Sujet Précédent Sujet Suivant

Ordi très lent et qui plante de + en +

Résolu/Fermé
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010 - 4 juil. 2010 à 17:38
 Utilisateur anonyme - 6 juil. 2010 à 19:10
Bonjour,

Depuis quelques temps mon ordi est de plus en plus lent et s'éteint sans raison.

Merci d'avance pour votre aide.

A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
4 juil. 2010 à 17:39
Salut

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
0
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
4 juil. 2010 à 17:51
j'ai posté les rapports, sont-ils visibles?
0
Réponse 2 / 33
boromba Messages postés 694 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 18 août 2011 201
4 juil. 2010 à 17:39
probablement un virus
0
Réponse 3 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
4 juil. 2010 à 17:42
ok merci, je commence à télécharger RSIT mais n'étant pas spécialement calée, je vais sûrement revenir avant la fin:!
0
Réponse 4 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
4 juil. 2010 à 17:47
http://www.cijoint.fr/cjlink.php?file=cj201007/cijR5y3Vnf.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
4 juil. 2010 à 17:48
http://www.cijoint.fr/cjlink.php?file=cj201007/cijI2V82JW.txt
0
Réponse 6 / 33
Utilisateur anonyme
4 juil. 2010 à 17:57
Re

1)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ensuite

2)* Désactives ton antivirus

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactives ton antivirus
0
Réponse 7 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
4 juil. 2010 à 18:06
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:01:39 le 04/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Céline@CELINE ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\Program Files\Fast Browser Search
0,Dossier supprimé: C:\Program Files\SGPSA
0,Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\FBSearch
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BC8C32C4-90D7-4A34-89FB-12E6612BC34E}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7D76C078-FA96-4c5f-A3DE-5D272F04DFE9}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.7 (fr)] **

-- C:\Documents and Settings\Céline\Application Data\Mozilla\FireFox\Profiles\5r04sj6m.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.7

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/07/2010 (3721 Octet(s))

Fin à: 18:05:41, 04/07/2010

============== E.O.F ==============
0
Réponse 8 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
4 juil. 2010 à 18:20
############################## | UsbFix 7.015 | [Recherche]

Utilisateur: Céline (Administrateur) # CELINE [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 18:10:52 | 04/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [(!) Disabled]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (37 Go libre(s) - 49%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (95 Go libre(s) - 64%) [] # NTFS
H:\ -> Disque fixe # 466 Go (390 Go libre(s) - 84%) [FreeAgent Drive] # NTFS

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{c3ccabec-f6c3-11de-adc5-000c6ee97372}
Shell\AutoRun\Command = I:\start.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 9 / 33
Utilisateur anonyme
4 juil. 2010 à 18:26
Re

des mises à jour seront à faire aprés ,nous verrons

1)Question te sers tu par hasard du navigateur orange ????

réponds à cette question



2) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 10 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
4 juil. 2010 à 18:29
Pour le navigateur orange, c'est très rare que je m'en serve.
Par contre, je constate encore quelque chose... j'ai plusieurs antivirus ou associés et au final je ne sais plus quoi réinstaller...:)
0
Réponse 11 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
4 juil. 2010 à 18:43
############################## | UsbFix 7.015 | [Suppression]

Utilisateur: Céline (Administrateur) # CELINE [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 18:30:55 | 04/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (37 Go libre(s) - 50%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (95 Go libre(s) - 64%) [] # NTFS
H:\ -> Disque fixe # 466 Go (391 Go libre(s) - 84%) [FreeAgent Drive] # NTFS

################## | Éléments infectieux |


################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3ccabec-f6c3-11de-adc5-000c6ee97372}

################## | Listing |

[12/01/2006 - 09:30:32 | RHD ] C:\$VAULT$.AVG
[26/05/2004 - 14:36:06 | D ] C:\151f33250b84fbd5cdc4623c8412
[20/11/2006 - 00:43:33 | D ] C:\86495006a793982a2e04c9f1fb81f9
[04/07/2010 - 18:05:42 | A | 5830] C:\Ad-Report-CLEAN[1].txt
[04/06/2003 - 12:43:45 | A | 0] C:\AUTOEXEC.BAT
[11/08/2009 - 17:17:14 | HD ] C:\autorun.inf
[17/01/2005 - 00:25:11 | RSH | 9354510] C:\AVG6DB_F.DAT
[09/02/2004 - 19:56:41 | A | 3776] C:\avgun.log
[16/01/2005 - 13:45:03 | RASH | 216] C:\boot.ini
[30/08/2002 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[04/04/2010 - 17:20:37 | A | 74] C:\CMLoader.log
[24/06/2010 - 11:22:11 | SHD ] C:\Config.Msi
[04/06/2003 - 12:43:45 | A | 0] C:\CONFIG.SYS
[28/06/2008 - 00:47:15 | D ] C:\Cool.Edit.2000.Complete.Studio.Package
[13/01/2007 - 00:31:35 | D ] C:\data101
[03/06/2010 - 19:06:22 | A | 44827] C:\devicetable.log
[29/09/2009 - 17:51:43 | D ] C:\Documents and Settings
[15/12/2003 - 21:18:20 | A | 186] C:\driversagem.log
[27/11/2003 - 21:49:45 | D ] C:\EPSON
[26/05/2004 - 14:34:31 | A | 14] C:\ftplog.txt
[15/08/2006 - 15:45:40 | A | 1120] C:\INSTALL.LOG
[04/06/2003 - 12:43:45 | RASH | 0] C:\IO.SYS
[09/04/2005 - 11:58:20 | A | 183] C:\LogiSetup.log
[10/01/2007 - 00:07:41 | D ] C:\Mes téléchargements
[04/06/2003 - 12:43:45 | RASH | 0] C:\MSDOS.SYS
[19/12/2003 - 00:40:57 | D ] C:\MWASPINT
[17/10/2009 - 13:16:53 | D ] C:\My Music
[02/07/2008 - 23:36:38 | D ] C:\My Shared Folder
[12/04/2008 - 11:40:18 | D ] C:\mélina-film
[16/01/2005 - 13:38:23 | RASH | 47564] C:\NTDETECT.COM
[18/09/2008 - 23:09:38 | RASH | 252240] C:\ntldr
[25/11/2003 - 16:08:31 | D ] C:\NVIDIA
[04/06/2005 - 13:45:26 | D ] C:\OLICOMW
[18/08/2004 - 22:36:54 | D ] C:\OLIFAXVX
[18/08/2004 - 22:34:15 | D ] C:\OLITEC
[04/07/2010 - 12:31:15 | ASH | 805306368] C:\pagefile.sys
[25/11/2003 - 16:10:32 | D ] C:\Pinnacle
[04/07/2010 - 18:04:53 | RD ] C:\Program Files
[13/01/2007 - 16:37:19 | D ] C:\PureSight
[11/08/2009 - 13:55:12 | A | 7210] C:\rapport.txt
[04/07/2010 - 18:43:12 | SHD ] C:\RECYCLER
[04/07/2010 - 17:44:14 | D ] C:\rsit
[18/09/2009 - 00:21:49 | D ] C:\SIERRA
[13/08/2009 - 01:54:53 | SHD ] C:\System Volume Information
[23/01/2005 - 20:11:09 | A | 28672] C:\Séance-3ème.doc
[27/08/2008 - 18:08:12 | A | 183] C:\Unité DirectCD (D).lnk
[24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.MSNFix
[04/07/2010 - 18:43:12 | D ] C:\UsbFix
[04/07/2010 - 18:43:17 | A | 1234] C:\UsbFix.txt
[16/07/2005 - 16:43:20 | D ] C:\USB_V92
[09/10/2009 - 17:28:12 | D ] C:\users
[04/07/2010 - 01:34:52 | D ] C:\WINDOWS
[07/07/2004 - 14:33:46 | D ] C:\WUTemp
[11/08/2009 - 17:17:15 | HD ] F:\autorun.inf
[17/04/2009 - 11:54:01 | D ] F:\doc
[13/06/2010 - 23:57:48 | RD ] F:\Documents céline
[17/04/2009 - 14:14:33 | D ] F:\Documents Fabien
[04/07/2010 - 18:43:12 | SHD ] F:\RECYCLER
[13/08/2009 - 01:58:25 | SHD ] F:\System Volume Information
[22/08/2009 - 03:19:54 | D ] H:\477218e692bf42c16744ba8273b30ef5
[11/08/2009 - 17:17:15 | HD ] H:\autorun.inf
[02/09/2008 - 04:43:53 | D ] H:\Bin
[07/02/2010 - 13:11:52 | A | 1131250] H:\bordes-geneatique2010-2010-02-07.zip
[26/05/2010 - 00:13:20 | A | 1146650] H:\bordes-geneatique2010-2010-05-26.zip
[01/06/2010 - 21:06:47 | A | 1126995] H:\bordes-geneatique2010-2010-06-01.zip
[06/06/2010 - 19:25:49 | A | 1126474] H:\bordes-geneatique2010-2010-06-06.zip
[28/10/2008 - 17:29:30 | A | 44902] H:\FreeAgentDesktopNext.ico
[12/08/2009 - 13:44:12 | D ] H:\genealogie
[02/09/2008 - 04:44:10 | D ] H:\Guides
[07/02/2010 - 13:11:53 | D ] H:\Images Sauvegardées
[31/08/2008 - 21:46:00 | N | 132392] H:\InstallSeagateManager.exe
[31/08/2008 - 21:46:00 | N | 378] H:\InstallSeagateManager.ini
[04/07/2010 - 18:43:12 | SHD ] H:\RECYCLER
[03/07/2010 - 22:01:51 | D ] H:\Seagate Backup
[29/11/2009 - 14:49:11 | SHD ] H:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 12 / 33
Utilisateur anonyme
4 juil. 2010 à 18:53
Re

tu as comme protections

Firewall >>ZoneAlarm
Antivirus >> AviraAntiVir PersonalEdition

tu garderas pour analyses Complementaires >>Malwarebytes et à jour
Fais dans l ordre

1) Par contre désinstalles via ajouteret supprimer des programmes
>> SUPERAntiSpyware

2) tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

3)* Télécharge ZHPDiag (de Nicolas coolman)

>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
0
Réponse 13 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
4 juil. 2010 à 21:56
Au bout de plus de 2h30 de malware, mon ordi a planté, j'ai récupéré ce rapport, c'est bon?
0
Réponse 14 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
4 juil. 2010 à 22:00
en fait, c'est le même rapport que précédemment...
Je dois recommencer malware?
merci d'avance
0
Réponse 15 / 33
Utilisateur anonyme
5 juil. 2010 à 04:18
Salut

poste ce rapport

et fais ZHPDiag comme d'écris
0
Réponse 16 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
5 juil. 2010 à 09:43
############################## | UsbFix 7.015 | [Suppression]

Utilisateur: Céline (Administrateur) # CELINE [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 18:30:55 | 04/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (37 Go libre(s) - 50%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (95 Go libre(s) - 64%) [] # NTFS
H:\ -> Disque fixe # 466 Go (391 Go libre(s) - 84%) [FreeAgent Drive] # NTFS

################## | Éléments infectieux |


################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3ccabec-f6c3-11de-adc5-000c6ee97372}

################## | Listing |

[12/01/2006 - 09:30:32 | RHD ] C:\$VAULT$.AVG
[26/05/2004 - 14:36:06 | D ] C:\151f33250b84fbd5cdc4623c8412
[20/11/2006 - 00:43:33 | D ] C:\86495006a793982a2e04c9f1fb81f9
[04/07/2010 - 18:05:42 | A | 5830] C:\Ad-Report-CLEAN[1].txt
[04/06/2003 - 12:43:45 | A | 0] C:\AUTOEXEC.BAT
[11/08/2009 - 17:17:14 | HD ] C:\autorun.inf
[17/01/2005 - 00:25:11 | RSH | 9354510] C:\AVG6DB_F.DAT
[09/02/2004 - 19:56:41 | A | 3776] C:\avgun.log
[16/01/2005 - 13:45:03 | RASH | 216] C:\boot.ini
[30/08/2002 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[04/04/2010 - 17:20:37 | A | 74] C:\CMLoader.log
[24/06/2010 - 11:22:11 | SHD ] C:\Config.Msi
[04/06/2003 - 12:43:45 | A | 0] C:\CONFIG.SYS
[28/06/2008 - 00:47:15 | D ] C:\Cool.Edit.2000.Complete.Studio.Package
[13/01/2007 - 00:31:35 | D ] C:\data101
[03/06/2010 - 19:06:22 | A | 44827] C:\devicetable.log
[29/09/2009 - 17:51:43 | D ] C:\Documents and Settings
[15/12/2003 - 21:18:20 | A | 186] C:\driversagem.log
[27/11/2003 - 21:49:45 | D ] C:\EPSON
[26/05/2004 - 14:34:31 | A | 14] C:\ftplog.txt
[15/08/2006 - 15:45:40 | A | 1120] C:\INSTALL.LOG
[04/06/2003 - 12:43:45 | RASH | 0] C:\IO.SYS
[09/04/2005 - 11:58:20 | A | 183] C:\LogiSetup.log
[10/01/2007 - 00:07:41 | D ] C:\Mes téléchargements
[04/06/2003 - 12:43:45 | RASH | 0] C:\MSDOS.SYS
[19/12/2003 - 00:40:57 | D ] C:\MWASPINT
[17/10/2009 - 13:16:53 | D ] C:\My Music
[02/07/2008 - 23:36:38 | D ] C:\My Shared Folder
[12/04/2008 - 11:40:18 | D ] C:\mélina-film
[16/01/2005 - 13:38:23 | RASH | 47564] C:\NTDETECT.COM
[18/09/2008 - 23:09:38 | RASH | 252240] C:\ntldr
[25/11/2003 - 16:08:31 | D ] C:\NVIDIA
[04/06/2005 - 13:45:26 | D ] C:\OLICOMW
[18/08/2004 - 22:36:54 | D ] C:\OLIFAXVX
[18/08/2004 - 22:34:15 | D ] C:\OLITEC
[04/07/2010 - 12:31:15 | ASH | 805306368] C:\pagefile.sys
[25/11/2003 - 16:10:32 | D ] C:\Pinnacle
[04/07/2010 - 18:04:53 | RD ] C:\Program Files
[13/01/2007 - 16:37:19 | D ] C:\PureSight
[11/08/2009 - 13:55:12 | A | 7210] C:\rapport.txt
[04/07/2010 - 18:43:12 | SHD ] C:\RECYCLER
[04/07/2010 - 17:44:14 | D ] C:\rsit
[18/09/2009 - 00:21:49 | D ] C:\SIERRA
[13/08/2009 - 01:54:53 | SHD ] C:\System Volume Information
[23/01/2005 - 20:11:09 | A | 28672] C:\Séance-3ème.doc
[27/08/2008 - 18:08:12 | A | 183] C:\Unité DirectCD (D).lnk
[24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.MSNFix
[04/07/2010 - 18:43:12 | D ] C:\UsbFix
[04/07/2010 - 18:43:17 | A | 1234] C:\UsbFix.txt
[16/07/2005 - 16:43:20 | D ] C:\USB_V92
[09/10/2009 - 17:28:12 | D ] C:\users
[04/07/2010 - 01:34:52 | D ] C:\WINDOWS
[07/07/2004 - 14:33:46 | D ] C:\WUTemp
[11/08/2009 - 17:17:15 | HD ] F:\autorun.inf
[17/04/2009 - 11:54:01 | D ] F:\doc
[13/06/2010 - 23:57:48 | RD ] F:\Documents céline
[17/04/2009 - 14:14:33 | D ] F:\Documents Fabien
[04/07/2010 - 18:43:12 | SHD ] F:\RECYCLER
[13/08/2009 - 01:58:25 | SHD ] F:\System Volume Information
[22/08/2009 - 03:19:54 | D ] H:\477218e692bf42c16744ba8273b30ef5
[11/08/2009 - 17:17:15 | HD ] H:\autorun.inf
[02/09/2008 - 04:43:53 | D ] H:\Bin
[07/02/2010 - 13:11:52 | A | 1131250] H:\bordes-geneatique2010-2010-02-07.zip
[26/05/2010 - 00:13:20 | A | 1146650] H:\bordes-geneatique2010-2010-05-26.zip
[01/06/2010 - 21:06:47 | A | 1126995] H:\bordes-geneatique2010-2010-06-01.zip
[06/06/2010 - 19:25:49 | A | 1126474] H:\bordes-geneatique2010-2010-06-06.zip
[28/10/2008 - 17:29:30 | A | 44902] H:\FreeAgentDesktopNext.ico
[12/08/2009 - 13:44:12 | D ] H:\genealogie
[02/09/2008 - 04:44:10 | D ] H:\Guides
[07/02/2010 - 13:11:53 | D ] H:\Images Sauvegardées
[31/08/2008 - 21:46:00 | N | 132392] H:\InstallSeagateManager.exe
[31/08/2008 - 21:46:00 | N | 378] H:\InstallSeagateManager.ini
[04/07/2010 - 18:43:12 | SHD ] H:\RECYCLER
[03/07/2010 - 22:01:51 | D ] H:\Seagate Backup
[29/11/2009 - 14:49:11 | SHD ] H:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 17 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
5 juil. 2010 à 09:45
rapport ZHP:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijRwNGA7m.txt
0
Réponse 18 / 33
Utilisateur anonyme
5 juil. 2010 à 15:01
Salut

>> tu connais >> vghd programme de danseuses n..S en fond d'écran

ensuite

2) * Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix

=====================================================


O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM]



=====================================================



* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
0
Réponse 19 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
5 juil. 2010 à 15:06
vghd danseuses? lol non pas du tout!!! pourquoi?

je relance zhp et je reviens
0
Réponse 20 / 33
cf33 Messages postés 104 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 8 novembre 2010
5 juil. 2010 à 15:08
Rapport de ZHPFix v1.12.3114 par Nicolas Coolman, Update du 04/07/2010
Fichier d'export Registre :
Run by Céline at 05/07/2010 15:09:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Logiciel ==========
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès

========== Autre ==========
vghd O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Format Non supporté


========== Récapitulatif ==========
1 : Logiciel
1 : Autre


End of the scan
0

Discussions similaires

Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses
clavier subitement lent !
remi18 -
MB -

83 réponses