Probleme de demarrage
Fermé
r555
Messages postés
2
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
23 août 2010
-
23 août 2010 à 13:43
Utilisateur anonyme - 27 août 2010 à 13:01
Utilisateur anonyme - 27 août 2010 à 13:01
A voir également:
- Probleme de demarrage
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Problème de demarrage windows 10 - Guide
- Ecran noir demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
15 réponses
Info_Queno
Messages postés
849
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
12 novembre 2010
92
23 août 2010 à 13:46
23 août 2010 à 13:46
Probablement un logiciel qui plante ton PC au démarrage.
Démarre en mode sans echec
Exécute "msconfig"
Va dans "Démarrage" et décoche tout.
Relance ton ordinateur normalement.
Si ton ordinateur remarche après ça trouve quel programme dans la liste que tu as décoché est fautif et élimine le.
Démarre en mode sans echec
Exécute "msconfig"
Va dans "Démarrage" et décoche tout.
Relance ton ordinateur normalement.
Si ton ordinateur remarche après ça trouve quel programme dans la liste que tu as décoché est fautif et élimine le.
Merci Info_Queno, Malheureusement cela ne permet pas de résoudre mon probleme.
-J'ai utilisé HIJACKTHIS pour essayer de résoudre le probleme de freeze, celui ci à detecter un élément à supprimer ce que j'ai fait, sans que cela ne resolve le probleme pour autant.
-J ai utilisé l'antivirus en ligne "Trend Micro Housecall" trouvé sur le net. Lors de l'analyse tout se passe bien puis tout l'ordinateur plante (je suis en mode sans echec avec prise en charge réseau). L'anti-virus plante à 64% au moment ou il parcours "C:\windows\system32\MP3DMOD.DLL"
Avez vous une idée ? je suis prêt à tout restaurer mais je suis en Angleterre et les CD de restauration sont restés en France... Si vous avez une solution je suis preneur (restauration possible sans CD ?)
Merci d'avance ;)
-J'ai utilisé HIJACKTHIS pour essayer de résoudre le probleme de freeze, celui ci à detecter un élément à supprimer ce que j'ai fait, sans que cela ne resolve le probleme pour autant.
-J ai utilisé l'antivirus en ligne "Trend Micro Housecall" trouvé sur le net. Lors de l'analyse tout se passe bien puis tout l'ordinateur plante (je suis en mode sans echec avec prise en charge réseau). L'anti-virus plante à 64% au moment ou il parcours "C:\windows\system32\MP3DMOD.DLL"
Avez vous une idée ? je suis prêt à tout restaurer mais je suis en Angleterre et les CD de restauration sont restés en France... Si vous avez une solution je suis preneur (restauration possible sans CD ?)
Merci d'avance ;)
Voici ce que me sort Hijack This, l'outil d'évaluation online ne me sort plus rien de suspect, partagez vous ce point de vue ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:50, on 23/08/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Users\invité2\Desktop\cambridge.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} - http://louk.solidworks.com/htdocs/pdownload/edrawings/e2008sp02/cab/eModelsStandard.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/VistaMSNPUplden-us.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9d019237e0130) (gupdate1c9d019237e0130) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:50, on 23/08/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Users\invité2\Desktop\cambridge.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} - http://louk.solidworks.com/htdocs/pdownload/edrawings/e2008sp02/cab/eModelsStandard.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/VistaMSNPUplden-us.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9d019237e0130) (gupdate1c9d019237e0130) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
Edawards
Messages postés
17125
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 926
23 août 2010 à 23:13
23 août 2010 à 23:13
avez-vous nettoyé le ventilateur à l'intérieur et sans aucun courant branché bien sur?
Edawards
Messages postés
17125
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 926
23 août 2010 à 23:15
23 août 2010 à 23:15
il y a du norton aussi a retirer si vous avez un autre anti-virus autre que norton il faut nettoyer le pc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour vos réponses
-Le probleme s'est produit sur un PC portable, donc pas évident de nettoyer le ventilo, pensez vous qu'une surchauffe peut être en cause ? je sais que ce modèle "hp pavillion" acheté en 2007 a une forte tendance à la chauffe.
-Norton est l'antivirus que j'utilise, en mode sans echec (le seul qui se lance) il m'est impossible d'utiliser Norton pour une analyse, c'est pourquoi j'ai eu recours à une analyse en ligne, pour autant je ne souhaite pas supprimer Norton.
-Question toute con, le fait que les Anglais tournent au 240V ne pose pas de probleme ? le transfo se charge de tout ça ? dessus est inscrit qu'il travaille entre 210 et 240V. (pièce d'origine HP)
-Le probleme s'est produit sur un PC portable, donc pas évident de nettoyer le ventilo, pensez vous qu'une surchauffe peut être en cause ? je sais que ce modèle "hp pavillion" acheté en 2007 a une forte tendance à la chauffe.
-Norton est l'antivirus que j'utilise, en mode sans echec (le seul qui se lance) il m'est impossible d'utiliser Norton pour une analyse, c'est pourquoi j'ai eu recours à une analyse en ligne, pour autant je ne souhaite pas supprimer Norton.
-Question toute con, le fait que les Anglais tournent au 240V ne pose pas de probleme ? le transfo se charge de tout ça ? dessus est inscrit qu'il travaille entre 210 et 240V. (pièce d'origine HP)
Edawards
Messages postés
17125
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 926
23 août 2010 à 23:43
23 août 2010 à 23:43
il faut le nettoyer à travers les grilles d'aérations au dessous et sur les cotés sans aucun courant avec une bombe à air sec.
pas la peine de le démonter.
les prises d'alimentations sont importantes aussi à cause du jus qu'elles envoient au pc.
pas la peine de le démonter.
les prises d'alimentations sont importantes aussi à cause du jus qu'elles envoient au pc.
Toujours le même soucis, le PC tourne nickel en mode sans echec sans pour autant que je puisse réaliser une ANALYSE ANTIVIRUS, en mode normal il se lance, marche quelques secondes (5-10 sec) et plante.
Il me semble évident à présent que c'est un VIRUS qui freeze l'ordinateur. SI je n'arrive pas à exécuter une analyse antivirus (que ça soit avec Norton ou avec une analyse en ligne) que puis je faire ???
Please help me .
Il me semble évident à présent que c'est un VIRUS qui freeze l'ordinateur. SI je n'arrive pas à exécuter une analyse antivirus (que ça soit avec Norton ou avec une analyse en ligne) que puis je faire ???
Please help me .
Edawards
Messages postés
17125
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 926
25 août 2010 à 00:41
25 août 2010 à 00:41
mettre un l'anti-virus norton à partir d'un autre pc sur une clé usb puis brancher la clé sur le pc de facon à pouvoir le lancer directement sur le pc infecté et voir ce qui se passe.
Edawards
Messages postés
17125
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 926
25 août 2010 à 07:20
25 août 2010 à 07:20
en Mode Sans échec :
Utilisez ce logiciel de diagnostic :
* Téléchargez ZHPDiag (de Nicolas Coolman)
--> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laissez-vous guider lors de l'installation, il se lancera automatiquement à la fin.
* Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistrer le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberger le rapport ZHPDiag.txt sur ce site
--> http://www.cijoint.fr/
Puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.
Utilisez ce logiciel de diagnostic :
* Téléchargez ZHPDiag (de Nicolas Coolman)
--> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laissez-vous guider lors de l'installation, il se lancera automatiquement à la fin.
* Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistrer le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberger le rapport ZHPDiag.txt sur ce site
--> http://www.cijoint.fr/
Puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.
Merci pour ton aide Edawards.
J'ai lancé l'analyse avec ZHPDiag,
voici le rapport qui en résulte:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijnV5avGa.txt
J'ai lancé l'analyse avec ZHPDiag,
voici le rapport qui en résulte:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijnV5avGa.txt
Utilisateur anonyme
26 août 2010 à 00:10
26 août 2010 à 00:10
Salut.
Pour faire avancer :
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\Software\AskToolbar]
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\DaemonTools_WhenUSave_Installer
O64 - Services: CurCS - C:\Users\RMI~1\AppData\Local\Temp\hSONYPVh.sys (.not file.) - hSONYPVh (hSONYPVh) .(.Pas de propriétaire - Pas de description.) - LEGACY_HSONYPVH
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Poste le rapport généré.
============================
WORT :
▶ Télécharge WORT de Dj QUIOU et la Team sécurité MicroHebdo
▶ Enregistre le fichier sur ton bureau.
▶ Double-clique sur le fichier WORT.exe pour lancer l'installation. /!\ Sélectionne uniquement le bureau comme emplacement d'installation.
▶ Lance le programme en double-cliquant sur le fichier Wareout_removal_tool.bat et sélectionne l'option n°1
▶ Patiente durant la sauvegarde du registre puis lis bien les instructions à l'écran et laisse le programme analyser ton ordinateur.
▶ Parfois il te faudra cliquer sur une touche pour continuer l'analyse
▶ A la fin de l'analyse (qui peut durer jusqu'à 10 minutes) un rapport apparait, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
▶ Poste moi le contenu de ce rapport. Ferme ensuite WORT.
++
Pour faire avancer :
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\Software\AskToolbar]
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\DaemonTools_WhenUSave_Installer
O64 - Services: CurCS - C:\Users\RMI~1\AppData\Local\Temp\hSONYPVh.sys (.not file.) - hSONYPVh (hSONYPVh) .(.Pas de propriétaire - Pas de description.) - LEGACY_HSONYPVH
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Poste le rapport généré.
============================
WORT :
▶ Télécharge WORT de Dj QUIOU et la Team sécurité MicroHebdo
▶ Enregistre le fichier sur ton bureau.
▶ Double-clique sur le fichier WORT.exe pour lancer l'installation. /!\ Sélectionne uniquement le bureau comme emplacement d'installation.
▶ Lance le programme en double-cliquant sur le fichier Wareout_removal_tool.bat et sélectionne l'option n°1
▶ Patiente durant la sauvegarde du registre puis lis bien les instructions à l'écran et laisse le programme analyser ton ordinateur.
▶ Parfois il te faudra cliquer sur une touche pour continuer l'analyse
▶ A la fin de l'analyse (qui peut durer jusqu'à 10 minutes) un rapport apparait, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
▶ Poste moi le contenu de ce rapport. Ferme ensuite WORT.
++
Edawards
Messages postés
17125
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 926
26 août 2010 à 00:48
26 août 2010 à 00:48
rebonjour,
faites ce ric025 vous dit.
Il y a beaucoup d'infections dans votre rapport!!!
WORT :
? Téléchargez WORT de Dj QUIOU et la Team sécurité MicroHebdo
--> http://pc-system.fr/
? Enregistrez le fichier sur votre bureau.
? Double-cliquer sur le fichier WORT.exe pour lancer l'installation. /!\ Sélectionnez uniquement le bureau comme emplacement d'installation.
? Lancez le programme en double-cliquant sur le fichier Wareout_removal_tool.bat et sélectionnez l'option n°1
? Patientez durant la sauvegarde du registre puis lisez bien les instructions à l'écran et laissez le programme analyser votre ordinateur.
? Parfois il te faudra cliquer sur une touche pour continuer l'analyse
? A la fin de l'analyse (qui peut durer jusqu'à 10 minutes) un rapport apparait, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
? Postez lui le contenu de ce rapport. Fermez ensuite WORT.
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
* Lancez ZHPFix (si tu es sous Windows Vista ou Windows 7, lancez-le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\Software\AskToolbar]
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\DaemonTools_WhenUSave_Installer
O64 - Services: CurCS - C:\Users\RMI~1\AppData\Local\Temp\hSONYPVh.sys (.not file.) - hSONYPVh (hSONYPVh) .(.Pas de propriétaire - Pas de description.) - LEGACY_HSONYPVH
---------------------------------------------------
* Cliquez sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Cliquer sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Postez le rapport généré.
faites ce ric025 vous dit.
Il y a beaucoup d'infections dans votre rapport!!!
WORT :
? Téléchargez WORT de Dj QUIOU et la Team sécurité MicroHebdo
--> http://pc-system.fr/
? Enregistrez le fichier sur votre bureau.
? Double-cliquer sur le fichier WORT.exe pour lancer l'installation. /!\ Sélectionnez uniquement le bureau comme emplacement d'installation.
? Lancez le programme en double-cliquant sur le fichier Wareout_removal_tool.bat et sélectionnez l'option n°1
? Patientez durant la sauvegarde du registre puis lisez bien les instructions à l'écran et laissez le programme analyser votre ordinateur.
? Parfois il te faudra cliquer sur une touche pour continuer l'analyse
? A la fin de l'analyse (qui peut durer jusqu'à 10 minutes) un rapport apparait, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
? Postez lui le contenu de ce rapport. Fermez ensuite WORT.
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
* Lancez ZHPFix (si tu es sous Windows Vista ou Windows 7, lancez-le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\Software\AskToolbar]
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\DaemonTools_WhenUSave_Installer
O64 - Services: CurCS - C:\Users\RMI~1\AppData\Local\Temp\hSONYPVh.sys (.not file.) - hSONYPVh (hSONYPVh) .(.Pas de propriétaire - Pas de description.) - LEGACY_HSONYPVH
---------------------------------------------------
* Cliquez sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Cliquer sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Postez le rapport généré.
Merci beaucoup ric025, Malheureusement je ne peux lancer mon ordinateur qu'en mode sans echec et ZHPfix refuse de nettoyer sous ce mode.
Wort à correctement fonctionner, voici le rapport (à première vue il a rien trouvé...).
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 26/08/2010 à 21:05:08,43
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Users\invité2\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\invité2\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-26 21:05:35
Windows 6.0.6000 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
~~~~ Recherche d'infections dans C:\Users\INVIT2~1\AppData\Local\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Users\invité2\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
Wort à correctement fonctionner, voici le rapport (à première vue il a rien trouvé...).
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 26/08/2010 à 21:05:08,43
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Users\invité2\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\invité2\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-26 21:05:35
Windows 6.0.6000 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
~~~~ Recherche d'infections dans C:\Users\INVIT2~1\AppData\Local\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Users\invité2\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
Utilisateur anonyme
Modifié par ric025 le 26/08/2010 à 22:50
Modifié par ric025 le 26/08/2010 à 22:50
Salut.
Ok. On va tenter autrement :
OTM :
? Télécharge OTM (de Old_Timer) sur ton Bureau
? Double-clique sur OTM.exe pour le lancer.
? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKCU\Software\AppDataLow\Software\AskToolbar]
:files
C:\Program Files\Ask.com
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Users\RMI~1\AppData\Local\Temp\hSONYPVh.sys
:services
hSONYPVh
:commands
[emptytemp]
-----------------------------------------------------------------------------
? clique sur MoveIt! pour lancer la suppression.
? Le résultat apparaitra dans le cadre "Results".
? Clique sur Exit pour fermer.
? Poste le rapport situé dans C:\_OTM\MovedFiles.
? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
====================================
AD-Remover :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
=====================================
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
++
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Ok. On va tenter autrement :
OTM :
? Télécharge OTM (de Old_Timer) sur ton Bureau
? Double-clique sur OTM.exe pour le lancer.
? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKCU\Software\AppDataLow\Software\AskToolbar]
:files
C:\Program Files\Ask.com
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Users\RMI~1\AppData\Local\Temp\hSONYPVh.sys
:services
hSONYPVh
:commands
[emptytemp]
-----------------------------------------------------------------------------
? clique sur MoveIt! pour lancer la suppression.
? Le résultat apparaitra dans le cadre "Results".
? Clique sur Exit pour fermer.
? Poste le rapport situé dans C:\_OTM\MovedFiles.
? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
====================================
AD-Remover :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
=====================================
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
++
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Rapport USBfix
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: invité2 (Administrateur) # PC-DE-RÉMI [Hewlett-Packard HP Pavilion dv9500 Notebook PC]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 23:01:23 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Désactivé /!\
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (34 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 27%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 47%) [BENMOUFFOK] # FAT32
I:\ -> Disque fixe # 298 Go (79 Go libre(s) - 26%) [DD Rémi] # NTFS
################## | Éléments infectieux |
Présent! G:\HiJackThis.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{125db65d-1579-11df-97af-001b24502fa9}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{379d4de0-7d6b-11dc-9dcb-001b24502fa9}
Shell\Auto\Command = wscript "esta ig.vbs"
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
HKCU\.\.\.\.\Explorer\MountPoints2\{80c2f2de-809c-11df-a7a7-00a0c6000000}
Shell\AutoRun\Command = G:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: invité2 (Administrateur) # PC-DE-RÉMI [Hewlett-Packard HP Pavilion dv9500 Notebook PC]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 23:01:23 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Désactivé /!\
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (34 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 27%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 47%) [BENMOUFFOK] # FAT32
I:\ -> Disque fixe # 298 Go (79 Go libre(s) - 26%) [DD Rémi] # NTFS
################## | Éléments infectieux |
Présent! G:\HiJackThis.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{125db65d-1579-11df-97af-001b24502fa9}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{379d4de0-7d6b-11dc-9dcb-001b24502fa9}
Shell\Auto\Command = wscript "esta ig.vbs"
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
HKCU\.\.\.\.\Explorer\MountPoints2\{80c2f2de-809c-11df-a7a7-00a0c6000000}
Shell\AutoRun\Command = G:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Rapport AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:27:15 le 26/08/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
invité2@PC-DE-RÉMI (Hewlett-Packard HP Pavilion dv9500 Notebook PC)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\rémi\AppData\Roaming\Mozilla\FireFox\Profiles\m00dcsvx.default\extensions\toolbar@ask.com
3,Fichier supprimé: C:\Windows\Installer\25903d8.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\rémi\AppData\Roaming\Mozilla\FireFox\Profiles\m00dcsvx.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "FV");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1274806263261");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "14594");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "5");
Ligne supprimée: user_pref("extensions.asktb.save-searches", false);
Ligne supprimée: user_pref("extensions.asktb.show-labels", false);
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.3.3.123,canvas3d@mozilla.com:0.4.3,{CAFEEFAC...
Ligne supprimée: user_pref("extensions.opensearch@ask.com.install-event-fired", true);
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Users\invité2\AppData\Roaming\Mozilla\FireFox\Profiles\fl3jjxif.default\Prefs.js --
browser.download.dir, C:\\Users\\invité2\\Downloads
browser.download.lastDir, C:\\Users\\invité2\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.1.11
-- C:\Users\rémi\AppData\Roaming\Mozilla\FireFox\Profiles\m00dcsvx.default\Prefs.js --
browser.download.dir, C:\\Users\\rémi\\Downloads
browser.download.lastDir, C:\\Users\\rémi\\Pictures
browser.startup.homepage, hxxp://www.google.fr/firefox
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [7.0.6000.17037] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/08/2010 (0 Octet(s))
Fin à: 22:36:40, 26/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:27:15 le 26/08/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
invité2@PC-DE-RÉMI (Hewlett-Packard HP Pavilion dv9500 Notebook PC)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\rémi\AppData\Roaming\Mozilla\FireFox\Profiles\m00dcsvx.default\extensions\toolbar@ask.com
3,Fichier supprimé: C:\Windows\Installer\25903d8.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\rémi\AppData\Roaming\Mozilla\FireFox\Profiles\m00dcsvx.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "FV");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1274806263261");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "14594");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "5");
Ligne supprimée: user_pref("extensions.asktb.save-searches", false);
Ligne supprimée: user_pref("extensions.asktb.show-labels", false);
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.3.3.123,canvas3d@mozilla.com:0.4.3,{CAFEEFAC...
Ligne supprimée: user_pref("extensions.opensearch@ask.com.install-event-fired", true);
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Users\invité2\AppData\Roaming\Mozilla\FireFox\Profiles\fl3jjxif.default\Prefs.js --
browser.download.dir, C:\\Users\\invité2\\Downloads
browser.download.lastDir, C:\\Users\\invité2\\Desktop
browser.startup.homepage_override.mstone, rv:1.9.1.11
-- C:\Users\rémi\AppData\Roaming\Mozilla\FireFox\Profiles\m00dcsvx.default\Prefs.js --
browser.download.dir, C:\\Users\\rémi\\Downloads
browser.download.lastDir, C:\\Users\\rémi\\Pictures
browser.startup.homepage, hxxp://www.google.fr/firefox
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [7.0.6000.17037] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/08/2010 (0 Octet(s))
Fin à: 22:36:40, 26/08/2010
============== E.O.F ==============
Rapport OTM
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\AskToolbar\ not found.
========== FILES ==========
File/Folder C:\Program Files\Ask.com not found.
C:\Program Files\DaemonTools_WhenUSave_Installer\URL1 folder moved successfully.
C:\Program Files\DaemonTools_WhenUSave_Installer folder moved successfully.
File/Folder C:\Users\RMI~1\AppData\Local\Temp\hSONYPVh.sys not found.
========== SERVICES/DRIVERS ==========
Service hSONYPVh stopped successfully!
Service hSONYPVh deleted successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 57257 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: invité2
->Temp folder emptied: 94024594 bytes
->Temporary Internet Files folder emptied: 1885988 bytes
->Java cache emptied: 992287 bytes
->FireFox cache emptied: 34882504 bytes
->Flash cache emptied: 29515 bytes
User: Public
User: rémi
->Temp folder emptied: 200701488 bytes
->Temporary Internet Files folder emptied: 210287305 bytes
->Java cache emptied: 42199497 bytes
->FireFox cache emptied: 32449784 bytes
->Flash cache emptied: 3826797 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 83001 bytes
%systemroot%\System32 .tmp files removed: 1610800 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 786298 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 11096403 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 13690533 bytes
RecycleBin emptied: 749946 bytes
Total Files Cleaned = 619,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08262010_220652
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\AskToolbar\ not found.
========== FILES ==========
File/Folder C:\Program Files\Ask.com not found.
C:\Program Files\DaemonTools_WhenUSave_Installer\URL1 folder moved successfully.
C:\Program Files\DaemonTools_WhenUSave_Installer folder moved successfully.
File/Folder C:\Users\RMI~1\AppData\Local\Temp\hSONYPVh.sys not found.
========== SERVICES/DRIVERS ==========
Service hSONYPVh stopped successfully!
Service hSONYPVh deleted successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 57257 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: invité2
->Temp folder emptied: 94024594 bytes
->Temporary Internet Files folder emptied: 1885988 bytes
->Java cache emptied: 992287 bytes
->FireFox cache emptied: 34882504 bytes
->Flash cache emptied: 29515 bytes
User: Public
User: rémi
->Temp folder emptied: 200701488 bytes
->Temporary Internet Files folder emptied: 210287305 bytes
->Java cache emptied: 42199497 bytes
->FireFox cache emptied: 32449784 bytes
->Flash cache emptied: 3826797 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 83001 bytes
%systemroot%\System32 .tmp files removed: 1610800 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 786298 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 11096403 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 13690533 bytes
RecycleBin emptied: 749946 bytes
Total Files Cleaned = 619,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08262010_220652
Utilisateur anonyme
27 août 2010 à 13:01
27 août 2010 à 13:01
Bonjour.
Présent! G:\HiJackThis.exe HéHé ! :D
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Nettoyage"
++
Présent! G:\HiJackThis.exe HéHé ! :D
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Nettoyage"
++
