Ordinateur Lent

Question

Bonjour, 

Depuis quelques temps mon ordi est lent et mon anti virus ne se mets plus à jours. Est-ce dù à un virus ?

Merci d'avance pour votre aide.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:15, on 14/09/2010
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FsUsbExService.Exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\michel\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\documents and settings\michel\local settings\application data
flssbj.exe
C:\Program Files\D-Link\DWA-131 revA\wirelesscm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\michel\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\michel\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{D9198~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{D9198~1eboot.ini  -l0x40c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [nflssbj] "c:\documents and settings\michel\local settings\application data
flssbj.exe" nflssbj
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: The Sims House Party..1024x768.lnk = C:\Program Files\Maxis\Les Sims\Sims.exe
O4 - Global Startup: Wireless Connection Manager.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\System32\FsUsbExService.Exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: WLSVC - Unknown owner - C:\Program Files\D-Link\DWA-131 revA\WLSVC.exe
O24 - Desktop Component 0: (no name) - http://www.lenumber.fr/...

Utilisateur anonyme · Answer

Salut  


* Bienvenue sur CCM ! 
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre   
* Ensemble nous allons essayer de régler ton problème . 


1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

* Ad-Remover  permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.  
 * Affichant de la publicité en échange d'un service gratuit,  
 * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système. 

   ICI  >>AD-Remover 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

*  Double-clique sur l'icône Ad-remover située sur ton Bureau. 
* Sur la page, clique sur le bouton « Nettoyer » 
* Confirme l'opération 
*  Poste le rapport qui apparaît à la fin. 
* (Le rapport est sauvegardé aussi sous C:\Ad-report.) 
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


ensuite

2)) *  Désactive ton Antivirus 

*Regarde >>  Désactiver les protections résidentes

Désactiver les protections résidentes


* Télécharge Navilog1  

*Navilog1 est un logiciel permettant de désinfecter les machines affectées par :
- EGDAccess- Navipromo- Instant Access- Magic.control 

  ICI  >>  Navilog1  
*   Déconnectes toi et fermes toutes applications en cours  
*   Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".  
*    Double clique sur Navilog1.exe pour lancer l' installation.  
*   Une fois l' installation terminée, le fix s' exécutera automatiquement.  
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).  
*   Laisse-toi guider et au menu principal,   
*   choisis  >> Mode 1(recherche/Désinfection) =>et valide.  
*   Patiente jusqu' au message : " Analyse terminée le ..."  
*  Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.  
*   Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.  
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)  

*  N oublies de réactiver ton Antivirus 


en dernier


*  Télécharge ZHPDiag  (de Nicolas coolman) 

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .  
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis  
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.  

  ICI   >> ZHPDiag  (de Nicolas coolman) 

*  Une fois le téléchargement achevé,  
* double clique sur ZHPDiag.exe et suis les instructions. 
*  /!\Utilisateurs de Windows Vista et Windows 7  
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »  
*  Laisse toi guider lors de l'installation,  
*  coche >> créer une icône sur le bureau 
*  il se lancera automatiquement à la fin.     
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)    
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette    
*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   


* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   


             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

bidehu · Answer

Merci pour ton aide. 

Rapport ad-remover: 

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par C_XX le 06/09/10 à 15:20 
Contact: AdRemover.contact[AT]gmail.com 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:16:38 le 14/09/2010, Mode normal 

Microsoft Windows XP Professionnel  (X86)  
michel@MICHEL-ZQDVH2VF ( )  
  
============== ACTION(S) ============== 


0,Dossier supprimé: C:\Documents and Settings\michel\Application Data\EoRezo 
0,Dossier supprimé: C:\Program Files\EoRezo 
0,Dossier supprimé: C:\Program Files\Fast Browser Search 
0,Dossier supprimé: C:\Program Files\SGPSA 
0,Fichier supprimé: C:\Documents and Settings\michel\Local Settings\Application Data
flssbj_nav.dat 
2,Fichier supprimé: C:\Documents and Settings\michel\Local Settings\Application Data
flssbj.dat 
2,Fichier supprimé: C:\Documents and Settings\michel\Local Settings\Application Data
flssbj.exe 
0,Fichier supprimé: C:\Documents and Settings\michel\Local Settings\Application Data
flssbj_navps.dat 

(!) -- Fichiers temporaires supprimés. 


1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} 
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} 
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} 
1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} 
1,Clé supprimée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A} 
1,Clé supprimée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF} 
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D} 
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} 
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10} 
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
flssbj 
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper 
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1 
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler 
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1 
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO 
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1 
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook 
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1 
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
0,Clé supprimée: HKLM\Software\EoRezo 
0,Clé supprimée: HKCU\Software\EoRezo 
0,Clé supprimée: HKCU\Software\FBSearch 
0,Clé supprimée: HKCU\Software\fcn 
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} 
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{469DB099-7267-4b10-90E0-C80B6EF057E9} 
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 

3,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nflssbj 
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine 
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper 
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 


============== SCAN ADDITIONNEL ============== 

** Mozilla Firefox Version [3.6.9 (fr)] ** 

-- C:\Documents and Settings\michel\Application Data\Mozilla\FireFox\Profiles\lodhz7jf.default\Prefs.js -- 
browser.download.dir, C:\Documents and Settings\michel\Bureau 
browser.search.defaultenginename, Google 
browser.startup.homepage_override.mstone, rv:1.9.2.9 
keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q= 

======================================== 

** Internet Explorer Version [6.0.2600.0000] ** 

[HKCU\Software\Microsoft\Internet Explorer\Main]  
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Do404Search: 0x01000000 
Local Page: C:\WINDOWS\System32\blank.htm 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Show_ToolBar: yes 
Start Page: hxxp://fr.msn.com/ 

[HKLM\Software\Microsoft\Internet Explorer\Main]  
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Delete_Temp_Files_On_Exit: yes 
Local Page: C:\WINDOWS\system32\blank.htm 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 117 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s) 

C:\Ad-Report-CLEAN[1].txt - 14/09/2010 (4599 Octet(s))  

Fin à: 18:18:18, 14/09/2010  
  
============== E.O.F ==============  


Rapport navipromo:  

Fix Navipromo version 4.0.9 commencé le 14/09/2010 18:25:12,79 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Postez ce rapport sur le forum pour le faire analyser !!! 

Outil exécuté depuis C:
avilog1 

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO 

Microsoft Windows XP Professionnel ( v5.1.2600 )  
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ ) 
BIOS : Phoenix - AwardBIOS v6.00PG 
USER : michel ( Administrator ) 
BOOT : Normal boot 




A:\ (USB) 
C:\ (Local Disk) - NTFS - Total:114 Go (Free:97 Go) 
D:\ (USB) 
F:\ (USB) 
G:\ (USB) 
H:\ (CD or DVD) 
I:\ (CD or DVD) 
J:\ (USB) 


Recherche executée en mode normal  


[b]Aucune Infection Navipromo/Egdaccess trouvée/b 



*** Scan terminé 14/09/2010 18:25:36,98 *** 


Par contre impossible d'installer ZHPDIAG voici le message d erreur https://imageshack.com/

Utilisateur anonyme · Answer

Re

fais la suite ZHPDiag

bidehu · Answer

J'ai marquer juste au dessus qu'il ne voulais pas s'executer.

"Par contre impossible d'installer ZHPDIAG voici le message d erreur https://imageshack.com/ "

espagna100 · Answer

salut, je ne sais pas si c'est du a sa mais tu peux deja scanner ton ordinateru completement en ligne gratuitement et sur  en allant sur "bitdefender scan online" il est lent mais il scanne vraiment bien et tout tes dossier un part un... mtn a moi de poser m question... comment a tu fait pour mettre autemps de detaillme sur ton pc en dessous de ton texte...

bidehu · Answer

Avec hijackthis.

Utilisateur anonyme · Answer

Re

pourtant tu es en compte Admin

essayes 

D'abord >>>> 1) Supprimes Navilog et ZHPDiag téléchargés de ton bureau


ensuite lis bien

2)Démarre en  Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en  Mode sans échec avec prise en charge réseau
 puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5) 

tutoriel

>>Démarrer Windows en Mode Sans Échec

toujours en mode sans echec

3) * Télécharge Navilog1  

*Navilog1 est un logiciel permettant de désinfecter les machines affectées par :
- EGDAccess- Navipromo- Instant Access- Magic.control 

  ICI  >>  Navilog1  
*   Déconnectes toi et fermes toutes applications en cours  
*   Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".  
*    Double clique sur Navilog1.exe pour lancer l' installation.  
*   Une fois l' installation terminée, le fix s' exécutera automatiquement.  
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).  
*   Laisse-toi guider et au menu principal,   
*   choisis  >> Mode 1(recherche/Désinfection) =>et valide.  
*   Patiente jusqu' au message : " Analyse terminée le ..."  
*  Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.  
*   Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.  
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt) 


ensuite

4) *  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport 

redémarres ton PC

espagna100 · Answer

okey merci lol mais allé voir sur le site de bitdefender il est vraiment genial il ma bloker et supprimer des virus que mon encien anti-virus avais laisser passer ( avast) ^^

bidehu · Answer

Je ne peux pas me connecter au net en mode sans échec avec prise en charge du réseau, ma cle wi-fi n'est pas détecter.

Utilisateur anonyme · Answer

Re 

télécharge les en mode normal 

ensuite 

1) Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec 
 puis tape entrée. 
* Choisis ton compte habituel pour te  loguer 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5)  

aprés 

2) *    Double clique sur Navilog1.exe pour lancer l' installation.   
*   Une fois l' installation terminée, le fix s' exécutera automatiquement.   
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).   
*   Laisse-toi guider et au menu principal,    
*   choisis  >> Mode 1(recherche/Désinfection) =>et valide.   
*   Patiente jusqu' au message : " Analyse terminée le ..."   
*  Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.   
*Enregistre le rapport sur ton Bureau et referme le Bloc-notes.   
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)   

et  

3)* double clique sur ZHPDiag.exe et suis les instructions. 
  
*  Laisse toi guider lors de l'installation,  
*  coche >> créer une icône sur le bureau 
*  il se lancera automatiquement à la fin.     
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)    
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette    
enregistre le rapport sur ton bureau 

Redémarres en mode normal 

*   Héberge le rapport de ZHPDiagsur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   

et Copie-colle l' intégralité du rapport de navilog

             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

bidehu · Answer

Les programmes n'apparaissent pas sur mon bureau en mode sans échec.

bidehu · Answer

Up

Utilisateur anonyme · Answer

Re peut être que c'est dut aux restrictions mises en place. * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. * logiciel de diagnostic * Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports

bidehu · Answer

A noter que maintenant un message s'affiche sur mon bureau. " vous êtes peut être victime d'une contrefaçon".

Voici le log: http://www.cijoint.fr/cjlink.php?file=cj201009/cij96A3ISo.txt

Et info: http://www.cijoint.fr/cjlink.php?file=cj201009/cijZjYt1XH.txt

Utilisateur anonyme · Answer

Re

il se fait tard ,je regarde ceci demain ,a premiére vue c est pas mal ,tu devrais le remarquer au comportement de ton PC !!

en attendant

vu que tu as Malwarebytes  

* Lances--> Malwarebytes (MBAM)  
* Fais une  mise a jour       <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    






@+

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

bidehu · Answer

Oui l'ordi est plus réactif qu'avant par contre je ne peux toujours pas installer d'anti virus et msn non plus.

Impossible de mettre à jour malwarebytes.

A demain.

Utilisateur anonyme · Answer

Salut


D abord vérifions ton Windows

* Cliques >>  démarrer >> exécuter 
* tapes

oobe/msoobe /a 

* Fais moi une capture d ecran de l image affichée

bidehu · Answer

Re,

https://imageshack.com/

Utilisateur anonyme · Answer

Re

ok c est que je voulais savoir


Pour Malwarebytes

lis bien 

1) * télécharge  le fichier >>  MBAM Rules.exe   --> Malwarebytes base virale 
* Clique sur ce lien  
  >> Malwarebytes base virale  
* Dans la boîte de dialogue qui apparaîtra, cliquez sur Enregistrer.
* Ensuite, enregistrez le fichier sur votre Bureau 
* et tu l 'execute 

ainsi Malwrebytes sera à jour >>c est pour dépanner

2) * Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   

    *  Ferme tes navigateurs.
    * Si des malwares ont été détectés, clique sur Afficher les résultats.
      Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!  
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici   

* Un  tutoriel est à ta disposition sur ce site
    [https://www.androidworld.fr/ Tutoriel MalwareBytes  



       
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

bidehu · Answer

J'ai un message d'erreur quand je lance malwarebytes https://imageshack.com/

Utilisateur anonyme · Answer

Salut 

Arf !! que d erreurs 

questions au cas ou as-tu ton CD de Windows XP  ??? 


             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

bidehu · Answer

Non je n'ai plus le cd xp.

bidehu · Answer

C'est bon la mise à jour marche.

Utilisateur anonyme · Answer

Re


Donc fais ceci ,ls bien


1) 1) Lance Internet Explorer .

Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.


2) Télécharge Revo Uninstaller     
 >> revo-uninstaller     

* désinstalles >> MalwareBytes 

Tutoriel Revo Uninstaller     

>> Tutoriel Revo Uninstaller     


3) Redémarres ton PC 

aprés

4) Télécharger et installer l'outil mbam-clean.exe :
 ICI >> Mbam-clean
*  Il te sera demandé de redémarrer, laisse faire et approuve.
* Après le redémarrage de l'ordinateur

tu fais 

5)*Télécharges  Malwarebytes' (mbam)     

*  Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  . 

   ICI  >> Malwarebytes' (mbam)     

* installes  + mise a jour     
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir   
* Lances--> Malwarebytes (MBAM)     
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet     
* puis "Rechercher"     
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"     
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport     
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection     
* S'il t' es demandé de redémarrer, clique sur "oui "     
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici     
!!! Ne pas vider la quarantaine de MBAM sans avis !!!    
* Un  tutoriel est à ta disposition sur ce site  
    Tutoriel MalwareBytes    


            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

bidehu · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4621

Windows 5.1.2600
Internet Explorer 6.0.2600.0000

15/09/2010 19:02:50
mbam-log-2010-09-15 (19-02-50).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 193745
Temps écoulé: 42 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\michel\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\michel\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{09341F2F-380F-4786-9332-28958FF9E195}\RP226\A0024576.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{09341F2F-380F-4786-9332-28958FF9E195}\RP226\A0024577.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{09341F2F-380F-4786-9332-28958FF9E195}\RP226\A0024580.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{09341F2F-380F-4786-9332-28958FF9E195}\RP226\A0024581.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{09341F2F-380F-4786-9332-28958FF9E195}\RP226\A0024587.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{09341F2F-380F-4786-9332-28958FF9E195}\RP203\A0022741.exe (Adware.NaviPromo) -> No action taken.

Utilisateur anonyme · Answer

Re

fais ceci

>> Malwarebytes

Malwarebytes dans ce rapport >>No Action Taken==> tu as toutes les M@rdes en "quarantaine"

et j avais marqué ==>Suppression des éléments détectés 

* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport 

ensuite

essayes à nouveau

2)*  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

   
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

bidehu · Answer

J'ai pourtant bien appuyer sur "supprimer la sélection" j'ai même du redémarrer l'ordi.

bidehu · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4621

Windows 5.1.2600
Internet Explorer 6.0.2600.0000

15/09/2010 19:24:53
mbam-log-2010-09-15 (19-24-53).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 133812
Temps écoulé: 6 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re

ok ,la suite

bidehu · Answer

Toujours le même message d'erreur pour ZHPDiag.

bidehu · Answer

Et maintenant j'ai des problèmes de connexion, quand je veux venir sur ccm la page met 3 plombes et ne se charge pas correctement.

Utilisateur anonyme · Answer

Salut

essayes , avec un peu de chance

* Restaures les fichiers systèmes du PC à une date antérieure à ton probléme

ICI >> Restaurer les fichiers systèmes 

*choisis une date proposée en gras 
*et surtout une date proposée  avant ton probléme


            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

bidehu · Answer

Le problème est de trouver la bonne date ^^

Utilisateur anonyme · Answer

Re

>> surtout une date proposée  avant ton probléme

bidehu · Answer

j'ai essayer au 30 juillet et sa ne marche pas. Je pense que je n'ai plus qu'a racheter un ordi.

Utilisateur anonyme · Answer

Re

tu as un N° licence de Windows  XP !!

trouves toi un CD original Windows xp ,tu peux t en faire prêter un ,identique à ton OS>> c est légal ,
ce qui compte c est ton N° licence 

            
                
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

bidehu · Answer

Ok je vais voir si je peux en trouver un.

Merci beaucoup pour ton aide. Bonne soirée.

Ordinateur Lent

37 réponses

Votre réponse

Newsletters