AYTREZ écrit sans ma volonté

Résolu/Fermé
Signaler
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
-
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
-
Bonjour,





bonjour,
je posséde un pc qui a un gros problème.
c'est un pc HP.
il bip toujours et du moins trés souvent et ouvre des fenetres un peu partout. il écrit tout seul AYTREZ lorsque je veux ecrire, je le maitrise pas.
j'avais avast et je l'ai supprimé, car je pense qu'il n'est pas assez performant.
j'ai installé avira et je suis entrain de le passer.
j'espère qu'il va trouver et supprimer des trucs.

je ne peux pas aller sur internet avec mon pc défectueux.
pensez vous que le virus peut passer par la clé usb entre les 2 pc ?

pouvez vous m'aider et me dire ce que je dois faire.
merci à tous

46 réponses

Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
156
fais ceci pour tout tes navigateurs :

https://www.commentcamarche.net/faq/28268-desactiver-son-proxy

si internet ne marche toujours pas, démarre en mode sans échec avec prise en charge réseau :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

marci de ta reponse
je fais tout ça et je reviens, mais ça galére grave pour les installations.
j'espère pouvoir donner les réponses encore aujourd'hui
merci encore
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

Bonsoir,
J'ai réussi à faire fonctionner internet.
j'ai donc installer auddi avira et j'ai fait un scan.
il a trouver 18 virus que j'ai mis en quarantaine mais des problèmes persistent.
j'ai téléchargé zhpdiag mais j'ai des problèmes d'installation.
je te mets des copie d'écran avec cjoint.

peux tu m'aider merci


https://www.cjoint.com/?0bcuOkozbrD
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
156
ce n'est pas zhpdiag que tu viens de lancer sur la capture d'écran, de plus peux tu m'envoyer le scan avira ?
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

re-bonjour,

je passe vite fait sur le site avant de reprendre le boulot
je te mets le rapport que j'ai eu hier soir d'avira et un ce matin
hier :


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 janvier 2011 17:40

La recherche porte sur 2314608 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : AURORE

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 02/01/2011 16:09:37
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 02/01/2011 16:09:37
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:09:18
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 16:09:18
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 16:09:19
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 16:09:19
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 16:09:19
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 16:09:20
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 16:09:20
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 16:09:20
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 16:09:20
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 16:09:20
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 16:09:20
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 16:09:20
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 16:09:21
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 16:09:21
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 16:09:22
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 16:09:22
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 16:09:22
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 16:09:23
VBASE019.VDF : 7.11.0.229 2048 Bytes 30/12/2010 16:09:23
VBASE020.VDF : 7.11.0.230 2048 Bytes 30/12/2010 16:09:23
VBASE021.VDF : 7.11.0.231 2048 Bytes 30/12/2010 16:09:23
VBASE022.VDF : 7.11.0.232 2048 Bytes 30/12/2010 16:09:23
VBASE023.VDF : 7.11.0.233 2048 Bytes 30/12/2010 16:09:24
VBASE024.VDF : 7.11.0.234 2048 Bytes 30/12/2010 16:09:24
VBASE025.VDF : 7.11.0.235 2048 Bytes 30/12/2010 16:09:24
VBASE026.VDF : 7.11.0.236 2048 Bytes 30/12/2010 16:09:24
VBASE027.VDF : 7.11.0.237 2048 Bytes 30/12/2010 16:09:24
VBASE028.VDF : 7.11.0.238 2048 Bytes 30/12/2010 16:09:24
VBASE029.VDF : 7.11.0.239 2048 Bytes 30/12/2010 16:09:24
VBASE030.VDF : 7.11.0.240 2048 Bytes 30/12/2010 16:09:24
VBASE031.VDF : 7.11.0.248 47104 Bytes 31/12/2010 16:09:25
Version du moteur : 8.2.4.134
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 02/01/2011 16:09:34
AESCN.DLL : 8.1.7.2 127349 Bytes 02/01/2011 16:09:33
AESBX.DLL : 8.1.3.2 254324 Bytes 02/01/2011 16:09:35
AERDL.DLL : 8.1.9.2 635252 Bytes 02/01/2011 16:09:32
AEPACK.DLL : 8.2.4.7 512375 Bytes 02/01/2011 16:09:31
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 02/01/2011 16:09:30
AEHEUR.DLL : 8.1.2.60 3158392 Bytes 02/01/2011 16:09:30
AEHELP.DLL : 8.1.16.0 246136 Bytes 02/01/2011 16:09:28
AEGEN.DLL : 8.1.5.0 397685 Bytes 02/01/2011 16:09:27
AEEMU.DLL : 8.1.3.0 393589 Bytes 02/01/2011 16:09:27
AECORE.DLL : 8.1.19.0 196984 Bytes 02/01/2011 16:09:26
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 02/01/2011 16:09:37
AVARKT.DLL : 10.0.22.6 231784 Bytes 02/01/2011 16:09:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 2 janvier 2011 17:40

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '61' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '30' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '80' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'SAgent2.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés
Processus de recherche 'eEBSVC.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '54' module(s) sont contrôlés
Processus de recherche 'E_S10IC2.EXE' - '15' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '15' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '14' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '6' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '28' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '10' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '99' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés
Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '65' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '379' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\temp\midE98k.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchange.1
--> MAINSECTION/evb5ui.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.CWS.gen.2
--> MAINSECTION/gradodv3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
--> MAINSECTION/binx12l.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
--> MAINSECTION/kepdllsk1.exe
[RESULTAT] Contient le modèle de détection du dropper DR/NSIS.StartPage.C.17
--> update.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
--> wupda.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/198185.A (dialer)
C:\WINDOWS\b155.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\b156.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\mrofinu572.exe.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\WINDOWS\system32\pac.txt
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.VPG
C:\WINDOWS\system32\bkEur01\bkEur011065.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.edw.1
C:\WINDOWS\system32\oBL\kepdllsk1.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le modèle de détection du dropper DR/NSIS.StartPage.C.17
--> update.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
--> wupda.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/198185.A (dialer)
C:\WINDOWS\system32\t2\gradodv3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\WINDOWS\system32\t2\gradodv3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45071fa0.qua' !
C:\WINDOWS\system32\oBL\kepdllsk1.exe
[RESULTAT] Contient le modèle de détection du dropper DR/NSIS.StartPage.C.17
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d81301b.qua' !
C:\WINDOWS\system32\bkEur01\bkEur011065.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.edw.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f2b6ae9.qua' !
C:\WINDOWS\system32\pac.txt
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.VPG
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '69fa253d.qua' !
C:\WINDOWS\mrofinu572.exe.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2c72081c.qua' !
C:\WINDOWS\b156.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53b33bbd.qua' !
C:\WINDOWS\b155.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f0b17f7.qua' !
C:\temp\midE98k.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Exchange.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '63c2566f.qua' !
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e907922.qua' !
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57f842b8.qua' !


Fin de la recherche : dimanche 2 janvier 2011 18:50
Temps nécessaire: 1:07:46 Heure(s)

La recherche a été effectuée intégralement

5554 Les répertoires ont été contrôlés
268649 Des fichiers ont été contrôlés
18 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
268631 Fichiers non infectés
13295 Les archives ont été contrôlées
0 Avertissements
10 Consignes
310804 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

aujourd'hui :


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 3 janvier 2011 12:54

La recherche porte sur 2314608 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : AURORE

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 02/01/2011 16:09:37
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 02/01/2011 16:09:37
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:09:18
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 16:09:18
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 16:09:19
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 16:09:19
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 16:09:19
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 16:09:20
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 16:09:20
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 16:09:20
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 16:09:20
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 16:09:20
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 16:09:20
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 16:09:20
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 16:09:21
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 16:09:21
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 16:09:22
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 16:09:22
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 16:09:22
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 16:09:23
VBASE019.VDF : 7.11.0.229 2048 Bytes 30/12/2010 16:09:23
VBASE020.VDF : 7.11.0.230 2048 Bytes 30/12/2010 16:09:23
VBASE021.VDF : 7.11.0.231 2048 Bytes 30/12/2010 16:09:23
VBASE022.VDF : 7.11.0.232 2048 Bytes 30/12/2010 16:09:23
VBASE023.VDF : 7.11.0.233 2048 Bytes 30/12/2010 16:09:24
VBASE024.VDF : 7.11.0.234 2048 Bytes 30/12/2010 16:09:24
VBASE025.VDF : 7.11.0.235 2048 Bytes 30/12/2010 16:09:24
VBASE026.VDF : 7.11.0.236 2048 Bytes 30/12/2010 16:09:24
VBASE027.VDF : 7.11.0.237 2048 Bytes 30/12/2010 16:09:24
VBASE028.VDF : 7.11.0.238 2048 Bytes 30/12/2010 16:09:24
VBASE029.VDF : 7.11.0.239 2048 Bytes 30/12/2010 16:09:24
VBASE030.VDF : 7.11.0.240 2048 Bytes 30/12/2010 16:09:24
VBASE031.VDF : 7.11.0.248 47104 Bytes 31/12/2010 16:09:25
Version du moteur : 8.2.4.134
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 02/01/2011 16:09:34
AESCN.DLL : 8.1.7.2 127349 Bytes 02/01/2011 16:09:33
AESBX.DLL : 8.1.3.2 254324 Bytes 02/01/2011 16:09:35
AERDL.DLL : 8.1.9.2 635252 Bytes 02/01/2011 16:09:32
AEPACK.DLL : 8.2.4.7 512375 Bytes 02/01/2011 16:09:31
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 02/01/2011 16:09:30
AEHEUR.DLL : 8.1.2.60 3158392 Bytes 02/01/2011 16:09:30
AEHELP.DLL : 8.1.16.0 246136 Bytes 02/01/2011 16:09:28
AEGEN.DLL : 8.1.5.0 397685 Bytes 02/01/2011 16:09:27
AEEMU.DLL : 8.1.3.0 393589 Bytes 02/01/2011 16:09:27
AECORE.DLL : 8.1.19.0 196984 Bytes 02/01/2011 16:09:26
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 02/01/2011 16:09:37
AVARKT.DLL : 10.0.22.6 231784 Bytes 02/01/2011 16:09:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4d5a412f\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 3 janvier 2011 12:54

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarManager_4079369A224CB572.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsiExec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SAgent2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eEBSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_S10IC2.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP654\A0131084.exe'
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP654\A0131084.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f241830.qua' !


Fin de la recherche : lundi 3 janvier 2011 12:55
Temps nécessaire: 00:59 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
35 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
34 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.


en ce qui concerne zhpdiag, j'ai trouvé que ça sur le lien.
en fait ce que j'ai téléchargé, c'est ce que je t'ai mis, mais je ne peux pas l'installer.
j'ai bien vu que ce n'est pas zhpdiag mais pcfix v206 fr mais je ne trouve pas zhpdiag sur ton lien.
envoie moi le à nouveau ou expliques moi ou je peux le trouver.
je n'ai plus beaucoup de temps, je repasse ce soir sur le site
merci encore
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

Je viens d'avoir une lumiere.
j'ai trouvé pour telecharger zhpdiag
je t'envoi le lien

https://www.cjoint.com/?0bdnK6etBf7

encore merci
A++
je repasse ce soir
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

help
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
156
bonsoir, déjà ton pc dispose de 192Mio de RAM, sachant qu'il en faut 512 pour pouvoir de profiter de windows xp correctement, ce n'est pas la cause de tes problèmes de clavier, mais certainement une des causes à l'origine des ralentissements de ton pc

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

re
je ne comprends pas trop ce que tu me dis dans la premiere partie de ta derniere réponse.
le pc est dans sa configuration d'origine et avant il ne ramait pas.
que puis je faire pour résoudre ce pb.

j'ai pas mal de problème pour te remettre des messages, car il bip beaucoup et prend la main. ferme ma page web et ouvre d'autres pages, c'est penible.

j'ai quand même réussi à passer ad remover et voici le rapport.
pou


======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:01:50 le 03/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@AURORE ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 342 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/01/2011 (743 Octet(s))

Fin à: 19:04:19, 03/01/2011

============== E.O.F ==============


bon voilà merci de me dire si c'est important et ce que je peux faire?
merci encore
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
156
Peut tu démarrer en mode sans échec avec prise en charge réseau et me dire si tu as autant de problèmes ?

mode sans échec :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

les problèmes c'est intermittent
des fois il ne prend pas la main et des fois il bip et ecris AYTREZ partout et ouvre des fenetres.
je vais me mettre en mode ss echec mais je n'aurai pas internet.
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

je suis en mode ss echec, en fait je peux aller sur le net, donc c'es bien.
mais les pbs restent les memes.
j'ai des pages qui s'ouvrent et il bip un max

que dois je faire maintenant, car le problème reste entier
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
156
Relance ad remover et désinstalle le

Ton problème est peu répandu, aussi, les quelques personnes qui ont eu ce problème ont changé de clavier pour le résoudre... Si tu as un second clavier essaye le et dit moi, sinon, on va tenter de remplacer ton driver clavier, d'abord

############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

* NB : pour lancer le téléchargement, cliquer à doite sur "download now"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/


Ensuite,

4- Purge de la restauration système



La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


crées un nouveau point de restauration !!
crées un nouveau point de restauration !!
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#6-creer-un-point-de-restauration


Ensuite télécharge ce fichier et décompresse le :

https://sd-g1.archive-host.com/membres/up/98b8fd068d337fe1eb52eeda05cff4abeb37f69d/kbdclass.zip

copie le dans le répertoire suivant :

C:\Windows\System32\DRIVERS\

remplace le fichier déjà existant.

Tiens moi au courant
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

bonsoir,
Désolé mais je n'ai pas pu m'occuper de mon pc plus tot.
j'ai changé de clavier, car avec l'autre c'était vraiment galére.
depuis ce changement (ce soir, donc peu de recul) il ne bip plus et n'écrit plus tout seul.
j'ai passé malwarebyte et voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5479

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07/01/2011 20:59:40
mbam-log-2011-01-07 (20-59-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 150348
Temps écoulé: 12 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{FF46F4AB-A85F-487E-B399-3F191AC0FE23} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{63334394-3DA3-4B29-A041-03535909D361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2E4A04A1-A24D-45AE-ACA4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\testCPV6.BHO.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\testCPV6.BHO (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{639581D0-8376-4073-B73B-45993FA45156} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SysWebTelecom.SysWebTelecom (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spcron (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\antispywaremaster (Rogue.AntiSpywareMaster) -> Quarantined and deleted successfully.
c:\program files\Spcron (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\temporary (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


je vais procéder à la suite de tes conseils (restauration système et je reviens aprés.
merci de ton aide
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

j'ai supprimé tous les points de restauration et j'en ai créé un nouveau.
cependant je ne peux pas faire ce que tu me dis ensuite. je l'ai téléchargé mais quand je veux l'ouvrir ça me marque : le ficher compressé est endommagé ou invalide.

je ne sais pas quoi faire maintenant.

merci de ton aide
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
156
plus la peine de faire le reste :)
Test ton pc, utilise le, tiens moi au courant.
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

salut,
le pc fonctionne a peu prés correctement.
cependant lorsque je le démarre il met environ 10 minutes voir plus pour arreter de pédaler et que je puisse l'utiliser normalement.

de plus lors de l'ouverture il souhaite instaler à chaque démarrage "Window installer". je ne sais pas ce que c'est mais il pédale et le trouve pas, je suis obligé d'annuler.
il essaie aussi de configurer à chaque démarrage Photogallery.
Ca non plus je ne sais pas ce que c'est et il n'y arrive pas.
je l'annule également.
c'est peut ces 2 trucs qui pose pb au démarrage, mais je ne sais pas comment arreter leurs installations.

Peux tu me donner un conseil et la marche à suivre

Tu me dis que je dois utiliser le pc normalement, veux tu que je t'envoie un rapport tel hijackthis pour voir si tout est ok ?
Je n'ai donc pas besoin de le formater ??

merci de ton aide
j'attend ta reponse
A++
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
156
Il est normal que ton PC rame, tu dispose de 128Mb de mémoire RAM, or il en faut au moins 512Mb pour pouvoir utiliser Win XP confortablement, fais moi un zhpdiag on va annuler le lancement PhotoGallery, quant à windows intaller, on va vérifier si ce n'est pas une mise à jour.

PS : Il faut mettre à jour ton Internet Explorer même si tu ne l'utilises pas, pour cela il faut se rendre sur windows update :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

re

je ne comprends pas pourquoi ils vendent des pc n'ayant pas suffisamment de memoire pour faire fonctionner xp, alors que c'est la configuration de vente. rien n'a été modifié depuis l'achat.
est ce qu'il fonctionnerait mieu avec window seven, car je l'ai sur un autre pc ?

est il possible d'ajouter de la memoire et comment faire ?

voici le rapport zhpdiag :

https://www.cjoint.com/?0bimgTxzie
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

en ce qui concerne les mises à jour windows.
je ne sais pas trop comment faire car comme je n'utilise pas l'antivirus windows mais avira, je ne sais pas si je dois tout télécharger.

désolé mais je te sollicite pour tout ...lol
merci
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
156
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe (.not file.)
[HKCU\Software\pdfforge.org]
[HKCU\Software\sponsoradulto]
[HKLM\Software\ImInstaller]
[HKLM\Software\pdfforge.org]
O43 - CFD: 02/01/2011 - 12:46:06 ----D- C:\Program Files\Every Toolbar 1.1
OPT:O53 - SMSR:HKLM\...\startupreg\HP Component Manager [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
[MD5.0BBB5F2D8EE71661DF8FF5A49105FDE4] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928]
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Vcsron] C:\Program Files\Vcsron\Vcsron.exe (.not file.)
O4 - HKUS\S-1-5-21-214067231-2373843576-122468174-1003\..\Run: [Vcsron] C:\Program Files\Vcsron\Vcsron.exe (.not file.)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {59971D79-8111-42C2-9E40-883A0C277E78}
O42 - Logiciel: SweetIM for Messenger 2.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 07/04/2008 - 20:40:16 ----D- C:\Program Files\SweetIM
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Mes fichiers reçus\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O51 - MPSK:{2c84f653-1667-11e0-802f-000ea6d07e07}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{2c84f653-1667-11e0-802f-000ea6d07e07}\Shell\open\command - Clé orpheline
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job
O42 - Logiciel: Vcsron - (.Pas de propriétaire.) [HKCU] -- Vcsron
[HKCU\Software\Every Toolbar]
O43 - CFD: 15/05/2008 - 15:57:44 ----D- C:\Program Files\Vcsron
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]


---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.

postes le rapport
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

désolé mais je n'ai pas zhpfix sur mon bureau.
je suis sous xp.
je dois le telecharger ou koi ?
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011

je l'ai telechargé et installé sur le bureau.
je ne sais pas trop quoi en faire maintenant.
tu me dis de copier les lignes suivantes, mais je copie ou et quoi?
je ne comprends pas, désolé.

merci de me donner un peu plus de détail sur l'utilisation de zhpfix.
sur la page zhpfix, à gauche, il y a plein de truc ou l'on peu cliquer et en haut aussi. je ne sais pas ou cliquer

merci de ton aide
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
156
tu as un carré blanc dans zhpfix, tu copies les ligne dans ce carré et tu suis le restes des instructions ;)