Mes pages internet se figent régulièrement. Résolu

Question

Bonsoir
j'ai besoin de votre aide pour un soucis que j'ai depuis ce matin avec mon PC. Très fréquemment, mes pages internet qui sont ouvertes se figent et j'ai un voyant sur mon PC portable qui reste fixe (alors que d'habitude il clignote). J'ai pensé à un virus, et pour cela j'ai immédiatemment lancé un scan de mon antivirus Kaspersky qui n'a rien trouvé. J'ai également fait un scan avec un anti-spyware (spybot) lui aussi il ne me trouve rien. Enfin j'ai lancé un scan avec Hijack'This là aussi tout est normal...

J'avoue que je suis largué et à court d'idée pour régler ce problème. Peut-être le disque dur qui montre des signes qu'il va lâcher ?

En espérant votre aide merci.


Configuration: Windows Vista / Firefox 3.6.13

Electricien 69 · Accepted Answer

bonjour,
je prends le train en route, il me faudrais un rapport de zhpdiag tout neuf  :-)

pour être sure que zhpdiag soit à jour, désinstalle le, puis retélécharge le ici :

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Loïc · Answer

Salut,

Enfin j'ai lancé un scan avec Hijack'This là aussi tout est normal... 

Poste le rapport si tu veux bien.

pinkou · Answer

Bonsoir, 

Le voici : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:03, on 08/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\André\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\André\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

Loïc · Answer

Ok,


j'ai un voyant sur mon PC portable qui reste fixe (alors que d'habitude il clignote).


Lequel ?

pinkou · Answer

Le premier en partant de la gauche. (Désolé de pas être plus précis mais rien n'est marqué dessus)

Sarah · Answer

lol

d'akor Dark Vador

Alors dis nous quel est la marque et le modèle de ton PC (ça doit être un portable puis fais ceci pour plus d'info : https://forums.commentcamarche.net/forum/affich-20459317-mes-pages-internet-se-figent-regulierement#2


;)

pinkou · Answer

C'est un acer extensa 5220. Pour le lien, je clique dessus mais rien ne s'affiche...

pinkou · Answer

Ok je m'en occupe de suite

pinkou · Answer

Le logiciel est installé. Ou je clique pour faire une analyse ?

747 · Answer

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse. 

C'est ZHPDiag qu'il faut lancer

pinkou · Answer

Voici le lien du rapport !  

http://www.cijoint.fr/cj201101/cijHvng1oP.txt

pinkou · Answer

C'est bon tout est fait vous avez le lien ci-dessus j'attends vos conclusions

pinkou · Answer

L'analyse n'est toujours pas finie. J'en suis à 1h34 minutes et pour l'instant aucun malware détectés.

pinkou · Answer

Voici le rapport après plus de 3h d'analyse !!! A noter dans l'onglet "quarantaine" seul les infections portant ce nom "Adware.Gibmedia' sont apparues. Comme conseillé plus haut, je les ai sélectionnées et supprimées. Est ce que ce sera bon ? A toi de me dire Jacques. Aux premiers abords je dirais non vu que je ne vois pas d'évolution favorable. Une petite crainte personnelle pour finir. Lorsque l'écran et le voyant du PC se fige, j'entends un petit claquement du disque dur qu'il ne fait pas en temps normal.. C'est ça qui me fait peur à un éventuel plantage de celui-ci. Montre t-il des signes de sa mort prochaine ? Bonne nuit on verra demain matin ce que ça donne...

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2925
Windows 6.0.6002 Service Pack 2

08/10/2009 20:55:23
mbam-log-2009-10-08 (20-55-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 209687
Temps écoulé: 2 hour(s), 49 minute(s), 40 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\432MOMC2\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\432MOMC2\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8FJB13TA\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KO3EKC4X\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KO3EKC4X\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.

pinkou · Answer

Bonjour, 

Voici en complément comme demandé le rapport de ZHPdiag après le scan de malwaresbytes.

http://www.cijoint.fr/cj201101/cijKOayOQh.txt

pinkou · Answer

Voici le rapport, je le colle directement  

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-01-2011-12-10-51.txt
Run by André at 09/01/2011 12:10:51
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Winsudate  => Clé absente
HKLM\Software\Winsudate  => Clé absente

========== Dossier(s) ==========
C:\Program Files\Winletmin  => Dossier absent

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 

Windows 6.0.6002 Disk: Hitachi_HTS541680J9SA00 rev.SB2OC70P -> \Device\Ide\IdeDeviceP2T0L0-3

device: opened successfully
user: error reading MBR 

Disk trace:
error: Read  Descripteur non valide
kernel: error reading MBR 
device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys 
1 ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Harddisk0\DR0[0x89C40AA0]
3 CLASSPNP[0x8C7A68B3] -> ntkrnlpa!IofCallDriver[0x86680962] -> [0x895EDA60]
5 acpi[0x8709D6BC] -> ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Ide\IdeDeviceP2T0L0-3[0x89612B98]
kernel: MBR read successfully
user & kernel MBR OK 
 
Resultat après le fix :
Master Boot Record non infecté
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 

Windows 6.0.6002 Disk: Hitachi_HTS541680J9SA00 rev.SB2OC70P -> \Device\Ide\IdeDeviceP2T0L0-3

device: opened successfully
user: error reading MBR 

Disk trace:
error: Read  Descripteur non valide
kernel: error reading MBR 
device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys 
1 ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Harddisk0\DR0[0x89C40AA0]
3 CLASSPNP[0x8C7A68B3] -> ntkrnlpa!IofCallDriver[0x86680962] -> [0x895EDA60]
5 acpi[0x8709D6BC] -> ntkrnlpa!IofCallDriver[0x86680962] -> \Device\Ide\IdeDeviceP2T0L0-3[0x89612B98]
kernel: MBR read successfully
user & kernel MBR OK 
 
Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
                          1 : Master Boot Record


End of the scan

pinkou · Answer

Le PC toujours pareil ça se fige comme avant

pinkou · Answer

Personne ne veut prendre le relai et m'aider ?

M@thew · Answer

Bonjour, un peu de patience... :o)

pinkou · Answer

Je veux bien,, mais étant webmaster je travail à partir de mon PC et j'aimerais bien que ce soucis soit réglé aujourd'hui. J'aimerais savoir quels virus j'ai, et si avec tout ce que j'ai fais jusque là, si ils sont toujours présent !

M@thew · Answer

Je viens d'alerter un contrib' sécu...

pinkou · Answer

Ok je te remercie

M@thew · Answer

Merci à toi électricien !  :o)

pinkou · Answer

Bonjour et merci à toi !

Voici le rapport => http://www.cijoint.fr/cj201101/cijn5qwwQ1.txt

Electricien 69 · Answer

Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010


le zhpdiag n'est pas à jour,
suis ceci :

https://forums.commentcamarche.net/forum/affich-20459317-mes-pages-internet-se-figent-regulierement?page=2#39

pinkou · Answer

Voici le rapport => http://www.cijoint.fr/cj201101/cijGFFEUIV.txt

Electricien 69 · Answer

super  :-)

vista 32 bit :-)

il faut que tu fasses la place sur ton pc, il est plein à craquer !
System drive C: has 4 GB (12%) free of 32 GB


normalement à ce stade, le système désactive la restauraton système pour que le pc puisse fonctionner correctement !


commence par virer les toolbars qui sot inutiles!!!


désinstalle spybot, il est inutile !!


il y a eu pas mal d'outils qui sont passé sur ton pc, s'il y a une infection, elle doit être masquée !!!

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

pinkou · Answer

Ok j'y vais et je te tiens au courant

Electricien 69 · Answer

pas de soucis  ;-)

pinkou · Answer

Re,  j'ai donc désinstallé 4 programmes qui me servaient à rien dont 2 toolbars. Et en effet, après vérification, il n'y avait pas de point de restauration système crée !!! Voici le rapport demandé. 

ComboFix 11-01-08.04 - André 09/01/2011  15:31:52.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.2038.979 [GMT 1:00]
Lancé depuis: c:\users\André\Downloads\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
SP: Kaspersky Anti-Virus *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-09 au 2011-01-09  ))))))))))))))))))))))))))))))))))))
.

2011-01-09 14:45 . 2011-01-09 14:45	--------	d-----w-	c:\users\André\AppData\Local	emp
2011-01-08 22:29 . 2010-11-29 16:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-08 22:29 . 2011-01-08 22:29	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-01-08 22:29 . 2010-11-29 16:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-08 21:27 . 2011-01-09 13:23	--------	d-----w-	c:\program files\ZHPDiag
2011-01-08 21:07 . 1999-11-12 04:11	183808	----a-w-	c:\windows\system32\BDEADMIN.CPL
2011-01-08 21:07 . 1999-01-20 04:01	210032	----a-w-	c:\windows\system32\DBCLIENT.DLL
2011-01-08 21:07 . 2011-01-08 21:07	--------	d-----w-	c:\program files\Common Files\Borland Shared
2011-01-08 21:07 . 2011-01-08 21:14	--------	d-----w-	c:\program files\ZebHelpProcess
2011-01-07 07:28 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{030F9643-4A0F-4367-A913-725DA2B79FBA}\mpengine.dll
2010-12-15 16:07 . 2010-10-12 13:41	66048	----a-w-	c:\program files\Windows Mail\wabmig.exe
2010-12-15 16:07 . 2010-10-12 13:41	515584	----a-w-	c:\program files\Windows Mail\wab.exe
2010-12-15 16:07 . 2010-10-12 15:53	33280	----a-w-	c:\program files\Windows Mail\wabfind.dll
2010-12-15 16:06 . 2010-10-18 13:31	2038272	----a-w-	c:\windows\system32\win32k.sys
2010-12-15 16:06 . 2010-11-04 18:55	601600	----a-w-	c:\windows\system32\schedsvc.dll
2010-12-15 16:06 . 2010-11-04 18:55	352768	----a-w-	c:\windows\system32	askschd.dll
2010-12-15 16:06 . 2010-11-04 18:56	345600	----a-w-	c:\windows\system32\wmicmiplugin.dll
2010-12-15 16:06 . 2010-11-04 16:34	171520	----a-w-	c:\windows\system32	askeng.exe
2010-12-15 16:06 . 2010-11-04 18:55	270336	----a-w-	c:\windows\system32	askcomp.dll
2010-12-15 16:06 . 2010-10-18 13:37	81920	----a-w-	c:\windows\system32\consent.exe
2010-12-15 16:04 . 2010-11-03 10:51	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-08 22:22 . 2011-01-08 22:22	20450	----a-w-	C:\UsbFix_Upload_Me_PC-DE-ANDRÉ.zip
2010-11-12 17:53 . 2010-06-24 17:32	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-10-19 09:41 . 2009-10-03 07:38	222080	------w-	c:\windows\system32\MpSigStub.exe
2007-11-07 06:12 . 2009-06-07 14:40	232960	----a-w-	c:\program files\VC_RED.MSI
2007-11-07 06:03 . 2009-06-07 14:40	97296	----a-w-	c:\program files\install.res.1036.dll
2007-11-07 06:03 . 2009-06-07 14:40	96272	----a-w-	c:\program files\install.res.3082.dll
2007-11-07 06:03 . 2009-06-07 14:40	96272	----a-w-	c:\program files\install.res.1031.dll
2007-11-07 06:03 . 2009-06-07 14:40	95248	----a-w-	c:\program files\install.res.1040.dll
2007-11-07 06:03 . 2009-06-07 14:40	91152	----a-w-	c:\program files\install.res.1033.dll
2007-11-07 06:03 . 2009-06-07 14:40	81424	----a-w-	c:\program files\install.res.1041.dll
2007-11-07 06:03 . 2009-06-07 14:40	79888	----a-w-	c:\program files\install.res.1042.dll
2007-11-07 06:03 . 2009-06-07 14:40	76304	----a-w-	c:\program files\install.res.1028.dll
2007-11-07 06:03 . 2009-06-07 14:40	75792	----a-w-	c:\program files\install.res.2052.dll
2007-11-07 06:03 . 2009-06-07 14:40	562688	----a-w-	c:\program files\install.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Google Update"="c:\users\André\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-29 135664]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2010-08-18 340520]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2010-05-02 202256]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~2\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-05-22 13:49	151552	----a-w-	c:\acer\AcerTour\Reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-03-21 11:00	174872	----a-w-	c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-10-11 10:06	62760	----a-w-	c:\program files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2007-10-17 18:59	858632	----a-w-	c:\progra~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-10-28 07:35	72736	------w-	c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48	57344	----a-w-	c:\acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1042272528-357641245-2214404318-1003]
"EnableNotificationsRef"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-05-19 576680]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-10-14 36880]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-09-14 21520]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2011-01-09 c:\windows\Tasks\User_Feed_Synchronization-{714DB02E-0BBC-41C0-896A-682EF032CEF2}.job
- c:\windows\system32\msfeedssync.exe [2010-12-15 04:25]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: localhost
FF - ProfilePath - c:\users\André\AppData\Roaming\Mozilla\Firefox\Profiles\b6qpnew1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.boostart.com/index.php
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_06\bin\jusched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-09 15:45
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1042272528-357641245-2214404318-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"

[HKEY_USERS\S-1-5-21-1042272528-357641245-2214404318-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-01-09  15:54:17
ComboFix-quarantined-files.txt  2011-01-09 14:54

Avant-CF: 4 363 902 976 octets libres
Après-CF: 3 849 392 128 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=59 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59
- - End Of File - - D097C86E3867749769FC3739E7774E55

Electricien 69 · Answer

super,
tu as déjà MBAM sur ton pc, mais ce n'est pas la bonne version :
Malwarebytes' Anti-Malware 1.41 
Version de la base de données: 2925 
Windows 6.0.6002 Service Pack 2 


désinstalle le, 
puis retélécharge le ici et suis ce qui est indiqué ci dessous :


*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

pinkou · Answer

Ok c'est parti. Par contre dans mes programmes installés, je n'ai qu'un  version de malware, la 1.50....

Electricien 69 · Answer

o, 
refais quand même une mise à jour avant de le lancer, ça fera gagner du temps  :-)

on est à la ersion 1.50.1.1100

la version de base virale : 5488

pinkou · Answer

C'est bon, la MAJ est faite, et j'ai la bonne version. Par contre pour le scan, c'est très très long en mode complet, (plus de 3h !!) et ce matin, j'ai procédé à des analyses rapides des disques C D E par étape et rien n'a été trouvé. En revanche hier soir il m'a trouvé la menace suivante "asware gimedia", et je les avais tous supprimés.

pinkou · Answer

Tu me conseilles de lancer quoi comme analyse ? Car comme je te dis, une analyse complète de tous les DD on en a pour plus de 3h !! Tu penses que je suis encore infecté ? En tout cas je ne constate toujours pas de changement, la page se fige régulièrement, de même que le premier voyant du PC en partant de la gauche. Et ce qui m'inquiète, c'est que pendant cee figage de 10 à 20 secondes, j'entends un claquement au niveau du disque dur... j'espère qu'il n'est pas touché et qu'il va pas me lâcher sous peu. En attendant, j'ai lancé une défragmentation pour ré-organiser tout ça

Electricien 69 · Answer

tu est allé sur un site pour voir le résultat d'examin ? 
on t'a demandé de télécharger et istaller un logiciel ?

c'est un adware Gibemediat!!!

pour le sacan de ton DD, il fat u examin de la totalité, mais si ton DD fait des bruit bizzare, enregistre avant tout, tes données sur un autre support, o ne sait jamais ! 

lance chkdsk/f/r

au prochain redemarrage de ton pc, il analyse to DD, puis trouve des secteurs endommagés s'il y en a !!!

mais le bruit de DD n'est pas un bon signe.

ton pc est un portable ?

pinkou · Answer

Oui en faite hier soir j'ai posté sur plusieurs forums afin d'avoir l'opportunité d'être aidé surtout en dimanche. Mais vu que tu m'aides depuis cet après-midi, je n'ai fais que suivre tes conseilles. Adware Gimediat, c'est grave ? Je lance comment  chkdsk/f/r ? 

Oui mon PC est un portable (acer extensa 5220)

Electricien 69 · Answer

vas das l'invite de commande (ordinateur, executer)

tappe CMD, puis Chkdsk/F/R

pinkou · Answer

Ok c'est en cours d'analyse, je te dis sous peu le résultat.

Electricien 69 · Answer

ok, 
mais n'oublie pas d'enrregister tes données seulement sur un DD externe, on ne sait jamais  :P

pinkou · Answer

Alors voici les résultats, je te note le plus important

33955839 ko d'espace au total  
29104920 ko dans 132 935 fichiers 
9327 ko dans 22353 index 
0 ko dans des secteurs défectueux  
262339 ko utilisés par le système 
49744 ko occupés par le fichier journal 
4495304 ko disponibles sur le disque 

Alors que ce que tu en dis ?

Electricien 69 · Answer

0 ko dans des secteurs défectueux 

ton DD ne contient pas de secteur défectueux :-)


*	Télécharge FindyKill sur le Bureau (Merci à El Desaparecido) : 
http://www.teamxscript.org/findykillTelechargement.html
ou :
http://www.teamxscript.org/too/Setup.exe
ou ici :
http://teamxscript.changelog.fr/FindyKill.html

* Double-cliquez sur FindyKill présent sur le Bureau. 
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil. 
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Note : l'UAC de Vista ne gêne plus FindyKill.

pinkou · Answer

Ok j'y vais et je te tiens au courant

pinkou · Answer

Voici le rapport, l'analyse a été assez rapide, tant mieux :)

############################## | FindyKill V5.052 |

# User : André (Administrateurs) # PC-DE-ANDRÉ
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:34:55 | 09/01/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Celeron(R) CPU          550  @ 2.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18999
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 32,38 Go (4,51 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 32,38 Go (31,01 Go free) [Disque André] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 118,73 Mo (118,72 Mo free) [UDISK 20X] # FAT

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.052 ! |

Electricien 69 · Answer

relance FYK, clique sur Suppression, poste son rapport

pinkou · Answer

C'est normal que ça reste figé à 40% ??? Car là j'ai du abandonné l'opération "suppression" c'est resté sur 40% plus de 20 minutes... En cas je re-essaye après manger, je veux que ce problème soit réglé pour demain.

Electricien 69 · Answer

si tu vois qu'il ne passe pas en mode normal, passe le en mode sans echec  :-)

@ ++

pinkou · Answer

ENFIN FINI !!! Voici le rapport 


############################## | FindyKill V5.052 |

# User : André (Administrateurs) # PC-DE-ANDRÉ
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:41:11 | 09/01/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Celeron(R) CPU          550  @ 2.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18999
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 32,38 Go (4,65 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 32,38 Go (31,01 Go free) [Disque André] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 118,73 Mo (118,46 Mo free) [UDISK 20X] # FAT

################## | Eléments infectieux |


################## | CRC32 ... |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-Andr'.zip : http://www.teamxscript.org/Upload.php 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.052 ! |

pinkou · Answer

Bon les premiers effets, c'est toujours une fenêtre qui se fige, mais on dira un petit peu moins fréquemment qu'avant. Après je suis pas assez pro pour juger si je suis encore infecté où pas....

Electricien 69 · Answer

bonjour,
envoie ce fichier, ceci permet d'améliorer FYK :

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-Andr'.zip : http://www.teamxscript.org/Upload.php
 
Merci pour ta contribution . 

FYK acorrigé certaines fonctionnalités, pas de fichiers coorrompus non plus, donc pas d'infection ;-)

pour le reste, il faut voir ta connexion, mais j'ai eu des cas ou IE8 ralentissait la connexion, il suffisait de désinstaller IE 8 et tournner avec IE7 pour que tout redevienne à la normal !!!

mais on términe quand même  :-)

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


je file bosser, @ ++

pinkou · Answer

Bonjour, 

Pour ccleaner, c'est un logiciel que j'ai toujours eu installé, je fais un nettoyage une fois par semaine. Pour la navigation, je n'utilise pas IE, mais firefox je trouve plus rapide. 

Pour le reste je poste ce qu'il faut dans quelques instants.

pinkou · Answer

Voici le rapport de Delfix


########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 10/01/2011 à 08:44
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : André - PC-DE-ANDRÉ (Administrateur)
# Exécuté depuis : C:\Users\André\Downloads\DelFix(2).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\FyK
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-ANDRÉ.zip
Supprimé : C:\FyK.txt
Supprimé : C:\ZHPExportRegistry-09-01-2011-11-48-35.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\André\Downloads\ComboFix.exe
Supprimé : C:\Users\André\Downloads\RSIT(2).exe
Supprimé : C:\Users\André\Downloads\UsbFix.exe
Supprimé : C:\Users\André\Downloads\JavaRa.zip
Supprimé : C:\Users\André\Downloads\HiJackThis.exe
Supprimé : C:\Users\André\Downloads\hijackthis.log
Supprimé : C:\Users\André\Downloads\ZHPDiag(2).exe
Supprimé : C:\Users\André\Downloads\ZHPDiag.exe
Supprimé : C:\Users\André\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\André\Downloads\ZHPDiag2(3).exe
Supprimé : C:\Users\André\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès

########## EOF - "C:\DelFixSuppr.txt" - [2584 octets] ##########

pinkou · Answer

L'analyse complète de Kaspersky est toujours en cours depuis 9h. J'en suis à 43%, je te tiens au courant du résultat dès qu'elle est finie.

Electricien 69 · Answer

re,
fais une mise à jour de Ccleaner  :-)

j'attends le résultat du scan  ;-)

pinkou · Answer

Bonsoir,  

désolé du retard. Le scan de Kaspersky n"'a rien décelé. Sinon aujourd'hui on va dire que les pages se figent moins souvent et longtemps qu'avant. Mais bon c'est pas encore ça....

Electricien 69 · Answer

je vais juste vérifier un truc :

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « rechercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

pinkou · Answer

J'ai pensé à un e chose... Et si c'était un problème de mémoire RAM ? Car DD impec, pas de virus, ça me parait bizarre ces pages internet qui se figent quelques secondes puis qui redevient normales.....

Electricien 69 · Answer

faisun Ctrl + Alt + Supp,

regarde dans le gestonaire de taches à combien est le pic d'utilisation

passe le rapport d'ADR quand même :-)

pinkou · Answer

Alors je te dis en gros ce que je vois.  

Processus : 57  
Mémoire physique : ça varie entre 58 et 56  

sinon je ne trouve pas le le pic d'utilisation peux  tu me dire ou il est ? 
Pour le reste je te poste le rapport une fois fais

pinkou · Answer

Rapport de ADR :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:44:55 le 10/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 2 (X86) 
André@PC-DE-ANDRÉ (Acer Extensa 5220) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\André\AppData\Roaming\Mozilla\FireFox\Profiles\b6qpnew1.default\conduit
Dossier trouvé: C:\Users\André\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\André\AppData\Roaming\Mozilla\FireFox\Profiles\b6qpnew1.default\Prefs.js --
browser.download.dir, C:\Users\André\Downloads
browser.download.lastDir, D:\photos corses\accoyer
browser.search.defaultenginename, Live Search
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.startup.homepage, hxxp://www.boostart.com/index.php
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 10/01/2011 (2615 Octet(s)) 

Fin à: 20:47:34, 10/01/2011 
 
============== E.O.F ==============

Electricien 69 · Answer

relance ADR, clique sur Nettoyer, poste son rapport

pinkou · Answer

OK

Electricien 69 · Answer

une fois le nettoyage tréminé, fais des essais de ta page de net  :-)

pinkou · Answer

Voici le rapport 

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:53:11 le 10/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 2 (X86) 
André@PC-DE-ANDRÉ (Acer Extensa 5220) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\André\AppData\Roaming\Mozilla\FireFox\Profiles\b6qpnew1.default\conduit
Dossier supprimé: C:\Users\André\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\André\AppData\Roaming\Mozilla\FireFox\Profiles\b6qpnew1.default\Prefs.js --
browser.download.dir, C:\Users\André\Downloads
browser.download.lastDir, D:\photos corses\accoyer
browser.search.defaultenginename, Live Search
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.startup.homepage, hxxp://www.boostart.com/index.php
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/01/2011 (2775 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 10/01/2011 (2744 Octet(s)) 

Fin à: 21:55:09, 10/01/2011 
 
============== E.O.F ==============

Electricien 69 · Answer

relance ADR, clique sur Désinstaller,

fais des essais avec ton navigateur, on verra ce que ça donne  :-)

pinkou · Answer

OK

Electricien 69 · Answer

alors ?

pinkou · Answer

ça se fige toujours !!! Je commence à m'inquiéter un peu là, et à désespérer surtout

Electricien 69 · Answer

lance le gestionnaire de taches, fais une capture d'ecran, enregistre le sous format .jpeg, hébérge le sur cijoint et cole le lien ici  :-)

pinkou · Answer

Tu veux la capture de quel onglet ? Processus ?

Electricien 69 · Answer

performances

pinkou · Answer

Voilà la capture => http://www.cijoint.fr/cj201101/cijsuJcLez.jpg

Electricien 69 · Answer

ok, 
ton pc utilise 47% de tes ressources, il est normal que tu ais de problèmes d'affichage, le temps de rafrechissement est trop court vu l'utilisation de ram de on pc ! 

le loquage doit coincider avec la vitesse de rafraichissement de la carte ! 

ta carte vidéo est intégrée à ta carte mère ? 



Bonne année à tous ;-) 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

pinkou · Answer

Oulà alors là aucune idée. Je crois que oui, mais je suis pas tellement sûr. Je dois donc rajouter une barrette de ram de 512 par exemple ?

Electricien 69 · Answer

diminue le omdre de processus de ton pc, puis fais des essais

pinkou · Answer

M'y connaissant pas grand chose là dedans va falloir que tu me guides.. pour comment faire et quoi diminuer, car je veux pas faire de bêtises...

Electricien 69 · Answer

ouvre le gestionnaire de taches, mets la page en plei ecran,

fais une capture de la page de processus, puis colle le lien sur ton prochain message

pinkou · Answer

Pour t'aider, voici une capture des processus en cours d'exécution sur mon PC 
http://www.cijoint.fr/cj201101/cijlL75OdK.jpg

Electricien 69 · Answer

tu peux arreter les plugins pour FF et java

fais une capture de l'onglet Services

pinkou · Answer

Pour pas que je me trompe , j'arrête ceci ?
- Plugin container for firefox
- Java update scheduler 

Pour l''onglet services va falloir que je fasse plusieurs captures, une te suffira pas vu le nombre...

Electricien 69 · Answer

pour les deux premier, ok 

fais un essais avant de passer eux services  :-)

pinkou · Answer

C'est fait, je te poste les captures de l'onglet service. Pour les pages, ça se fige toujours mais un peu moins fréquemment qu'avant (un exemple avant cela se faisait presque toutes les minutes, là c'est légèrement mieux) 

- http://www.cijoint.fr/cj201101/cijznb86fi.jpg 
- http://www.cijoint.fr/cj201101/cijQIobLOm.jpg 
- http://www.cijoint.fr/cj201101/cijLHGQ36n.jpg 
- http://www.cijoint.fr/cj201101/cijoPyEPY8.jpg 
- http://www.cijoint.fr/cj201101/cij0rPIuuI.jpg

pinkou · Answer

Bon et bien bonne nuit.. Demain il fera jour en espérant qu'on arrivera à régler tout ça... L'espoir fait vivre :)

Electricien 69 · Answer

bonjour,
la plus part des services sont arrêtés, donc les ressources ne passent pas là dedans non plus !

de combien de ram disposes tu ?

pinkou · Answer

2go

pinkou · Answer

ça peut paraître bizarre, mais depuis une demi heure j'écoute la radio sur une page internet, et les pages ne se figent plus du tout depuis ce moment !!! A ne plus rien y comprendre.....

Electricien 69 · Answer

on ne va pas se plaindre:P

si tout fonctionne correctement, crée un nouveau point de restauration système, ça peut servire  ;-)

pinkou · Answer

Bonsoir, 

je viens d'arriver, je vais surveiller voir ce que ça donne sans radio :) et on fait un point dans une demi heure, et au cas je crée le point de restauration système

Electricien 69 · Answer

oukii  :-)

pinkou · Answer

Bon et bien les pages ne se figent plus... je vais pas crier victoire trop vite, mais pour le moment ça tient pourvu que ça dure. Le point de restauration a été crée. Peut-être que ça venait d'une baisse de débit du FAI ? Mystère.... 

Je n'ai plus qu'à te remercier Electricien 69 pour ton aide et ta patience, ainsi qu'à Jacques.

Electricien 69 · Answer

sujet résolu, bon surf  ;-)

pinkou · Answer

Merci Jacques, j'espère que ça tiendra :)

Mes pages internet se figent régulièrement.

92 réponses

Discussions similaires

Newsletters