Disque dur qui tourne sans arrêt
Fermé
sebastien247
-
5 mars 2011 à 18:36
sebastien247 Messages postés 27 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 13 mars 2011 - 13 mars 2011 à 01:04
sebastien247 Messages postés 27 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 13 mars 2011 - 13 mars 2011 à 01:04
A voir également:
- Disque dur qui tourne sans arrêt
- Cloner disque dur - Guide
- Disque dur externe - Guide
- Defragmenter disque dur - Guide
- Remplacer disque dur par ssd - Guide
- Partition disque dur - Guide
13 réponses
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
6 mars 2011 à 09:36
6 mars 2011 à 09:36
en attendant que KADUC revienne
fait ce qui suit , cela lui sera utile
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse
fait ce qui suit , cela lui sera utile
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
5 mars 2011 à 21:38
5 mars 2011 à 21:38
Salut,
Télécharge AD-R : http://www.teamxscript.org/adremoverTelechargement.html sur ton Bureau.
Déconnecte-toi du net et ferme toutes applications en cours.
1. Double-clique sur le programme d'installation ; laisse-le
s' installer par défaut (C:\Program files).
2. Clique droit sur l'icône AD-Remover située sur ton Bureau et choisis "Exécuter en tant qu'administrateur".
3. Au menu principal, choisis l'option « Nettoyer ».
L' outil débute le nettoyage ... Laisse-le travailler !
Le scan achevé, une fenêtre va s' afficher.
4. Poste (copie-colle) le rapport qui apparaît à la fin.
(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
Note : "Process.exe", une composante de l'outil peut être
détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.
Télécharge AD-R : http://www.teamxscript.org/adremoverTelechargement.html sur ton Bureau.
Déconnecte-toi du net et ferme toutes applications en cours.
1. Double-clique sur le programme d'installation ; laisse-le
s' installer par défaut (C:\Program files).
2. Clique droit sur l'icône AD-Remover située sur ton Bureau et choisis "Exécuter en tant qu'administrateur".
3. Au menu principal, choisis l'option « Nettoyer ».
L' outil débute le nettoyage ... Laisse-le travailler !
Le scan achevé, une fenêtre va s' afficher.
4. Poste (copie-colle) le rapport qui apparaît à la fin.
(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
Note : "Process.exe", une composante de l'outil peut être
détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
9 mars 2011 à 19:50
9 mars 2011 à 19:50
...
Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
ci-dessous (copie tout d'un trait) :
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de fix.reg doit ressembler à cela : https://www.hiboox.com
-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications.
Double-clique sur l'icône HijackThis qui doit, normalement, se trouver sur le bureau (sinon, va jusqu'au fichier en gras, ci-dessous :
C:\Program Files\trend micro\marie.exe <-)
et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Affiche les fichiers et dossiers cachés ...
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
Rends-toi dans > Démarrer > Panneau de config. > Programmes et fonctionnalités et supprime, si tu le(s) trouves :
Softonic_France et/ou Softonic_France Toolbar - Conduit et/ou Conduit Engine/Conduit Toolbar
Ensuite, va dans > Démarrer > Poste de travail > C:\ > Program Files
pour y supprimer le(s) programme(s) en gras, ci-dessous, si tu le(s) trouves.
Softonic_France
Conduit
Remet les fichiers et dossiers cachés comme tu les as trouvés !
Supprime le fix.reg qui est sur le bureau.
Lance CCleaner pour un nettoyage.
Redémarre le PC en mode normal ...
Ensuite, ...
Clique droit sur ce lien pour installer ComboFix (par sUBs) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "combofix" en sarko
Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp
A ce stade, désactive l'UAC (tu le réactiveras par la suite) : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/ !
Sur le bureau, clique droit sur l'icône sarko et choisis "exécuter en tant qu'administrateur".
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.
PS : Le rapport se trouve également ici : C:\Combofix.txt
Ne clique pas dans la fenêtre de Combofix durant l'analyse : cela pourrait provoquer le gel du programme !
Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
ci-dessous (copie tout d'un trait) :
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de fix.reg doit ressembler à cela : https://www.hiboox.com
-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications.
Double-clique sur l'icône HijackThis qui doit, normalement, se trouver sur le bureau (sinon, va jusqu'au fichier en gras, ci-dessous :
C:\Program Files\trend micro\marie.exe <-)
et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Affiche les fichiers et dossiers cachés ...
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
Rends-toi dans > Démarrer > Panneau de config. > Programmes et fonctionnalités et supprime, si tu le(s) trouves :
Softonic_France et/ou Softonic_France Toolbar - Conduit et/ou Conduit Engine/Conduit Toolbar
Ensuite, va dans > Démarrer > Poste de travail > C:\ > Program Files
pour y supprimer le(s) programme(s) en gras, ci-dessous, si tu le(s) trouves.
Softonic_France
Conduit
Remet les fichiers et dossiers cachés comme tu les as trouvés !
Supprime le fix.reg qui est sur le bureau.
Lance CCleaner pour un nettoyage.
Redémarre le PC en mode normal ...
Ensuite, ...
Clique droit sur ce lien pour installer ComboFix (par sUBs) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "combofix" en sarko
Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp
A ce stade, désactive l'UAC (tu le réactiveras par la suite) : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/ !
Sur le bureau, clique droit sur l'icône sarko et choisis "exécuter en tant qu'administrateur".
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.
PS : Le rapport se trouve également ici : C:\Combofix.txt
Ne clique pas dans la fenêtre de Combofix durant l'analyse : cela pourrait provoquer le gel du programme !
Je viens d'effectuer tes manipulation, malheureusement sans succès.
J'ai remarquer dans le moniteur de performance que les possesseur sont utiliser 1 par 1 (svchost.exe ashDisp.exe...) sur plusieurs fichiers du disque dur (photos, programme, musique...) ce qui bouffe toute les capacité du DD.
(je poste un imprime écran des que je peux).
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:20:41 le 06/03/2011, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
marie@PC-DE-MARIE (TOSHIBA Satellite A300D)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Users\marie\AppData\Roaming\Mozilla\FireFox\Profiles\ks0m01nm.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\marie\AppData\Roaming\Mozilla\FireFox\Profiles\ks0m01nm.default\conduit
Fichier supprimé: C:\Users\marie\AppData\Roaming\Mozilla\FireFox\Profiles\ks0m01nm.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\marie\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\marie\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\marie\AppData\Roaming\Mozilla\FireFox\Profiles\ks0m01nm.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 02 2011 15:40:48 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT22...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO
Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar
Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar.1
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.14 (fr)] ****
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\marie\AppData\Roaming\IDM\idmmzcc3
-- C:\Users\marie\AppData\Roaming\Mozilla\FireFox\Profiles\ks0m01nm.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\mozilla_cc@internetdownloadmanager.com (IDM CC)
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{53724739-8c9b-4b6d-904d-de60ae2a431c} (Fbosf)
Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\marie\\Desktop
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
========================================
**** Google Chrome Version [5.0.375.70] ****
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
-- C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} (C:\Program Files\iGraal\Toolbar.dll)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Users\marie\Desktop\IEMonitor.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Users\marie\Desktop\IDMan.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\c2f7569a-8e17-4778-8945-63273e692249 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (iGraal)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_Extensions\{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - "iGraal" (C:\Program Files\iGraal\Button.dll,201)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
BHO\{CF3C5900-BEC0-470E-AEE8-CE277C60667C} - "iGraal Module" (C:\Program Files\iGraal\BHO.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 50 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/03/2011 06:20:44 (0 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/03/2011 06:19:24 (11374 Octet(s))
Fin à: 06:21:34, 06/03/2011
============== E.O.F ==============
J'ai remarquer dans le moniteur de performance que les possesseur sont utiliser 1 par 1 (svchost.exe ashDisp.exe...) sur plusieurs fichiers du disque dur (photos, programme, musique...) ce qui bouffe toute les capacité du DD.
(je poste un imprime écran des que je peux).
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:20:41 le 06/03/2011, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
marie@PC-DE-MARIE (TOSHIBA Satellite A300D)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Users\marie\AppData\Roaming\Mozilla\FireFox\Profiles\ks0m01nm.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\marie\AppData\Roaming\Mozilla\FireFox\Profiles\ks0m01nm.default\conduit
Fichier supprimé: C:\Users\marie\AppData\Roaming\Mozilla\FireFox\Profiles\ks0m01nm.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\marie\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\marie\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\marie\AppData\Roaming\Mozilla\FireFox\Profiles\ks0m01nm.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 02 2011 15:40:48 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT22...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO
Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar
Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar.1
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.14 (fr)] ****
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\marie\AppData\Roaming\IDM\idmmzcc3
-- C:\Users\marie\AppData\Roaming\Mozilla\FireFox\Profiles\ks0m01nm.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\mozilla_cc@internetdownloadmanager.com (IDM CC)
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{53724739-8c9b-4b6d-904d-de60ae2a431c} (Fbosf)
Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\marie\\Desktop
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
========================================
**** Google Chrome Version [5.0.375.70] ****
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
-- C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} (C:\Program Files\iGraal\Toolbar.dll)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Users\marie\Desktop\IEMonitor.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Users\marie\Desktop\IDMan.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\c2f7569a-8e17-4778-8945-63273e692249 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (iGraal)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_Extensions\{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - "iGraal" (C:\Program Files\iGraal\Button.dll,201)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
BHO\{CF3C5900-BEC0-470E-AEE8-CE277C60667C} - "iGraal Module" (C:\Program Files\iGraal\BHO.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 50 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/03/2011 06:20:44 (0 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/03/2011 06:19:24 (11374 Octet(s))
Fin à: 06:21:34, 06/03/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BmV
Messages postés
87930
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
25 mars 2023
4 666
7 mars 2011 à 18:42
7 mars 2011 à 18:42
Seb. : le site C-joint fonctionne très bien maintenant !
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
7 mars 2011 à 18:58
7 mars 2011 à 18:58
Salut Sebas, salut aux autres ...
Sebastien,
Télécharge RSIT (de random/random) sur le bureau :
http://images.malwareremoval.com/random/RSIT.exe
- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue (Disclaimer) dans la fenêtre ;
Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te
demandera d'accepter la licence.
Lorsque l' analyse sera achevée, 2 fichiers texte s' ouvriront (avec le bloc-notes).
Poste le contenu de log.txt (celui qui apparaît à l' écran) ainsi que info.txt (que tu verras dans la Barre des tâches).
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Sebastien,
Télécharge RSIT (de random/random) sur le bureau :
http://images.malwareremoval.com/random/RSIT.exe
- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue (Disclaimer) dans la fenêtre ;
Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te
demandera d'accepter la licence.
Lorsque l' analyse sera achevée, 2 fichiers texte s' ouvriront (avec le bloc-notes).
Poste le contenu de log.txt (celui qui apparaît à l' écran) ainsi que info.txt (que tu verras dans la Barre des tâches).
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
sebastien247
Messages postés
27
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
13 mars 2011
1
Modifié par sebastien247 le 8/03/2011 à 22:55
Modifié par sebastien247 le 8/03/2011 à 22:55
Diag sans le mode sans echec :
info.txt : http://www.cijoint.fr/cjlink.php?file=cj201103/cijRtOHQoR.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201103/cij43WQmi1.txt
ZHPDIAG : http://www.cijoint.fr/cjlink.php?file=cj201103/cijAh5C5kJ.txt
Screen :
http://img34.imageshack.us/img34/4948/97098091.jpg
http://img130.imageshack.us/img130/8039/57413639.jpg
http://img69.imageshack.us/img69/4121/38665709.jpg
http://img847.imageshack.us/img847/3491/33844197.jpg
http://img683.imageshack.us/img683/8409/77747195.jpg
info.txt : http://www.cijoint.fr/cjlink.php?file=cj201103/cijRtOHQoR.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201103/cij43WQmi1.txt
ZHPDIAG : http://www.cijoint.fr/cjlink.php?file=cj201103/cijAh5C5kJ.txt
Screen :
http://img34.imageshack.us/img34/4948/97098091.jpg
http://img130.imageshack.us/img130/8039/57413639.jpg
http://img69.imageshack.us/img69/4121/38665709.jpg
http://img847.imageshack.us/img847/3491/33844197.jpg
http://img683.imageshack.us/img683/8409/77747195.jpg
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
8 mars 2011 à 23:11
8 mars 2011 à 23:11
Conduit Toolbar
Softonic France Toolbar
à verifier MBR ...... émulateurs ??
Internet Settings,MigrateProxy
Internet Explorer v7
Java 6 Update 3
Softonic France Toolbar
à verifier MBR ...... émulateurs ??
Internet Settings,MigrateProxy
Internet Explorer v7
Java 6 Update 3
sebastien247
Messages postés
27
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
13 mars 2011
1
9 mars 2011 à 01:49
9 mars 2011 à 01:49
Comment je surprime tous ca ?
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
9 mars 2011 à 07:18
9 mars 2011 à 07:18
ce n'est pas a supprimer , enfin pas tous , c'est juste une info pour kduc
lui me comprends, il sait ce qu'il faut faire
pour suivre ;)
lui me comprends, il sait ce qu'il faut faire
pour suivre ;)
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
Modifié par kduc le 9/03/2011 à 09:12
Modifié par kduc le 9/03/2011 à 09:12
Salut Seb, salut à vous.
Je te poste une procédure en fin d'AM/début de soirée.
Merci de ta patience.
-------
PS : déjà en main sur un autre forum ?
C:\Kill'em
2011-03-06 08:06:14 ----A---- C:\List'em.txt
2011-03-06 08:06:02 ----D---- C:\Program Files\List_Kill'em
C:\Autorun.inf
2011-03-06 07:31:40 ----D---- C:\UsbFix
C:\ComboFix.txt
Je te poste une procédure en fin d'AM/début de soirée.
Merci de ta patience.
-------
PS : déjà en main sur un autre forum ?
C:\Kill'em
2011-03-06 08:06:14 ----A---- C:\List'em.txt
2011-03-06 08:06:02 ----D---- C:\Program Files\List_Kill'em
C:\Autorun.inf
2011-03-06 07:31:40 ----D---- C:\UsbFix
C:\ComboFix.txt
sebastien247
Messages postés
27
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
13 mars 2011
1
9 mars 2011 à 13:58
9 mars 2011 à 13:58
Non aucune prise en main sur un autre forum. je sais que ce n'est pas agréable pour vous.
Vue que je part de la ville ou ce situe le PC dans 2 jours, j'ai essayer de résoudre le problème par moi même, mais sans succès. Donc dans le pire des cas, si on a pas trouver de solution, j'ai préparer le terrain pour tout formater.
Vue que je part de la ville ou ce situe le PC dans 2 jours, j'ai essayer de résoudre le problème par moi même, mais sans succès. Donc dans le pire des cas, si on a pas trouver de solution, j'ai préparer le terrain pour tout formater.
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
9 mars 2011 à 17:53
9 mars 2011 à 17:53
ton boot semble curieux , voire rootkiter
sebastien247
Messages postés
27
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
13 mars 2011
1
9 mars 2011 à 18:26
9 mars 2011 à 18:26
Quels ligne te fait dire ca ?
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
9 mars 2011 à 19:32
9 mars 2011 à 19:32
utilise tu un emulateur de dvd ?
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
9 mars 2011 à 19:35
9 mars 2011 à 19:35
O43 - CFD: 09/03/2010 - 16:28:56 - [10947522] ----D- C:\Program Files\DAEMON Tools Lite
bonjour la réponse est dans le rapport de zhpdiag il me semble bien que daemon tools en fait partie !!!
sebastien247
Messages postés
27
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
13 mars 2011
1
10 mars 2011 à 15:17
10 mars 2011 à 15:17
Voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijfuSEaki.txt
Le PC ce porte déjà beaucoup mieux et le disque dure "grate" beaucoup moins.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijfuSEaki.txt
Le PC ce porte déjà beaucoup mieux et le disque dure "grate" beaucoup moins.
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
12 mars 2011 à 22:40
12 mars 2011 à 22:40
Salut,
Lance Malwarebytes et mets-le à jour.
Exécute un scan "complet".
Note : si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
Poste le rapport.
Lance Malwarebytes et mets-le à jour.
Exécute un scan "complet".
Note : si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
Poste le rapport.
sebastien247
Messages postés
27
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
13 mars 2011
1
13 mars 2011 à 01:04
13 mars 2011 à 01:04
Salut,
Je vous remercie énormément pour votre aide, malheureusement par manque de temps j'ai était contraint de formater le PC (HDD RECOVERY). J'avais seulement 2 semaines de vacances au pays et je suis rentrer ce matin...
Je vous remercie beaucoup pour votre aide plus particulièrement kduc ou ta méthode a était relativement efficace après les manipulation indiquer.
J'aurai surement besoin de toi kduc, pour désinfecter mon PC. Je le soupçonne d'être infecter...
Encore merci et a bientôt !
Sébastien.
Je vous remercie énormément pour votre aide, malheureusement par manque de temps j'ai était contraint de formater le PC (HDD RECOVERY). J'avais seulement 2 semaines de vacances au pays et je suis rentrer ce matin...
Je vous remercie beaucoup pour votre aide plus particulièrement kduc ou ta méthode a était relativement efficace après les manipulation indiquer.
J'aurai surement besoin de toi kduc, pour désinfecter mon PC. Je le soupçonne d'être infecter...
Encore merci et a bientôt !
Sébastien.