Blocage ordinateur scan rapide avast - SOS
Résolu/Fermé
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
-
2 avril 2011 à 09:52
ted - 22 mars 2012 à 19:27
ted - 22 mars 2012 à 19:27
A voir également:
- Blocage ordinateur scan rapide avast - SOS
- Ordinateur qui rame - Guide
- Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
- Réinitialiser ordinateur - Guide
- Acces rapide - Guide
- Ajout rapide snap - Forum Snapchat
44 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 avril 2011 à 10:08
2 avril 2011 à 10:08
Bonjour,
Est-ce que tu as un message d'erreur
On va faire quand même un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Est-ce que tu as un message d'erreur
On va faire quand même un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
2 avril 2011 à 18:19
2 avril 2011 à 18:19
bonjour merci en attendant
je n'ai pas de message d'erreur. Le scan rapide s'arrête quelques minutes après le démarrage et puis l'ordinateur se bloque. Je ne peux même pas le réinitialiser en faisant ctrl alt sup.
Je vais de ce pas suivre tes instructions
A+
Pat1195
je n'ai pas de message d'erreur. Le scan rapide s'arrête quelques minutes après le démarrage et puis l'ordinateur se bloque. Je ne peux même pas le réinitialiser en faisant ctrl alt sup.
Je vais de ce pas suivre tes instructions
A+
Pat1195
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 avril 2011 à 18:38
2 avril 2011 à 18:38
OK. J'attends le rapport ZHpDiag
Smart
Smart
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
2 avril 2011 à 18:40
2 avril 2011 à 18:40
re bonjour
je t'envois le lien comme prévu dans ton message initial.
Bonne réception
Cordialement
Pat1195
http://www.cijoint.fr/cjlink.php?file=cj201104/cijs9OwfPT.txt
je t'envois le lien comme prévu dans ton message initial.
Bonne réception
Cordialement
Pat1195
http://www.cijoint.fr/cjlink.php?file=cj201104/cijs9OwfPT.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 avril 2011 à 19:07
2 avril 2011 à 19:07
OK.
En effet tuas des infections des barres d'outils infectées, des adwares que tu attrapes quand tu vas sur des sites pourris comme EoRezo ppour télécharger des logiciels et une infection par clé USB, plus des restes malicieux.
Tu as aussi des programmes installés inutiles,
Comme des restes 'd'antivirus McAffee, Antivir, F-Sécure AVG, etc, cela ne sert à rien et engendre des conflist et des ralentit ton PC.
Il en est de même pour Spybot, complètement inutile
On s'occupera de tout cela plus tard
Tout d'abord pour ton info lis le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires
Et on va s'occuper de cela en premier
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Cela fait deux rapports à poster
Smart
En effet tuas des infections des barres d'outils infectées, des adwares que tu attrapes quand tu vas sur des sites pourris comme EoRezo ppour télécharger des logiciels et une infection par clé USB, plus des restes malicieux.
Tu as aussi des programmes installés inutiles,
Comme des restes 'd'antivirus McAffee, Antivir, F-Sécure AVG, etc, cela ne sert à rien et engendre des conflist et des ralentit ton PC.
Il en est de même pour Spybot, complètement inutile
On s'occupera de tout cela plus tard
Tout d'abord pour ton info lis le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires
Et on va s'occuper de cela en premier
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Cela fait deux rapports à poster
Smart
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
2 avril 2011 à 19:12
2 avril 2011 à 19:12
salut
as tu bien reçu mon message?
as tu bien reçu mon message?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 2/04/2011 à 19:14
Modifié par Smart91 le 2/04/2011 à 19:14
De quel message parles-tu ?
J'ai répondu au-dessus
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'ai répondu au-dessus
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
2 avril 2011 à 19:19
2 avril 2011 à 19:19
désolé
c'est bon j'avais ta réponse dans ma boite mail
je vais faire le nécessaire à +
c'est bon j'avais ta réponse dans ma boite mail
je vais faire le nécessaire à +
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 avril 2011 à 19:20
2 avril 2011 à 19:20
OK. J'attends les rapports
Smart
Smart
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
2 avril 2011 à 19:36
2 avril 2011 à 19:36
voici le premier rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:21:28 le 02/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
dufoix@PC-DE-PATRICE (Acer Aspire X3200)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\Windows\system32\Utils.dll
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Users\dufoix\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\dufoix\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\dufoix\AppData\Local\networker
Dossier supprimé: C:\Users\dufoix\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\freeCompressor
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (x)
HKCU_SearchScopes\{233E4966-FD6F-4E7D-8298-BD7911EC3327} - "Yahoo-FileServe" (hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ie&Keyw...)
HKCU_SearchScopes\{3ED7FB44-5557-4B3A-BC7F-EBCC31C0C548} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4ce108d1&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Tsettvu8LU8cyeMOJUotqYsC8bo?q={searchTerms})
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "OfferBox Search" (hxxp://search.offerbox.com/fr/results/?s=b&c=1001264009&q={searchTerms})
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{F4E6547E-325B-403C-A3BB-AD29ED37A92F} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{8030E70B-5D40-4045-9576-5DB1AB12509A} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - "OrangeMenu Object" (C:\Users\dufoix\AppData\Roaming\Orange\OrangeInside\MenuOrange.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 49 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/04/2011 19:21:54 (9667 Octet(s))
Fin à: 19:23:32, 02/04/2011
============== E.O.F ==============
et voici le second
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: dufoix (Administrateur) # PC-DE-PATRICE [Acer Aspire X3200]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 19:33:01 | 02/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) 8450 Triple-Core Processor
CPU 2: AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (75 Go libre(s) - 52%) [ACER] # NTFS
D:\ -> Disque fixe # 145 Go (145 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! D:\cardset.exe
Présent! C:\tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{e8a3e04f-4e3d-11e0-a06c-001d72a38676}
Shell\AutoRun\Command = E:\SFR.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e8a3e07c-4e3d-11e0-a06c-00a0c6000000}
Shell\AutoRun\Command = E:\SFR.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
bon courage
j'attends tes conseils a+ merci
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:21:28 le 02/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
dufoix@PC-DE-PATRICE (Acer Aspire X3200)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\Windows\system32\Utils.dll
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Users\dufoix\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\dufoix\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\dufoix\AppData\Local\networker
Dossier supprimé: C:\Users\dufoix\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\freeCompressor
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (x)
HKCU_SearchScopes\{233E4966-FD6F-4E7D-8298-BD7911EC3327} - "Yahoo-FileServe" (hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ie&Keyw...)
HKCU_SearchScopes\{3ED7FB44-5557-4B3A-BC7F-EBCC31C0C548} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4ce108d1&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Tsettvu8LU8cyeMOJUotqYsC8bo?q={searchTerms})
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "OfferBox Search" (hxxp://search.offerbox.com/fr/results/?s=b&c=1001264009&q={searchTerms})
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{F4E6547E-325B-403C-A3BB-AD29ED37A92F} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{8030E70B-5D40-4045-9576-5DB1AB12509A} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - "OrangeMenu Object" (C:\Users\dufoix\AppData\Roaming\Orange\OrangeInside\MenuOrange.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 49 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/04/2011 19:21:54 (9667 Octet(s))
Fin à: 19:23:32, 02/04/2011
============== E.O.F ==============
et voici le second
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: dufoix (Administrateur) # PC-DE-PATRICE [Acer Aspire X3200]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 19:33:01 | 02/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) 8450 Triple-Core Processor
CPU 2: AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (75 Go libre(s) - 52%) [ACER] # NTFS
D:\ -> Disque fixe # 145 Go (145 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! D:\cardset.exe
Présent! C:\tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{e8a3e04f-4e3d-11e0-a06c-001d72a38676}
Shell\AutoRun\Command = E:\SFR.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e8a3e07c-4e3d-11e0-a06c-00a0c6000000}
Shell\AutoRun\Command = E:\SFR.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
bon courage
j'attends tes conseils a+ merci
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
2 avril 2011 à 19:54
2 avril 2011 à 19:54
salut
as-tu bien reçu les deux derniers rapports?
merci de bien vouloir me répondre
a+
pat1195
as-tu bien reçu les deux derniers rapports?
merci de bien vouloir me répondre
a+
pat1195
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 avril 2011 à 20:23
2 avril 2011 à 20:23
OK relance AD-R et choisis "désinstaller"
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
2 avril 2011 à 21:12
2 avril 2011 à 21:12
salut
merci mille fois pour tes bons conseils
je pense que mes problèmes seront résolus.
Je vais lancer un scan rapide et nous verrons bien
Cordialement
Pat1195
merci mille fois pour tes bons conseils
je pense que mes problèmes seront résolus.
Je vais lancer un scan rapide et nous verrons bien
Cordialement
Pat1195
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
2 avril 2011 à 21:32
2 avril 2011 à 21:32
bonsoir
je constate toujours le même problème le scan rapide d'avast me bloque l'ordi
je ne sais plus quoi faire
pat1195
je constate toujours le même problème le scan rapide d'avast me bloque l'ordi
je ne sais plus quoi faire
pat1195
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 2/04/2011 à 22:49
Modifié par Smart91 le 2/04/2011 à 22:49
Tu n'as pas posté le rapport demandé concernant USBFix et la désinfection n'est pas terminée
Surtout que tu es à la version 4 d'Avast alors que nous sommes à la 6
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Surtout que tu es à la version 4 d'Avast alors que nous sommes à la 6
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
3 avril 2011 à 10:11
3 avril 2011 à 10:11
bonjour smart
j'ai bien posté le rapport demandé et il m'a été répondu qu'il avait été envoyé avec succès....
ce matin j'ai déclenché un scan rapide avec avast et là plantage..... le scan s'est arrêté sur C:\Program Files\InstallSchieldInstallationInformation\{821D6F49-1B20-4809-8C73-286C...\layout.bin
Quoi faire maintenant?
A titre info j'ai changé dernièrement de fournisseur internet Je suis passé de Free à Orange et à l'installation j'ai mis dans un premier temps l'antivirus d'orange. On m'indiquait que mon ordinateur n'était pas tout à fait protégé et j'ai donc décidé de le désinstaller. C'est l'assistance d'orange qui m'a donné un lien pour permettre de le désinstaller. Est-ce qu'il y a une incidence sur mes problèmes?
j'ai bien posté le rapport demandé et il m'a été répondu qu'il avait été envoyé avec succès....
ce matin j'ai déclenché un scan rapide avec avast et là plantage..... le scan s'est arrêté sur C:\Program Files\InstallSchieldInstallationInformation\{821D6F49-1B20-4809-8C73-286C...\layout.bin
Quoi faire maintenant?
A titre info j'ai changé dernièrement de fournisseur internet Je suis passé de Free à Orange et à l'installation j'ai mis dans un premier temps l'antivirus d'orange. On m'indiquait que mon ordinateur n'était pas tout à fait protégé et j'ai donc décidé de le désinstaller. C'est l'assistance d'orange qui m'a donné un lien pour permettre de le désinstaller. Est-ce qu'il y a une incidence sur mes problèmes?
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
3 avril 2011 à 10:16
3 avril 2011 à 10:16
de plus lorsque je redémarre à la sauvage l'ordi mon écran clignote oups .....
Bonjour pat. Pas de panique.
Aussi incroyable que cela puisse paraitre le site ccm bugge autant que ton pc aujourd'hui.
j'ai bien posté le rapport demandé et il m'a été répondu qu'il avait été envoyé avec succès....
le bugg c'est qu'il a disparu ce rapport il faut le reposter.
Il faut peut-être enlever ce qui ressemble à un lien (enlever HTTP//)
Smart a pas fini et te lâchera pas mais il est bénévole et n'est pas toujours devant son pc. Il a besoin du rapport de usbfix qui doit se trouver à la racine du disque dur c:/ pour la suite du nettoyage.
Aussi incroyable que cela puisse paraitre le site ccm bugge autant que ton pc aujourd'hui.
j'ai bien posté le rapport demandé et il m'a été répondu qu'il avait été envoyé avec succès....
le bugg c'est qu'il a disparu ce rapport il faut le reposter.
Il faut peut-être enlever ce qui ressemble à un lien (enlever HTTP//)
Smart a pas fini et te lâchera pas mais il est bénévole et n'est pas toujours devant son pc. Il a besoin du rapport de usbfix qui doit se trouver à la racine du disque dur c:/ pour la suite du nettoyage.
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
3 avril 2011 à 11:31
3 avril 2011 à 11:31
salut
comme prévu je te renvois le rapport du usbfix
bonne réception
pat1195
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: dufoix (Administrateur) # PC-DE-PATRICE [Acer Aspire X3200]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 21:07:25 | 02/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) 8450 Triple-Core Processor
CPU 2: AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (75 Go libre(s) - 52%) [ACER] # NTFS
D:\ -> Disque fixe # 145 Go (145 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2003350465-2905190420-1666820101-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2003350465-2905190420-1666820101-1001
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e8a3e07c-4e3d-11e0-a06c-00a0c6000000}
################## | Listing |
[02/04/2011 - 21:08:10 | SHD ] C:\$RECYCLE.BIN
[02/04/2011 - 19:24:30 | N | 207184] C:\aaw7boot.log
[25/03/2011 - 09:32:15 | D ] C:\ACER
[16/10/2008 - 11:34:25 | D ] C:\ACERSW
[12/01/2011 - 17:30:50 | D ] C:\Acrobat3
[08/03/2011 - 18:13:11 | N | 2006] C:\aqua_bitmap.cpp
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[02/04/2011 - 21:06:58 | RASHD ] C:\Autorun.inf
[09/05/2008 - 04:33:39 | D ] C:\Book
[20/01/2011 - 09:28:25 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 21:20:09 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/02/2011 - 15:52:02 | D ] C:\Downloads
[16/10/2008 - 12:27:31 | D ] C:\EGIS_Drive
[17/01/2009 - 10:59:06 | D ] C:\gen5
[02/04/2011 - 19:24:32 | ASH | 2951143424] C:\hiberfil.sys
[11/10/2009 - 16:43:03 | N | 0] C:\IO.SYS
[15/01/2010 - 21:31:31 | D ] C:\Log
[11/02/2010 - 17:32:51 | D ] C:\Manual-PCProgram
[28/06/2007 - 10:44:50 | N | 512] C:\MDR.iss
[11/10/2009 - 16:43:03 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 04:15:55 | RHD ] C:\MSOCache
[02/04/2011 - 19:24:31 | ASH | 3265060864] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[02/04/2011 - 18:29:26 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/04/2011 - 20:58:44 | D ] C:\Program Files
[28/03/2011 - 20:32:03 | HD ] C:\ProgramData
[09/05/2008 - 03:44:29 | N | 426] C:\RHDSetup.log
[02/04/2011 - 11:20:46 | SHD ] C:\System Volume Information
[11/06/2008 - 07:55:48 | D ] C:\TEMP
[30/03/2010 - 11:28:28 | D ] C:\Tlcwin
[02/04/2011 - 21:08:10 | D ] C:\UsbFix
[02/04/2011 - 21:07:26 | A | 2882] C:\UsbFix.txt
[02/04/2011 - 21:02:31 | N | 548780] C:\UsbFix_Upload_Me_PC-DE-PATRICE.zip
[19/10/2008 - 20:13:09 | D ] C:\Users
[02/04/2011 - 19:24:44 | D ] C:\Windows
[05/01/2009 - 17:27:24 | D ] C:\yenicag
[02/04/2011 - 21:08:10 | SHD ] D:\$RECYCLE.BIN
[02/04/2011 - 21:07:03 | RASHD ] D:\Autorun.inf
[02/04/2011 - 10:30:41 | D ] D:\CCleaner
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[27/03/2011 - 15:50:53 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[01/05/2010 - 06:39:43 | N | 1090168] D:\Widestream6-setup.exe
[16/03/2011 - 13:04:32 | N | 14879] E:\TABLEAU DISPONIBILITES ESR.odt
[26/12/2010 - 10:41:20 | N | 8793] E:\Sans nom 1.odt
[16/03/2011 - 12:50:36 | N | 12769] E:\TABLEAU ESR PLAN SENIORS.odt
[22/04/2010 - 15:55:30 | N | 733720576] E:\Twilight.New.Moon.2009.FRENCH.DVDRiP.XViD-SURViVAL.avi
[27/01/2011 - 11:22:16 | N | 12187] E:\TABLEAU NBRE JOUR ESR PLAN SENIORS.odt
[31/03/2011 - 05:48:56 | N | 1019342] E:\code emploi2.pdf
[31/03/2011 - 05:47:26 | N | 1032706] E:\code emploi1 .pdf
[31/03/2011 - 05:53:04 | N | 911808] E:\code emploi4.pdf
[31/03/2011 - 05:51:48 | N | 1061484] E:\code emploi3.pdf
[02/04/2011 - 21:07:06 | RASHD ] E:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PATRICE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
comme prévu je te renvois le rapport du usbfix
bonne réception
pat1195
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: dufoix (Administrateur) # PC-DE-PATRICE [Acer Aspire X3200]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 21:07:25 | 02/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) 8450 Triple-Core Processor
CPU 2: AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (75 Go libre(s) - 52%) [ACER] # NTFS
D:\ -> Disque fixe # 145 Go (145 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [] # FAT32
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2003350465-2905190420-1666820101-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2003350465-2905190420-1666820101-1001
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e8a3e07c-4e3d-11e0-a06c-00a0c6000000}
################## | Listing |
[02/04/2011 - 21:08:10 | SHD ] C:\$RECYCLE.BIN
[02/04/2011 - 19:24:30 | N | 207184] C:\aaw7boot.log
[25/03/2011 - 09:32:15 | D ] C:\ACER
[16/10/2008 - 11:34:25 | D ] C:\ACERSW
[12/01/2011 - 17:30:50 | D ] C:\Acrobat3
[08/03/2011 - 18:13:11 | N | 2006] C:\aqua_bitmap.cpp
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[02/04/2011 - 21:06:58 | RASHD ] C:\Autorun.inf
[09/05/2008 - 04:33:39 | D ] C:\Book
[20/01/2011 - 09:28:25 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 21:20:09 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/02/2011 - 15:52:02 | D ] C:\Downloads
[16/10/2008 - 12:27:31 | D ] C:\EGIS_Drive
[17/01/2009 - 10:59:06 | D ] C:\gen5
[02/04/2011 - 19:24:32 | ASH | 2951143424] C:\hiberfil.sys
[11/10/2009 - 16:43:03 | N | 0] C:\IO.SYS
[15/01/2010 - 21:31:31 | D ] C:\Log
[11/02/2010 - 17:32:51 | D ] C:\Manual-PCProgram
[28/06/2007 - 10:44:50 | N | 512] C:\MDR.iss
[11/10/2009 - 16:43:03 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 04:15:55 | RHD ] C:\MSOCache
[02/04/2011 - 19:24:31 | ASH | 3265060864] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[02/04/2011 - 18:29:26 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/04/2011 - 20:58:44 | D ] C:\Program Files
[28/03/2011 - 20:32:03 | HD ] C:\ProgramData
[09/05/2008 - 03:44:29 | N | 426] C:\RHDSetup.log
[02/04/2011 - 11:20:46 | SHD ] C:\System Volume Information
[11/06/2008 - 07:55:48 | D ] C:\TEMP
[30/03/2010 - 11:28:28 | D ] C:\Tlcwin
[02/04/2011 - 21:08:10 | D ] C:\UsbFix
[02/04/2011 - 21:07:26 | A | 2882] C:\UsbFix.txt
[02/04/2011 - 21:02:31 | N | 548780] C:\UsbFix_Upload_Me_PC-DE-PATRICE.zip
[19/10/2008 - 20:13:09 | D ] C:\Users
[02/04/2011 - 19:24:44 | D ] C:\Windows
[05/01/2009 - 17:27:24 | D ] C:\yenicag
[02/04/2011 - 21:08:10 | SHD ] D:\$RECYCLE.BIN
[02/04/2011 - 21:07:03 | RASHD ] D:\Autorun.inf
[02/04/2011 - 10:30:41 | D ] D:\CCleaner
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[27/03/2011 - 15:50:53 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[01/05/2010 - 06:39:43 | N | 1090168] D:\Widestream6-setup.exe
[16/03/2011 - 13:04:32 | N | 14879] E:\TABLEAU DISPONIBILITES ESR.odt
[26/12/2010 - 10:41:20 | N | 8793] E:\Sans nom 1.odt
[16/03/2011 - 12:50:36 | N | 12769] E:\TABLEAU ESR PLAN SENIORS.odt
[22/04/2010 - 15:55:30 | N | 733720576] E:\Twilight.New.Moon.2009.FRENCH.DVDRiP.XViD-SURViVAL.avi
[27/01/2011 - 11:22:16 | N | 12187] E:\TABLEAU NBRE JOUR ESR PLAN SENIORS.odt
[31/03/2011 - 05:48:56 | N | 1019342] E:\code emploi2.pdf
[31/03/2011 - 05:47:26 | N | 1032706] E:\code emploi1 .pdf
[31/03/2011 - 05:53:04 | N | 911808] E:\code emploi4.pdf
[31/03/2011 - 05:51:48 | N | 1061484] E:\code emploi3.pdf
[02/04/2011 - 21:07:06 | RASHD ] E:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PATRICE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Jeff le 7/05/2012 à 19:33
Modifié par Jeff le 7/05/2012 à 19:33
Comme je te l'ai déjà dit la désinfection n'est pas termein" donc tu peux faire autant de scan que tu veux avec ton avast qui n'est pas à jour tu auras toujours les même problèmes
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
3 avril 2011 à 20:04
3 avril 2011 à 20:04
bonsoir smart
j'ai pris note de la manip et vais de ce pas la mettre en oeuvre
a+
pat1195
j'ai pris note de la manip et vais de ce pas la mettre en oeuvre
a+
pat1195
28 mai 2011 à 16:20
28 mai 2011 à 16:30
Smart
5 janv. 2012 à 20:04
me soucis
5 janv. 2012 à 20:05