Mon ordi ralentit trop
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, depuit deja un peu de tenps je remarque que mon ordi bug tres souvent
notament sur firefox il chauffe aussi beaucoup et fini par s'eteindre ,les analise
anti-virus sont de plus en plus longue au moins 7 heure et par dessus il ralentit trop
notament sur firefox il chauffe aussi beaucoup et fini par s'eteindre ,les analise
anti-virus sont de plus en plus longue au moins 7 heure et par dessus il ralentit trop
A voir également:
- Mon ordi ralentit trop
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
102 réponses
redémarre le pc, tapote F8 quand il s'allume jusqu'au menu des options qui va s'afficher.
choisi "dernière bonne configuration connue"
windows va démarrer.
choisi "dernière bonne configuration connue"
windows va démarrer.
dacord
sinon voila le raport mais en faite j'ai fait de fois le raport j'ai pris le plus recent:
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 19:45:19
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : terki1 - PC-DE-TERKI1 (Administrateur)
# Exécuté depuis : C:\Users\terki1\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:2336] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : yl6hi16y.default
Fichier : C:\Users\terki1\AppData\Roaming\Mozilla\Firefox\Profiles\yl6hi16y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\terki1\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1377 octets] - [21/08/2011 16:54:32]
AdwCleaner[S1].txt - [1443 octets] - [21/08/2011 19:44:52]
AdwCleaner[S2].txt - [1179 octets] - [21/08/2011 19:45:19]
########## EOF - C:\AdwCleaner[S2].txt - [1307 octets] ##########
sinon voila le raport mais en faite j'ai fait de fois le raport j'ai pris le plus recent:
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 19:45:19
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : terki1 - PC-DE-TERKI1 (Administrateur)
# Exécuté depuis : C:\Users\terki1\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:2336] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : yl6hi16y.default
Fichier : C:\Users\terki1\AppData\Roaming\Mozilla\Firefox\Profiles\yl6hi16y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\terki1\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1377 octets] - [21/08/2011 16:54:32]
AdwCleaner[S1].txt - [1443 octets] - [21/08/2011 19:44:52]
AdwCleaner[S2].txt - [1179 octets] - [21/08/2011 19:45:19]
########## EOF - C:\AdwCleaner[S2].txt - [1307 octets] ##########
poste moi celui là : AdwCleaner[S1].txt
euh voila
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 19:44:52
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : terki1 - PC-DE-TERKI1 (Administrateur)
# Exécuté depuis : C:\Users\terki1\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : yl6hi16y.default
Fichier : C:\Users\terki1\AppData\Roaming\Mozilla\Firefox\Profiles\yl6hi16y.default\prefs.js
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
-\\ Google Chrome v
Fichier : C:\Users\terki1\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1377 octets] - [21/08/2011 16:54:32]
AdwCleaner[S1].txt - [1314 octets] - [21/08/2011 19:44:52]
########## EOF - C:\AdwCleaner[S1].txt - [1442 octets] ##########
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 19:44:52
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : terki1 - PC-DE-TERKI1 (Administrateur)
# Exécuté depuis : C:\Users\terki1\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : yl6hi16y.default
Fichier : C:\Users\terki1\AppData\Roaming\Mozilla\Firefox\Profiles\yl6hi16y.default\prefs.js
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
-\\ Google Chrome v
Fichier : C:\Users\terki1\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1377 octets] - [21/08/2011 16:54:32]
AdwCleaner[S1].txt - [1314 octets] - [21/08/2011 19:44:52]
########## EOF - C:\AdwCleaner[S1].txt - [1442 octets] ##########
############################## | UsbFix 7.057 | [Suppression]
Utilisateur: terki1 (Administrateur) # PC-DE-TERKI1 [Hewlett-Packard Compaq Presario CQ71 Notebook PC]
Mis à jour le 17/08/2011 par El Desaparecido
Lancé à 19:04:36 | 23/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2974 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (245 Go libre(s) - 54%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 67%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4007649791-1513588715-231009660-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4007649791-1513588715-231009660-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[23/08/2011 - 19:08:51 | SHD ] C:\$RECYCLE.BIN
[01/08/2011 - 11:11:55 | D ] C:\199f3cde78432aea9854
[21/08/2011 - 16:54:45 | N | 1377] C:\AdwCleaner[R1].txt
[21/08/2011 - 19:45:15 | N | 1443] C:\AdwCleaner[S1].txt
[21/08/2011 - 19:45:34 | N | 1308] C:\AdwCleaner[S2].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[23/08/2011 - 13:09:00 | RASHD ] C:\Autorun.inf
[03/05/2010 - 10:49:30 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[21/08/2011 - 19:33:53 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[20/01/2010 - 17:04:09 | D ] C:\Dokumente und Einstellungen
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[23/08/2011 - 17:46:45 | ASH | 3119435776] C:\hiberfil.sys
[19/03/2009 - 00:52:05 | D ] C:\HP
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[19/12/2010 - 20:24:33 | N | 0] C:\IO.SYS
[19/12/2010 - 20:24:33 | N | 0] C:\MSDOS.SYS
[20/01/2010 - 17:07:08 | RHD ] C:\MSOCache
[23/08/2011 - 17:46:41 | ASH | 3433021440] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[20/08/2011 - 00:16:05 | N | 512] C:\PhysicalDisk0_MBR.bin
[20/08/2011 - 20:44:59 | D ] C:\Program Files
[23/08/2011 - 17:49:47 | HD ] C:\ProgramData
[20/01/2010 - 17:04:09 | D ] C:\Programme
[28/04/2010 - 23:11:40 | D ] C:\SmartDraw 2010
[20/01/2010 - 17:13:11 | D ] C:\SwSetup
[23/08/2011 - 18:03:21 | SHD ] C:\System Volume Information
[20/01/2010 - 17:13:11 | D ] C:\System.sav
[18/03/2010 - 20:21:13 | D ] C:\Temp
[23/08/2011 - 19:08:51 | D ] C:\UsbFix
[23/08/2011 - 19:04:37 | A | 3969] C:\UsbFix.txt
[23/08/2011 - 13:09:05 | N | 1228275] C:\UsbFix_Upload_Me_PC-DE-TERKI1.zip
[26/06/2011 - 19:02:21 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[20/08/2011 - 20:44:26 | D ] C:\Windows
[20/08/2011 - 00:16:08 | D ] C:\ZHP
[23/08/2011 - 19:08:51 | SHD ] D:\$RECYCLE.BIN
[23/08/2011 - 13:09:00 | RASHD ] D:\Autorun.inf
[20/01/2010 - 17:05:15 | N | 13] D:\BLOCK.RIN
[20/07/2009 - 03:13:05 | D ] D:\boot
[03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 17:37:42 | SH | 1199] D:\Desktop.ini
[19/12/2010 - 11:44:05 | D ] D:\DustBox
[10/09/2002 - 16:14:28 | N | 8134] D:\Folder.htt
[20/07/2009 - 03:13:19 | D ] D:\HP
[23/08/2011 - 17:47:10 | N | 176] D:\MASTER.LOG
[19/12/2010 - 11:44:07 | D ] D:\moonshl2
[19/12/2010 - 11:44:07 | N | 65536] D:\moonshl2.nds
[19/12/2010 - 11:44:07 | N | 144960] D:\moonshl2_AltLoader_DKPr27.nds
[19/12/2010 - 11:44:07 | N | 223808] D:\moonshl2_DirectBoot.nds
[20/07/2009 - 03:13:12 | D ] D:\PRELOAD
[12/09/2008 - 17:18:34 | N | 156098] D:\protect.arabic
[15/09/2008 - 16:06:26 | N | 151163] D:\protect.bulgarian
[12/09/2008 - 17:22:34 | N | 149947] D:\protect.chinese hong kong
[12/09/2008 - 17:30:34 | N | 150503] D:\protect.chinese simplified
[12/09/2008 - 17:30:56 | N | 149947] D:\protect.chinese traditional
[12/09/2008 - 17:31:20 | N | 149591] D:\protect.czech
[12/09/2008 - 17:31:40 | N | 148911] D:\protect.danish
[12/09/2008 - 17:32:00 | N | 148212] D:\protect.dutch
[12/09/2008 - 17:32:20 | N | 148950] D:\protect.ed
[12/09/2008 - 17:32:38 | N | 148952] D:\protect.english
[12/09/2008 - 17:32:56 | N | 148000] D:\protect.finnish
[12/09/2008 - 17:33:20 | N | 147655] D:\protect.french
[12/09/2008 - 17:33:40 | N | 147825] D:\protect.german
[12/09/2008 - 17:33:58 | N | 152670] D:\protect.greek
[12/09/2008 - 17:34:22 | N | 155060] D:\protect.hebrew
[12/09/2008 - 17:34:40 | N | 148303] D:\protect.hungarian
[12/09/2008 - 17:35:02 | N | 147443] D:\protect.italian
[12/09/2008 - 17:35:32 | N | 151323] D:\protect.japanese
[12/09/2008 - 17:35:50 | N | 158134] D:\protect.korean
[12/09/2008 - 17:36:08 | N | 147950] D:\protect.norwegian
[12/09/2008 - 17:36:24 | N | 149293] D:\protect.polish
[12/09/2008 - 17:36:42 | N | 148077] D:\protect.portuguese
[12/09/2008 - 17:36:58 | N | 148808] D:\protect.portuguese brazilian
[15/09/2008 - 16:06:54 | N | 152201] D:\protect.romanian
[12/09/2008 - 17:37:16 | N | 148947] D:\protect.russian
[12/09/2008 - 17:37:32 | N | 149967] D:\protect.slovak
[12/09/2008 - 17:37:52 | N | 147739] D:\protect.spanish
[12/09/2008 - 17:38:10 | N | 148308] D:\protect.swedish
[12/09/2008 - 17:38:26 | N | 149334] D:\protect.turkish
[20/07/2009 - 03:13:04 | RD ] D:\RECOVERY
[20/07/2009 - 03:13:11 | D ] D:\SOURCES
[03/04/2010 - 22:04:31 | SHD ] D:\System Volume Information
[20/07/2009 - 03:13:18 | D ] D:\Tools
[20/07/2009 - 03:13:11 | D ] D:\WINDOWS
[18/03/2010 - 16:49:48 | N | 66] G:\checkfile.txt
[27/05/2011 - 17:53:38 | N | 4096] G:\._.Trashes
[27/05/2011 - 17:53:38 | D ] G:\.Trashes
[27/05/2011 - 17:53:38 | D ] G:\.fseventsd
[27/05/2011 - 17:53:38 | D ] G:\.Spotlight-V100
[18/03/2010 - 16:49:48 | N | 66] K:\checkfile.txt
[30/05/2010 - 22:31:18 | N | 75] K:\checkfile.txt2.txt
[22/08/2010 - 13:34:50 | N | 66048] K:\Composition lettre.pub
[22/08/2010 - 13:36:28 | N | 65536] K:\Composition lettre.pub2.pub
[22/08/2010 - 14:00:00 | N | 66048] K:\Composition lettre.pub3.pub3.pub
[22/08/2010 - 14:02:26 | N | 65536] K:\Composition lettre.pub4.pub4.pub
[13/01/2011 - 16:31:08 | N | 6342144] K:\softonicFR_PCSX2_0.9.6_setup.exe
[25/11/2010 - 17:20:32 | N | 293176] K:\SoftonicDownloader_pour_dopdf.exe
[13/01/2011 - 16:31:12 | N | 293208] K:\SoftonicDownloader_pour_emurayden-psx-emulator.exe
[13/01/2011 - 16:31:22 | N | 293208] K:\SoftonicDownloader_pour_emurayden-psx-emulator (1).exe
[25/11/2010 - 17:11:46 | N | 293200] K:\SoftonicDownloader_pour_free-web-buttons.exe
[13/01/2011 - 16:30:10 | N | 293176] K:\SoftonicDownloader_pour_ideas.exe
[13/01/2011 - 16:30:52 | N | 293176] K:\SoftonicDownloader_pour_ideas (1).exe
[25/11/2010 - 17:18:10 | N | 293192] K:\SoftonicDownloader_pour_logmein-free.exe
[24/12/1996 - 23:32:00 | N | 67108864] K:\Kirby - Power Paintbrush.nds
[20/02/2009 - 19:31:06 | N | 33554432] K:\Bomberman 2.nds
[16/02/2008 - 01:12:00 | N | 24389968] K:\New Super Mario Bros.nds
[03/07/2005 - 21:38:48 | N | 16777216] K:\Super Mario 64 DS.nds
[22/03/2006 - 09:07:06 | N | 16777216] K:\Worms - Open Warfare.nds
[12/12/2010 - 14:35:52 | N | 67108864] K:\Spider-Man - Shattered dimensions.nds
[16/05/2007 - 18:51:08 | N | 356864] K:\ideas.exe
[15/05/2007 - 17:09:08 | N | 920] K:\readme.txt
[16/03/2011 - 18:28:48 | N | 667] K:\Software.ini
[16/05/2007 - 18:49:42 | D ] K:\plugin
[08/11/2010 - 10:31:34 | N | 134217728] K:\Pokémon Ranger Sillages de Lumière.nds
[27/12/2010 - 12:16:40 | N | 524288] K:\Pokémon Ranger Sillages de Lumière.SAV
[03/12/2010 - 17:50:08 | N | 134217728] K:\Pokemon Version Platine.nds
[16/03/2011 - 18:06:48 | N | 524288] K:\Pokemon Version Platine.sav
[19/11/2010 - 20:24:10 | N | 126707772] K:\Pokemon argent.nds
[02/10/2005 - 15:48:34 | N | 33554432] K:\Pokemon Dash.nds
[17/02/2008 - 08:32:32 | N | 67108864] K:\Pokemon Diamant.nds
[30/06/2008 - 16:32:58 | N | 134217728] K:\Pokemon donjon de l'ombre.nds
[16/03/2011 - 18:04:44 | N | 524288] K:\Pokemon donjon de l'ombre.sav
[03/12/2010 - 17:35:42 | N | 134217728] K:\Pokémon Donjon du Ciel.nds
[04/07/2015 - 19:15:04 | N | 134217728] K:\Pokemon donjon du temps.nds
[23/12/2010 - 12:39:10 | N | 524288] K:\Pokemon donjon du temps.SAV
[17/11/2010 - 19:50:24 | N | 31749632] K:\Pokemon équipe bleu.nds
[10/01/2011 - 00:37:58 | N | 524288] K:\Pokemon équipe bleu.SAV
[03/12/2010 - 18:48:06 | N | 14317056] K:\Pokemon link.nds
[24/12/2010 - 09:41:30 | N | 524288] K:\Pokemon link.SAV
[09/11/2006 - 10:14:56 | N | 33554432] K:\Pokemon Mystery Dungeon - Blue Rescue Team.nds
[15/08/2010 - 20:15:18 | N | 524288] K:\Pokemon Mystery Dungeon - Blue Rescue Team.sav
[27/07/2007 - 11:35:02 | N | 67108864] K:\Pokemon Perle.nds
[28/11/2010 - 13:11:04 | N | 33554432] K:\Pokemon Ranger.nds
[04/01/2010 - 06:59:58 | N | 524288] K:\Pokemon Ranger.SAV
[19/11/2008 - 17:15:18 | N | 67108864] K:\Pokemon Ranger Shadows of Almia.nds
[11/01/2024 - 05:02:46 | N | 524288] K:\Pokemon Ranger Shadows of Almia.SAV
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-TERKI1.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: terki1 (Administrateur) # PC-DE-TERKI1 [Hewlett-Packard Compaq Presario CQ71 Notebook PC]
Mis à jour le 17/08/2011 par El Desaparecido
Lancé à 19:04:36 | 23/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2974 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (245 Go libre(s) - 54%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 67%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4007649791-1513588715-231009660-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4007649791-1513588715-231009660-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[23/08/2011 - 19:08:51 | SHD ] C:\$RECYCLE.BIN
[01/08/2011 - 11:11:55 | D ] C:\199f3cde78432aea9854
[21/08/2011 - 16:54:45 | N | 1377] C:\AdwCleaner[R1].txt
[21/08/2011 - 19:45:15 | N | 1443] C:\AdwCleaner[S1].txt
[21/08/2011 - 19:45:34 | N | 1308] C:\AdwCleaner[S2].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[23/08/2011 - 13:09:00 | RASHD ] C:\Autorun.inf
[03/05/2010 - 10:49:30 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[21/08/2011 - 19:33:53 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[20/01/2010 - 17:04:09 | D ] C:\Dokumente und Einstellungen
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[23/08/2011 - 17:46:45 | ASH | 3119435776] C:\hiberfil.sys
[19/03/2009 - 00:52:05 | D ] C:\HP
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[19/12/2010 - 20:24:33 | N | 0] C:\IO.SYS
[19/12/2010 - 20:24:33 | N | 0] C:\MSDOS.SYS
[20/01/2010 - 17:07:08 | RHD ] C:\MSOCache
[23/08/2011 - 17:46:41 | ASH | 3433021440] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[20/08/2011 - 00:16:05 | N | 512] C:\PhysicalDisk0_MBR.bin
[20/08/2011 - 20:44:59 | D ] C:\Program Files
[23/08/2011 - 17:49:47 | HD ] C:\ProgramData
[20/01/2010 - 17:04:09 | D ] C:\Programme
[28/04/2010 - 23:11:40 | D ] C:\SmartDraw 2010
[20/01/2010 - 17:13:11 | D ] C:\SwSetup
[23/08/2011 - 18:03:21 | SHD ] C:\System Volume Information
[20/01/2010 - 17:13:11 | D ] C:\System.sav
[18/03/2010 - 20:21:13 | D ] C:\Temp
[23/08/2011 - 19:08:51 | D ] C:\UsbFix
[23/08/2011 - 19:04:37 | A | 3969] C:\UsbFix.txt
[23/08/2011 - 13:09:05 | N | 1228275] C:\UsbFix_Upload_Me_PC-DE-TERKI1.zip
[26/06/2011 - 19:02:21 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[20/08/2011 - 20:44:26 | D ] C:\Windows
[20/08/2011 - 00:16:08 | D ] C:\ZHP
[23/08/2011 - 19:08:51 | SHD ] D:\$RECYCLE.BIN
[23/08/2011 - 13:09:00 | RASHD ] D:\Autorun.inf
[20/01/2010 - 17:05:15 | N | 13] D:\BLOCK.RIN
[20/07/2009 - 03:13:05 | D ] D:\boot
[03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 17:37:42 | SH | 1199] D:\Desktop.ini
[19/12/2010 - 11:44:05 | D ] D:\DustBox
[10/09/2002 - 16:14:28 | N | 8134] D:\Folder.htt
[20/07/2009 - 03:13:19 | D ] D:\HP
[23/08/2011 - 17:47:10 | N | 176] D:\MASTER.LOG
[19/12/2010 - 11:44:07 | D ] D:\moonshl2
[19/12/2010 - 11:44:07 | N | 65536] D:\moonshl2.nds
[19/12/2010 - 11:44:07 | N | 144960] D:\moonshl2_AltLoader_DKPr27.nds
[19/12/2010 - 11:44:07 | N | 223808] D:\moonshl2_DirectBoot.nds
[20/07/2009 - 03:13:12 | D ] D:\PRELOAD
[12/09/2008 - 17:18:34 | N | 156098] D:\protect.arabic
[15/09/2008 - 16:06:26 | N | 151163] D:\protect.bulgarian
[12/09/2008 - 17:22:34 | N | 149947] D:\protect.chinese hong kong
[12/09/2008 - 17:30:34 | N | 150503] D:\protect.chinese simplified
[12/09/2008 - 17:30:56 | N | 149947] D:\protect.chinese traditional
[12/09/2008 - 17:31:20 | N | 149591] D:\protect.czech
[12/09/2008 - 17:31:40 | N | 148911] D:\protect.danish
[12/09/2008 - 17:32:00 | N | 148212] D:\protect.dutch
[12/09/2008 - 17:32:20 | N | 148950] D:\protect.ed
[12/09/2008 - 17:32:38 | N | 148952] D:\protect.english
[12/09/2008 - 17:32:56 | N | 148000] D:\protect.finnish
[12/09/2008 - 17:33:20 | N | 147655] D:\protect.french
[12/09/2008 - 17:33:40 | N | 147825] D:\protect.german
[12/09/2008 - 17:33:58 | N | 152670] D:\protect.greek
[12/09/2008 - 17:34:22 | N | 155060] D:\protect.hebrew
[12/09/2008 - 17:34:40 | N | 148303] D:\protect.hungarian
[12/09/2008 - 17:35:02 | N | 147443] D:\protect.italian
[12/09/2008 - 17:35:32 | N | 151323] D:\protect.japanese
[12/09/2008 - 17:35:50 | N | 158134] D:\protect.korean
[12/09/2008 - 17:36:08 | N | 147950] D:\protect.norwegian
[12/09/2008 - 17:36:24 | N | 149293] D:\protect.polish
[12/09/2008 - 17:36:42 | N | 148077] D:\protect.portuguese
[12/09/2008 - 17:36:58 | N | 148808] D:\protect.portuguese brazilian
[15/09/2008 - 16:06:54 | N | 152201] D:\protect.romanian
[12/09/2008 - 17:37:16 | N | 148947] D:\protect.russian
[12/09/2008 - 17:37:32 | N | 149967] D:\protect.slovak
[12/09/2008 - 17:37:52 | N | 147739] D:\protect.spanish
[12/09/2008 - 17:38:10 | N | 148308] D:\protect.swedish
[12/09/2008 - 17:38:26 | N | 149334] D:\protect.turkish
[20/07/2009 - 03:13:04 | RD ] D:\RECOVERY
[20/07/2009 - 03:13:11 | D ] D:\SOURCES
[03/04/2010 - 22:04:31 | SHD ] D:\System Volume Information
[20/07/2009 - 03:13:18 | D ] D:\Tools
[20/07/2009 - 03:13:11 | D ] D:\WINDOWS
[18/03/2010 - 16:49:48 | N | 66] G:\checkfile.txt
[27/05/2011 - 17:53:38 | N | 4096] G:\._.Trashes
[27/05/2011 - 17:53:38 | D ] G:\.Trashes
[27/05/2011 - 17:53:38 | D ] G:\.fseventsd
[27/05/2011 - 17:53:38 | D ] G:\.Spotlight-V100
[18/03/2010 - 16:49:48 | N | 66] K:\checkfile.txt
[30/05/2010 - 22:31:18 | N | 75] K:\checkfile.txt2.txt
[22/08/2010 - 13:34:50 | N | 66048] K:\Composition lettre.pub
[22/08/2010 - 13:36:28 | N | 65536] K:\Composition lettre.pub2.pub
[22/08/2010 - 14:00:00 | N | 66048] K:\Composition lettre.pub3.pub3.pub
[22/08/2010 - 14:02:26 | N | 65536] K:\Composition lettre.pub4.pub4.pub
[13/01/2011 - 16:31:08 | N | 6342144] K:\softonicFR_PCSX2_0.9.6_setup.exe
[25/11/2010 - 17:20:32 | N | 293176] K:\SoftonicDownloader_pour_dopdf.exe
[13/01/2011 - 16:31:12 | N | 293208] K:\SoftonicDownloader_pour_emurayden-psx-emulator.exe
[13/01/2011 - 16:31:22 | N | 293208] K:\SoftonicDownloader_pour_emurayden-psx-emulator (1).exe
[25/11/2010 - 17:11:46 | N | 293200] K:\SoftonicDownloader_pour_free-web-buttons.exe
[13/01/2011 - 16:30:10 | N | 293176] K:\SoftonicDownloader_pour_ideas.exe
[13/01/2011 - 16:30:52 | N | 293176] K:\SoftonicDownloader_pour_ideas (1).exe
[25/11/2010 - 17:18:10 | N | 293192] K:\SoftonicDownloader_pour_logmein-free.exe
[24/12/1996 - 23:32:00 | N | 67108864] K:\Kirby - Power Paintbrush.nds
[20/02/2009 - 19:31:06 | N | 33554432] K:\Bomberman 2.nds
[16/02/2008 - 01:12:00 | N | 24389968] K:\New Super Mario Bros.nds
[03/07/2005 - 21:38:48 | N | 16777216] K:\Super Mario 64 DS.nds
[22/03/2006 - 09:07:06 | N | 16777216] K:\Worms - Open Warfare.nds
[12/12/2010 - 14:35:52 | N | 67108864] K:\Spider-Man - Shattered dimensions.nds
[16/05/2007 - 18:51:08 | N | 356864] K:\ideas.exe
[15/05/2007 - 17:09:08 | N | 920] K:\readme.txt
[16/03/2011 - 18:28:48 | N | 667] K:\Software.ini
[16/05/2007 - 18:49:42 | D ] K:\plugin
[08/11/2010 - 10:31:34 | N | 134217728] K:\Pokémon Ranger Sillages de Lumière.nds
[27/12/2010 - 12:16:40 | N | 524288] K:\Pokémon Ranger Sillages de Lumière.SAV
[03/12/2010 - 17:50:08 | N | 134217728] K:\Pokemon Version Platine.nds
[16/03/2011 - 18:06:48 | N | 524288] K:\Pokemon Version Platine.sav
[19/11/2010 - 20:24:10 | N | 126707772] K:\Pokemon argent.nds
[02/10/2005 - 15:48:34 | N | 33554432] K:\Pokemon Dash.nds
[17/02/2008 - 08:32:32 | N | 67108864] K:\Pokemon Diamant.nds
[30/06/2008 - 16:32:58 | N | 134217728] K:\Pokemon donjon de l'ombre.nds
[16/03/2011 - 18:04:44 | N | 524288] K:\Pokemon donjon de l'ombre.sav
[03/12/2010 - 17:35:42 | N | 134217728] K:\Pokémon Donjon du Ciel.nds
[04/07/2015 - 19:15:04 | N | 134217728] K:\Pokemon donjon du temps.nds
[23/12/2010 - 12:39:10 | N | 524288] K:\Pokemon donjon du temps.SAV
[17/11/2010 - 19:50:24 | N | 31749632] K:\Pokemon équipe bleu.nds
[10/01/2011 - 00:37:58 | N | 524288] K:\Pokemon équipe bleu.SAV
[03/12/2010 - 18:48:06 | N | 14317056] K:\Pokemon link.nds
[24/12/2010 - 09:41:30 | N | 524288] K:\Pokemon link.SAV
[09/11/2006 - 10:14:56 | N | 33554432] K:\Pokemon Mystery Dungeon - Blue Rescue Team.nds
[15/08/2010 - 20:15:18 | N | 524288] K:\Pokemon Mystery Dungeon - Blue Rescue Team.sav
[27/07/2007 - 11:35:02 | N | 67108864] K:\Pokemon Perle.nds
[28/11/2010 - 13:11:04 | N | 33554432] K:\Pokemon Ranger.nds
[04/01/2010 - 06:59:58 | N | 524288] K:\Pokemon Ranger.SAV
[19/11/2008 - 17:15:18 | N | 67108864] K:\Pokemon Ranger Shadows of Almia.nds
[11/01/2024 - 05:02:46 | N | 524288] K:\Pokemon Ranger Shadows of Almia.SAV
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-TERKI1.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
On enchaîne :
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
.::. Contributeur Sécurité .::.
On enchaîne :
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
.::. Contributeur Sécurité .::.
Ok, il y a encore des choses à traiter donc :)
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme le.
▶ Héberge le nouveau rapport (comme tu as fait auparavant); il se trouve là : C:\AD-Report[CLEAN]1.txt
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme le.
▶ Héberge le nouveau rapport (comme tu as fait auparavant); il se trouve là : C:\AD-Report[CLEAN]1.txt
ah oui désolé :s ^^
On va continuer avec un scan généraliste.
Tu pourras conserver ce logiciel et faire régulièrement des scans avec celui-ci pour parer d'autres problèmes ultérieurs (1x/semaine environ)
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
On va continuer avec un scan généraliste.
Tu pourras conserver ce logiciel et faire régulièrement des scans avec celui-ci pour parer d'autres problèmes ultérieurs (1x/semaine environ)
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
enfin l'analise est termine
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7547
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
23.08.2011 23:34:17
mbam-log-2011-08-23 (23-34-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 529100
Temps écoulé: 2 heure(s), 18 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\terki1\downloads\vlc_fr_version.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\cnvpe.fne (Worm.Autorun) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\dp1.fne (Worm.Autorun) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\eAPI.fne (Worm.Autorun) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\HtmlView.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7547
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
23.08.2011 23:34:17
mbam-log-2011-08-23 (23-34-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 529100
Temps écoulé: 2 heure(s), 18 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\terki1\downloads\vlc_fr_version.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\cnvpe.fne (Worm.Autorun) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\dp1.fne (Worm.Autorun) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\eAPI.fne (Worm.Autorun) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\HtmlView.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
c:\Windows\System32\7DED28\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
euh mon ordi continu de bogger je sais pas pourkoi mais il continu de planter...
neonmois je vois de beaux changement il a reprit de la vitesse
mais je crois que c'est pas tout a fait fini
En tout cas un grand MERCI pour ce que j'ai pu faire jusque a present
autrement voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201108/cijWQIcWwE.txt
neonmois je vois de beaux changement il a reprit de la vitesse
mais je crois que c'est pas tout a fait fini
En tout cas un grand MERCI pour ce que j'ai pu faire jusque a present
autrement voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201108/cijWQIcWwE.txt
Reste quelques traces ... après mes moyens seront réduits car je ne vois rien d'autre sur ton ZHPDiag!
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFix[Rx].txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
EMPTYTEMP
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFix[Rx].txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
voila deja
le 1er raport
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by terki1 at 24.08.2011 13:49:12
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\terki1\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://home.sweetim.com
SUPPRIME Chrome Site: http://home.sweetim.com
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 165
SUPPRIME Flash Cookies: 4
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 1438
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
End of the scan in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24.08.2011 13:49:12 [1211]
le 1er raport
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by terki1 at 24.08.2011 13:49:12
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\terki1\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://home.sweetim.com
SUPPRIME Chrome Site: http://home.sweetim.com
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 165
SUPPRIME Flash Cookies: 4
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 1438
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
End of the scan in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24.08.2011 13:49:12 [1211]
Rebonjour,
Supprime ça :
C:\Users\terki1\Desktop\Finish Downloading Brothersoft Download Manager.lnk
(c'est sur ton bureau)
et ça :
C:\Users\terki1\Downloads\Brothersoftdownloader_for_LEGO_Digital_Designer.exe
_______________________
▶ Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
A bientôt ...
Supprime ça :
C:\Users\terki1\Desktop\Finish Downloading Brothersoft Download Manager.lnk
(c'est sur ton bureau)
et ça :
C:\Users\terki1\Downloads\Brothersoftdownloader_for_LEGO_Digital_Designer.exe
_______________________
▶ Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:dir C:\Users\terki1\AppData\Local\dxe /S /MD5 C:\Users\terki1\AppData\Roaming\MakeupGuide /S /MD5 :reg HKCU\Software\CamelVista64 /sub
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
A bientôt ...
SystemLook 30.07.11 by jpshortstuff
Log created at 07:22 on 25/08/2011 by terki1
Administrator - Elevation successful
========== dir ==========
C:\Users\terki1\AppData\Local\dxe - Parameters: "/S /MD5 "
---Files---
None found.
C:\Users\terki1\AppData\Local\dxe\R4_Theme_Creator_Alice.ex_Url_iowxv0sgx00vzlmlrszl4f4zl3vyexdk d------ [11:31 12/12/2010]
C:\Users\terki1\AppData\Local\dxe\R4_Theme_Creator_Alice.ex_Url_iowxv0sgx00vzlmlrszl4f4zl3vyexdk\0.8.1.8 d------ [11:31 12/12/2010]
user.config --a---- 1518 bytes [11:31 12/12/2010] [10:18 01/08/2011] B15927F8BB697994E581C9F8E8CE1EAC
C:\Users\terki1\AppData\Roaming\MakeupGuide - Parameters: "/S /MD5 "
---Files---
MakeupGuide.cfg --a---- 1183 bytes [14:29 27/04/2011] [16:59 26/05/2011] 02CBDC9FC17145E1462D56B22F6301B9
No folders found.
========== reg ==========
[HKEY_CURRENT_USER\Software\CamelVista64]
(No values found)
[HKEY_CURRENT_USER\Software\CamelVista64\CamelVista64]
"Soft"="27"
-= EOF =-
Log created at 07:22 on 25/08/2011 by terki1
Administrator - Elevation successful
========== dir ==========
C:\Users\terki1\AppData\Local\dxe - Parameters: "/S /MD5 "
---Files---
None found.
C:\Users\terki1\AppData\Local\dxe\R4_Theme_Creator_Alice.ex_Url_iowxv0sgx00vzlmlrszl4f4zl3vyexdk d------ [11:31 12/12/2010]
C:\Users\terki1\AppData\Local\dxe\R4_Theme_Creator_Alice.ex_Url_iowxv0sgx00vzlmlrszl4f4zl3vyexdk\0.8.1.8 d------ [11:31 12/12/2010]
user.config --a---- 1518 bytes [11:31 12/12/2010] [10:18 01/08/2011] B15927F8BB697994E581C9F8E8CE1EAC
C:\Users\terki1\AppData\Roaming\MakeupGuide - Parameters: "/S /MD5 "
---Files---
MakeupGuide.cfg --a---- 1183 bytes [14:29 27/04/2011] [16:59 26/05/2011] 02CBDC9FC17145E1462D56B22F6301B9
No folders found.
========== reg ==========
[HKEY_CURRENT_USER\Software\CamelVista64]
(No values found)
[HKEY_CURRENT_USER\Software\CamelVista64\CamelVista64]
"Soft"="27"
-= EOF =-