Mon ordinateur rame surtout au demarrage [Résolu/Fermé]

Question

Mon ordinateur rame surtout au demarrage [Résolu/Fermé]

Signaler

domi - Modifié par domi le 3/10/2011 à 20:29
Fish66

Messages postés: 17491
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 26 novembre 2019

- 23 oct. 2011 à 20:44

je suis totalement obtuse je n y connais rien j ai essaye de comprendre a vs lire et de soigner tte seule mon ordi sans y parvenir .il est presque impossible de se connecter au demarrage de l ordi et apres ca plante souvent
j ai fait HIjack et j ai un rapport sur le site d hyjack ils disent qu il n y a pas de pb ?
j ai passe avast et ad aware pour eliminer virus eventuels alors je ne sais plus si quelq un a le courage de m aider merci d avance
en sachant que je suis nulle de nulle et que vos conseils doivent SVP etre tres detailles
le rapport:Logfile of HijackThis v1.99.1
Scan saved at 20:04:30, on 03/10/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

A voir également:

Mon ordinateur rame surtout au demarrage
Mon ordinateur rame énormément au démarrage! ✓ - Forum - Windows 7
Mon ordinateur rame surtout au demarrage ✓ - Forum - Virus / Sécurité
Ton Pc rame trop au demarrage voir hijack ✓ - Forum - Virus / Sécurité
Mon pc rame dès le démarrage ✓ - Forum - Virus / Sécurité
Ordinateur rame au démarrage - Guide

33 réponses

1 2

Posez votre question

Fish66 · Answer 1 · 2011-10-03T20:34:37+0200

Re,
Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.

http://www.cijoint.fr/cjlink.php?file=cj201110/cijGIOjMUk.txt
voici le lien desolee de ne pas avoir repondu plus tot et merci

Fish66 · Answer 2 · 2011-10-05T14:06:14+0200

Réponse 2 / 33

Fish66

Messages postés: 17491
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 26 novembre 2019

1 311
5 oct. 2011 à 14:06

Salut,
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Chercher»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

Signaler

domi
5 oct. 2011 à 19:49

voila le rapport du 1/
AdwCleaner v1.309 - Rapport créé le 05/10/2011 à 19:47:21
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - NOM-D4VT2HUY1MA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]

***** [KillNav] *****

# firefox.exe [PID:2168] -> Tué

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\SpiderMessenger
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : guwnabim.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\guwnabim.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : ogosqa2v.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ogosqa2v.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1675 octets] - [05/10/2011 19:45:15]
AdwCleaner[S1].txt - [1672 octets] - [05/10/2011 19:47:21]

*************************

Dossier Temporaire : 98 dossier(s) et 278 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [1897 octets] ##########

Signaler

Fish66

Messages postés: 17491
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 26 novembre 2019

1 311
5 oct. 2011 à 20:21

Reste rapport Ad-remover (recherche)

Signaler

domi
Modifié par domi le 5/10/2011 à 23:23

je ne comprends j essaie de le coller depuis tout a l heure et le site me met titre du message non renseigne
donc je n arrive pas a vous l envoyer je ne comprends pas

Fish66 · Answer 3 · 2011-10-06T14:47:37+0200

Réponse 3 / 33

Fish66

Messages postés: 17491
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 26 novembre 2019

1 311
6 oct. 2011 à 14:47

Salut,

Héberge le rapport

ou

* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> Forum comment ca marche

domi55 · Answer 4 · 2011-10-06T19:42:02+0200

voila je me suis inscrite et vous avez raison vous semblez etre tres patient qualite inestimable !!!

RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 23:19:42 le 05/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Propriétaire@NOM-D4VT2HUY1MA ( )

============== RECHERCHE ==============

Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\SpiderMessenger

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\google-gzfb@partners.mozilla.com (Google Settings)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\guwnabim.default --
Extensions\staged-xpis (?)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.3

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Default_Search_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
HKLM_Main|Search Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/10/2011 19:51:18 (3259 Octet(s))
C:\Ad-Report-SCAN[2].txt - 05/10/2011 23:19:50 (2679 Octet(s))

Fin à: 23:20:46, 05/10/2011

============== E.O.F ==============

Fish66 · Answer 5 · 2011-10-06T20:36:30+0200

Re,
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

domi55 · Answer 6 · 2011-10-09T09:28:55+0200

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:21:54 le 09/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Propriétaire@NOM-D4VT2HUY1MA ( )

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\google-gzfb@partners.mozilla.com (Google Settings)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\guwnabim.default --
Extensions\staged-xpis (?)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.3

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 264 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/10/2011 22:33:54 (3288 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/10/2011 09:22:00 (2748 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/10/2011 19:51:18 (3259 Octet(s))
C:\Ad-Report-SCAN[2].txt - 05/10/2011 23:19:50 (3324 Octet(s))

Fin à: 09:26:03, 09/10/2011

Fish66 · Answer 7 · 2011-10-09T11:12:02+0200

Réponse 7 / 33

Fish66

Messages postés: 17491
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 26 novembre 2019

1 311
9 oct. 2011 à 11:12

Bonjour,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Signaler

domi55

Messages postés: 16
Date d'inscription: jeudi 6 octobre 2011
Statut: Membre
Dernière intervention: 9 juin 2012

10 oct. 2011 à 19:01

desolee pour le temps de latence mais je n etais pas chez moi

Fish66 · Answer 8 · 2011-10-10T19:58:40+0200

Réponse 8 / 33

Fish66

Messages postés: 17491
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 26 novembre 2019

1 311
10 oct. 2011 à 19:58

Re,

Le rapport est long, il est incomplet, héberge le stp

@+

domi55 · Answer 9 · 2011-10-10T23:03:48+0200

Réponse 9 / 33

domi55

Messages postés: 16
Date d'inscription: jeudi 6 octobre 2011
Statut: Membre
Dernière intervention: 9 juin 2012

10 oct. 2011 à 23:03

voici
http://www.cijoint.fr/cjlink.php?file=cj201110/cijmk5vxF7.txt
merci

Fish66 · Answer 10 · 2011-10-11T14:03:57+0200

Salut,
1/
télécharge l'utilitaire de désinstallation sur cette page en suivant les instructions indiquées >>> ICI <<<

2/
Désinstalle ce logiciel :
ADS Adware Remover

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
M0 - MFSP: prefs.js [Propriétaire - ogosqa2v.default] http://y.lo.st
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\BrowserChoice]
O69 - SBI: prefs.js [Propriétaire - ogosqa2v.default] user_pref("browser.startup.homepage", "http://y.lo.st");
FirewallRAZ
EmptyTemp
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

4/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

domi55 · Answer 11 · 2011-10-11T17:33:45+0200

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-10-2011-17-31-45.txt
Run by Propriétaire at 11/10/2011 17:31:45
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value CheckedValue : Good (1) - Bad (0)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://y.lo.st
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://y.lo.st");

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 126
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 551
SUPPRIME Flash Cookies: 0

========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
2 : Préférences navigateur

End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/10/2011 17:31:45 [1695]

domi55 · Answer 12 · 2011-10-11T18:06:40+0200

tilisateur: Propriétaire (Administrateur) # NOM-D4VT2HUY1MA
Mis à jour le 05/10/2011 par El Desaparecido
Lancé à 17:59:26 | 11/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Compaq Presario 061 (PG156AA-ABF SR1128FR FR430) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) XP 3000+ (2166)
RAM -> [ Total : 511 | Free : 41 ]
BIOS: Phoenix - Award BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 108 Go (77 Go libre(s) - 72%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (754 Mo libre(s) - 20%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 93%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (596)
C:\WINDOWS\system32\winlogon.exe (668)
C:\WINDOWS\system32\services.exe (712)
C:\WINDOWS\system32\lsass.exe (724)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\System32\svchost.exe (1048)
C:\WINDOWS\Explorer.EXE (1472)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1508)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1564)
C:\WINDOWS\system32\spoolsv.exe (1928)
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (432)
C:\windows\system\hpsysdrv.exe (456)
C:\HP\KBD\KBD.EXE (468)
C:\WINDOWS\System32\gearsec.exe (480)
C:\Program Files\iTunes\iTunesHelper.exe (484)
C:\WINDOWS\AGRSMMSG.exe (564)
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (112)
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (612)
C:\Program Files\QuickTime\qttask.exe (640)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (844)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (884)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1076)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1136)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1080)
C:\WINDOWS\system32\ctfmon.exe (1396)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1372)
C:\WINDOWS\system32\rundll32.exe (1456)
C:\Program Files\Skype\Phone\Skype.exe (1288)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1716)
C:\WINDOWS\System32\nvsvc32.exe (1996)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2056)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2168)
C:\WINDOWS\System32\svchost.exe (3364)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3172)
C:\WINDOWS\system32\wscntfy.exe (3720)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2252)
C:\Program Files\iPod\bin\iPodService.exe (2100)
C:\Program Files\Mozilla Firefox\firefox.exe (3640)
C:\UsbFix\Go.exe (1356)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1472)
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1508)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1564)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1928)
Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (432)
Stoppé! C:\windows\system\hpsysdrv.exe (456)
Stoppé! C:\HP\KBD\KBD.EXE (468)
Stoppé! C:\WINDOWS\System32\gearsec.exe (480)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (484)
Stoppé! C:\WINDOWS\AGRSMMSG.exe (564)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (112)
Stoppé! C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (612)
Stoppé! C:\Program Files\QuickTime\qttask.exe (640)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (844)
Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (884)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1076)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1136)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1080)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1396)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1372)
Stoppé! C:\WINDOWS\system32\rundll32.exe (1456)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (1288)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1716)
Stoppé! C:\WINDOWS\System32\nvsvc32.exe (1996)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2056)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2168)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3172)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3720)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2252)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2100)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3640)

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\gearsec.exe
Présent! C:\Documents and Settings\Propriétaire\auto.txt

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{092fa23f-c0d1-11df-9014-00112f1c725c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL driver\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{eca5dc1c-642f-11df-8fe8-00112f1c725c}
Shell\AutoRun\Command = G:\start.exe
Shell\iledefrance\Command = G:\start.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Fish66 · Answer 13 · 2011-10-11T18:44:35+0200

Re,
1/
As tu désinstallé proprement McAfee en exécutant son utilitaire de désinstallation ?

2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

domi55 · Answer 14 · 2011-10-11T20:00:57+0200

Réponse 14 / 33

domi55

Messages postés: 16
Date d'inscription: jeudi 6 octobre 2011
Statut: Membre
Dernière intervention: 9 juin 2012

11 oct. 2011 à 20:00

1/je ne suis pas sure d avoir desinstalle proprement honnetement j ai essaye de suivre vos indications mais bon....
2/je lance mais je n ai pas un truc suppression
3/je vais lancer mam

Fish66 · Answer 15 · 2011-10-11T20:21:39+0200

Re,
1/
C'est nécessaire de désinstaller proprement McAfee, je vais expliquer encore :
* Désinstalle McAfee en utilisant : Panneau de configuration; Ajout/suppression
de programme
* télécharge l'utilitaire de désinstallation sur le
bureau de ton PC
* Exécute le fichier téléchargé pour la désinstallation propre de McAfee

2/
Supprime USBFix existant dans ton PC
=============================
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

===> Aide : tutorial-usbfix

@+

domi55 · Answer 16 · 2011-10-11T22:43:13+0200

1/ je ne trouve aucun programme mac affee ou commencant par ad qqc donc j ai du le supprimer
2/voila le rapport Utilisateur: Propriétaire (Administrateur) # NOM-D4VT2HUY1MA
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 22:33:29 | 11/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Compaq Presario 061 (PG156AA-ABF SR1128FR FR430) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) XP 3000+ (2166)
RAM -> [ Total : 511 | Free : 45 ]
BIOS: Phoenix - Award BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 108 Go (77 Go libre(s) - 72%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (754 Mo libre(s) - 20%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 93%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (600)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\svchost.exe (884)
C:\WINDOWS\System32\svchost.exe (1060)
C:\WINDOWS\Explorer.EXE (1444)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1548)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1596)
C:\WINDOWS\system32\spoolsv.exe (1944)
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (444)
C:\windows\system\hpsysdrv.exe (472)
C:\WINDOWS\System32\gearsec.exe (484)
C:\HP\KBD\KBD.EXE (496)
C:\Program Files\iTunes\iTunesHelper.exe (504)
C:\WINDOWS\AGRSMMSG.exe (592)
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (632)
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (636)
C:\Program Files\QuickTime\qttask.exe (696)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (800)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (852)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1024)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1028)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1100)
C:\WINDOWS\system32\ctfmon.exe (1208)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1292)
C:\WINDOWS\system32\rundll32.exe (1640)
C:\Program Files\Skype\Phone\Skype.exe (1676)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1888)
C:\WINDOWS\System32\nvsvc32.exe (2052)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2172)
C:\WINDOWS\System32\svchost.exe (2300)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3532)
C:\WINDOWS\system32\wscntfy.exe (3772)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2720)
C:\Program Files\iPod\bin\iPodService.exe (3384)
C:\Program Files\Mozilla Firefox\firefox.exe (820)
C:\WINDOWS\system32\rundll32.exe (2020)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3132)
C:\UsbFix\Go.exe (1660)
C:\WINDOWS\system32\NOTEPAD.EXE (1612)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1444)
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1548)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1596)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1944)
Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (444)
Stoppé! C:\windows\system\hpsysdrv.exe (472)
Stoppé! C:\WINDOWS\System32\gearsec.exe (484)
Stoppé! C:\HP\KBD\KBD.EXE (496)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (504)
Stoppé! C:\WINDOWS\AGRSMMSG.exe (592)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (632)
Stoppé! C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (636)
Stoppé! C:\Program Files\QuickTime\qttask.exe (696)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (800)
Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (852)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1024)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1028)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1100)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1208)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1292)
Stoppé! C:\WINDOWS\system32\rundll32.exe (1640)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (1676)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1888)
Stoppé! C:\WINDOWS\System32\nvsvc32.exe (2052)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2172)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3532)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3772)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2720)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3384)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (820)
Stoppé! C:\WINDOWS\system32\rundll32.exe (2020)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3132)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (1612)

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Documents and Settings\Propriétaire\auto.txt
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-1842515476-317186686-472988328-1003
Supprimé! C:\Recycler\S-1-5-21-2814741940-2609774670-1842756022-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{092fa23f-c0d1-11df-9014-00112f1c725c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eca5dc1c-642f-11df-8fe8-00112f1c725c}

################## | Listing |

[02/05/2010 - 19:51:06 | D ] C:\27eeeda7cf4756c94d6991998e5caa76
[23/08/2009 - 03:06:52 | D ] C:\61d97aae90bd49c9b0c4
[11/10/2011 - 16:42:01 | N | 40337] C:\aaw7boot.log
[06/10/2011 - 22:35:20 | N | 3288] C:\Ad-Report-CLEAN[1].txt
[09/10/2011 - 09:26:04 | N | 3192] C:\Ad-Report-CLEAN[2].txt
[05/10/2011 - 19:52:52 | N | 3259] C:\Ad-Report-SCAN[1].txt
[05/10/2011 - 23:20:46 | N | 3324] C:\Ad-Report-SCAN[2].txt
[05/10/2011 - 19:45:16 | N | 1675] C:\AdwCleaner[R1].txt
[05/10/2011 - 19:47:40 | N | 1898] C:\AdwCleaner[S1].txt
[01/01/2004 - 09:47:08 | N | 0] C:\AUTOEXEC.BAT
[20/05/2007 - 17:36:47 | D ] C:\BJPrinter
[01/05/2010 - 16:17:12 | N | 196] C:\BOOT.BAK
[07/12/2010 - 15:41:09 | N | 291] C:\boot.ini
[11/02/2004 - 23:10:00 | N | 4952] C:\Bootfont.bin
[28/04/2005 - 11:58:53 | D ] C:\CanoScan
[01/05/2010 - 16:56:28 | D ] C:\cmdcons
[11/02/2004 - 22:58:00 | N | 249136] C:\cmldr
[11/10/2011 - 17:20:26 | D ] C:\Config.Msi
[01/01/2004 - 09:47:08 | N | 0] C:\CONFIG.SYS
[28/12/2005 - 18:01:25 | D ] C:\DBBackup
[02/05/2010 - 11:28:59 | D ] C:\dc4ea06c03170b2fca49ac12f9
[01/01/2004 - 09:50:08 | D ] C:\Documents and Settings
[02/05/2010 - 11:26:45 | D ] C:\e56fa109a63b8b6e29113172c9b3
[11/10/2011 - 21:39:59 | ASH | 536399872] C:\hiberfil.sys
[02/05/2010 - 01:07:25 | D ] C:\hp
[17/08/2004 - 21:27:18 | N | 1119] C:\INSTALL.LOG
[01/01/2004 - 09:47:08 | N | 0] C:\IO.SYS
[04/02/2006 - 15:18:19 | N | 85] C:\LuResult.txt
[20/01/2007 - 16:30:06 | D ] C:\MI
[01/01/2004 - 09:47:08 | N | 0] C:\MSDOS.SYS
[23/09/2007 - 20:25:33 | RHD ] C:\MSOCache
[18/05/2008 - 11:08:28 | D ] C:\Netgear
[01/05/2010 - 17:31:08 | N | 47564] C:\NTDETECT.COM
[01/05/2010 - 17:31:08 | N | 251712] C:\ntldr
[11/10/2011 - 21:39:57 | ASH | 805306368] C:\pagefile.sys
[10/10/2011 - 23:01:00 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/08/2004 - 16:57:08 | N | 32] C:\PIPIKOKO.TXT
[11/10/2011 - 19:51:33 | D ] C:\Program Files
[01/01/2004 - 10:13:00 | D ] C:\Python22
[11/10/2011 - 22:37:28 | SHD ] C:\RECYCLER
[13/04/2006 - 23:58:43 | D ] C:\RegSupreme
[17/08/2004 - 17:33:23 | N | 186] C:\setup.log
[01/05/2010 - 16:20:54 | D ] C:\sysprep
[01/05/2010 - 16:21:24 | SHD ] C:\System Volume Information
[01/01/2004 - 10:12:22 | D ] C:\system.sav
[25/11/2008 - 21:44:11 | D ] C:\Temp
[03/10/2011 - 20:04:06 | D ] C:\tools
[10/01/2001 - 12:23:58 | N | 162304] C:\UNWISE.EXE
[11/10/2011 - 22:37:28 | D ] C:\UsbFix
[11/10/2011 - 22:37:29 | A | 5643] C:\UsbFix.txt
[03/10/2011 - 22:45:25 | D ] C:\WINDOWS
[03/11/2007 - 17:33:04 | D ] C:\WorkNB
[11/10/2011 - 17:31:47 | D ] C:\ZHP
[27/07/2001 - 20:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 09:52:30 | N | 244] D:\BOOT.INI
[21/04/2004 - 06:31:52 | D ] D:\cmdcons
[16/08/2001 - 23:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 20:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 13:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 07:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 10:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 08:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 11:54:58 | N | 40960] D:\Info.exe
[27/07/2001 - 20:07:38 | N | 0] D:\IO.SYS
[21/04/2004 - 06:31:04 | D ] D:\MiniNT
[27/07/2001 - 20:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 12:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 05:32:24 | N | 0] D:\NTFS
[25/07/2001 - 12:00:00 | N | 222880] D:\NTLDR
[02/06/2004 - 15:41:52 | D ] D:\PRELOAD
[03/03/2003 - 04:46:06 | N | 111377] D:\protect.ed
[02/06/2004 - 08:12:50 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 10:16:46 | N | 14] D:\SVGA
[03/03/2003 - 11:41:48 | N | 88038] D:\warning.BMP
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[02/06/2004 - 08:41:36 | N | 26] D:\BLOCK.RIN
[01/01/2004 - 18:52:42 | D ] D:\I386
[31/10/2004 - 12:15:14 | N | 1096] D:\MASTER.LOG
[01/01/2004 - 19:14:04 | D ] D:\TOOLS
[18/08/2001 - 05:00:00 | N | 10] D:\WIN51
[22/01/2001 - 05:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 05:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 10:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 05:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 05:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 05:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 05:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 05:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 05:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 10:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 03:17:02 | N | 184] D:\WINBOM.INI
[01/01/2004 - 19:15:08 | D ] D:\hp
[01/01/2004 - 19:15:10 | D ] D:\Réinstallation Système
[02/06/2004 - 08:48:32 | N | 938] D:\USER
[02/07/2004 - 18:11:32 | N | 1552] D:\BATCH.LOG
[17/08/2004 - 17:00:46 | SHD ] D:\Recycled
[17/08/2004 - 17:00:46 | SHD ] D:\System Volume Information
[17/08/2004 - 17:37:28 | D ] D:\tmp
[31/10/2004 - 12:15:14 | N | 0] D:\RCBoot.sys
[31/10/2004 - 12:58:32 | N | 0] D:\HPCD.sys

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-D4VT2HUY1MA.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |

domi55 · Answer 17 · 2011-10-11T23:41:30+0200

lwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7924

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

11/10/2011 23:37:02
mbam-log-2011-10-11 (23-37-02).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 292882
Temps écoulé: 50 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila!!!!!!!j espere que c est bon

domi55 · Answer 18 · 2011-10-12T12:55:42+0200

Réponse 18 / 33

domi55

Messages postés: 16
Date d'inscription: jeudi 6 octobre 2011
Statut: Membre
Dernière intervention: 9 juin 2012

12 oct. 2011 à 12:55

j attends confirmation de votre part docteur mais j ai l impression que mon ordi est en meilleure sante
qu en pensez vous?
si c est le cas merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii encore si ce n est pas le cas merci aussi

Fish66 · Answer 19 · 2011-10-12T15:08:25+0200

Réponse 19 / 33

Fish66

Messages postés: 17491
Date d'inscription: dimanche 24 juillet 2011
Statut: Contributeur sécurité
Dernière intervention: 26 novembre 2019

1 311
12 oct. 2011 à 15:08

Salut,

As tu exécuté l'utilitaire de désinstallation de McAfee même si tu n'as pas trouvé ton antivirus dans la liste des logiciels pour désinstallation!

======================

Pour encore vérifier, lance ZHPDiag depuis le bureau de ton PC, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

domi55 · Answer 20 · 2011-10-12T15:50:18+0200

Réponse 20 / 33

domi55

Messages postés: 16
Date d'inscription: jeudi 6 octobre 2011
Statut: Membre
Dernière intervention: 9 juin 2012

12 oct. 2011 à 15:50

oui je l avais fait
voici normalement le dernier scan
http://www.cijoint.fr/cjlink.php?file=cj201110/cijSDHmPT4.txt

Mon ordinateur rame surtout au demarrage [Résolu/Fermé]

33 réponses

Votre réponse

Newsletter