Mon ordinateur rame surtout au demarrage [Résolu/Fermé]

Signaler
-
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
-
je suis totalement obtuse je n y connais rien j ai essaye de comprendre a vs lire et de soigner tte seule mon ordi sans y parvenir .il est presque impossible de se connecter au demarrage de l ordi et apres ca plante souvent
j ai fait HIjack et j ai un rapport sur le site d hyjack ils disent qu il n y a pas de pb ?
j ai passe avast et ad aware pour eliminer virus eventuels alors je ne sais plus si quelq un a le courage de m aider merci d avance
en sachant que je suis nulle de nulle et que vos conseils doivent SVP etre tres detailles
le rapport:Logfile of HijackThis v1.99.1
Scan saved at 20:04:30, on 03/10/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

33 réponses

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Re,
Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijGIOjMUk.txt
voici le lien desolee de ne pas avoir repondu plus tot et merci
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Salut,
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Chercher»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

voila le rapport du 1/
AdwCleaner v1.309 - Rapport créé le 05/10/2011 à 19:47:21
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - NOM-D4VT2HUY1MA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:2168] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\SpiderMessenger
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : guwnabim.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\guwnabim.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : ogosqa2v.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ogosqa2v.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1675 octets] - [05/10/2011 19:45:15]
AdwCleaner[S1].txt - [1672 octets] - [05/10/2011 19:47:21]

*************************

Dossier Temporaire : 98 dossier(s) et 278 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [1897 octets] ##########
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Reste rapport Ad-remover (recherche)
je ne comprends j essaie de le coller depuis tout a l heure et le site me met titre du message non renseigne
donc je n arrive pas a vous l envoyer je ne comprends pas
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Salut,

Héberge le rapport

ou

* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> Forum comment ca marche
Messages postés
16
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
9 juin 2012

voila je me suis inscrite et vous avez raison vous semblez etre tres patient qualite inestimable !!!

RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 23:19:42 le 05/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Propriétaire@NOM-D4VT2HUY1MA ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\SpiderMessenger

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\google-gzfb@partners.mozilla.com (Google Settings)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\guwnabim.default --
Extensions\staged-xpis (?)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.3

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Default_Search_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
HKLM_Main|Search Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/10/2011 19:51:18 (3259 Octet(s))
C:\Ad-Report-SCAN[2].txt - 05/10/2011 23:19:50 (2679 Octet(s))

Fin à: 23:20:46, 05/10/2011

============== E.O.F ==============
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Re,
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Messages postés
16
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
9 juin 2012

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:21:54 le 09/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Propriétaire@NOM-D4VT2HUY1MA ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\google-gzfb@partners.mozilla.com (Google Settings)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\guwnabim.default --
Extensions\staged-xpis (?)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.3

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 264 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/10/2011 22:33:54 (3288 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/10/2011 09:22:00 (2748 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/10/2011 19:51:18 (3259 Octet(s))
C:\Ad-Report-SCAN[2].txt - 05/10/2011 23:19:50 (3324 Octet(s))

Fin à: 09:26:03, 09/10/2011
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Bonjour,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
Messages postés
16
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
9 juin 2012

desolee pour le temps de latence mais je n etais pas chez moi
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Re,

Le rapport est long, il est incomplet, héberge le stp

@+
Messages postés
16
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
9 juin 2012

voici
http://www.cijoint.fr/cjlink.php?file=cj201110/cijmk5vxF7.txt
merci
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Salut,
1/
télécharge l'utilitaire de désinstallation sur cette page en suivant les instructions indiquées >>> ICI <<<

2/
Désinstalle ce logiciel :
ADS Adware Remover

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
M0 - MFSP: prefs.js [Propriétaire - ogosqa2v.default] http://y.lo.st
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\BrowserChoice]
O69 - SBI: prefs.js [Propriétaire - ogosqa2v.default] user_pref("browser.startup.homepage", "http://y.lo.st");
FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

4/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Messages postés
16
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
9 juin 2012

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-10-2011-17-31-45.txt
Run by Propriétaire at 11/10/2011 17:31:45
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value CheckedValue : Good (1) - Bad (0)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://y.lo.st
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://y.lo.st");

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 126
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 551
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/10/2011 17:31:45 [1695]
Messages postés
16
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
9 juin 2012

tilisateur: Propriétaire (Administrateur) # NOM-D4VT2HUY1MA
Mis à jour le 05/10/2011 par El Desaparecido
Lancé à 17:59:26 | 11/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Compaq Presario 061 (PG156AA-ABF SR1128FR FR430) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) XP 3000+ (2166)
RAM -> [ Total : 511 | Free : 41 ]
BIOS: Phoenix - Award BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 108 Go (77 Go libre(s) - 72%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (754 Mo libre(s) - 20%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 93%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (596)
C:\WINDOWS\system32\winlogon.exe (668)
C:\WINDOWS\system32\services.exe (712)
C:\WINDOWS\system32\lsass.exe (724)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\System32\svchost.exe (1048)
C:\WINDOWS\Explorer.EXE (1472)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1508)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1564)
C:\WINDOWS\system32\spoolsv.exe (1928)
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (432)
C:\windows\system\hpsysdrv.exe (456)
C:\HP\KBD\KBD.EXE (468)
C:\WINDOWS\System32\gearsec.exe (480)
C:\Program Files\iTunes\iTunesHelper.exe (484)
C:\WINDOWS\AGRSMMSG.exe (564)
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (112)
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (612)
C:\Program Files\QuickTime\qttask.exe (640)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (844)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (884)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1076)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1136)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1080)
C:\WINDOWS\system32\ctfmon.exe (1396)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1372)
C:\WINDOWS\system32\rundll32.exe (1456)
C:\Program Files\Skype\Phone\Skype.exe (1288)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1716)
C:\WINDOWS\System32\nvsvc32.exe (1996)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2056)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2168)
C:\WINDOWS\System32\svchost.exe (3364)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3172)
C:\WINDOWS\system32\wscntfy.exe (3720)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2252)
C:\Program Files\iPod\bin\iPodService.exe (2100)
C:\Program Files\Mozilla Firefox\firefox.exe (3640)
C:\UsbFix\Go.exe (1356)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1472)
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1508)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1564)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1928)
Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (432)
Stoppé! C:\windows\system\hpsysdrv.exe (456)
Stoppé! C:\HP\KBD\KBD.EXE (468)
Stoppé! C:\WINDOWS\System32\gearsec.exe (480)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (484)
Stoppé! C:\WINDOWS\AGRSMMSG.exe (564)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (112)
Stoppé! C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (612)
Stoppé! C:\Program Files\QuickTime\qttask.exe (640)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (844)
Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (884)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1076)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1136)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1080)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1396)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1372)
Stoppé! C:\WINDOWS\system32\rundll32.exe (1456)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (1288)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1716)
Stoppé! C:\WINDOWS\System32\nvsvc32.exe (1996)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2056)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2168)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3172)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3720)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2252)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2100)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3640)

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\gearsec.exe
Présent! C:\Documents and Settings\Propriétaire\auto.txt

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{092fa23f-c0d1-11df-9014-00112f1c725c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL driver\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{eca5dc1c-642f-11df-8fe8-00112f1c725c}
Shell\AutoRun\Command = G:\start.exe
Shell\iledefrance\Command = G:\start.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Re,
1/
As tu désinstallé proprement McAfee en exécutant son utilitaire de désinstallation ?

2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Messages postés
16
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
9 juin 2012

1/je ne suis pas sure d avoir desinstalle proprement honnetement j ai essaye de suivre vos indications mais bon....
2/je lance mais je n ai pas un truc suppression
3/je vais lancer mam
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Re,
1/
C'est nécessaire de désinstaller proprement McAfee, je vais expliquer encore :
* Désinstalle McAfee en utilisant : Panneau de configuration; Ajout/suppression
de programme
* télécharge l'utilitaire de désinstallation sur le
bureau de ton PC
* Exécute le fichier téléchargé pour la désinstallation propre de McAfee

2/
Supprime USBFix existant dans ton PC
=============================
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)


===> Aide : tutorial-usbfix

@+
Messages postés
16
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
9 juin 2012

1/ je ne trouve aucun programme mac affee ou commencant par ad qqc donc j ai du le supprimer
2/voila le rapport Utilisateur: Propriétaire (Administrateur) # NOM-D4VT2HUY1MA
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 22:33:29 | 11/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Compaq Presario 061 (PG156AA-ABF SR1128FR FR430) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) XP 3000+ (2166)
RAM -> [ Total : 511 | Free : 45 ]
BIOS: Phoenix - Award BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 108 Go (77 Go libre(s) - 72%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (754 Mo libre(s) - 20%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 93%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (600)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\svchost.exe (884)
C:\WINDOWS\System32\svchost.exe (1060)
C:\WINDOWS\Explorer.EXE (1444)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1548)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1596)
C:\WINDOWS\system32\spoolsv.exe (1944)
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (444)
C:\windows\system\hpsysdrv.exe (472)
C:\WINDOWS\System32\gearsec.exe (484)
C:\HP\KBD\KBD.EXE (496)
C:\Program Files\iTunes\iTunesHelper.exe (504)
C:\WINDOWS\AGRSMMSG.exe (592)
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (632)
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (636)
C:\Program Files\QuickTime\qttask.exe (696)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (800)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (852)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1024)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1028)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1100)
C:\WINDOWS\system32\ctfmon.exe (1208)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1292)
C:\WINDOWS\system32\rundll32.exe (1640)
C:\Program Files\Skype\Phone\Skype.exe (1676)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1888)
C:\WINDOWS\System32\nvsvc32.exe (2052)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2172)
C:\WINDOWS\System32\svchost.exe (2300)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3532)
C:\WINDOWS\system32\wscntfy.exe (3772)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2720)
C:\Program Files\iPod\bin\iPodService.exe (3384)
C:\Program Files\Mozilla Firefox\firefox.exe (820)
C:\WINDOWS\system32\rundll32.exe (2020)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3132)
C:\UsbFix\Go.exe (1660)
C:\WINDOWS\system32\NOTEPAD.EXE (1612)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1444)
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1548)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1596)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1944)
Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (444)
Stoppé! C:\windows\system\hpsysdrv.exe (472)
Stoppé! C:\WINDOWS\System32\gearsec.exe (484)
Stoppé! C:\HP\KBD\KBD.EXE (496)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (504)
Stoppé! C:\WINDOWS\AGRSMMSG.exe (592)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (632)
Stoppé! C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (636)
Stoppé! C:\Program Files\QuickTime\qttask.exe (696)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (800)
Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (852)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1024)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1028)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1100)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1208)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1292)
Stoppé! C:\WINDOWS\system32\rundll32.exe (1640)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (1676)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1888)
Stoppé! C:\WINDOWS\System32\nvsvc32.exe (2052)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2172)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3532)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3772)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2720)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3384)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (820)
Stoppé! C:\WINDOWS\system32\rundll32.exe (2020)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3132)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (1612)

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Documents and Settings\Propriétaire\auto.txt
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-1842515476-317186686-472988328-1003
Supprimé! C:\Recycler\S-1-5-21-2814741940-2609774670-1842756022-1003

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{092fa23f-c0d1-11df-9014-00112f1c725c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eca5dc1c-642f-11df-8fe8-00112f1c725c}

################## | Listing |

[02/05/2010 - 19:51:06 | D ] C:\27eeeda7cf4756c94d6991998e5caa76
[23/08/2009 - 03:06:52 | D ] C:\61d97aae90bd49c9b0c4
[11/10/2011 - 16:42:01 | N | 40337] C:\aaw7boot.log
[06/10/2011 - 22:35:20 | N | 3288] C:\Ad-Report-CLEAN[1].txt
[09/10/2011 - 09:26:04 | N | 3192] C:\Ad-Report-CLEAN[2].txt
[05/10/2011 - 19:52:52 | N | 3259] C:\Ad-Report-SCAN[1].txt
[05/10/2011 - 23:20:46 | N | 3324] C:\Ad-Report-SCAN[2].txt
[05/10/2011 - 19:45:16 | N | 1675] C:\AdwCleaner[R1].txt
[05/10/2011 - 19:47:40 | N | 1898] C:\AdwCleaner[S1].txt
[01/01/2004 - 09:47:08 | N | 0] C:\AUTOEXEC.BAT
[20/05/2007 - 17:36:47 | D ] C:\BJPrinter
[01/05/2010 - 16:17:12 | N | 196] C:\BOOT.BAK
[07/12/2010 - 15:41:09 | N | 291] C:\boot.ini
[11/02/2004 - 23:10:00 | N | 4952] C:\Bootfont.bin
[28/04/2005 - 11:58:53 | D ] C:\CanoScan
[01/05/2010 - 16:56:28 | D ] C:\cmdcons
[11/02/2004 - 22:58:00 | N | 249136] C:\cmldr
[11/10/2011 - 17:20:26 | D ] C:\Config.Msi
[01/01/2004 - 09:47:08 | N | 0] C:\CONFIG.SYS
[28/12/2005 - 18:01:25 | D ] C:\DBBackup
[02/05/2010 - 11:28:59 | D ] C:\dc4ea06c03170b2fca49ac12f9
[01/01/2004 - 09:50:08 | D ] C:\Documents and Settings
[02/05/2010 - 11:26:45 | D ] C:\e56fa109a63b8b6e29113172c9b3
[11/10/2011 - 21:39:59 | ASH | 536399872] C:\hiberfil.sys
[02/05/2010 - 01:07:25 | D ] C:\hp
[17/08/2004 - 21:27:18 | N | 1119] C:\INSTALL.LOG
[01/01/2004 - 09:47:08 | N | 0] C:\IO.SYS
[04/02/2006 - 15:18:19 | N | 85] C:\LuResult.txt
[20/01/2007 - 16:30:06 | D ] C:\MI
[01/01/2004 - 09:47:08 | N | 0] C:\MSDOS.SYS
[23/09/2007 - 20:25:33 | RHD ] C:\MSOCache
[18/05/2008 - 11:08:28 | D ] C:\Netgear
[01/05/2010 - 17:31:08 | N | 47564] C:\NTDETECT.COM
[01/05/2010 - 17:31:08 | N | 251712] C:\ntldr
[11/10/2011 - 21:39:57 | ASH | 805306368] C:\pagefile.sys
[10/10/2011 - 23:01:00 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/08/2004 - 16:57:08 | N | 32] C:\PIPIKOKO.TXT
[11/10/2011 - 19:51:33 | D ] C:\Program Files
[01/01/2004 - 10:13:00 | D ] C:\Python22
[11/10/2011 - 22:37:28 | SHD ] C:\RECYCLER
[13/04/2006 - 23:58:43 | D ] C:\RegSupreme
[17/08/2004 - 17:33:23 | N | 186] C:\setup.log
[01/05/2010 - 16:20:54 | D ] C:\sysprep
[01/05/2010 - 16:21:24 | SHD ] C:\System Volume Information
[01/01/2004 - 10:12:22 | D ] C:\system.sav
[25/11/2008 - 21:44:11 | D ] C:\Temp
[03/10/2011 - 20:04:06 | D ] C:\tools
[10/01/2001 - 12:23:58 | N | 162304] C:\UNWISE.EXE
[11/10/2011 - 22:37:28 | D ] C:\UsbFix
[11/10/2011 - 22:37:29 | A | 5643] C:\UsbFix.txt
[03/10/2011 - 22:45:25 | D ] C:\WINDOWS
[03/11/2007 - 17:33:04 | D ] C:\WorkNB
[11/10/2011 - 17:31:47 | D ] C:\ZHP
[27/07/2001 - 20:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 09:52:30 | N | 244] D:\BOOT.INI
[21/04/2004 - 06:31:52 | D ] D:\cmdcons
[16/08/2001 - 23:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 20:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 13:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 07:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 10:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 08:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 11:54:58 | N | 40960] D:\Info.exe
[27/07/2001 - 20:07:38 | N | 0] D:\IO.SYS
[21/04/2004 - 06:31:04 | D ] D:\MiniNT
[27/07/2001 - 20:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 12:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 05:32:24 | N | 0] D:\NTFS
[25/07/2001 - 12:00:00 | N | 222880] D:\NTLDR
[02/06/2004 - 15:41:52 | D ] D:\PRELOAD
[03/03/2003 - 04:46:06 | N | 111377] D:\protect.ed
[02/06/2004 - 08:12:50 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 10:16:46 | N | 14] D:\SVGA
[03/03/2003 - 11:41:48 | N | 88038] D:\warning.BMP
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[02/06/2004 - 08:41:36 | N | 26] D:\BLOCK.RIN
[01/01/2004 - 18:52:42 | D ] D:\I386
[31/10/2004 - 12:15:14 | N | 1096] D:\MASTER.LOG
[01/01/2004 - 19:14:04 | D ] D:\TOOLS
[18/08/2001 - 05:00:00 | N | 10] D:\WIN51
[22/01/2001 - 05:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 05:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 10:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 05:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 05:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 05:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 05:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 05:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 05:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 10:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 03:17:02 | N | 184] D:\WINBOM.INI
[01/01/2004 - 19:15:08 | D ] D:\hp
[01/01/2004 - 19:15:10 | D ] D:\Réinstallation Système
[02/06/2004 - 08:48:32 | N | 938] D:\USER
[02/07/2004 - 18:11:32 | N | 1552] D:\BATCH.LOG
[17/08/2004 - 17:00:46 | SHD ] D:\Recycled
[17/08/2004 - 17:00:46 | SHD ] D:\System Volume Information
[17/08/2004 - 17:37:28 | D ] D:\tmp
[31/10/2004 - 12:15:14 | N | 0] D:\RCBoot.sys
[31/10/2004 - 12:58:32 | N | 0] D:\HPCD.sys

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-D4VT2HUY1MA.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
16
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
9 juin 2012

lwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7924

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

11/10/2011 23:37:02
mbam-log-2011-10-11 (23-37-02).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 292882
Temps écoulé: 50 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



voila!!!!!!!j espere que c est bon
Messages postés
16
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
9 juin 2012

j attends confirmation de votre part docteur mais j ai l impression que mon ordi est en meilleure sante
qu en pensez vous?
si c est le cas merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii encore si ce n est pas le cas merci aussi
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Salut,

As tu exécuté l'utilitaire de désinstallation de McAfee même si tu n'as pas trouvé ton antivirus dans la liste des logiciels pour désinstallation!

======================

Pour encore vérifier, lance ZHPDiag depuis le bureau de ton PC, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
Messages postés
16
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
9 juin 2012

oui je l avais fait
voici normalement le dernier scan
http://www.cijoint.fr/cjlink.php?file=cj201110/cijSDHmPT4.txt