Mon ordinateur rame surtout au demarrage

Résolu
domi -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
je suis totalement obtuse je n y connais rien j ai essaye de comprendre a vs lire et de soigner tte seule mon ordi sans y parvenir .il est presque impossible de se connecter au demarrage de l ordi et apres ca plante souvent
j ai fait HIjack et j ai un rapport sur le site d hyjack ils disent qu il n y a pas de pb ?
j ai passe avast et ad aware pour eliminer virus eventuels alors je ne sais plus si quelq un a le courage de m aider merci d avance
en sachant que je suis nulle de nulle et que vos conseils doivent SVP etre tres detailles
le rapport:Logfile of HijackThis v1.99.1
Scan saved at 20:04:30, on 03/10/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

33 réponses

  • 1
  • 2
Résumé de la discussion

Une utilisatrice rencontre des difficultés à démarrer et à se connecter à son ordinateur, et décrit des plantages fréquents malgré des tentatives de diagnostic avec HijackThis et des outils antivirus. Le rapport HijackThis est détaillé sur Windows XP SP2, listant des processus et services; la liste évoque des éléments potentiellement suspects, dont Avast et Ad-Aware. Des réponses évoquent des doutes sur l'origine du problème et décrivent des outils et extensions repérés, sans confirmer de solution immédiate; le rapport mentionne Yahoo Toolbar, Google Toolbar et divers utilitaires. En cas de conseils, la discussion porte sur l'interprétation du log HijackThis et sur des mesures concrètes, sans prétendre à une résolution rapide, et souligne l'importance d'une vérification attentive et encadrée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Nous allons effectuer un diagnostic plus profond de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://dl.free.fr
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur cijoint.fr/

    Rend toi sur ce site : http://www.cijoint.fr/
    Clique sur Choisissez un fichier
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.
    0
    1. domi
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijGIOjMUk.txt
      voici le lien desolee de ne pas avoir repondu plus tot et merci
      0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Chercher»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    0
    1. domi
       
      voila le rapport du 1/
      AdwCleaner v1.309 - Rapport créé le 05/10/2011 à 19:47:21
      # Mis à jour le 29/09/11 à 20h par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
      # Nom d'utilisateur : Propriétaire - NOM-D4VT2HUY1MA (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner0.exe
      # Option [Suppression]


      ***** [KillNav] *****

      # firefox.exe [PID:2168] -> Tué

      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\SpiderMessenger
      Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

      ***** [Registre] *****

      Clé Supprimée : HKLM\SOFTWARE\Conduit
      Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v7.0.1 (fr)

      Profil : guwnabim.default
      Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\guwnabim.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      Profil : ogosqa2v.default
      Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ogosqa2v.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [1675 octets] - [05/10/2011 19:45:15]
      AdwCleaner[S1].txt - [1672 octets] - [05/10/2011 19:47:21]

      *************************

      Dossier Temporaire : 98 dossier(s) et 278 fichier(s) supprimé(s)

      ########## EOF - C:\AdwCleaner[S1].txt - [1897 octets] ##########
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Reste rapport Ad-remover (recherche)
      0
    3. domi
       
      je ne comprends j essaie de le coller depuis tout a l heure et le site me met titre du message non renseigne
      donc je n arrive pas a vous l envoyer je ne comprends pas
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Héberge le rapport

    ou

    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> Forum comment ca marche
    0
  4. domi55 Messages postés 19 Statut Membre
     
    voila je me suis inscrite et vous avez raison vous semblez etre tres patient qualite inestimable !!!

    RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 23:19:42 le 05/10/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    Propriétaire@NOM-D4VT2HUY1MA ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\SpiderMessenger

    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [7.0.1 (fr)] ****

    Plugins\npdivx32.dll (DivX,Inc.)
    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\google-gzfb@partners.mozilla.com (Google Settings)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

    -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\guwnabim.default --
    Extensions\staged-xpis (?)
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.3

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_Main|Default_Search_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
    HKLM_Main|Search Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
    HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 05/10/2011 19:51:18 (3259 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 05/10/2011 23:19:50 (2679 Octet(s))

    Fin à: 23:20:46, 05/10/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
    0
  7. domi55 Messages postés 19 Statut Membre
     
    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:21:54 le 09/10/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    Propriétaire@NOM-D4VT2HUY1MA ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [7.0.1 (fr)] ****

    Plugins\npdivx32.dll (DivX,Inc.)
    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\google-gzfb@partners.mozilla.com (Google Settings)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

    -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\guwnabim.default --
    Extensions\staged-xpis (?)
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.3

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 264 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 06/10/2011 22:33:54 (3288 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 09/10/2011 09:22:00 (2748 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 05/10/2011 19:51:18 (3259 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 05/10/2011 23:19:50 (3324 Octet(s))

    Fin à: 09:26:03, 09/10/2011
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
    1. domi55 Messages postés 19 Statut Membre
       
      desolee pour le temps de latence mais je n etais pas chez moi
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Le rapport est long, il est incomplet, héberge le stp

    @+
    0
  10. domi55 Messages postés 19 Statut Membre
     
    voici
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijmk5vxF7.txt
    merci
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    télécharge l'utilitaire de désinstallation sur cette page en suivant les instructions indiquées >>> ICI <<<

    2/
    Désinstalle ce logiciel :
    ADS Adware Remover

    3/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
    M0 - MFSP: prefs.js [Propriétaire - ogosqa2v.default] http://y.lo.st
    [HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKLM\Software\BrowserChoice]
    O69 - SBI: prefs.js [Propriétaire - ogosqa2v.default] user_pref("browser.startup.homepage", "http://y.lo.st");
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    4/
    * Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
    Autres liens :
    http://www.teamxscript.org/usbfixTelechargement.html
    http://teamxscript.changelog.fr/too/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  12. domi55 Messages postés 19 Statut Membre
     
    Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-10-2011-17-31-45.txt
    Run by Propriétaire at 11/10/2011 17:31:45
    Windows XP Home Edition Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    SUPPRIME Key: HKLM\Software\BrowserChoice

    ========== Valeur(s) du Registre ==========
    SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value CheckedValue : Good (1) - Bad (0)

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: http://y.lo.st
    SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://y.lo.st");

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 126
    SUPPRIME Flash Cookies: 0

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 551
    SUPPRIME Flash Cookies: 0

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    2 : Fichier(s)
    2 : Préférences navigateur

    End of clean in 00mn 41s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 11/10/2011 17:31:45 [1695]
    0
  13. domi55 Messages postés 19 Statut Membre
     
    tilisateur: Propriétaire (Administrateur) # NOM-D4VT2HUY1MA
    Mis à jour le 05/10/2011 par El Desaparecido
    Lancé à 17:59:26 | 11/10/2011

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: Compaq Presario 061 (PG156AA-ABF SR1128FR FR430) (X86-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) XP 3000+ (2166)
    RAM -> [ Total : 511 | Free : 41 ]
    BIOS: Phoenix - Award BIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 108 Go (77 Go libre(s) - 72%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 4 Go (754 Mo libre(s) - 20%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 93%) [] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (596)
    C:\WINDOWS\system32\winlogon.exe (668)
    C:\WINDOWS\system32\services.exe (712)
    C:\WINDOWS\system32\lsass.exe (724)
    C:\WINDOWS\system32\svchost.exe (876)
    C:\WINDOWS\System32\svchost.exe (1048)
    C:\WINDOWS\Explorer.EXE (1472)
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1508)
    C:\Program Files\Alwil Software\Avast4\ashServ.exe (1564)
    C:\WINDOWS\system32\spoolsv.exe (1928)
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
    C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (432)
    C:\windows\system\hpsysdrv.exe (456)
    C:\HP\KBD\KBD.EXE (468)
    C:\WINDOWS\System32\gearsec.exe (480)
    C:\Program Files\iTunes\iTunesHelper.exe (484)
    C:\WINDOWS\AGRSMMSG.exe (564)
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (112)
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (612)
    C:\Program Files\QuickTime\qttask.exe (640)
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (844)
    C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (884)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1076)
    C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1136)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1080)
    C:\WINDOWS\system32\ctfmon.exe (1396)
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1372)
    C:\WINDOWS\system32\rundll32.exe (1456)
    C:\Program Files\Skype\Phone\Skype.exe (1288)
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1716)
    C:\WINDOWS\System32\nvsvc32.exe (1996)
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2056)
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2168)
    C:\WINDOWS\System32\svchost.exe (3364)
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3172)
    C:\WINDOWS\system32\wscntfy.exe (3720)
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2252)
    C:\Program Files\iPod\bin\iPodService.exe (2100)
    C:\Program Files\Mozilla Firefox\firefox.exe (3640)
    C:\UsbFix\Go.exe (1356)

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS\Explorer.EXE (1472)
    Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1508)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1564)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (1928)
    Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
    Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (432)
    Stoppé! C:\windows\system\hpsysdrv.exe (456)
    Stoppé! C:\HP\KBD\KBD.EXE (468)
    Stoppé! C:\WINDOWS\System32\gearsec.exe (480)
    Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (484)
    Stoppé! C:\WINDOWS\AGRSMMSG.exe (564)
    Stoppé! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (112)
    Stoppé! C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (612)
    Stoppé! C:\Program Files\QuickTime\qttask.exe (640)
    Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (844)
    Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (884)
    Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1076)
    Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1136)
    Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1080)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (1396)
    Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1372)
    Stoppé! C:\WINDOWS\system32\rundll32.exe (1456)
    Stoppé! C:\Program Files\Skype\Phone\Skype.exe (1288)
    Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1716)
    Stoppé! C:\WINDOWS\System32\nvsvc32.exe (1996)
    Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2056)
    Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2168)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3172)
    Stoppé! C:\WINDOWS\system32\wscntfy.exe (3720)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2252)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2100)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3640)

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\gearsec.exe
    Présent! C:\Documents and Settings\Propriétaire\auto.txt

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{092fa23f-c0d1-11df-9014-00112f1c725c}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL driver\setup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{eca5dc1c-642f-11df-8fe8-00112f1c725c}
    Shell\AutoRun\Command = G:\start.exe
    Shell\iledefrance\Command = G:\start.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    As tu désinstallé proprement McAfee en exécutant son utilitaire de désinstallation ?

    2/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    3/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    0
  15. domi55 Messages postés 19 Statut Membre
     
    1/je ne suis pas sure d avoir desinstalle proprement honnetement j ai essaye de suivre vos indications mais bon....
    2/je lance mais je n ai pas un truc suppression
    3/je vais lancer mam
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    C'est nécessaire de désinstaller proprement McAfee, je vais expliquer encore :
    * Désinstalle McAfee en utilisant : Panneau de configuration; Ajout/suppression
    de programme
    * télécharge l'utilitaire de désinstallation sur le
    bureau de ton PC
    * Exécute le fichier téléchargé pour la désinstallation propre de McAfee

    2/
    Supprime USBFix existant dans ton PC
    =============================
    * Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
    Autres liens :
    http://www.teamxscript.org/usbfixTelechargement.html
    http://teamxscript.changelog.fr/too/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    ===> Aide : tutorial-usbfix

    @+
    0
  17. domi55 Messages postés 19 Statut Membre
     
    1/ je ne trouve aucun programme mac affee ou commencant par ad qqc donc j ai du le supprimer
    2/voila le rapport Utilisateur: Propriétaire (Administrateur) # NOM-D4VT2HUY1MA
    Mis à jour le 11/10/2011 par El Desaparecido
    Lancé à 22:33:29 | 11/10/2011

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: Compaq Presario 061 (PG156AA-ABF SR1128FR FR430) (X86-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) XP 3000+ (2166)
    RAM -> [ Total : 511 | Free : 45 ]
    BIOS: Phoenix - Award BIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 108 Go (77 Go libre(s) - 72%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 4 Go (754 Mo libre(s) - 20%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 93%) [] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (600)
    C:\WINDOWS\system32\winlogon.exe (676)
    C:\WINDOWS\system32\services.exe (720)
    C:\WINDOWS\system32\lsass.exe (732)
    C:\WINDOWS\system32\svchost.exe (884)
    C:\WINDOWS\System32\svchost.exe (1060)
    C:\WINDOWS\Explorer.EXE (1444)
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1548)
    C:\Program Files\Alwil Software\Avast4\ashServ.exe (1596)
    C:\WINDOWS\system32\spoolsv.exe (1944)
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
    C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (444)
    C:\windows\system\hpsysdrv.exe (472)
    C:\WINDOWS\System32\gearsec.exe (484)
    C:\HP\KBD\KBD.EXE (496)
    C:\Program Files\iTunes\iTunesHelper.exe (504)
    C:\WINDOWS\AGRSMMSG.exe (592)
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (632)
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (636)
    C:\Program Files\QuickTime\qttask.exe (696)
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (800)
    C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (852)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1024)
    C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1028)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1100)
    C:\WINDOWS\system32\ctfmon.exe (1208)
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1292)
    C:\WINDOWS\system32\rundll32.exe (1640)
    C:\Program Files\Skype\Phone\Skype.exe (1676)
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1888)
    C:\WINDOWS\System32\nvsvc32.exe (2052)
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2172)
    C:\WINDOWS\System32\svchost.exe (2300)
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3532)
    C:\WINDOWS\system32\wscntfy.exe (3772)
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2720)
    C:\Program Files\iPod\bin\iPodService.exe (3384)
    C:\Program Files\Mozilla Firefox\firefox.exe (820)
    C:\WINDOWS\system32\rundll32.exe (2020)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (3132)
    C:\UsbFix\Go.exe (1660)
    C:\WINDOWS\system32\NOTEPAD.EXE (1612)

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS\Explorer.EXE (1444)
    Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1548)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1596)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (1944)
    Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe (408)
    Stoppé! C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe (444)
    Stoppé! C:\windows\system\hpsysdrv.exe (472)
    Stoppé! C:\WINDOWS\System32\gearsec.exe (484)
    Stoppé! C:\HP\KBD\KBD.EXE (496)
    Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (504)
    Stoppé! C:\WINDOWS\AGRSMMSG.exe (592)
    Stoppé! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (632)
    Stoppé! C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (636)
    Stoppé! C:\Program Files\QuickTime\qttask.exe (696)
    Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (800)
    Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (852)
    Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1024)
    Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1028)
    Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1100)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (1208)
    Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1292)
    Stoppé! C:\WINDOWS\system32\rundll32.exe (1640)
    Stoppé! C:\Program Files\Skype\Phone\Skype.exe (1676)
    Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (1888)
    Stoppé! C:\WINDOWS\System32\nvsvc32.exe (2052)
    Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2172)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3532)
    Stoppé! C:\WINDOWS\system32\wscntfy.exe (3772)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2720)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3384)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (820)
    Stoppé! C:\WINDOWS\system32\rundll32.exe (2020)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3132)
    Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (1612)

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\system32\gearsec.exe
    Supprimé! C:\Documents and Settings\Propriétaire\auto.txt
    Supprimé! C:\Recycler\S-1-5-18
    Supprimé! C:\Recycler\S-1-5-21-1842515476-317186686-472988328-1003
    Supprimé! C:\Recycler\S-1-5-21-2814741940-2609774670-1842756022-1003

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{092fa23f-c0d1-11df-9014-00112f1c725c}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eca5dc1c-642f-11df-8fe8-00112f1c725c}

    ################## | Listing |

    [02/05/2010 - 19:51:06 | D ] C:\27eeeda7cf4756c94d6991998e5caa76
    [23/08/2009 - 03:06:52 | D ] C:\61d97aae90bd49c9b0c4
    [11/10/2011 - 16:42:01 | N | 40337] C:\aaw7boot.log
    [06/10/2011 - 22:35:20 | N | 3288] C:\Ad-Report-CLEAN[1].txt
    [09/10/2011 - 09:26:04 | N | 3192] C:\Ad-Report-CLEAN[2].txt
    [05/10/2011 - 19:52:52 | N | 3259] C:\Ad-Report-SCAN[1].txt
    [05/10/2011 - 23:20:46 | N | 3324] C:\Ad-Report-SCAN[2].txt
    [05/10/2011 - 19:45:16 | N | 1675] C:\AdwCleaner[R1].txt
    [05/10/2011 - 19:47:40 | N | 1898] C:\AdwCleaner[S1].txt
    [01/01/2004 - 09:47:08 | N | 0] C:\AUTOEXEC.BAT
    [20/05/2007 - 17:36:47 | D ] C:\BJPrinter
    [01/05/2010 - 16:17:12 | N | 196] C:\BOOT.BAK
    [07/12/2010 - 15:41:09 | N | 291] C:\boot.ini
    [11/02/2004 - 23:10:00 | N | 4952] C:\Bootfont.bin
    [28/04/2005 - 11:58:53 | D ] C:\CanoScan
    [01/05/2010 - 16:56:28 | D ] C:\cmdcons
    [11/02/2004 - 22:58:00 | N | 249136] C:\cmldr
    [11/10/2011 - 17:20:26 | D ] C:\Config.Msi
    [01/01/2004 - 09:47:08 | N | 0] C:\CONFIG.SYS
    [28/12/2005 - 18:01:25 | D ] C:\DBBackup
    [02/05/2010 - 11:28:59 | D ] C:\dc4ea06c03170b2fca49ac12f9
    [01/01/2004 - 09:50:08 | D ] C:\Documents and Settings
    [02/05/2010 - 11:26:45 | D ] C:\e56fa109a63b8b6e29113172c9b3
    [11/10/2011 - 21:39:59 | ASH | 536399872] C:\hiberfil.sys
    [02/05/2010 - 01:07:25 | D ] C:\hp
    [17/08/2004 - 21:27:18 | N | 1119] C:\INSTALL.LOG
    [01/01/2004 - 09:47:08 | N | 0] C:\IO.SYS
    [04/02/2006 - 15:18:19 | N | 85] C:\LuResult.txt
    [20/01/2007 - 16:30:06 | D ] C:\MI
    [01/01/2004 - 09:47:08 | N | 0] C:\MSDOS.SYS
    [23/09/2007 - 20:25:33 | RHD ] C:\MSOCache
    [18/05/2008 - 11:08:28 | D ] C:\Netgear
    [01/05/2010 - 17:31:08 | N | 47564] C:\NTDETECT.COM
    [01/05/2010 - 17:31:08 | N | 251712] C:\ntldr
    [11/10/2011 - 21:39:57 | ASH | 805306368] C:\pagefile.sys
    [10/10/2011 - 23:01:00 | N | 512] C:\PhysicalDisk0_MBR.bin
    [17/08/2004 - 16:57:08 | N | 32] C:\PIPIKOKO.TXT
    [11/10/2011 - 19:51:33 | D ] C:\Program Files
    [01/01/2004 - 10:13:00 | D ] C:\Python22
    [11/10/2011 - 22:37:28 | SHD ] C:\RECYCLER
    [13/04/2006 - 23:58:43 | D ] C:\RegSupreme
    [17/08/2004 - 17:33:23 | N | 186] C:\setup.log
    [01/05/2010 - 16:20:54 | D ] C:\sysprep
    [01/05/2010 - 16:21:24 | SHD ] C:\System Volume Information
    [01/01/2004 - 10:12:22 | D ] C:\system.sav
    [25/11/2008 - 21:44:11 | D ] C:\Temp
    [03/10/2011 - 20:04:06 | D ] C:\tools
    [10/01/2001 - 12:23:58 | N | 162304] C:\UNWISE.EXE
    [11/10/2011 - 22:37:28 | D ] C:\UsbFix
    [11/10/2011 - 22:37:29 | A | 5643] C:\UsbFix.txt
    [03/10/2011 - 22:45:25 | D ] C:\WINDOWS
    [03/11/2007 - 17:33:04 | D ] C:\WorkNB
    [11/10/2011 - 17:31:47 | D ] C:\ZHP
    [27/07/2001 - 20:07:38 | N | 0] D:\AUTOEXEC.BAT
    [09/01/2002 - 09:52:30 | N | 244] D:\BOOT.INI
    [21/04/2004 - 06:31:52 | D ] D:\cmdcons
    [16/08/2001 - 23:26:26 | N | 237728] D:\CMLDR
    [27/07/2001 - 20:07:38 | N | 0] D:\CONFIG.SYS
    [09/09/2002 - 13:14:14 | SH | 100] D:\Desktop.ini
    [10/09/2002 - 07:21:08 | N | 7850] D:\Folder.htt
    [30/04/2001 - 10:16:46 | N | 14] D:\GRAPH
    [25/01/2002 - 08:21:24 | N | 0] D:\GRAPH16
    [10/09/2002 - 11:54:58 | N | 40960] D:\Info.exe
    [27/07/2001 - 20:07:38 | N | 0] D:\IO.SYS
    [21/04/2004 - 06:31:04 | D ] D:\MiniNT
    [27/07/2001 - 20:07:38 | N | 0] D:\MSDOS.SYS
    [25/07/2001 - 12:00:00 | N | 45124] D:\NTDETECT.COM
    [17/08/2001 - 05:32:24 | N | 0] D:\NTFS
    [25/07/2001 - 12:00:00 | N | 222880] D:\NTLDR
    [02/06/2004 - 15:41:52 | D ] D:\PRELOAD
    [03/03/2003 - 04:46:06 | N | 111377] D:\protect.ed
    [02/06/2004 - 08:12:50 | N | 36] D:\SAVEFILE.DIR
    [30/04/2001 - 10:16:46 | N | 14] D:\SVGA
    [03/03/2003 - 11:41:48 | N | 88038] D:\warning.BMP
    [24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
    [02/06/2004 - 08:41:36 | N | 26] D:\BLOCK.RIN
    [01/01/2004 - 18:52:42 | D ] D:\I386
    [31/10/2004 - 12:15:14 | N | 1096] D:\MASTER.LOG
    [01/01/2004 - 19:14:04 | D ] D:\TOOLS
    [18/08/2001 - 05:00:00 | N | 10] D:\WIN51
    [22/01/2001 - 05:00:00 | N | 11] D:\WIN51.B2
    [25/07/2001 - 05:00:00 | N | 11] D:\WIN51.RC1
    [25/07/2001 - 10:47:04 | N | 11] D:\WIN51.RC2
    [18/08/2001 - 05:00:00 | N | 10] D:\WIN51IC
    [20/03/2001 - 05:00:00 | N | 11] D:\WIN51IC.B2
    [25/07/2001 - 05:00:00 | N | 11] D:\WIN51IC.RC1
    [25/07/2001 - 05:00:00 | N | 11] D:\WIN51IC.RC2
    [17/08/2001 - 05:00:00 | N | 10] D:\WIN51IP
    [22/01/2001 - 05:00:00 | N | 11] D:\WIN51IP.B2
    [25/07/2001 - 10:47:04 | N | 11] D:\WIN51IP.RC2
    [17/08/2001 - 03:17:02 | N | 184] D:\WINBOM.INI
    [01/01/2004 - 19:15:08 | D ] D:\hp
    [01/01/2004 - 19:15:10 | D ] D:\Réinstallation Système
    [02/06/2004 - 08:48:32 | N | 938] D:\USER
    [02/07/2004 - 18:11:32 | N | 1552] D:\BATCH.LOG
    [17/08/2004 - 17:00:46 | SHD ] D:\Recycled
    [17/08/2004 - 17:00:46 | SHD ] D:\System Volume Information
    [17/08/2004 - 17:37:28 | D ] D:\tmp
    [31/10/2004 - 12:15:14 | N | 0] D:\RCBoot.sys
    [31/10/2004 - 12:58:32 | N | 0] D:\HPCD.sys

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-D4VT2HUY1MA.zip
    http://eldesaparecido.com/support.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  18. domi55 Messages postés 19 Statut Membre
     
    lwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7924

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    11/10/2011 23:37:02
    mbam-log-2011-10-11 (23-37-02).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
    Elément(s) analysé(s): 292882
    Temps écoulé: 50 minute(s), 18 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    voila!!!!!!!j espere que c est bon
    0
  19. domi55 Messages postés 19 Statut Membre
     
    j attends confirmation de votre part docteur mais j ai l impression que mon ordi est en meilleure sante
    qu en pensez vous?
    si c est le cas merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii encore si ce n est pas le cas merci aussi
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    As tu exécuté l'utilitaire de désinstallation de McAfee même si tu n'as pas trouvé ton antivirus dans la liste des logiciels pour désinstallation!

    ======================

    Pour encore vérifier, lance ZHPDiag depuis le bureau de ton PC, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  21. domi55 Messages postés 19 Statut Membre
     
    oui je l avais fait
    voici normalement le dernier scan
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijSDHmPT4.txt
    0
  • 1
  • 2