Mon ordinateur est un sac à problèmes !
Fermé
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
-
Modifié par Hanabira le 20/11/2011 à 14:13
Hanabira Messages postés 53 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 21 mai 2015 - 27 nov. 2011 à 21:21
Hanabira Messages postés 53 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 21 mai 2015 - 27 nov. 2011 à 21:21
A voir également:
- Mon ordinateur est un sac à problèmes !
- Mon ordinateur rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Mon ordinateur est bloqué - Guide
- Mon ordinateur s'allume mais l'ecran est noir - Guide
26 réponses
Utilisateur anonyme
20 nov. 2011 à 16:22
20 nov. 2011 à 16:22
Alors la franchement, il y a de telles différence entre les pièce de ton pc, que ça ne m'étonne pas tellement. Tu as windows 7 avec un pauvre athlon 64 de la ddr à 160mhz. Moi déja je commencerais par remettre XP.
fais quand même un rapport hijackthis et post le, que je regarde. Et pis vire windows defender et prends un vrai antivirus.
Franchement je pense que windows 7 n'est pas approprié et ça ne m'étonnerais pas qu'il y ait des problemes de drivers incompatible.
fais quand même un rapport hijackthis et post le, que je regarde. Et pis vire windows defender et prends un vrai antivirus.
Franchement je pense que windows 7 n'est pas approprié et ça ne m'étonnerais pas qu'il y ait des problemes de drivers incompatible.
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
Modifié par Hanabira le 20/11/2011 à 17:31
Modifié par Hanabira le 20/11/2011 à 17:31
tout d'abord merci pour la réponse rapide.
alors j'ai oublié de préciser, avant j'avais windows XP 2000 et j'avais les mêmes erreurs. ensuite le rapport Hijackthis si c'est ça que tu souhaite (fichier bloc note) :
___________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:13, on 20/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: AdBackup Service Controller - Oodrive - C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Optimisation Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\PACKSR~1\OPTIMI~1\mxtask.exe
End of file - 6787 bytes
___________________________________________________________
Je ne connaissait pas ce logiciel. si ce n'est pas le bon rapport signale le moi.
sinon pour l'antivirus j'ai darty security (pas windows defender, enfin logiquement). c'est un truc a payer tous les mois (avant j'avais antivir).
Sinon je n'ai pas trop envie de repasser en windows XP, trop habitué à 7 now.
alors j'ai oublié de préciser, avant j'avais windows XP 2000 et j'avais les mêmes erreurs. ensuite le rapport Hijackthis si c'est ça que tu souhaite (fichier bloc note) :
___________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:13, on 20/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: AdBackup Service Controller - Oodrive - C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Optimisation Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\PACKSR~1\OPTIMI~1\mxtask.exe
End of file - 6787 bytes
___________________________________________________________
Je ne connaissait pas ce logiciel. si ce n'est pas le bon rapport signale le moi.
sinon pour l'antivirus j'ai darty security (pas windows defender, enfin logiquement). c'est un truc a payer tous les mois (avant j'avais antivir).
Sinon je n'ai pas trop envie de repasser en windows XP, trop habitué à 7 now.
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
Ambassadeur
3 553
20 nov. 2011 à 17:46
20 nov. 2011 à 17:46
salut Hanabira
il faudrait que tu installes Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
tu relances HJT et tu fixes cette ligne
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
réparer Windows avec "Fix it" =
https://docs.microsoft.com/en-us/windows/deployment/update/windows-update-resources
aussi = https://www.zdnet.fr/telecharger/logiciel/microsoft-fix-it-center-39560797s.htm
options "Fix it" = https://support.microsoft.com/fixit/?fi=50202
dans les options , il y a un fichier pour mettre les logiciels et les pilotes à jour
à+
il faudrait que tu installes Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
tu relances HJT et tu fixes cette ligne
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
réparer Windows avec "Fix it" =
https://docs.microsoft.com/en-us/windows/deployment/update/windows-update-resources
aussi = https://www.zdnet.fr/telecharger/logiciel/microsoft-fix-it-center-39560797s.htm
options "Fix it" = https://support.microsoft.com/fixit/?fi=50202
dans les options , il y a un fichier pour mettre les logiciels et les pilotes à jour
à+
Utilisateur anonyme
20 nov. 2011 à 17:48
20 nov. 2011 à 17:48
t'es infecté
désactive la restauration systeme
relance hjt. selectionne ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
ensuite tu click sur fix it
télécharge ca : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
installe et mets a jour. lance un scan complet.
post le rapport
désactive la restauration systeme
relance hjt. selectionne ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
ensuite tu click sur fix it
télécharge ca : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
installe et mets a jour. lance un scan complet.
post le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
Modifié par Hanabira le 20/11/2011 à 17:50
Modifié par Hanabira le 20/11/2011 à 17:50
infecté ? à quel niveau ? et par un virus/chaval de troie ?
edit : comment désactiver la restauration système ?^^
edit : comment désactiver la restauration système ?^^
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
Ambassadeur
3 553
20 nov. 2011 à 17:52
20 nov. 2011 à 17:52
restauration du système sous Windows Vista et 7
http://www.libellules.ch/restauration_system_vista.php
https://www.malekal.com/restauration-systeme-windows/
purger la restauration système
faire un clic "droit" sur le "Poste de travail" => "Propriétés" => "Restauration du système" => cocher "Désactiver la Restauration du......"
redémarrer le PC
et décocher "Désactiver la Restauration du......"
http://www.libellules.ch/restauration_system_vista.php
https://www.malekal.com/restauration-systeme-windows/
purger la restauration système
faire un clic "droit" sur le "Poste de travail" => "Propriétés" => "Restauration du système" => cocher "Désactiver la Restauration du......"
redémarrer le PC
et décocher "Désactiver la Restauration du......"
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
20 nov. 2011 à 17:57
20 nov. 2011 à 17:57
je viens de désactiver la restauration du système (avec l'OS dessus) sur ce je redémarre.
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
20 nov. 2011 à 18:12
20 nov. 2011 à 18:12
voila je lance le scan complet. si ça ne fonctionne pas j'essaye celle de vieu bison boiteu.
Mais je sais pas pourquoi j'ai un bon pressentiment ! j'espère que ça va marcher.
je vous recontacte quand c'est fini.
Mais je sais pas pourquoi j'ai un bon pressentiment ! j'espère que ça va marcher.
je vous recontacte quand c'est fini.
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
20 nov. 2011 à 19:20
20 nov. 2011 à 19:20
Voila compte rendu du scan :
_____________________________________________________________
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8199
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
20/11/2011 19:12:29
mbam-log-2011-11-20 (19-12-29).txt
Type d'examen: Examen complet (A:\|C:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 345450
Temps écoulé: 1 heure(s), 2 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_____________________________________________________________
A priori aucune infection.
_____________________________________________________________
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8199
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
20/11/2011 19:12:29
mbam-log-2011-11-20 (19-12-29).txt
Type d'examen: Examen complet (A:\|C:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 345450
Temps écoulé: 1 heure(s), 2 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_____________________________________________________________
A priori aucune infection.
Utilisateur anonyme
20 nov. 2011 à 23:04
20 nov. 2011 à 23:04
refait un rapport hijackthis et post le k'on vérifie. ton antivirus est a jour? lance donc un scan pour voir
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
21 nov. 2011 à 12:18
21 nov. 2011 à 12:18
Je n'ai pas encore essayé la méthode de vieu bison boiteu.
______________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:08, on 21/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: AdBackup Service Controller - Oodrive - C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Optimisation Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\PACKSR~1\OPTIMI~1\mxtask.exe
______________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:08, on 21/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Sérénité\Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: AdBackup Service Controller - Oodrive - C:\Program Files\Pack Sérénité\Sauvegarde\Service\AdBackup.RemotingService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Optimisation Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\PACKSR~1\OPTIMI~1\mxtask.exe
Utilisateur anonyme
21 nov. 2011 à 12:46
21 nov. 2011 à 12:46
Ok c'est propre, maintenant tu peux remettre la restauration system
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
21 nov. 2011 à 19:24
21 nov. 2011 à 19:24
ah je l'avais déjà remise^^ donc tu penses que c'est réglé ?
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
Ambassadeur
3 553
21 nov. 2011 à 20:43
21 nov. 2011 à 20:43
un HJT , c'est très léger comme détection
c'est le strict minimum
toutes les infections sous USB passent à travers
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
* A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
* Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
* Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days
* Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....
c'est le strict minimum
toutes les infections sous USB passent à travers
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
* A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
* Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
* Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days
* Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
21 nov. 2011 à 22:37
21 nov. 2011 à 22:37
merci pour la réponse claire. je te fait ça pour demain.
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
22 nov. 2011 à 20:12
22 nov. 2011 à 20:12
Bon ton site à l'air HS pour le moment alors pour ne pas perdre plus de temps je l'ai upload sur Free. tu devra juste le télécharger :
http://dl.free.fr/getfile.pl?file=/Kss1Lmjx
le mot de passe : ZHP
pas besoin de nom d'utilisateur.
http://dl.free.fr/getfile.pl?file=/Kss1Lmjx
le mot de passe : ZHP
pas besoin de nom d'utilisateur.
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
3 553
Modifié par vieu bison boiteu le 22/11/2011 à 23:04
Modifié par vieu bison boiteu le 22/11/2011 à 23:04
il ne veut rien savoir , demande un Utilisateur
alors sur https://www.cjoint.com/
alors sur https://www.cjoint.com/
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
23 nov. 2011 à 12:40
23 nov. 2011 à 12:40
https://www.cjoint.com/?0KxmN6sHb2k
ça a marché cette fois ci.
ça a marché cette fois ci.
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
Ambassadeur
3 553
23 nov. 2011 à 16:27
23 nov. 2011 à 16:27
il y a des restes de Ask Toolbar et Conduit
et du malware
Les toolbars
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Aide en images: https://sites.google.com/site/toolbarsd/aideenimages
Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 2 (Suppression). et valide par Entrée
Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur "Ctrl + Alt + Suppr" pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
console Java non à jour
https://www.java.com/fr/
( attention à ne pas installer la Yahoo ToolBar )
configurer Java en mise à jour automatique
aller dans le "Panneau de configuration" , clic "droit" sur l'icône Java , "Ouvrir" , onglet "Mise à jour"
et cocher "Automatiser la détection de mises à jour"
éventuellement sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
( fonction de son surf web bien entendu )
installe CCleaner , pour faire du nettoyage
* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
pour CCleaner = https://www.ccleaner.com/ccleaner/download
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
( attention de ne pas installer Google Chrome si vous avez déjà un navigateur )
voir si il y a des mises à jour
lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Corriger les erreurs" au moins deux fois en redémarrant le PC et en relançant CCleaner
et du malware
Les toolbars
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Aide en images: https://sites.google.com/site/toolbarsd/aideenimages
Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 2 (Suppression). et valide par Entrée
Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur "Ctrl + Alt + Suppr" pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
console Java non à jour
https://www.java.com/fr/
( attention à ne pas installer la Yahoo ToolBar )
configurer Java en mise à jour automatique
aller dans le "Panneau de configuration" , clic "droit" sur l'icône Java , "Ouvrir" , onglet "Mise à jour"
et cocher "Automatiser la détection de mises à jour"
éventuellement sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
( fonction de son surf web bien entendu )
installe CCleaner , pour faire du nettoyage
* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
pour CCleaner = https://www.ccleaner.com/ccleaner/download
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
( attention de ne pas installer Google Chrome si vous avez déjà un navigateur )
voir si il y a des mises à jour
lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Corriger les erreurs" au moins deux fois en redémarrant le PC et en relançant CCleaner
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
23 nov. 2011 à 20:10
23 nov. 2011 à 20:10
Bon alors :
- ToolBar S&D m'affiche ça après (j'ai réussi à prendre un screenshot --> il apparaissait 0,2 secondes^^
[URL=http://www.hostingpics.net/viewer.php?id=846704Sanstitre.png][IMG]http://img15.hostingpics.net/pics/846704Sanstitre.png[/IMG][/URL]
- Java est déjà coché en détection MAJ auto
- CCleaner corrigé une fois puis redémarrage ordi et 2e fois --> rien détecté.
- ToolBar S&D m'affiche ça après (j'ai réussi à prendre un screenshot --> il apparaissait 0,2 secondes^^
[URL=http://www.hostingpics.net/viewer.php?id=846704Sanstitre.png][IMG]http://img15.hostingpics.net/pics/846704Sanstitre.png[/IMG][/URL]
- Java est déjà coché en détection MAJ auto
- CCleaner corrigé une fois puis redémarrage ordi et 2e fois --> rien détecté.
Hanabira
Messages postés
53
Date d'inscription
mardi 9 août 2011
Statut
Membre
Dernière intervention
21 mai 2015
23 nov. 2011 à 20:11
23 nov. 2011 à 20:11
edit : MAJ Java effectuée (je l'avais pas vue en bas a droite^^)
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
Ambassadeur
3 553
23 nov. 2011 à 22:08
23 nov. 2011 à 22:08
ToolBar S&D n'a rien supprimé
utilise Ad-Remover (de C_XX)
https://www.commentcamarche.net/faq/9685-supprimer-les-barres-d-outils-toolbars-indesirables
utilise Ad-Remover (de C_XX)
https://www.commentcamarche.net/faq/9685-supprimer-les-barres-d-outils-toolbars-indesirables