Alarme retentit certaines fois au démarrage Fermé

Question

Bonjour, je.possède.un.e-machin es.g640.athlon.II.X2.p320..windows.7,j'ai.certaines.fois. 
une.alarme.qui.retentit.au.démarrage.de.l'ordi,la.touche.espace.fonctionne.mal,soit..intempestivement.sans.que.j'apuie.dessus,.cuelconqueomme.si.je.restais.appuyer.dessus,j'ai.ma.page.qui.descend.toute.seule,ma.souris.se.fige.certaines.fois.egalement,donc.je.vous.poste.un.rapport.hijackthis.voir.si.quelqu'un.remarquerait.une.quelconque.anomalie,.merci.d'avance.de.l'aide.que.vous.pourriez.m'apporter.et.bonne.année. 


Logfile of HijackThis v1.99.1 
Scan saved at 19:26:04, on 01/01/2012 
Platform: Unknown Windows (WinNT 6.01.3505 SP1) 
MSIE: Internet Explorer v9.00 (9.00.8112.16421) 

Running processes: 
C:\Program Files (x86)\UnHackMe\hackmon.exe 
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe 
C:\Program Files (x86)\Launch Manager\LManager.exe 
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe 
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 
C:\Program Files (x86)\AxBx\VirusKeeper 2012 Pro Evaluation\VirusKeeper.exe 
C:\Program Files (x86)\Launch Manager\LMworker.exe 
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe 
C:\Program Files (x86)\Common Files\Nokia\NoA
okiaaserver.exe 
C:\Program Files (x86)\AxBx\VirusKeeper 2012 Pro Evaluation\vk_watchop.exe 
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 
C:\Users\Delmonio\Desktop\HijackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file) 
F2 - REG:system.ini: UserInit=userinit.exe, 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file) 
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll 
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min 
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files (x86)\AxBx\VirusKeeper 2012 Pro Evaluation\VirusKeeper.exe 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray 
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\avira\antivir desktop\avsda.dll 
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics 
O11 - Options group: [INTERNATIONAL] International 
O13 - Gopher Prefix:  
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) 
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) 
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe 
O23 - Service: Avira Protection e-mail (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe 
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE 
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - %windir%\system32\svchost.exe (file missing) 
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe 
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) 
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe 
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe 
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe 
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) 
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) 
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) 
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe 
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) 
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) 
O23 - Service: Updater Service - Acer Group - C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe 
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) 
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files (x86)\AxBx\VirusKeeper 2012 Pro Evaluation\vk_service.exe 
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) 
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - %windir%\system32\svchost.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) 
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) 
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) 
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

fbx2012 · Answer

c'est avant ou après le démarrage de windows.

si c'est avant c'est une alarme de la carte mère (en général le ventilo démarre pas ou pas assez vite)

jfkpresident · Answer

Bonsoir,

Ce sont des bips que tu entend au démarrage ? Si oui quelle est leurs fréquence ? (nombre de bips long ou court )

anthony · Answer

bonsoir,qan.j'appuis..sur.le.bouton.d'alimentation,pour.le.mettre.en.route.certaines.fois.il.bip.du.genre"bip.cpntinuelle..court.et.répetitif,et.s'arrete.uniquement.losque.j'appui.sur.entrée,

jfkpresident · Answer

Les bips courts continus montre une erreur dans ton alimentation (il faudrait tester avec une autre alim)

Par contre dans tes messages ,tu as des points qui s'ajoute a chaque fin de mots ? Normal ?

anthony · Answer

oui.c'est.moi.qui.es.mets.en.remplacement.de.la.touche.espace.car.quand.j'appuis.sur.l'espace.,j'ai.l'espace.qui.continue.a.avancer.,je.suis.obligé.d'appuyer.sur.retour.pour.revenir.au.mot.précédent
exemple.voil a. ce q u e ça   do          nne.quand.j'appuie  .sur      .espace

jfkpresident · Answer

ok -;)

Tu regardera pour l'alim mais je voudrais etre également sur qu'il n'y est rien d'autre de caché derriere tout ça ...

On va vérifier si tu le veux bien :

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

anthony · Answer

désoler.pour.l'attente,voici.le.

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120101_m14h15v1010r9

jfkpresident · Answer

Le pc est infecté .

Ouvre Malware'sByte's puis met le a jour et lance un scan complet ensuite poste moi le rapport .

anthony · Answer

je.me.doutais.un.peu.d'une.infection.
la.mise.a.jour.est.effectuée.et.le.scan.complet.est.en.cours

jfkpresident · Answer

ok,j'attend le rapport .

anthony · Answer

ça.risque.d'être.long.car.j'ai.déja.analyser.avec.mbam.et.il.met.au.moins.1h.pour.faire.le.scan.complet.de.mon.pc.et.il.me.semble.qu'il.ne.trouve.pas.d'infection

anthony · Answer

voici.le.rapport


Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Delmonio :: DELMONIO-PC [administrateur]

Protection: Activé

01/01/2012 22:40:41
mbam-log-2012-01-01 (22-40-41).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées: 
Elément(s) analysé(s): 277910
Temps écoulé: 58 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

jfkpresident · Answer

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Je te donne la suite demain ...Bonne nuit

delmonio · Answer

Bonjour,je.vous.poste.le.rapport.d'adwcleaner


# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delmonio - DELMONIO-PC (Administrateur)
# Exécuté depuis : C:\Users\Delmonio\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Delmonio\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Delmonio\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Delmonio\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Delmonio\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-61                      
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v9.0.1 (fr)

Profil : 4a5k9rrz.default
Fichier : C:\Users\Delmonio\AppData\Roaming\Mozilla\Firefox\Profiles\4a5k9rrz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4898 octets] - [29/12/2011 18:40:54]
AdwCleaner[S1].txt - [399 octets] - [29/12/2011 18:42:05]
AdwCleaner[S2].txt - [402 octets] - [01/01/2012 23:56:25]
AdwCleaner[S3].txt - [3937 octets] - [02/01/2012 00:16:02]

*************************

Dossier Temporaire : 10 dossier(s)et 34 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [4158 octets] ##########

jfkpresident · Answer

Maintenant recolle moi un nouveau log ZhpDiag en l'hébergeant comme tu as fait la premiere fois .

delmonio · Answer

bonjour.jfk,voc.le.lien.de.zhpdiag


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120105_d7c14o10j6r5

jfkpresident · Answer

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

O43 - CFD: 27/12/2011 - 13:35:16 - [0] ----D- C:\Program Files\Babylon 
O43 - CFD: 06/09/2011 - 19:11:48 - [0] ----D- C:\Users\Delmonio\AppData\Local\Ilivid Player   
O43 - CFD: 10/09/2011 - 09:13:16 - [39,643] ----D- C:\Program Files (x86)\iLivid    
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 28/12/2011 - 23:51:37 RSHA- . (...) -- C:\Windows\winstart.bat   [2]  
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]   
C:\Program Files\Babylon 
Emptytemp
Emptyflash   

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

delmonio · Answer

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 
Run by Delmonio at 05/01/2012 14:41:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Babylon
SUPPRIME Folder: C:\Users\Delmonio\AppData\Local\Ilivid Player
SUPPRIME Folder: C:\Program Files (x86)\iLivid
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 36

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\winstart.bat
ABSENT Folder/File: c:\program files\babylon
SUPPRIME Temporaires Windows: : 31
SUPPRIME Flash Cookies: 21


========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Dossier(s)
4 : Fichier(s)


End of clean in 06mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/01/2012 14:41:20 [1150]

jfkpresident · Answer

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

delmonio · Answer

RogueKiller V6.2.2 [31/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Delmonio [Droits d'admin] Mode: Suppression -- Date : 05/01/2012 16:53:19 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 0cc266e136c9f439a96b16242bded0ab [BSP] 40773fefa81c95a6794311b85e62a677 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 13631 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 26626048 | Size: 104 Mo 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 26830848 | Size: 306334 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

jfkpresident · Answer

Relance RogueKiller mais option 3 ce coup ci .

delmonio · Answer

RogueKiller V6.2.2 [31/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Delmonio [Droits d'admin] Mode: HOSTS RAZ -- Date : 05/01/2012 17:22:19 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

jfkpresident · Answer

Ouvre ZhpFix puis clique sur l'onglet "HostFix" puis "proxyfix"

delmonio · Answer

je.poste.les.résultats.de.hostfix.et.proxyfix?

jfkpresident · Answer

Non pas la peine ...

Ensuite dis moi si il y a du mieux ?

delmonio · Answer

depuis.l'utilisation.de.adwcleaner,oui. 
ma.touche.espace.ne.fonctionne.s.quand.j'appuis.dessus.alors.qu'avant,lorsque.j'appuiyais.dessus,le.curseur.continuait.d'avancer 

sinon,mbam,me.notifie,des.connexions."sortantes".a.des.sites.potentiellement.indésibles,qu'il.bloque 

est.ce.que.c'est."des.attaques".web?

je.n'ai.pas.d'alarme.qui.retentit.au.demarrage.depuis.2jours.aussi,mais.je.n'ai.pas.regarder.sur.l'alimtation.car.c'est.un.pc.portable

jfkpresident · Answer

Tu as une surveillance en temps réel avec MBAM ? Donc tu as acheté la version payante ?

delmonio · Answer

c'est.une.version.gratuite.valable.30.jours.que.j'ai
jen'ai.rien.acheter

jfkpresident · Answer

Ton pc n'a plus l'air infecté et je pense que c'est vraiment du a un probleme matériel ..

delmonio · Answer

merci.del..ton.aide.jfkpresident,si.c'est.un.problème.matériel,ça.m'embête.car.ils.vont.le.garder.15.jours,et.en.+.il.n'estplus.sous.garantie.depuis.le.19.décembre.2011

jfkpresident · Answer

C'est possible mais comme ça je ne peux rien affirmer ...

Alarme retentit certaines fois au démarrage

31 réponses

Discussions similaires