PC très lent
Résolu/Fermé
til79
-
15 mai 2012 à 14:37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 18 mai 2012 à 18:58
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 18 mai 2012 à 18:58
A voir également:
- PC très lent
- Pc tres lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
20 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 mai 2012 à 15:19
15 mai 2012 à 15:19
Salut,
Hijackthis ne montre rien!
=======================
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Hijackthis ne montre rien!
=======================
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 mai 2012 à 19:03
15 mai 2012 à 19:03
Re,
1/
Téléchargez l'outil Norton Removal Tool .
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
Suivez les instructions affichées à l'écran.
Redémarrez l'ordinateur.
2/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
4/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
1/
Téléchargez l'outil Norton Removal Tool .
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
Suivez les instructions affichées à l'écran.
Redémarrez l'ordinateur.
2/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
4/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Pour ccleaner, c'est fait. Enfin glary utilities mais c'est le même principe je pense.
Et ci-dessous le rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:56, on 15/05/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bouyguestelecom.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Google Update] "C:\Users\letilbury\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eStantLaunchService - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Et ci-dessous le rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:56, on 15/05/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bouyguestelecom.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Google Update] "C:\Users\letilbury\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eStantLaunchService - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Ci après le lien pour le fichier zhpdiag.
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120515_n6e6p9u7s14
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120515_n6e6p9u7s14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
til79
Messages postés
8
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
18 mai 2012
16 mai 2012 à 14:44
16 mai 2012 à 14:44
Bonjour,
Donc rapport MBAM:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.16.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
letilbury :: LETILBURYCOMPAQ [administrateur]
Protection: Activé
16/05/2012 11:51:42
mbam-log-2012-05-16 (11-51-42).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 281537
Temps écoulé: 46 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et pour usb fix:
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: letilbury (Administrateur) # LETILBURYCOMPAQ
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 14:07:48 | 16/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Compaq-Presario (RR472AA-ABF SR2102FR) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3500+ (2200)
RAM -> [ Total : 1406 | Free : 472 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 228 Go (174 Go libre(s) - 76%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 5 Go (900 Mo libre(s) - 19%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [KINGSTON] # FAT32
L:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [NOLIMIT] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (548)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (612)
C:\Windows\system32\lsm.exe (620)
C:\Windows\system32\winlogon.exe (644)
C:\Windows\system32\svchost.exe (816)
C:\Windows\system32\nvvsvc.exe (860)
C:\Windows\system32\svchost.exe (884)
C:\Windows\System32\svchost.exe (1084)
C:\Windows\System32\svchost.exe (1128)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1240)
C:\Windows\system32\SLsvc.exe (1256)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\system32\rundll32.exe (1492)
C:\Windows\System32\spoolsv.exe (1696)
C:\Windows\system32\svchost.exe (1756)
C:\Windows\system32\Dwm.exe (1780)
C:\Windows\system32\taskeng.exe (1852)
C:\Windows\Explorer.EXE (1884)
C:\Windows\system32\taskeng.exe (12)
C:\Program Files\BboxUpdate\eSRunService.exe (1508)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1308)
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (2008)
C:\Windows\system32\svchost.exe (1956)
C:\Windows\system32\svchost.exe (2064)
C:\Windows\System32\svchost.exe (2092)
C:\Windows\system32\WUDFHost.exe (2368)
C:\hp\support\hpsysdrv.exe (2752)
C:\hp\KBD\kbd.exe (2760)
C:\WINDOWS\RtHDVCpl.exe (2784)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2792)
C:\WINDOWS\System32\rundll32.exe (2868)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (2924)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2940)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3396)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3428)
C:\Windows\system32\svchost.exe (980)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (996)
C:\Windows\System32\svchost.exe (3800)
C:\Program Files\Internet Explorer\iexplore.exe (2284)
C:\Program Files\Internet Explorer\iexplore.exe (2684)
C:\Users\LETILB~1\AppData\Local\Temp\TeamViewer\Version5\TeamViewer.exe (2452)
C:\Windows\system32\conime.exe (1360)
C:\Windows\system32\SearchIndexer.exe (2624)
C:\Windows\system32\wbem\wmiprvse.exe (2300)
C:\Program Files\Internet Explorer\iexplore.exe (3008)
C:\UsbFix\Go.exe (2736)
C:\Windows\system32\wbem\wmiprvse.exe (2972)
################## | Éléments infectieux |
Présent! F:\AUTORUN.INF
Présent! F:\adober.exe
Présent! F:\msvcr71.dll
Présent! L:\NoLimit.exe
Présent! L:\adober.exe
Présent! L:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Donc rapport MBAM:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.16.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
letilbury :: LETILBURYCOMPAQ [administrateur]
Protection: Activé
16/05/2012 11:51:42
mbam-log-2012-05-16 (11-51-42).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 281537
Temps écoulé: 46 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et pour usb fix:
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: letilbury (Administrateur) # LETILBURYCOMPAQ
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 14:07:48 | 16/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Compaq-Presario (RR472AA-ABF SR2102FR) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3500+ (2200)
RAM -> [ Total : 1406 | Free : 472 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 228 Go (174 Go libre(s) - 76%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 5 Go (900 Mo libre(s) - 19%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [KINGSTON] # FAT32
L:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [NOLIMIT] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (548)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (612)
C:\Windows\system32\lsm.exe (620)
C:\Windows\system32\winlogon.exe (644)
C:\Windows\system32\svchost.exe (816)
C:\Windows\system32\nvvsvc.exe (860)
C:\Windows\system32\svchost.exe (884)
C:\Windows\System32\svchost.exe (1084)
C:\Windows\System32\svchost.exe (1128)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1240)
C:\Windows\system32\SLsvc.exe (1256)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\system32\rundll32.exe (1492)
C:\Windows\System32\spoolsv.exe (1696)
C:\Windows\system32\svchost.exe (1756)
C:\Windows\system32\Dwm.exe (1780)
C:\Windows\system32\taskeng.exe (1852)
C:\Windows\Explorer.EXE (1884)
C:\Windows\system32\taskeng.exe (12)
C:\Program Files\BboxUpdate\eSRunService.exe (1508)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1308)
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (2008)
C:\Windows\system32\svchost.exe (1956)
C:\Windows\system32\svchost.exe (2064)
C:\Windows\System32\svchost.exe (2092)
C:\Windows\system32\WUDFHost.exe (2368)
C:\hp\support\hpsysdrv.exe (2752)
C:\hp\KBD\kbd.exe (2760)
C:\WINDOWS\RtHDVCpl.exe (2784)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2792)
C:\WINDOWS\System32\rundll32.exe (2868)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (2924)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2940)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3396)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3428)
C:\Windows\system32\svchost.exe (980)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (996)
C:\Windows\System32\svchost.exe (3800)
C:\Program Files\Internet Explorer\iexplore.exe (2284)
C:\Program Files\Internet Explorer\iexplore.exe (2684)
C:\Users\LETILB~1\AppData\Local\Temp\TeamViewer\Version5\TeamViewer.exe (2452)
C:\Windows\system32\conime.exe (1360)
C:\Windows\system32\SearchIndexer.exe (2624)
C:\Windows\system32\wbem\wmiprvse.exe (2300)
C:\Program Files\Internet Explorer\iexplore.exe (3008)
C:\UsbFix\Go.exe (2736)
C:\Windows\system32\wbem\wmiprvse.exe (2972)
################## | Éléments infectieux |
Présent! F:\AUTORUN.INF
Présent! F:\adober.exe
Présent! F:\msvcr71.dll
Présent! L:\NoLimit.exe
Présent! L:\adober.exe
Présent! L:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
til79
Messages postés
8
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
18 mai 2012
16 mai 2012 à 16:09
16 mai 2012 à 16:09
Il bloque à 14% et le pc plante.
J'essaie périphérique par périphérique?
J'essaie périphérique par périphérique?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 16/05/2012 à 16:22
Modifié par Fish66 le 16/05/2012 à 16:22
Re,
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu lances USBFix en mode "suppression"
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu lances USBFix en mode "suppression"
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
til79
Messages postés
8
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
18 mai 2012
16 mai 2012 à 16:58
16 mai 2012 à 16:58
donc il a bien été à 100% en mettant des messages d'erreurs "saving files" au début.
Et à la fin ne trouve pas usbfix.txt et donc pas de rapport sur c:
Et à la fin ne trouve pas usbfix.txt et donc pas de rapport sur c:
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 16/05/2012 à 17:04
Modifié par Fish66 le 16/05/2012 à 17:04
Re,
*vérifies bien, tu trouves le rapport ici : C:\UsbFix.txt .
*S'il n'existe pas relance USBFix en mode recherche puis
poste le rapport stp.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
*vérifies bien, tu trouves le rapport ici : C:\UsbFix.txt .
*S'il n'existe pas relance USBFix en mode recherche puis
poste le rapport stp.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
til79
Messages postés
8
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
18 mai 2012
16 mai 2012 à 18:20
16 mai 2012 à 18:20
Re,
Em mode sans echec, il m'annonce qu'il ne trouve pas le rapport usbfix.txt. Que ce soit en mode suppression ou recherche.
J'ai également chercher sur c: mais rien.
J'ai donc relancer usbfix recherche avec windows en mode normal et ci dessous le fameux rapport:
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: letilbury (Administrateur) # LETILBURYCOMPAQ
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 17:49:38 | 16/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Compaq-Presario (RR472AA-ABF SR2102FR) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3500+ (2200)
RAM -> [ Total : 1406 | Free : 731 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AS: Windows Defender [ Enabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 228 Go (175 Go libre(s) - 77%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 5 Go (900 Mo libre(s) - 19%) [Recovery] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\wininit.exe (536)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\services.exe (624)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (804)
C:\Windows\system32\nvvsvc.exe (852)
C:\Windows\system32\svchost.exe (876)
C:\Windows\System32\svchost.exe (916)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\SLsvc.exe (1200)
C:\Windows\system32\svchost.exe (1240)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\rundll32.exe (1372)
C:\Windows\System32\spoolsv.exe (1612)
C:\Windows\system32\svchost.exe (1648)
C:\Windows\system32\Dwm.exe (1832)
C:\Windows\system32\taskeng.exe (1852)
C:\Windows\Explorer.EXE (1952)
C:\Windows\system32\taskeng.exe (208)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1780)
C:\Program Files\BboxUpdate\eSRunService.exe (800)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (2012)
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (1140)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (1664)
C:\Windows\system32\SearchIndexer.exe (468)
C:\Program Files\Windows Defender\MSASCui.exe (2528)
C:\hp\support\hpsysdrv.exe (2536)
C:\hp\KBD\kbd.exe (2544)
C:\WINDOWS\RtHDVCpl.exe (2560)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2584)
C:\WINDOWS\System32\rundll32.exe (2616)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (2664)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (2676)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2684)
C:\Windows\system32\svchost.exe (2636)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2340)
C:\Users\LETILB~1\AppData\Local\Temp\TeamViewer\Version7\TeamViewer.exe (3324)
C:\Users\LETILB~1\AppData\Local\Temp\TeamViewer\Version7\tv_w32.exe (4088)
c:\users\letilb~1\appdata\local\temp\teamviewer\version7\TeamViewer_Desktop.exe (840)
C:\Windows\system32\taskeng.exe (284)
C:\UsbFix\Go.exe (3416)
C:\Windows\system32\wbem\wmiprvse.exe (3968)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Em mode sans echec, il m'annonce qu'il ne trouve pas le rapport usbfix.txt. Que ce soit en mode suppression ou recherche.
J'ai également chercher sur c: mais rien.
J'ai donc relancer usbfix recherche avec windows en mode normal et ci dessous le fameux rapport:
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: letilbury (Administrateur) # LETILBURYCOMPAQ
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 17:49:38 | 16/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Compaq-Presario (RR472AA-ABF SR2102FR) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3500+ (2200)
RAM -> [ Total : 1406 | Free : 731 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AS: Windows Defender [ Enabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 228 Go (175 Go libre(s) - 77%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 5 Go (900 Mo libre(s) - 19%) [Recovery] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\wininit.exe (536)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\services.exe (624)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (804)
C:\Windows\system32\nvvsvc.exe (852)
C:\Windows\system32\svchost.exe (876)
C:\Windows\System32\svchost.exe (916)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\SLsvc.exe (1200)
C:\Windows\system32\svchost.exe (1240)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\rundll32.exe (1372)
C:\Windows\System32\spoolsv.exe (1612)
C:\Windows\system32\svchost.exe (1648)
C:\Windows\system32\Dwm.exe (1832)
C:\Windows\system32\taskeng.exe (1852)
C:\Windows\Explorer.EXE (1952)
C:\Windows\system32\taskeng.exe (208)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1780)
C:\Program Files\BboxUpdate\eSRunService.exe (800)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (2012)
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (1140)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (1664)
C:\Windows\system32\SearchIndexer.exe (468)
C:\Program Files\Windows Defender\MSASCui.exe (2528)
C:\hp\support\hpsysdrv.exe (2536)
C:\hp\KBD\kbd.exe (2544)
C:\WINDOWS\RtHDVCpl.exe (2560)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2584)
C:\WINDOWS\System32\rundll32.exe (2616)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (2664)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (2676)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2684)
C:\Windows\system32\svchost.exe (2636)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2340)
C:\Users\LETILB~1\AppData\Local\Temp\TeamViewer\Version7\TeamViewer.exe (3324)
C:\Users\LETILB~1\AppData\Local\Temp\TeamViewer\Version7\tv_w32.exe (4088)
c:\users\letilb~1\appdata\local\temp\teamviewer\version7\TeamViewer_Desktop.exe (840)
C:\Windows\system32\taskeng.exe (284)
C:\UsbFix\Go.exe (3416)
C:\Windows\system32\wbem\wmiprvse.exe (3968)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 mai 2012 à 19:46
16 mai 2012 à 19:46
Re,
1/
USBFix a supprimé les infections ! :-)
======================
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
SS - | Auto 0 | (CLTNetCnService) . (...) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Symantec®Security Technologies
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
=============================
Tu fais ce grand ménage :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
========================================
Ensuite lance ton antivirus pour voir s'il détecte : worm:win32/RJump.J!inf.
@+
1/
USBFix a supprimé les infections ! :-)
======================
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
SS - | Auto 0 | (CLTNetCnService) . (...) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Symantec®Security Technologies
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
=============================
Tu fais ce grand ménage :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
========================================
Ensuite lance ton antivirus pour voir s'il détecte : worm:win32/RJump.J!inf.
@+
til79
Messages postés
8
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
18 mai 2012
18 mai 2012 à 15:02
18 mai 2012 à 15:02
Re,
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-05-2012-14-59-03.txt
Run by letilbury at 18/05/2012 14:59:03
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: Service: CLTNetCnService
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {9061F1E5-503D-480F-A3E5-5DDE569DA69E}
SUPPRIME FirewallRaz (Public) : {D94C4251-A25F-4E6C-BAA6-AE948AC018C9}
SUPPRIME FirewallRaz (Private) : {4CB66F38-A1E2-43E6-A31D-66B5BDC317D2}
SUPPRIME FirewallRaz (Private) : {48F0319B-1FDA-4A35-A842-74C5BA7BB792}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 246
========== Fichier(s) ==========
ABSENT File: c:\program files\common files\symantec shared\ccsvchst.exe
SUPPRIME Temporaires Windows: : 89
SUPPRIME Flash Cookies: 105
========== Récapitulatif ==========
2 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/05/2012 14:59:03 [1406]
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-05-2012-14-59-03.txt
Run by letilbury at 18/05/2012 14:59:03
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: Service: CLTNetCnService
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {9061F1E5-503D-480F-A3E5-5DDE569DA69E}
SUPPRIME FirewallRaz (Public) : {D94C4251-A25F-4E6C-BAA6-AE948AC018C9}
SUPPRIME FirewallRaz (Private) : {4CB66F38-A1E2-43E6-A31D-66B5BDC317D2}
SUPPRIME FirewallRaz (Private) : {48F0319B-1FDA-4A35-A842-74C5BA7BB792}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 246
========== Fichier(s) ==========
ABSENT File: c:\program files\common files\symantec shared\ccsvchst.exe
SUPPRIME Temporaires Windows: : 89
SUPPRIME Flash Cookies: 105
========== Récapitulatif ==========
2 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/05/2012 14:59:03 [1406]
til79
Messages postés
8
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
18 mai 2012
18 mai 2012 à 15:07
18 mai 2012 à 15:07
# DelFix v8.8 - Rapport créé le 18/05/2012 à 15:07:00
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : letilbury - LETILBURYCOMPAQ (Administrateur)
# Exécuté depuis : C:\Users\letilbury\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\letilbury\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\letilbury\Downloads\adwcleaner.exe
Supprimé : C:\Users\letilbury\Downloads\HJTInstall.exe
Supprimé : C:\Users\letilbury\Downloads\usbfix0.exe
Supprimé : C:\Users\letilbury\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\letilbury\Downloads\ZHPFix (1).exe
Supprimé : C:\Users\letilbury\Downloads\ZHPFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1685 octets] - [18/05/2012 15:07:00]
########## EOF - C:\DelFix[S1].txt - [1809 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : letilbury - LETILBURYCOMPAQ (Administrateur)
# Exécuté depuis : C:\Users\letilbury\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\letilbury\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\letilbury\Downloads\adwcleaner.exe
Supprimé : C:\Users\letilbury\Downloads\HJTInstall.exe
Supprimé : C:\Users\letilbury\Downloads\usbfix0.exe
Supprimé : C:\Users\letilbury\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\letilbury\Downloads\ZHPFix (1).exe
Supprimé : C:\Users\letilbury\Downloads\ZHPFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1685 octets] - [18/05/2012 15:07:00]
########## EOF - C:\DelFix[S1].txt - [1809 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 mai 2012 à 15:37
18 mai 2012 à 15:37
Salut,
Est ce que tu as effectué toutes les procédures ?
Comment se comporte ton PC maintenant ?
@+
Est ce que tu as effectué toutes les procédures ?
Comment se comporte ton PC maintenant ?
@+
til79
Messages postés
8
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
18 mai 2012
18 mai 2012 à 15:43
18 mai 2012 à 15:43
Non, j'en suis à la défragmentation. Je te tiens au courant dès que la procédure est achevée.
til79
Messages postés
8
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
18 mai 2012
18 mai 2012 à 17:50
18 mai 2012 à 17:50
Donc MSI n'a rien trouvé.
Au niveau de la rapidité, on va dire qu'il est revenu à un niveau normal.
Ce n'est pas non plus une bête de course:)
Donc on peut dire que le problème est clos et vraiment un grand merci pour ta patience, tes conseils et le temps que tu consacres aux autres.
Au niveau de la rapidité, on va dire qu'il est revenu à un niveau normal.
Ce n'est pas non plus une bête de course:)
Donc on peut dire que le problème est clos et vraiment un grand merci pour ta patience, tes conseils et le temps que tu consacres aux autres.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 mai 2012 à 18:58
18 mai 2012 à 18:58
Re,
De rien :-)
Sur ce, soit prudent et bon surf!
Bonne soirée
De rien :-)
Sur ce, soit prudent et bon surf!
Bonne soirée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 16/05/2012 à 15:32
Modifié par Fish66 le 16/05/2012 à 15:32
Re,
Lance USBFix en mode "suppression" :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Lance USBFix en mode "suppression" :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
zone-virtuelle
Messages postés
125
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
31 mars 2014
8
15 mai 2012 à 14:44
15 mai 2012 à 14:44
et pour le worm : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
zone-virtuelle
Messages postés
125
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
31 mars 2014
8
15 mai 2012 à 14:42
15 mai 2012 à 14:42
Salut !
Essaye CCleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
=)
Essaye CCleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
=)
