Plus aucun programmes ne se lancent

Résolu/Fermé
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013 - Modifié par Hydra44 le 21/07/2012 à 17:50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 5 août 2012 à 15:15
Bonjour,

Je suis ici pour vous faire part d'un problème qui me gâche la vie depuis maintenant plusieurs jours ! Il y a 2 jours, j'ai lancé mon pc sans aucun soucis, jusqu'au moment ou j'ai compris que quelque chose de bizarre se passait. En effet, dans la barre de taches en bas a droite, plus aucun programmes n'étaient visibles, j'ai essayé alors de lancer internet, aucune réponse. Mon poste de travail et mon panneau de config marchait très bien, mais ça s'arrêtait là ! J'ai du reboot mon ordi en mode sans échec, puis j'ai lancé un scan d'avast, il m'a détecté 2 virus (Trojan) que j'ai immédiatement mis en quarantaine. J'ai relancé mon ordi en mode normal, tout était redevu comme avant !

Le lendemain, fière d'avoir résolu mon problème, je relance mon ordi, mais, plus démoralisé que jamais, le problème est revenu: je ne peux plus rien lancer et mon ordi plante lorsque j'essaye de le fermer (obliger de l'éteindre manuellement) !

Je ne sais plus quoi faire, je suis en train actuellement de faire une analyse garce a Malwarebytes anti-malware en mode sans échec! Je n'ai pas un très gros niveau en informatique ! Sans oublier qu'il y a quelques jours, mon PC marchait très bien, sans aucun souci !

Je suis sous Windows 7, avec un intel core 2 quad cpu 2.40GHz et une carte graphique GTX280 2
GB RAM

Merci par avance pour votre aide !!

20 réponses

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
Modifié par pimprenelle27 le 21/07/2012 à 22:30
Bonsoir Hydra44,


Je fait juste cette désinfection pour cette fois si vu ce que l'on propose comme outils.


Alors voilà hijathis est obsolète depuis bien longtemps et remplacer par ZHP diag.



Nous allons donc faire un petit diagnostic de ton PC pour cela :


==> Télécharge ZHPDiag (de Nicolas Coolman)


==> si ça ne marche pas, essaye de la télécharger ici

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
Helper - Contributeur sécurité
3
Utilisateur anonyme
21 juil. 2012 à 22:32
coucou :D
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 juil. 2012 à 22:34
Merci d'être là en cas de besoin.
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 22:35
Mais faut-il que je supprime un de mes 2 antivirus ?
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 juil. 2012 à 22:36
Alors tu supprimer ceci qui ne sert à rien : spybot search & destroy et zonealarm
0
Utilisateur anonyme
21 juil. 2012 à 22:36
Bonsoir Hydra
Suis les conseils de pimprenelle que je salut au passage et aussi Electricien
Pimprenelle est une personne compétente, tu peux lui faire confiance.
Bonne désinfection.
0
nosmarties Messages postés 1701 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 26 août 2012 207
21 juil. 2012 à 17:49
GTX280 20 GB RAM

ça n'existe pas ou alors elle est révolutionnaire !
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 17:52
Je modifie ça de suite ;) !
0
cristali Messages postés 18097 Date d'inscription samedi 1 septembre 2007 Statut Membre Dernière intervention 6 novembre 2024 1 553
21 juil. 2012 à 17:49
bonjour, tu peut tenter une restauration a une date antérieure au problème.
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 17:51
J'ai déjà essayé mais après avoir attendu 20 min devant un écran violet, j'ai reboot mon ordi !
0
cristali Messages postés 18097 Date d'inscription samedi 1 septembre 2007 Statut Membre Dernière intervention 6 novembre 2024 1 553
21 juil. 2012 à 17:56
20 minutes, c'est déjà pas mal, essaie une autre date, on ne sais jamais.
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 17:59
Si l'analyse de Malwarebytes ne donne rien, je retenterais la restauration !
0
nosmarties Messages postés 1701 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 26 août 2012 207
21 juil. 2012 à 17:54
Peux-tu poster le rapport malwarebytes ???
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 17:55
Je le ferais dès que l'analyse sera terminé !
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 18:06
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.21.09

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Bureau :: PC-LEMMS [administrateur]

21/07/2012 17:25:03
mbam-log-2012-07-21 (17-25-03).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411427
Temps écoulé: 41 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
nosmarties Messages postés 1701 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 26 août 2012 207
21 juil. 2012 à 18:19
Tu n'as plus rien.
Ton PC démarre correctement ?

Quels sont les trojans que Avast avait mis en quarantaine exactement ?
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 18:52
Oui il démarre correctement, mais quand je suis en mode "normal" impossible de démarrer quoi que ce soit ! Et quand j'essaye de le fermer il plante à "Fermeture de la session" !

en ce qui concerne les trojans je ne sais pas ou avast les a mis en quarantaine et comment ils s'appellent !
0
nosmarties Messages postés 1701 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 26 août 2012 207
21 juil. 2012 à 19:09
Pour ouvrir la quarantaine Avast

https://www.01net.com/actualites/avast-gerez-la-zone-de-quarantaine-360079.html

Quels sont les fichiers en quarantaine stp ?
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 20:07
2 Windowz.exe dans 2 fichiers différents
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 20:08
Petite rectification: mon ordi lance les programmes, seul hic, il les lancent 10 min( sans exagérer) après avoir cliquer sur le raccourci !
0
si je peux me permettre :P

juste une précision,

tu ne supprimes pas l'autre antivirus ou Spybot, tu le désinstalle depuis le panneau de configuartion :D

comme ça, il ne reste pas de traces (quoi que, juste le répertoire sur le disque dur ;) )


O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
Modifié par pimprenelle27 le 21/07/2012 à 22:58
Hydra44 essaye avec celui ci merci : http://threat-rc.com/
Helper - Contributeur sécurité
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
Modifié par Hydra44 le 21/07/2012 à 23:00
http://threat-rc.com/affichage-des-fichiers?open=20120721225826_2465.txt

Impossible de désinstaller Zone alarm ! Lorsque je le désinstalle a partir du panneau de config il me dit " Aucune configuration d'installation valide n'a été trouvée" et je vais dans les fichier Zone alarm il y a bien un Uninst.exe mais même en administrateur, il ne se lance pas -_-
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 23:03
Edit: J'ai réussi a le désinstaller !
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 juil. 2012 à 23:05
Je commence l'analyse du rapport. PArfais pour zone alarm
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 juil. 2012 à 23:12
bon je viens d'analyser ton rapport :

Tout d'abord, tu fait dur peer to peer, ce qui n'est pas très légal et ramène pleins de virus.


Ensuite , tu as plusieurs infections dont une assez sérieuse :


Dont nous allons d'abord nous occupé de la plus sérieuse c'est à dire un rootkit tdds :


==> Téléchargez l'archive TDSSKiller.zip et décompressez-le dans un dossier.

==> Exécutez le fichier TDSSKiller.exe.

==> Afin de lancer une analyse, veuillez cliquer sur "Scan". L'outil va chercher des objet malicieux et suspicieux.

==> L'utilitaire peut détecter deux types d'objets :

==> malicieux (un code malicieux a été identifié)
==> suspicieux (un code malicieux non identifié)

==> Lorsque l'analyse est terminée, l'outil va afficher la liste des objets détectés et leurs descriptions. Par défaut, l'utilitaire effectue les actions "Réparer" ou "Supprimer" pour les éléments malicieux.

==> En ce qui concerne les éléments suspicieux, une demande de confirmation sera affichée afin de séléctionner l'action à effectuer. Par défaut, l'action "Skip" est séléctionnée.

==> Veuillez séléctionner "Quarantine" afin de mettre les éléments en quarantaine.

==> Après avoir cliquer sur "Next", l'utilitaire va appliquer les actions.
Il est possible qu'un redémarrage de l'ordinateur soit nécessaire pour effectuer la désinfection.

==> Par défaut, l'utilitaire enregistre le log sur le disque système (par exemple C:\).

==> Les logs ont le nom du type UtilityName.Version_Date_Time_log.txt.

Par exemple : C:\TDSSKiller_Quarantine\23.07.2010_15.31.43
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 23:16
Il n'a rien trouvé
0
Utilisateur anonyme
21 juil. 2012 à 23:33
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
Modifié par pimprenelle27 le 21/07/2012 à 23:36
Hydra44 comme le dis Electricien 69 le rapport n'est pas complet héberge le comme tout à l'heure pour ZHP diag merci.
Helper - Contributeur sécurité
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 23:36
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 juil. 2012 à 23:42
Bon merci du rapport,

il n'a rien trouvé, nous allons faire ceci pour le rootkit :


* Sous Vista / seven: ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC


▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp


si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
22 juil. 2012 à 00:01
je vous informerais des résultats demain ! L'appel du lit se fait sentir ! :)
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 juil. 2012 à 00:02
ok à demain moi aussi j'y vais
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
Modifié par Hydra44 le 23/07/2012 à 09:42
Voila, j'ai terminé l'analyse Combofix
https://www.cjoint.com/?BGxjNVQoqsP

Combofix ne m'a pas demandé d'installer la console de recup ! Est-ce vraiment indispensable ou l'ai-je déjà sur mon ordi ? Le tuto que tu m'as donné est sous XP, cela change sous Seven ?
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 juil. 2012 à 12:14
Bonjour,

Alors voici ce que tu vas faire parce que le virus à infecté des logiciels en .exe donc il faut les remmettre comme il faut :



==> Désactive tes protections résidentes (Antivirus, pare-feu etc..)

==> Recopie texte nommé CFScript ici : https://www.cjoint.com/?3Gxmk4gQRqC

==> Enregistre le dans un bloc note nommé CFScript sur le Bureau


==> Fais un glisser-déposer de ce fichier CFScript sur ComboFix.exe comme sur la capture Image : http://i538.photobucket.com/albums/ff348/Images-Secu/CFScript.gif

==> Patiente le temps du scan.

==> Le bureau va disparaitre à plusieurs reprises : c'est normal!Ne touche à rien tant que le scan n'est pas terminé.

==> Une fois le scan achevé, le PC va certainement redémarrer : un rapport va s'afficher, copie-colle son contenu dans ton prochain message.

==> Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt


Note : Le script proposé est adapté à cet utilisateur : merci de ne pas s'en servir hors contexte !
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
23 juil. 2012 à 13:44
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 juil. 2012 à 13:54
Il en reste encore à faire tu supprime l'ancien fichier TXT cfscript et refait un nouveau fichier avec ceci merci :

https://www.cjoint.com/?BGxn1amkkh2

Et tu recommence la même opération que tout à l'heure.


0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
23 juil. 2012 à 14:16
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 juil. 2012 à 14:25
Tu peux recommencer avec le dernier script s'il te plait le fichier infecté est toujours là.
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
23 juil. 2012 à 14:46
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 juil. 2012 à 15:01
Bon la c'est parfaire le dernier .exe infecté à été rétabli, nous allons pouvoir passer à la suite :


Télécharge [url=http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner]AdwCleaner[/url] ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
23 juil. 2012 à 15:08
https://www.cjoint.com/?BGxphI9OUft

Et vraiment un grand merci pour ton aide même si c'est loin d'être fini a mon avis !
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 juil. 2012 à 15:30
Et ba merci à toi, j'adore aider les internautes qui ont des problèmes de virus.


Bon y a du monde dans ce rapport là dite donc comment se comporte ton PC est ce que les logiciels refonctionne?


Sinon une chose aussi il faudra supprime les torrents et le peer to peer de là que vienne tes virus :



Télécharge [url=http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner]AdwCleaner[/url] ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
Modifié par Hydra44 le 23/07/2012 à 15:47
Oui mes programmes fonctionnement et mon ordi remarche normalement !

Je n'ai plus aucun p2p normalement dans mon ordi...Il m'en reste encore d'après le sacn ?

Voila le rapport: https://www.cjoint.com/?BGxpVj0iSgo
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 juil. 2012 à 15:48
Parfais pourrais tu maintenant refaire un nouveau scan ZHP diag afin de voir s'il reste des choses à supprimer.
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
23 juil. 2012 à 16:02
0
Utilisateur anonyme
23 juil. 2012 à 16:27
Bonjour
Ton PC est des restants d'infections.
Bonne continuation
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
23 juil. 2012 à 16:28
Ton PC est des restants d'infection ?
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 juil. 2012 à 16:19
Bonjour,

Non il n'est pas nécessaire d'avoir un autre parefeu sur ton Pc étant donné que tu es sous seven.


Une dernière chose pense à supprimer toutes les choses que tu as téléchargé illégalement ça peut de rapporter encore des virus.
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
27 juil. 2012 à 09:33
Normalement il n'y a rien plus rien en fichiers téléchargés sur mon ordi mais comment savoir si il en reste ou pas ?
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 août 2012 à 15:15
Bonjour,

je ne peux pas les posté ici car se sont des logiciels ou autres non légale , mais regarde dans le dossier de téléchargement
0
nosmarties Messages postés 1701 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 26 août 2012 207
21 juil. 2012 à 20:43
Télécharge ceci

http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis

1. Enregistre " HJTInstall.exe" sur ton bureau.
2. Double clic HJTInstall.exe.
3. Par défaut cela va installer vers C:\Program Files\Trend Micro\HijackThis.
4. Accepte la licence.
5. Clic "Do a system scan and save a log file". Cela va scanner et demander où sauver le log.
6. Clic "Save log" pour sauver le log , ce qui ouvre le log dans l'éditeur de texte.
7. Clic "Edition > Sélectionner tout" puis "Edition > Copier" pour copier dans le presse papier.
8. Poste ton log ici dans ta prochaine réponse.
9. Ne tente aucune réparation sous hijackthis ! La plupat du temps il toruve des logiciels légitimes voire indispensables !
-3
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 21:42
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:34, on 21/07/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_TATIHTE.EXE
C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.zonealarm.com/?Source=Homepage&oemCode=ZLN113886756764075-1001&toolbarId=base&affiliateId=1001&Lan=fr&utid=ae82f59c000000000000001bfc5c11a6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ToolbarOrange.InitToolbarBHO - {1d970ed5-3eda-438d-bffd-715931e2775b} - mscoree.dll (file missing)
O2 - BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: barre d'outils Orange - {c9a6357b-25cc-4bcf-96c1-78736985d412} - mscoree.dll (file missing)
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIHTE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX535WD"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Bureau\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [orangeinside] C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Bureau\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{942CCC7F-3FCC-4245-8E84-8139351D335D}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{942CCC7F-3FCC-4245-8E84-8139351D335D}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{942CCC7F-3FCC-4245-8E84-8139351D335D}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: EPSON V3 Service4(05) (EPSON_PM_RPCV4_05) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_JT50RP.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Orange update Core Service - France Telecom SA - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Realtek87B - Realtek - C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
0
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 21:43
Comme je l'ai dit précédemment, mon PC execute les programmes mais beaucoup plus lentement qu'avant !
0
nosmarties Messages postés 1701 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 26 août 2012 207
Modifié par nosmarties le 21/07/2012 à 21:58
Tu m'étonnes !

Tu as deux antivirus.

Soit tu gardes zonealarm soit tu gardes avast.

Par contre , je vois que tu as spybot search & destroy , démarre le mets le à jour et fais un scan de recherche spyware uniquement. Corrige toutes les erreurs et relance le PC -- n'oublie pas de virer un antivirus car les deux sont en guerre et ta mémoire connais actuellement la 4° mondiale !!! lol
-3
Hydra44 Messages postés 47 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 5 mai 2013
21 juil. 2012 à 22:23
Ah d'accord ;) !! C'est cela la cause de tous mes problemes ?
0
Utilisateur anonyme
21 juil. 2012 à 23:09
Zone alarm un antivirus !!!
Çà ce saurait
0