Sujet Précédent Sujet Suivant

Ordi tres lent, virus ou disque dur?

Fermé
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012 - 7 déc. 2012 à 16:56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 déc. 2012 à 21:19
Bonjour,

g un gros soucis avec mon ordi. il met très longtemps à s'allumer, alors que je faisais un scan avec avast j'ai eu l'écran bleu puis l'ordi c éteind. avast avait trouvé un trojan mais malgré la mise en quarentaine il n'y a pas eu d'amélioration. j'ai alors utilisé Hijackthis, un site repère les logiciel suspects, j'ai suivi les conseils mais je n'ai toujours pas d'amélioration.
avant c problèmes une fois l'ordi c arrêté au démarage par faute de batterie, il alors affiché un défaut sur le disque dur : transfert de données + pertes.
voila mes mésaventures, mes questions sont : ai-je encore un virus, le souci vient-il du disque dur?
je vous fais passer le scan de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:02, on 07/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Windows\AsScrPro.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Users\jérôme\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
R3 - URLSearchHook: (no name) - {19803860-b306-423c-bbb5-f60a7d82cde5} - (no file)
R3 - URLSearchHook: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: 01NET.com - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MAGIX StartUp Analyze Service - MAGIX AG - C:\Program Files (x86)\MAGIX\PC_Check_Tuning_2012\MXSAS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cliché instantané des volumes (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

68 réponses

Précédent
Réponse 21 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
8 déc. 2012 à 15:46
voici le r
0
Réponse 22 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
8 déc. 2012 à 15:47
voici le rapport

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre :
Run by jérôme at 08/12/2012 15:44:21
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
SUPPRIME Iminent

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\jérôme\AppData\Local\Temp\tbWise.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Smartbar
SUPPRIME Key: \Software\Classes\Installer\Products\\521D59DC299285843BFEF5F65BF2AB6D
SUPPRIME Key: \Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D
SUPPRIME Key: HKCU\Software\SmartbarBackup
SUPPRIME Key: HKCU\Software\SmartbarLog

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:/program files (x86)/imesh applications/imesh/imesh.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\jérôme\AppData\Local\Smartbar
SUPPRIME Folder: c:\users\jérôme\appdata\locallow\smartbar

========== Fichier(s) ==========
SUPPRIME File: c:\users\jérôme\appdata\local\temp\tbwise.dll


========== Récapitulatif ==========
1 : Module(s) mémoire
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of clean in 03mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 19:17:06 [381]
C:\ZHP\ZHPFix[R2].txt - 07/12/2012 20:08:09 [432]
C:\ZHP\ZHPFix[R3].txt - 07/12/2012 20:12:44 [939]
C:\ZHP\ZHPFix[R4].txt - 07/12/2012 20:38:12 [990]
C:\ZHP\ZHPFix[R5].txt - 07/12/2012 20:46:34 [1041]
C:\ZHP\ZHPFix[R6].txt - 08/12/2012 09:49:51 [7488]
C:\ZHP\ZHPFix[R7].txt - 08/12/2012 15:44:21 [2038]
0
Réponse 23 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 15:50
* Il me faut un dernier rapport ZHPDiag
* Comment se comporte ton PC maintenant ?
0
Réponse 24 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
8 déc. 2012 à 17:40
l'ordi es toujours aussi long à démarer, et il reste lent par la suite. je me demande si le disque dur n'a quand même pas pris un coup, qu'en pense tu?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 18:24
Le rapport ZHPDiag est incomplet!.
----------------------------
Lance de nouveau ZHPDiag depuis le bureau ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse.
Pour héberger le rapport :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

0
Réponse 26 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
8 déc. 2012 à 19:27
voici le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121208_l15m713s5x10
0
Réponse 27 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 20:45
D'accord!
Démarre en mode sans échec avec prise en charge du réseau comme expliqué : <<<ICI>>> puis fais ceci :
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files (x86)\GUMF49B.tmp
C:\ProgramData\3313
C:\Users\jérôme\AppData\Local\Temp\Smartbar

:Reg
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[-HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[-HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[-HKLM\Software\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[-HKLM\Software\BrowserChoice]


:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



O87 - FAEL: "TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

0
Réponse 28 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
8 déc. 2012 à 21:42
voici le rapport

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre :
Run by jérôme at 08/12/2012 21:40:27
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Valeur(s) du Registre ==========
ABSENT TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:/program files (x86)/imesh applications/imesh/imesh.exe


========== Récapitulatif ==========
4 : Valeur(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 19:17:06 [381]
C:\ZHP\ZHPFix[R2].txt - 07/12/2012 20:08:09 [432]
C:\ZHP\ZHPFix[R3].txt - 07/12/2012 20:12:44 [939]
C:\ZHP\ZHPFix[R4].txt - 07/12/2012 20:38:12 [990]
C:\ZHP\ZHPFix[R5].txt - 07/12/2012 20:46:34 [1041]
C:\ZHP\ZHPFix[R6].txt - 08/12/2012 09:49:51 [7488]
C:\ZHP\ZHPFix[R7].txt - 08/12/2012 15:44:21 [2090]
C:\ZHP\ZHPFix[R8].txt - 08/12/2012 18:36:04 [741]
C:\ZHP\ZHPFix[R9].txt - 08/12/2012 21:40:27 [1287]

impossossible trouver l'autre rapport (move it)
0
Réponse 29 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 22:03
OK pour ZHPFix!
Il manque le rapport OTM (demandé en 1/

@+
0
Réponse 30 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
8 déc. 2012 à 22:08
impossible de trouver rapport otm
0
Réponse 31 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 22:10
Il se trouve ici : C:\_OTMoveIt\MovedFiles\
0
Réponse 32 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
8 déc. 2012 à 22:13
je l'ai recherché mais je n'ai pas trouve
j'ai m^me fait copier collé de l'emplacement que tu as donné mais rien
0
Réponse 33 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
8 déc. 2012 à 22:22
je suis désolé g tout essayé je ne l'ai pas trouvé
je fatigue
merci pour le temps passé à résoudre mon souci
j'espère que l'on en viendra à bout, au fait tu ne m'a pas répondu
t'es sur que c un virus et pas le disque dur?
a demain
0
Réponse 34 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 9/12/2012 à 11:08
Bonjour, 
t'es sur que c un virus et pas le disque dur?

On va désinfecter le PC, mais si le problème reste encore c'est qu'il existe un problème ailleur!
------------------------------------------
Relance alors la procédure d'OTM puis poste le rapport stp

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 35 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
9 déc. 2012 à 20:07
bonsoir,
j'ai relancé OTM mais à chaque fois il me demande de redémarer
l'ordi ce que je fais mais après plus aucune trace d'OTM, dc pas de rapport
désolé de n'avoir pu te répondre maintenant, mais je commence à désespérer
0
Réponse 36 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 déc. 2012 à 21:21
Bonsoir, 
 mais je commence à désespérer

Un peu de patience pour qu'on puisse avancer! :-)
-------------------------------------------
Tu effectues alors la procédure d'OTM en mode sans échec avec prise en charge du réseau
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
0
Réponse 37 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
10 déc. 2012 à 12:17
bonjour
quand j'essaye le processuc avec OTM je suis en mode sans échac avec prise en charge réseau. mais quand il redémare l'ordi je me retrouve en mode normale et avec aucun rapport. je vais essayer de copier le rapport avant de redémarer l'ordi.
D'ailleur je trouve qu'il met un peu moins longtemps à démarer, et une fois qu'il a démarer il faut attendre un peu pour qu'il soit plus réactif

a bientôt
0
Réponse 38 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
10 déc. 2012 à 13:40
ca y est g le rapport , merci pour ta patience.
je pars au boulot


All processes killed
Error: Unable to interpret < > in the current context!
========== FILES ==========
File/Folder C:\Program Files (x86)\GUMF49B.tmp not found.
File/Folder C:\ProgramData\3313 not found.
File/Folder C:\Users\jérôme\AppData\Local\Temp\Smartbar not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006EE092-9658-4FD6-BD8E-A21A348E59F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006EE092-9658-4FD6-BD8E-A21A348E59F5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\BrowserChoice\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: jérôme
->Temp folder emptied: 14361972 bytes
->Temporary Internet Files folder emptied: 426949614 bytes
->Java cache emptied: 39386 bytes
->FireFox cache emptied: 361870091 bytes
->Google Chrome cache emptied: 24537357 bytes
->Flash cache emptied: 6278912 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 301568 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44582 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 281178 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 2197051239 bytes

Total Files Cleaned = 2 891,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 12102012_131754

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 39 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 déc. 2012 à 14:10
C'est bien! :-)

Redémarre alors ton PC en mode normal puis prépare un nouveau rapport ZHPDiag (en cochant tout au tournevis)

@+
0
Réponse 40 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
11 déc. 2012 à 13:28
bonjour,
aujourd'hui je n'ai pas le temps a cause du boulot,
je te l'envoie ce soir assez tard ou demain matin

merci et bonne journée
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse