A voir également:
- Erreur au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
6 réponses
Bonjour
regarde ici:
https://www.avast.com/fr-fr/uninstall-utility
@+
regarde ici:
https://www.avast.com/fr-fr/uninstall-utility
@+
fimo
merci , j'ai désinstallé avec succès , mais ça marche toujours pas , au deuxième redémarrage il réapparait.
Re
SEAF.exe (équivalent OAD)
Fonctionne XP, Vista, 7
Télécharge SEAF.exe de C_XX a cette adresse :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/83-outils-de-cxx/52-seaf
*Double clique sur SEAF.exe ou clic droit ("exécuter en tant qu'administrateur pour vista ou seven) .
*Une fenêtre va s'ouvrir.
Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre".
*Tape : aswregSvr.exe
et ensuite tu cliques sur le bouton "Lancer la recherche" .
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
@+
SEAF.exe (équivalent OAD)
Fonctionne XP, Vista, 7
Télécharge SEAF.exe de C_XX a cette adresse :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/83-outils-de-cxx/52-seaf
*Double clique sur SEAF.exe ou clic droit ("exécuter en tant qu'administrateur pour vista ou seven) .
*Une fenêtre va s'ouvrir.
Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre".
*Tape : aswregSvr.exe
et ensuite tu cliques sur le bouton "Lancer la recherche" .
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
@+
voilà le résultat:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:10:39 le 20/01/2013
4.
5. Valeur(s) recherchée(s):
6. aswregSvr.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
22. "aswAhAScr.dll"=""C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\AhAScr.dll"" (REG_SZ)
23.
24. =========================
25.
26. Fin à: 16:18:27 le 20/01/2013
27. 520708 Éléments analysés
28.
29. =========================
30. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:20:40 le 20/01/2013
4.
5. Valeur(s) recherchée(s):
6. aswregSvr.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
23. "aswAhAScr.dll"=""C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\AhAScr.dll"" (REG_SZ)
24.
25. =========================
26.
27. Fin à: 16:26:19 le 20/01/2013
28. 520710 Éléments analysés
29.
30. =========================
31. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:10:39 le 20/01/2013
4.
5. Valeur(s) recherchée(s):
6. aswregSvr.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
22. "aswAhAScr.dll"=""C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\AhAScr.dll"" (REG_SZ)
23.
24. =========================
25.
26. Fin à: 16:18:27 le 20/01/2013
27. 520708 Éléments analysés
28.
29. =========================
30. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:20:40 le 20/01/2013
4.
5. Valeur(s) recherchée(s):
6. aswregSvr.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
23. "aswAhAScr.dll"=""C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\AhAScr.dll"" (REG_SZ)
24.
25. =========================
26.
27. Fin à: 16:26:19 le 20/01/2013
28. 520710 Éléments analysés
29.
30. =========================
31. E.O.F
Re
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt" pour ouvrir le programme.
Puis copies ce qui se trouve en gras
ci-dessous:
:Reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"aswAhAScr.dll"=-
:Commands
[purity]
[emptytemp]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for Items to be Moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
(Note : ton bureau va disparaître puis réapparaître, c'est normal.)
-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt" pour ouvrir le programme.
Puis copies ce qui se trouve en gras
ci-dessous:
:Reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"aswAhAScr.dll"=-
:Commands
[purity]
[emptytemp]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for Items to be Moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
(Note : ton bureau va disparaître puis réapparaître, c'est normal.)
-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
voilà j'ai tout fais et voici le rapport :
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\aswAhAScr.dll deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 362007 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 205657 bytes
User: bonfanti_david
->Temp folder emptied: 22666809 bytes
->Temporary Internet Files folder emptied: 26090454 bytes
->Java cache emptied: 2387127 bytes
->FireFox cache emptied: 11262411 bytes
->Flash cache emptied: 6296 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users.WINDOWS
User: NetworkService.AUTORITE NT
->Temp folder emptied: 3063646 bytes
->Temporary Internet Files folder emptied: 233796531 bytes
->Flash cache emptied: 405 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 66552 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: DAVID
->Temp folder emptied: 6574742 bytes
->Temporary Internet Files folder emptied: 9816476 bytes
->Java cache emptied: 9101 bytes
->FireFox cache emptied: 70298675 bytes
->Google Chrome cache emptied: 8268664 bytes
->Apple Safari cache emptied: 954368 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 578 bytes
User: Invité
->Temp folder emptied: 189006 bytes
->Temporary Internet Files folder emptied: 36620 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 21773824 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12660196 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 350359949 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 657920 bytes
Total Files Cleaned = 745,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01202013_171338
Files moved on Reboot...
Registry entries deleted on Reboot...
je vais redémarrer pour voir si ça marche bien.
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\aswAhAScr.dll deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 362007 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 205657 bytes
User: bonfanti_david
->Temp folder emptied: 22666809 bytes
->Temporary Internet Files folder emptied: 26090454 bytes
->Java cache emptied: 2387127 bytes
->FireFox cache emptied: 11262411 bytes
->Flash cache emptied: 6296 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users.WINDOWS
User: NetworkService.AUTORITE NT
->Temp folder emptied: 3063646 bytes
->Temporary Internet Files folder emptied: 233796531 bytes
->Flash cache emptied: 405 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 66552 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: DAVID
->Temp folder emptied: 6574742 bytes
->Temporary Internet Files folder emptied: 9816476 bytes
->Java cache emptied: 9101 bytes
->FireFox cache emptied: 70298675 bytes
->Google Chrome cache emptied: 8268664 bytes
->Apple Safari cache emptied: 954368 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 578 bytes
User: Invité
->Temp folder emptied: 189006 bytes
->Temporary Internet Files folder emptied: 36620 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 21773824 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12660196 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 350359949 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 657920 bytes
Total Files Cleaned = 745,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01202013_171338
Files moved on Reboot...
Registry entries deleted on Reboot...
je vais redémarrer pour voir si ça marche bien.
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe (.not file.)
M3 - MFPP: Plugins - [DAVID] -- C:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\c7kepf9g.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [DAVID - c7kepf9g.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v4.3 (.AOL Inc..)
M2 - MFEP: prefs.js [DAVID - c7kepf9g.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
OPT:O4 - HKLM\..\Run: [WinampAgent] . (...) -- C:\Program Files\Winamp\winampa.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKUS\S-1-5-21-1417001333-1647877149-839522115-1004\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11f_Plugin.exe (.not file.)
O51 - MPSK:{01f453fa-82bc-11df-be8f-001cf08eb451}\AutoRun\command. (...) -- F:\WD SmartWare.exe (.not file.)
O51 - MPSK:{388ac792-4b5a-11dc-b500-00d0d08b56a9}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{461f31ca-5e2f-11dd-b82f-001cf08eb451}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{4ec50f38-f422-11dc-b6c2-001cf08eb451}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{6c495c52-8ca2-11de-bba2-001cf08eb451}\AutoRun\command - Clé orpheline
O51 - MPSK:{77cac17c-475a-11dc-b4fe-00d0d08b56a9}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{90440e2e-78bf-11dd-b885-001cf08eb451}\AutoRun\command - Clé orpheline
O51 - MPSK:{a4a981a2-34ff-11df-bd7f-001cf08eb451}\AutoRun\command. (...) -- F:\WD SmartWare.exe (.not file.)
O51 - MPSK:{a8990ee2-397d-11dd-b7c0-001cf08eb451}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\DAVID\Local Settings\Application Data\aejvaizef_nav.dat
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur suppression.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Poste les rapports au fur et à mesure;merci
@+
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe (.not file.)
M3 - MFPP: Plugins - [DAVID] -- C:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\c7kepf9g.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [DAVID - c7kepf9g.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v4.3 (.AOL Inc..)
M2 - MFEP: prefs.js [DAVID - c7kepf9g.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
OPT:O4 - HKLM\..\Run: [WinampAgent] . (...) -- C:\Program Files\Winamp\winampa.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKUS\S-1-5-21-1417001333-1647877149-839522115-1004\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11f_Plugin.exe (.not file.)
O51 - MPSK:{01f453fa-82bc-11df-be8f-001cf08eb451}\AutoRun\command. (...) -- F:\WD SmartWare.exe (.not file.)
O51 - MPSK:{388ac792-4b5a-11dc-b500-00d0d08b56a9}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{461f31ca-5e2f-11dd-b82f-001cf08eb451}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{4ec50f38-f422-11dc-b6c2-001cf08eb451}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{6c495c52-8ca2-11de-bba2-001cf08eb451}\AutoRun\command - Clé orpheline
O51 - MPSK:{77cac17c-475a-11dc-b4fe-00d0d08b56a9}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{90440e2e-78bf-11dd-b885-001cf08eb451}\AutoRun\command - Clé orpheline
O51 - MPSK:{a4a981a2-34ff-11df-bd7f-001cf08eb451}\AutoRun\command. (...) -- F:\WD SmartWare.exe (.not file.)
O51 - MPSK:{a8990ee2-397d-11dd-b7c0-001cf08eb451}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\DAVID\Local Settings\Application Data\aejvaizef_nav.dat
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur suppression.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Poste les rapports au fur et à mesure;merci
@+
Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-01-2013-19-28-24.txt
Run by DAVID at 20/01/2013 19:28:24
Windows XP Home Edition Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {01f453fa-82bc-11df-be8f-001cf08eb451}
SUPPRIME CLSID MPSK: {388ac792-4b5a-11dc-b500-00d0d08b56a9}
SUPPRIME CLSID MPSK: {461f31ca-5e2f-11dd-b82f-001cf08eb451}
SUPPRIME CLSID MPSK: {4ec50f38-f422-11dc-b6c2-001cf08eb451}
SUPPRIME CLSID MPSK: {6c495c52-8ca2-11de-bba2-001cf08eb451}
SUPPRIME CLSID MPSK: {77cac17c-475a-11dc-b4fe-00d0d08b56a9}
SUPPRIME CLSID MPSK: {90440e2e-78bf-11dd-b885-001cf08eb451}
SUPPRIME CLSID MPSK: {a4a981a2-34ff-11df-bd7f-001cf08eb451}
SUPPRIME CLSID MPSK: {a8990ee2-397d-11dd-b7c0-001cf08eb451}
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: WinampAgent
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: FlashPlayerUpdate
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\david\application data\mozilla\firefox\profiles\c7kepf9g.default\searchplugins\conduit.xml
ABSENT File: c:\windows\system32\macromed\flash\flashutil11f_plugin.exe
SUPPRIME File: c:\documents and settings\david\local settings\application data\aejvaizef_nav.dat (Adware.Navipromo)
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE [O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe (.not file.)
========== Récapitulatif ==========
9 : Clé(s) du Registre
12 : Valeur(s) du Registre
4 : Fichier(s)
1 : Autre
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/01/2013 19:28:24 [2303]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-01-2013-19-28-24.txt
Run by DAVID at 20/01/2013 19:28:24
Windows XP Home Edition Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {01f453fa-82bc-11df-be8f-001cf08eb451}
SUPPRIME CLSID MPSK: {388ac792-4b5a-11dc-b500-00d0d08b56a9}
SUPPRIME CLSID MPSK: {461f31ca-5e2f-11dd-b82f-001cf08eb451}
SUPPRIME CLSID MPSK: {4ec50f38-f422-11dc-b6c2-001cf08eb451}
SUPPRIME CLSID MPSK: {6c495c52-8ca2-11de-bba2-001cf08eb451}
SUPPRIME CLSID MPSK: {77cac17c-475a-11dc-b4fe-00d0d08b56a9}
SUPPRIME CLSID MPSK: {90440e2e-78bf-11dd-b885-001cf08eb451}
SUPPRIME CLSID MPSK: {a4a981a2-34ff-11df-bd7f-001cf08eb451}
SUPPRIME CLSID MPSK: {a8990ee2-397d-11dd-b7c0-001cf08eb451}
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: WinampAgent
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: FlashPlayerUpdate
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\david\application data\mozilla\firefox\profiles\c7kepf9g.default\searchplugins\conduit.xml
ABSENT File: c:\windows\system32\macromed\flash\flashutil11f_plugin.exe
SUPPRIME File: c:\documents and settings\david\local settings\application data\aejvaizef_nav.dat (Adware.Navipromo)
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE [O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe (.not file.)
========== Récapitulatif ==========
9 : Clé(s) du Registre
12 : Valeur(s) du Registre
4 : Fichier(s)
1 : Autre
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/01/2013 19:28:24 [2303]
Re
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
