Mon Pc ne réponds plus
Résolu
ceciel2307
Messages postés
99
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon Pc il y a 2 jours était d'une lenteur incroyable tant dans l'exécution de Word par exemple que d'excel, internet et autre. Il a refonctionné normalement hier. Mais aujourd'hui je ne peux plus rien faire. J'ai essayé de faire une analyse avec Malewerebytes mais rien y fait, cela se lance on me demande l'autorisation que je donne pour lancer le programme, et après 20 à 30 minutes il est complètement bloqué. c'est comme si tout s'éteignait!
Après bien des recherches sur un site j'ai vu que j'avais le même (ou quasi) problème que Emylhi J'ai donc essayer de télécharger via un autre ordi Roguekiller, mais là encore impossible de l'installer. Je l'ai renommé comme conseillé mais le programme ne se lance pas, j'ai le petit disque bleu pendant très longtemps, la demande d'autorisation de lancer le programme pour apporter des modifications, puis plus rien.
J'ai reçu une alerte de Microsoft security essentials qui me dit que mon pc est infecté, malheureusement l'exécution d'analyse ou autre reste bloquée!
Pouvez vous m'aider?
Je précise que je passe par le biais d'un autre ordinateur et que l'ordinateur infecté est un portable
Merci d'avance pour votre aide
Mon Pc il y a 2 jours était d'une lenteur incroyable tant dans l'exécution de Word par exemple que d'excel, internet et autre. Il a refonctionné normalement hier. Mais aujourd'hui je ne peux plus rien faire. J'ai essayé de faire une analyse avec Malewerebytes mais rien y fait, cela se lance on me demande l'autorisation que je donne pour lancer le programme, et après 20 à 30 minutes il est complètement bloqué. c'est comme si tout s'éteignait!
Après bien des recherches sur un site j'ai vu que j'avais le même (ou quasi) problème que Emylhi J'ai donc essayer de télécharger via un autre ordi Roguekiller, mais là encore impossible de l'installer. Je l'ai renommé comme conseillé mais le programme ne se lance pas, j'ai le petit disque bleu pendant très longtemps, la demande d'autorisation de lancer le programme pour apporter des modifications, puis plus rien.
J'ai reçu une alerte de Microsoft security essentials qui me dit que mon pc est infecté, malheureusement l'exécution d'analyse ou autre reste bloquée!
Pouvez vous m'aider?
Je précise que je passe par le biais d'un autre ordinateur et que l'ordinateur infecté est un portable
Merci d'avance pour votre aide
A voir également:
- Mon Pc ne réponds plus
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Mon pc se bloque et ne répond plus - Guide
20 réponses
J'ajoute que lorsque je fais alt+contr+supprim, Parfois je peux basculer vers le gestionnaire de taches pour fermer correctement les programmes en cours soit j'ai un message : "Echec lors du dernier démarrage de Outlook..." ou comme quoi Microsoft n'a pu exécuter correctement la tache. En général l'UC utilisé est d'environ 1 à 2%, ma mémoire physique est de 37%. Quand au processus cela tourne dans les 80.
Je vous apporte tous ces détails mais je vous avoue ne rien y connaitre!
D'autre part depuis le début de l'après midi j'ai lancé une analyse de Microsoft Security qui stipule :
Worm:Win32/Conficker.b niveau d'alerte grave statut erreur rencontrée action recommandée quarantaine, ce qui a été corrigé. Malheureusement, je ne peux toujours pas lancer Malwerbytes et l'écran du PC se grise voire s'eteind, j'ai un écran noir...
Merci de me répondre rapidement
Je vous apporte tous ces détails mais je vous avoue ne rien y connaitre!
D'autre part depuis le début de l'après midi j'ai lancé une analyse de Microsoft Security qui stipule :
Worm:Win32/Conficker.b niveau d'alerte grave statut erreur rencontrée action recommandée quarantaine, ce qui a été corrigé. Malheureusement, je ne peux toujours pas lancer Malwerbytes et l'écran du PC se grise voire s'eteind, j'ai un écran noir...
Merci de me répondre rapidement
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Merci pour votre réponse rapide et visiblement efficace. Que je suis contente!
Voici donc le rapport :
Dites moi si je dois exécuter autre chose pour que cela ne se reproduise plus.
Dois je redémarrer mon pc?
Pensez vous que d'avoir bifender, Malwerbythes, norton et microsoft security ralentit mon PC aussi.
Et croyez vous que ce soit le fait d'avoir télécharger SKYPE qui aurait pu provoquer, en tout cas favoriser l'attrape du virus?
Merci pour vos réponses et votre aide
############################## | UsbFix V 7.120 | [Suppression]
Utilisateur: Cécile (Administrateur) # CÉCILE-VAIO
Mis à jour le 30/03/2013 par El Desaparecido
Lancé à 16:53:54 | 08/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Sony Corporation (VPCEB1M1E) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz (2133)
RAM -> [Total : 3950 | Free : 1593]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (231 Go libre(s) - 51%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (996)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1268)
Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (1340)
Stoppé! C:\Windows\system32\atiesrxx.exe (1664)
Stoppé! C:\Windows\system32\atieclxx.exe (2064)
Stoppé! C:\Windows\System32\spoolsv.exe (2284)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2500)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2620)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2660)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2864)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (3828)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (4056)
Stoppé! C:\Windows\system32\taskeng.exe (2172)
Stoppé! C:\Windows\system32\taskhost.exe (1360)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (2436)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1620)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (2512)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (1540)
Stoppé! C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe (620)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (3464)
Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (3412)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (3328)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (2044)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (3240)
Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (3216)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (3080)
Stoppé! C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe (2900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3060)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1256)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1292)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (4688)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (4772)
Stoppé! C:\Program Files\Apoint\Apoint.exe (2928)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (4604)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3140)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (5388)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5476)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5504)
Stoppé! C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe (5532)
Stoppé! C:\Program Files\Apoint\Apvfb.exe (5588)
Stoppé! C:\Program Files\Apoint\Apntex.exe (5652)
Stoppé! C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe (5832)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5872)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5996)
Stoppé! C:\Program Files (x86)\Ask.com\Updater\Updater.exe (6004)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3648)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (5280)
Stoppé! C:\Windows\System32\WUDFHost.exe (5304)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3980)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6024)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6068)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6056)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5460)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4420)
Stoppé! C:\Windows\system32\taskeng.exe (6488)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (6756)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (6936)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (2020)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5548)
Stoppé! C:\Program Files\Sony\VAIO Care\VCsystray.exe (1780)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6500)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (3528)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (6864)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (6960)
Stoppé! c:\Program Files\Microsoft Security Client\MpCmdRun.exe (7044)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\downloader.exe (4632)
Stoppé! C:\Windows\system32\conhost.exe (3724)
Stoppé! C:\Windows\System32\vds.exe (3036)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (6872)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19dda2bc-862a-11df-92cc-54424909bc17}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b52f3c7-6693-11e0-91f1-54424909bc17}
################## | Listing |
[16/01/2011 - 22:53:41 | SHD ] C:\$Recycle.Bin
[08/04/2013 - 16:37:17 | N | 189402] C:\bdlog.txt
[02/08/2012 - 13:25:11 | N | 270] C:\bdr-conf
[23/09/2011 - 14:53:04 | N | 217769] C:\bdrescue
[14/11/2011 - 16:03:40 | N | 36942680] C:\bdrescue.gz
[23/09/2011 - 14:53:08 | N | 9216] C:\bdrescue.mbr
[23/09/2011 - 14:53:08 | N | 2510608] C:\bdrescue.vm
[08/04/2013 - 11:45:11 | D ] C:\Config.Msi
[17/02/2010 - 08:17:01 | D ] C:\Documentation
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/04/2013 - 16:47:49 | N | 0] C:\END
[05/09/2012 - 08:48:05 | D ] C:\Firefox
[08/04/2013 - 16:38:48 | ASH | 3106480128] C:\hiberfil.sys
[14/06/2011 - 11:18:28 | N | 752] C:\HighLogging.log
[29/01/2010 - 23:40:10 | D ] C:\Intel
[30/09/2010 - 17:56:44 | N | 723518] C:\lv.log
[08/04/2013 - 14:18:31 | N | 464] C:\lxcy.log
[17/02/2010 - 07:47:10 | RHD ] C:\MSOCache
[08/04/2013 - 16:38:48 | ASH | 4141977600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[15/03/2013 - 11:18:58 | D ] C:\Program Files
[08/04/2013 - 11:45:07 | D ] C:\Program Files (x86)
[25/03/2013 - 21:51:03 | HD ] C:\ProgramData
[17/02/2010 - 07:36:34 | N | 2895] C:\RHDSetup.log
[17/02/2010 - 07:40:59 | D ] C:\SPLASH.000
[30/11/2011 - 02:10:53 | N | 74] C:\splash.idx
[30/11/2011 - 02:10:34 | D ] C:\SPLASH.SYS
[08/04/2013 - 11:43:51 | SHD ] C:\System Volume Information
[17/02/2010 - 08:06:48 | D ] C:\Temp
[07/04/2013 - 17:55:46 | N | 260268] C:\test.xml
[02/01/2013 - 20:56:04 | D ] C:\Update
[08/04/2013 - 17:12:40 | D ] C:\UsbFix
[08/04/2013 - 17:33:06 | A | 10652] C:\UsbFix [Clean 1] CÉCILE-VAIO.txt
[03/07/2010 - 00:21:06 | D ] C:\Users
[19/07/2011 - 18:46:28 | N | 4112] C:\version
[08/04/2013 - 12:10:39 | D ] C:\Windows
[17/02/2010 - 08:17:01 | D ] C:\_FS_SWRINFO
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Voici donc le rapport :
Dites moi si je dois exécuter autre chose pour que cela ne se reproduise plus.
Dois je redémarrer mon pc?
Pensez vous que d'avoir bifender, Malwerbythes, norton et microsoft security ralentit mon PC aussi.
Et croyez vous que ce soit le fait d'avoir télécharger SKYPE qui aurait pu provoquer, en tout cas favoriser l'attrape du virus?
Merci pour vos réponses et votre aide
############################## | UsbFix V 7.120 | [Suppression]
Utilisateur: Cécile (Administrateur) # CÉCILE-VAIO
Mis à jour le 30/03/2013 par El Desaparecido
Lancé à 16:53:54 | 08/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Sony Corporation (VPCEB1M1E) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz (2133)
RAM -> [Total : 3950 | Free : 1593]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (231 Go libre(s) - 51%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (996)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1268)
Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (1340)
Stoppé! C:\Windows\system32\atiesrxx.exe (1664)
Stoppé! C:\Windows\system32\atieclxx.exe (2064)
Stoppé! C:\Windows\System32\spoolsv.exe (2284)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2500)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2620)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2660)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2864)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (3828)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (4056)
Stoppé! C:\Windows\system32\taskeng.exe (2172)
Stoppé! C:\Windows\system32\taskhost.exe (1360)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (2436)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1620)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (2512)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (1540)
Stoppé! C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe (620)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (3464)
Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (3412)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (3328)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (2044)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (3240)
Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (3216)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (3080)
Stoppé! C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe (2900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3060)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1256)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1292)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (4688)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (4772)
Stoppé! C:\Program Files\Apoint\Apoint.exe (2928)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (4604)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3140)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (5388)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5476)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5504)
Stoppé! C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe (5532)
Stoppé! C:\Program Files\Apoint\Apvfb.exe (5588)
Stoppé! C:\Program Files\Apoint\Apntex.exe (5652)
Stoppé! C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe (5832)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5872)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5996)
Stoppé! C:\Program Files (x86)\Ask.com\Updater\Updater.exe (6004)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3648)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (5280)
Stoppé! C:\Windows\System32\WUDFHost.exe (5304)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3980)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6024)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6068)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6056)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5460)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4420)
Stoppé! C:\Windows\system32\taskeng.exe (6488)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (6756)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (6936)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (2020)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5548)
Stoppé! C:\Program Files\Sony\VAIO Care\VCsystray.exe (1780)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6500)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (3528)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (6864)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (6960)
Stoppé! c:\Program Files\Microsoft Security Client\MpCmdRun.exe (7044)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\downloader.exe (4632)
Stoppé! C:\Windows\system32\conhost.exe (3724)
Stoppé! C:\Windows\System32\vds.exe (3036)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (6872)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19dda2bc-862a-11df-92cc-54424909bc17}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b52f3c7-6693-11e0-91f1-54424909bc17}
################## | Listing |
[16/01/2011 - 22:53:41 | SHD ] C:\$Recycle.Bin
[08/04/2013 - 16:37:17 | N | 189402] C:\bdlog.txt
[02/08/2012 - 13:25:11 | N | 270] C:\bdr-conf
[23/09/2011 - 14:53:04 | N | 217769] C:\bdrescue
[14/11/2011 - 16:03:40 | N | 36942680] C:\bdrescue.gz
[23/09/2011 - 14:53:08 | N | 9216] C:\bdrescue.mbr
[23/09/2011 - 14:53:08 | N | 2510608] C:\bdrescue.vm
[08/04/2013 - 11:45:11 | D ] C:\Config.Msi
[17/02/2010 - 08:17:01 | D ] C:\Documentation
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/04/2013 - 16:47:49 | N | 0] C:\END
[05/09/2012 - 08:48:05 | D ] C:\Firefox
[08/04/2013 - 16:38:48 | ASH | 3106480128] C:\hiberfil.sys
[14/06/2011 - 11:18:28 | N | 752] C:\HighLogging.log
[29/01/2010 - 23:40:10 | D ] C:\Intel
[30/09/2010 - 17:56:44 | N | 723518] C:\lv.log
[08/04/2013 - 14:18:31 | N | 464] C:\lxcy.log
[17/02/2010 - 07:47:10 | RHD ] C:\MSOCache
[08/04/2013 - 16:38:48 | ASH | 4141977600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[15/03/2013 - 11:18:58 | D ] C:\Program Files
[08/04/2013 - 11:45:07 | D ] C:\Program Files (x86)
[25/03/2013 - 21:51:03 | HD ] C:\ProgramData
[17/02/2010 - 07:36:34 | N | 2895] C:\RHDSetup.log
[17/02/2010 - 07:40:59 | D ] C:\SPLASH.000
[30/11/2011 - 02:10:53 | N | 74] C:\splash.idx
[30/11/2011 - 02:10:34 | D ] C:\SPLASH.SYS
[08/04/2013 - 11:43:51 | SHD ] C:\System Volume Information
[17/02/2010 - 08:06:48 | D ] C:\Temp
[07/04/2013 - 17:55:46 | N | 260268] C:\test.xml
[02/01/2013 - 20:56:04 | D ] C:\Update
[08/04/2013 - 17:12:40 | D ] C:\UsbFix
[08/04/2013 - 17:33:06 | A | 10652] C:\UsbFix [Clean 1] CÉCILE-VAIO.txt
[03/07/2010 - 00:21:06 | D ] C:\Users
[19/07/2011 - 18:46:28 | N | 4112] C:\version
[08/04/2013 - 12:10:39 | D ] C:\Windows
[17/02/2010 - 08:17:01 | D ] C:\_FS_SWRINFO
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Pensez vous que d'avoir bifender, Malwerbythes, norton et microsoft security ralentit mon PC aussi.
et tu te demandes pourquoi ton pc repond plus ? lol !
tu as deux antivirus à desinstaller ^^ à toi de choisir celui que tu veux garder
et tu te demandes pourquoi ton pc repond plus ? lol !
tu as deux antivirus à desinstaller ^^ à toi de choisir celui que tu veux garder
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'avoue je n'y connais rien du tout. J'ai acheté en plus Norton pour être tranquille, donc celui ci je le garde et je pense que Malwerbythes c'est pas mal aussi.
Mais tu ne réponds pas. Dois je faire autre chose?
Je suis en train de désinstaller Bifender.
Et je vois apparaître des messages comme :
activer le pare feu Windows et microsoft security
Ton aide est vraiment précieuse pour l'ignorante que je suis
Mais tu ne réponds pas. Dois je faire autre chose?
Je suis en train de désinstaller Bifender.
Et je vois apparaître des messages comme :
activer le pare feu Windows et microsoft security
Ton aide est vraiment précieuse pour l'ignorante que je suis
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Voici le lien ou tu trouveras le rapport :
https://www.cjoint.com/?CDjae6LmDoP
J'espère que ça va marcher...
En tout cas mon PC à l'air de remarcher correctement. Avec Malwerbythes j'ai lancé avant une analyse où rien n'était détecté. Si par rapport à cette nouvelle analyse il faut faire qq chose merci de me le faire savoir.
En tout cas c'est vraiment top d'être dépannée! Une belle épine du pied m'a été enlevée!
Merci ;-)
https://www.cjoint.com/?CDjae6LmDoP
J'espère que ça va marcher...
En tout cas mon PC à l'air de remarcher correctement. Avec Malwerbythes j'ai lancé avant une analyse où rien n'était détecté. Si par rapport à cette nouvelle analyse il faut faire qq chose merci de me le faire savoir.
En tout cas c'est vraiment top d'être dépannée! Une belle épine du pied m'a été enlevée!
Merci ;-)
re
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Merci pour ton aide encore une fois. Je fais ce que tu m'as conseillé de faire.
Voici donc le 1er rapport :
From: webmaster@cjoint.com
Votre document "adwcleaner_s1_.txt" est disponible ici:
https://www.cjoint.com/?0DjxLofIE6T
Pour le supprimer, cliquez le lien suivant:
http://www.cjoint.com/efface.php?fic=o6XW3aTY1I64l8A%3D
et le second :
Bonjour,
Merci d'utiliser les services de CJoint.com.
Votre document "adwcleaner_r1_.txt" est disponible ici:
https://www.cjoint.com/?0DjxMDv098n
Pour le supprimer, cliquez le lien suivant:
http://www.cjoint.com/efface.php?fic=o6XW3aWt5HWsmdo%3D
Mon ordi semble marcher correctement. Mais j'avoue ne pas avoir compris tout ce que tu m'as dit de faire. Y avait-il encore beaucoup de bazar?
Le seul "hic" c'est que je n'accède plus directement à google lorsque je tape un nouvel onglet où il m'est dit que je ne suis pas connecté à Chrome. Moi ça m'est égal mais j'aimerai quand même quand je clic sur l'icone google chrome arriver directement sur la page de google.
Sinon je pense que le problème résolu
GRAND MERCI!!!!
Voici donc le 1er rapport :
From: webmaster@cjoint.com
Votre document "adwcleaner_s1_.txt" est disponible ici:
https://www.cjoint.com/?0DjxLofIE6T
Pour le supprimer, cliquez le lien suivant:
http://www.cjoint.com/efface.php?fic=o6XW3aTY1I64l8A%3D
et le second :
Bonjour,
Merci d'utiliser les services de CJoint.com.
Votre document "adwcleaner_r1_.txt" est disponible ici:
https://www.cjoint.com/?0DjxMDv098n
Pour le supprimer, cliquez le lien suivant:
http://www.cjoint.com/efface.php?fic=o6XW3aWt5HWsmdo%3D
Mon ordi semble marcher correctement. Mais j'avoue ne pas avoir compris tout ce que tu m'as dit de faire. Y avait-il encore beaucoup de bazar?
Le seul "hic" c'est que je n'accède plus directement à google lorsque je tape un nouvel onglet où il m'est dit que je ne suis pas connecté à Chrome. Moi ça m'est égal mais j'aimerai quand même quand je clic sur l'icone google chrome arriver directement sur la page de google.
Sinon je pense que le problème résolu
GRAND MERCI!!!!
Ah oui une autre question je n'arrive pas à désinstaller Adwcleaner. J'ai beau cliquer sur désinstaller rien ne se passe, j'ai même redémarrer l'ordi mais rien à faire. Je suis aller dans le panneau de configuration et là ???? le programme ADWcleaner n'apparaît pas ?
Une autre solution ? pour le désinstaller car comme tu as dit j'ai beaucoup trop de "sécurité". Mais peut être est ce mieux de le laisser?
merci pour tes réponses
Une autre solution ? pour le désinstaller car comme tu as dit j'ai beaucoup trop de "sécurité". Mais peut être est ce mieux de le laisser?
merci pour tes réponses
je peux savoir qui te demande de desinstaller les outils pour l instant ?
==
refais OTL on a pas terminé
==
refais OTL on a pas terminé
voilà qui est fait!
ici le rapport :
Votre document "otl2.txt" est disponible ici:
https://www.cjoint.com/?0DkqKdkE1ou
donc j'attends tes instructions si instructions il y a!
ici le rapport :
Votre document "otl2.txt" est disponible ici:
https://www.cjoint.com/?0DkqKdkE1ou
donc j'attends tes instructions si instructions il y a!
desinstalle Rapport
=====
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe /service -- (VSSERV)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe /service -- (UPDATESRV)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKCU\..\SearchScopes\{0731E937-9672-4F4C-A6D8-507CA35A7863}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=4703DAF9-D816-423D-99A5-2645D765159E&apn_sauid=05BCC58E-5A59-4561-B245-C6AEB4CC2D8A
IE - HKCU\..\SearchScopes\{71352983-B78A-4FB9-A907-EE5E85A3D018}: "URL" = https://fr.shopping.com/?linkin_id=8056351
IE - HKCU\..\SearchScopes\{747D1FF0-D6F2-48E5-B68E-0AA5EAC5F161}: "URL" = https://www.ebay.fr{searchTerms}
IE - HKCU\..\SearchScopes\{C206DCD4-31B8-4DBB-BE93-13B1D022EE64}: "URL" = http://www.zinio.com/search/index.jsp?s={searchTerms}&rf=sonyie8search
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
CHR - default_search_provider: Ask (Enabled)
CHR - default_search_provider: search_url = http://www.search.ask.com/?l=dis{searchTerms}
CHR - default_search_provider: suggest_url = http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"TkBellExe"=-
""=-
:Files
C:\Users\Cécile\AppData\Local\{*}
C:\ProgramData\*.bdinstall.bin
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
=====
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe /service -- (VSSERV)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe /service -- (UPDATESRV)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKCU\..\SearchScopes\{0731E937-9672-4F4C-A6D8-507CA35A7863}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=4703DAF9-D816-423D-99A5-2645D765159E&apn_sauid=05BCC58E-5A59-4561-B245-C6AEB4CC2D8A
IE - HKCU\..\SearchScopes\{71352983-B78A-4FB9-A907-EE5E85A3D018}: "URL" = https://fr.shopping.com/?linkin_id=8056351
IE - HKCU\..\SearchScopes\{747D1FF0-D6F2-48E5-B68E-0AA5EAC5F161}: "URL" = https://www.ebay.fr{searchTerms}
IE - HKCU\..\SearchScopes\{C206DCD4-31B8-4DBB-BE93-13B1D022EE64}: "URL" = http://www.zinio.com/search/index.jsp?s={searchTerms}&rf=sonyie8search
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
CHR - default_search_provider: Ask (Enabled)
CHR - default_search_provider: search_url = http://www.search.ask.com/?l=dis{searchTerms}
CHR - default_search_provider: suggest_url = http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"TkBellExe"=-
""=-
:Files
C:\Users\Cécile\AppData\Local\{*}
C:\ProgramData\*.bdinstall.bin
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Bon je crois que je l'ai fait à l'envers!
J'ai fait la correction et désinstaller le "rapport" après
dois je recommencer.
En tout cas voici le rapport!
Votre document "04112013_094915.log" est disponible ici:
https://www.cjoint.com/?0DlmtxH96bk
J'ai fait la correction et désinstaller le "rapport" après
dois je recommencer.
En tout cas voici le rapport!
Votre document "04112013_094915.log" est disponible ici:
https://www.cjoint.com/?0DlmtxH96bk
ah oui j'ai oublié de préciser que lorsque j'ai fait la correction avec OTL, à plusieurs reprises il a été interrompu. Il était marqué "le programme ne répond pas".
Et j'ajoute que NORTON me dit que mon ordinateur est vulnérable, qu'il a analysé (l'analyse se lance toute seule) 5312 éléments et menaces détectées : 0. Mais à coté de ça il est marqué aussi :
* protection de sécurité : détecté
* protection web : non détecté
Que dois je faire?
Et j'ajoute que NORTON me dit que mon ordinateur est vulnérable, qu'il a analysé (l'analyse se lance toute seule) 5312 éléments et menaces détectées : 0. Mais à coté de ça il est marqué aussi :
* protection de sécurité : détecté
* protection web : non détecté
Que dois je faire?
J'ai refait OTL avec la "personnalisation" - Voici le rapport
Votre document "04112013_144515.log" est disponible ici:
https://www.cjoint.com/?0DloY4dPNOt
J'attends tes instructions chef!
Votre document "04112013_144515.log" est disponible ici:
https://www.cjoint.com/?0DloY4dPNOt
J'attends tes instructions chef!
fais un scan complet avec malwarebytes après mise à jour supprime tout ce qu il trouve et poste le rapport
Voilà le rapport : Votre document "mbam-log-2013-04-11__18-36-11_.txt" est disponible ici:
https://www.cjoint.com/?0DlupdgxiHo
Par contre quand tu dis "supprime tout" que dois-je supprimer au juste?
Je voudrais savoir aussi si je dois rester avec OTL + adwcleaner... Et tout ce que j'ai téléchargé?
;-)
https://www.cjoint.com/?0DlupdgxiHo
Par contre quand tu dis "supprime tout" que dois-je supprimer au juste?
Je voudrais savoir aussi si je dois rester avec OTL + adwcleaner... Et tout ce que j'ai téléchargé?
;-)
juste une question encore j'ai des drôles de fenêtres qui apparaissent qui testent la vitesse de mon ordi par exemple sans que j'ai demandé quoi que se soit et là je viens d'avoir une fenêtre avec un émoticône d'une mec pas content en me disant
"la performance de votre PC est médiocre réparer les erreurs de Windows immédiatement - télécharger"
Est ce encore une "saloperie" de virus?
"la performance de votre PC est médiocre réparer les erreurs de Windows immédiatement - télécharger"
Est ce encore une "saloperie" de virus?
ah ben y a rien à supprimer il a rien detecté ^^
tu peux faire le menage final ( ca repondra aussi à tes questions :) ^^
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
tu peux faire le menage final ( ca repondra aussi à tes questions :) ^^
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
ben j'ai téléchargé VLC ! Et là je viens d'aller dans les programmes et je vois qu'au 16/4 a été installé bundled software uninstaller - Pas souvenir d'avoir autoriser ça! Idem pour swettIM Bundle by sweetpacks!
Merci de m'aiser une nouvelle fois.
Pour info là j'ai un truc encore bizarre certifié Microsoft qui me dit que la performance de mon PC est médiocre et lorsque je regarde la source c'est adyielmanager.com et qui évidemment me demande de cliquer pour télécharger l'outil de réparation.
J'avoue que comme je suis une "brele" je ne sais si c'est du bon ou du faux!
Je m'en remets donc à toi!
Merci de m'aiser une nouvelle fois.
Pour info là j'ai un truc encore bizarre certifié Microsoft qui me dit que la performance de mon PC est médiocre et lorsque je regarde la source c'est adyielmanager.com et qui évidemment me demande de cliquer pour télécharger l'outil de réparation.
J'avoue que comme je suis une "brele" je ne sais si c'est du bon ou du faux!
Je m'en remets donc à toi!
desinstalle adwcleaner , puis refais une suppression avec après telechargement
et arrete de te servir d'internet explorer ou google chrome si c est le cas
et arrete de te servir d'internet explorer ou google chrome si c est le cas
je ne comprends pas! Il faut que je désinstalle adwcleaner? et que je télécharge adwcleaner? quelle version?
Ok pour internet explorer je l'avais déjà supprimé il y a qq mois mois parce que j'avais noté déjà un ralentissement mais ni google chrome! Que puis ej donc installer pour acceder à google, que me conseilles tu?
Ok pour internet explorer je l'avais déjà supprimé il y a qq mois mois parce que j'avais noté déjà un ralentissement mais ni google chrome! Que puis ej donc installer pour acceder à google, que me conseilles tu?
Voici le rapport :
https://www.cjoint.com/?CDxksFV3AE2
Et je te joints le premier, dans mon empressement j'avais pas mis la personnalisation!
https://www.cjoint.com/?CDxktZ0crxF
Peux tu me dire si tout va bien?
Par ailleurs dans mon panneau de config, j'ai un programme sweetIM bundle by sweet pack? Je ne sais pas ce que c'est. et j'opterai pour le désinstaller.
A quoi correspond ce "logiciel"
https://www.cjoint.com/?CDxksFV3AE2
Et je te joints le premier, dans mon empressement j'avais pas mis la personnalisation!
https://www.cjoint.com/?CDxktZ0crxF
Peux tu me dire si tout va bien?
Par ailleurs dans mon panneau de config, j'ai un programme sweetIM bundle by sweet pack? Je ne sais pas ce que c'est. et j'opterai pour le désinstaller.
A quoi correspond ce "logiciel"
tu l'as telechargé où VLC ?
===============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = http://www1.delta-search.com/?q={searchTerms}&affID=119665&babsrc=SP_ss&mntrId=ACE354424909BC17
O2 - BHO: (LyricsPal) - {A3DAEB01-4C15-4AC6-A689-6406FD954EE0} - C:\Program Files (x86)\XingHaoLyrics\lrcspal.dll (XingHao Software)
O4 - HKU\S-1-5-21-3094194147-3616641800-3571841593-1001\..\Run: [Yontoo Desktop] "C:\Users\Cécile\AppData\Roaming\Yontoo\YontooDesktop.exe" File not found
:Files
C:\Windows\SysWow64\searchplugins
C:\Windows\SysWow64\Extensions
C:\Users\Cécile\AppData\Local\Bundled software uninstaller
C:\Program Files (x86)\XingHaoLyrics
C:\Windows\SysWow64\jmdp
C:\Windows\SysWow64\ARFC
C:\Windows\tasks\LyricsPal Update.job
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
===============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = http://www1.delta-search.com/?q={searchTerms}&affID=119665&babsrc=SP_ss&mntrId=ACE354424909BC17
O2 - BHO: (LyricsPal) - {A3DAEB01-4C15-4AC6-A689-6406FD954EE0} - C:\Program Files (x86)\XingHaoLyrics\lrcspal.dll (XingHao Software)
O4 - HKU\S-1-5-21-3094194147-3616641800-3571841593-1001\..\Run: [Yontoo Desktop] "C:\Users\Cécile\AppData\Roaming\Yontoo\YontooDesktop.exe" File not found
:Files
C:\Windows\SysWow64\searchplugins
C:\Windows\SysWow64\Extensions
C:\Users\Cécile\AppData\Local\Bundled software uninstaller
C:\Program Files (x86)\XingHaoLyrics
C:\Windows\SysWow64\jmdp
C:\Windows\SysWow64\ARFC
C:\Windows\tasks\LyricsPal Update.job
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Vaut mieux que je le désinstalle alors.
Par contre je recommence à avoir des fenêtre du style message important vous avez (1) prix non réclamé.
J'en viens à douter aussi ce qui est bon ou pas, une autre fenetre s'installe et me bloque tout en disant Please update flash player.
Je suis un peu perdue, mon pc semblait refonctionner?
Avez vous vu mon message plus à propos de Confiker
Par contre je recommence à avoir des fenêtre du style message important vous avez (1) prix non réclamé.
J'en viens à douter aussi ce qui est bon ou pas, une autre fenetre s'installe et me bloque tout en disant Please update flash player.
Je suis un peu perdue, mon pc semblait refonctionner?
Avez vous vu mon message plus à propos de Confiker
