ordi qui rame

Question

bonjour, 
j'ai un ordi qui rame de plus en plus. je pense qu'a force d'utilisation et malgre les defenses actuelles, il y a des virus ou autre qui sont quand meme arrives a s'installer. j'ai fait un rapport zhpdiag: est-ce que vous pouvez-me l'interpreter? merci d'avance^^

https://www.cjoint.com/?0EphrjlGiFZ

petite note a l'attention de Bill et Lili, ce n'est pas l'ordi que vous m'avez aide a traiter, c'est celui d'un proche^^

billmaxime · Answer

salut preciésaline

je regarde le rapport et je reviens

@+

preciésaline · Answer

super ;)

billmaxime · Answer

re

pas mal d'infections sur le pc, il faudra suivre les instruction jusqu'au final 

fais ceci s'il te plaît

télécharge adwcleaner sur ton bureau 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

@+

preciésaline · Answer

salut bill!

decidement, je vais t'en donner du taf mdr!

voici le rapport:

# AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 08:02:34
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : TATINE58 - PC-DE-TATINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\TATINE58\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LVGAYHSX\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\TATINE58\AppData\Local\Babylon
Dossier Supprimé : C:\Users\TATINE58\AppData\Local\Conduit
Dossier Supprimé : C:\Users\TATINE58\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Dossier Supprimé : C:\Users\TATINE58\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\TATINE58\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Dossier Supprimé : C:\Users\TATINE58\AppData\LocalLow\AVG Security Toolbar
Dossier Supprimé : C:\Users\TATINE58\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\TATINE58\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\TATINE58\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\TATINE58\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\TATINE58\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\TATINE58\AppData\Roaming\SpeedAnalysis2

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2445907
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\TATINE58\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6191 octets] - [15/05/2013 08:02:05]
AdwCleaner[S1].txt - [5713 octets] - [15/05/2013 08:02:34]

########## EOF - C:\AdwCleaner[S1].txt - [5773 octets] ##########

billmaxime · Answer

re

je t'enverrai la note MDR

Exécuté depuis : C:\Users\TATINE58\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LVGAYHSX\adwcleaner.exe 

mets adwcleaner sur ton bureau et relance le en mode suppression et poste le rapport 

merci

@+

preciésaline · Answer

allez, voila suppression n°2, le retour :P

# AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 08:26:39
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : TATINE58 - PC-DE-TATINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\TATINE58\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X4OVOCZE\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\TATINE58\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Dossier Supprimé : C:\Users\TATINE58\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\TATINE58\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\TATINE58\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6191 octets] - [15/05/2013 08:02:05]
AdwCleaner[S1].txt - [5842 octets] - [15/05/2013 08:02:34]
AdwCleaner[S2].txt - [1469 octets] - [15/05/2013 08:26:39]

########## EOF - C:\AdwCleaner[S2].txt - [1529 octets] ##########

billmaxime · Answer

re

relance adwcleaner et choisis désinstaller 

Google Chrome v [Impossible d'obtenir la version] n'est pas a jour

mettre chrome a jour

ensuite fais ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix 

si ton pc émet 1 alerte, ignore la 

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "suppression" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

@+

preciésaline · Answer

alors pour google chrome en fait je l'avais desinstaller pcq l'utilisateur de cet ordi ne s'en servait pas et l'avait telecharge par inadvertance (genre tu as une maj adobe et on te pose une toolbar si tu fais pas gaffe :S) 
donc moi sur l'ordi je ne trouve pas de lien de ce logiciel meme en recherche.

rapport usbfix:

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: TATINE58 (Administrateur) # PC-DE-TATINE
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 09:03:52 | 15/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite P200D) (X86-based PC)
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-60 (2000)
RAM -> [Total : 2045 | Free : 907]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2012 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (18 Go libre(s) - 24%) [Vista] # NTFS
D:\ -> Disque fixe # 149 Go (148 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque fixe # 73 Go (73 Go libre(s) - 100%) [Data] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 15 Go (13 Go libre(s) - 87%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3164447798-1792330056-1400885187-1002\SOFTWARE | Run : [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-3164447798-1792330056-1400885187-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3164447798-1792330056-1400885187-1002\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3164447798-1792330056-1400885187-1002\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

################## | Processus Stoppés |

Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (468)
Stoppé! C:\Program Files\AVG\AVG2012\avgcsrvx.exe (504)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (1180)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1356)
Stoppé! C:\Windows\system32\SLsvc.exe (1584)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1788)
Stoppé! C:\Windows\System32\spoolsv.exe (312)
Stoppé! C:\Windows\system32	askeng.exe (368)
Stoppé! C:\Windows\system32	askeng.exe (1744)
Stoppé! C:\Windows\RtHDVCpl.exe (2208)
Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (2340)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2348)
Stoppé! C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (2400)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2496)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2504)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2512)
Stoppé! C:\Program Files\Micro Application\LauncherMA.exe (2540)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2784)
Stoppé! C:\Windows\system32\agrsmsvc.exe (3092)
Stoppé! C:\Program Files\AVG\AVG2012\avgfws.exe (3132)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (3168)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (3224)
Stoppé! C:\Windows\system32\lxebcoms.exe (3404)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3620)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (3764)
Stoppé! C:\Windows\system32\TODDSrv.exe (3868)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (3880)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (3908)
Stoppé! C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (3968)
Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (1488)
Stoppé! C:\Program Files\AVG\AVG2012\avgemcx.exe (1536)
Stoppé! C:\Program Files\AVG\AVG2012\avgcsrvx.exe (904)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2204)
Stoppé! C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (1576)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3840)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (1824)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (1432)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_168_ActiveX.exe (6032)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (2328)
Stoppé! C:\Windows\system32\conime.exe (5652)
Stoppé! C:\Windows\System32\mobsync.exe (5340)
Stoppé! C:\Windows\System32\WUDFHost.exe (4724)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (12)

################## | Éléments infectieux |

Supprimé! H:\RunClubSanDisk.exe
Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a82e3f42-9153-11e2-80ce-001eec00dcf0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d69146c3-4031-11e2-b926-001eec00dcf0}

################## | Listing |

[21/05/2012 - 07:08:21 | D ] 	C:\$AVG
[04/04/2008 - 15:47:08 | SHD ] 	C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[23/02/2013 - 10:45:50 | D ] 	C:\Babylon
[27/02/2010 - 11:21:30 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[29/08/2007 - 11:26:38 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[15/05/2013 - 08:28:16 | ASH | 2145435648] 	C:\hiberfil.sys
[21/12/2008 - 12:38:47 | N | 0] 	C:\IO.SYS
[21/12/2008 - 12:38:47 | N | 0] 	C:\MSDOS.SYS
[15/05/2013 - 08:28:12 | ASH | 2459242496] 	C:\pagefile.sys
[04/01/2009 - 12:27:04 | D ] 	C:\PerfLogs
[15/05/2013 - 07:12:17 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[15/05/2013 - 08:02:48 | D ] 	C:\Program Files
[15/05/2013 - 08:02:48 | HD ] 	C:\ProgramData
[19/06/2010 - 10:52:16 | D ] 	C:\Qoobox
[29/08/2007 - 12:44:35 | N | 420] 	C:\RHDSetup.log
[15/10/2007 - 13:03:49 | N | 282] 	C:\SWSTAMP.TXT
[14/05/2013 - 15:47:07 | SHD ] 	C:\System Volume Information
[03/04/2008 - 15:50:07 | D ] 	C:\Toshiba
[15/05/2013 - 09:07:08 | D ] 	C:\UsbFix
[15/05/2013 - 09:07:25 | A | 6899] 	C:\UsbFix [Clean 1] PC-DE-TATINE.txt
[19/06/2010 - 10:37:09 | D ] 	C:\Users
[12/05/2013 - 08:58:28 | D ] 	C:\Windows
[15/05/2013 - 07:12:19 | D ] 	C:\ZHP
[18/09/2007 - 09:53:39 | T | 24748] 	C:\_wdsuef.dmp
[04/04/2008 - 15:47:08 | SHD ] 	D:\$RECYCLE.BIN
[16/02/2012 - 11:01:58 | D ] 	D:\22223470d152fcb902fc71
[19/05/2011 - 11:31:08 | D ] 	D:\550398330c7e21dd8a33165c8315
[11/02/2011 - 10:52:00 | D ] 	D:\78c3ed57c2cdc9ef2a
[10/11/2011 - 12:05:23 | D ] 	D:\93640125445cb24e0d9ab034
[16/06/2011 - 08:25:37 | D ] 	D:\b210c99158f440ab0df394
[17/09/2011 - 11:19:32 | D ] 	D:\b214fab8af454a4dd87348
[16/12/2011 - 12:11:43 | D ] 	D:\bb55b54fcff98991f2407d2f
[14/10/2011 - 10:49:47 | D ] 	D:\c6e4b48c7916d0a197baf5ccd09efb
[12/08/2011 - 12:04:15 | D ] 	D:\cf6882a3351a48a0e9ee3992260fa4a2
[10/10/2011 - 11:12:48 | D ] 	D:\de750f3dc23801e96d7268a4ba809b
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] 	D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] 	D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] 	D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] 	D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] 	D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] 	D:\install.res.3082.dll
[23/05/2008 - 14:54:20 | N | 600] 	D:\SDLL - Raccourci.lnk
[03/04/2008 - 16:28:43 | SHD ] 	D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] 	D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] 	D:\VC_RED.MSI
[04/04/2008 - 15:47:08 | SHD ] 	F:\$RECYCLE.BIN
[19/10/2007 - 12:59:07 | N | 11] 	F:\H08016FR.tag
[03/04/2008 - 16:28:43 | SHD ] 	F:\System Volume Information
[24/08/2011 - 19:47:14 | D ] 	H:\SanDiskSecureAccess
[29/06/2011 - 10:56:42 | N | 27311232] 	H:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:47:24 | D ] 	H:\club_application
[20/11/2012 - 15:23:24 | D ] 	H:\Music
[12/02/2013 - 13:32:08 | D ] 	H:\identité martine
[18/04/2013 - 13:57:08 | N | 84217] 	H:\RIP LA POSTE.pdf
[18/04/2013 - 14:15:38 | N | 8471] 	H:\AffichageAttestation.pdf
[18/04/2013 - 14:16:40 | N | 8470] 	H:\AffichageAttestation2.pdf
[23/04/2013 - 19:51:32 | D ] 	H:\My Vaults
[23/04/2013 - 19:58:14 | N | 296] 	H:\WMPInfo.xml
[30/04/2013 - 17:59:34 | N | 181894] 	H:\certificat medical de deces.PDF
[26/04/2013 - 16:18:00 | N | 469594] 	H:\facture pompes funebres.PDF
[25/04/2013 - 23:33:58 | N | 190274] 	H:\bulletin de deces mairie.PDF
[21/04/2013 - 19:42:20 | N | 2778716] 	H:\BULLETIN DE PENSION .PDF
[24/04/2013 - 02:39:16 | N | 606754] 	H:\bulletin de pension 02 2013.PDF
[14/05/2013 - 01:25:26 | N | 764619] 	H:\livret de famille.PDF
[02/05/2013 - 19:39:02 | N | 2729667] 	H:\declaration impots 2012.PDF
[02/05/2013 - 19:42:50 | N | 707870] 	H:\declaration impots 2012 .PDF
[24/04/2013 - 02:42:24 | N | 606546] 	H:\bulletin de pension martine.PDF
[15/05/2013 - 00:35:22 | N | 1213641] 	H:\carte grise clio.PDF
[15/05/2013 - 00:43:24 | N | 1208933] 	H:\carte grise 106 peugeot.PDF

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re

alors pour google chrome en fait je l'avais desinstaller pcq l'utilisateur de cet ordi ne s'en servait pas et l'avait telecharge par inadvertance (genre tu as une maj adobe et on te pose une toolbar si tu fais pas gaffe :S)  

d'où la preuve qu'i ne faut pas cliquer sans regarder^^

regarde dans programmes et fonctionnalités du panneau de configuration si tu ne 

vois rien de chrome et aussi dans programmes files 86 et supprime supprime ce que tu trouves

ensuite désinstalle ceci Adobe Reader 9.5.4 - Français et télécharge la dernière

version ici https://get2.adobe.com/fr/reader/otherversions/

ps: n'oublie pas de décocher MCAFEE (un peu comme google si tu ne fais pas gaffe)

dis moi quand c'est fait

merci

@+

preciésaline · Answer

je n'arrive pas a telecharger adobe, ca echoue a chaque fois!
ca me dit "liste d'actions introuvable"
pourtant je fais les memes manips habituelles!!!

billmaxime · Answer

re

désinstalle quand même la vieille version et tu téléchargeras la dernière version plus tard

fais ceci maintenant

télécharge MBAM sur ton bureau 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 
met le a jour  (3ème bouton)

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

preciésaline · Answer

Alors adobe ancienne version est bien enleve. pour le moment pas la nouvelle.

voici le rapport mbam:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.15.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
TATINE58 :: PC-DE-TATINE [administrateur]

Protection: Activé

15/05/2013 10:21:40
mbam-log-2013-05-15 (10-21-40).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358835
Temps écoulé: 2 heure(s), 31 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

billmaxime · Answer

re

c'est bien, tu peux me refaire 1 zhpdiag en cliquant sur la loupe avec le +

puis tu poste le rapport via ce lien https://www.cjoint.com/

merci

@+

preciésaline · Answer

bonsoir bill^^
desole de tarder, aprem charge!!!!
voila mon rapport zhpdiag:

https://www.cjoint.com/?0EpubKoOkRn

billmaxime · Answer

re

pendant que je regarde le rapport, essaye de télécharger adobe reader

https://get2.adobe.com/fr/reader/otherversions/

ps: n'oublie pas de décocher MCAFEE

@+

clovis789 · Answer

moi j'ai encore plus facile tu vas sur youtube et tu met comment faire pour que mon pc ne rame moins  et le tour est jouer c'est quand même plus facile en vidéos;)

preciésaline · Answer

c'est bon pour adobe, c'est installe!!!!!

billmaxime · Answer

re

AVG 2012 v12.1.2242 n'est pas a jour, mets le a jour

https://www.avg.com/fr-fr/free-antivirus-download

pareil pour CCleaner v2.32   =>Piriform Ltd 

exécute ccleaner et en bas de page a droite, clique sur "recherche 1 mise a jour"

dis moi quand c'est fait

@+

preciésaline · Answer

c'est ok!
pour avg, j'ai active directement la maj depuis son interface, tout comme ccleaner.

billmaxime · Answer

re

c'est bien, dis moi si tu as encore des soucis?

il reste 2-3 choses a réalisées

@+

preciésaline · Answer

c'est vraiment bien mieux! la navigation est plus rapide et fluide. le demarrage est moins long aussi: c'est top!!!!^^

billmaxime · Answer

re

ok, fais ceci maintenant

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

SysRestore 
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
 O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline
 O4 - GS\QuickLaunch: Convention collective.lnk - Clé orpheline
 O4 - GS\Desktop: Aller sur MSN.fr.lnk - Clé orpheline
 O4 - GS\Desktop: Courrier électronique - Raccourci.lnk - Clé orpheline
 O4 - GS\Desktop: Jeux - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: Mahjong Titans - Raccourci.lnk - Clé orpheline
 O4 - GS\Desktop: Spider Solitaire - Raccourci.lnk - Clé orpheline
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job   [342]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\ROC_PAID_JAN2013_TB_rmv.job   [342]
[MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files\AVG Secure Search\PostInstall\ROC.exe (.not file.)   [0]   =>Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [ROC_PAID_JAN2013_TB_rmv] (...) -- C:\Program Files\AVG Secure Search\PostInstall\ROC.exe (.not file.)   [0]   =>Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [{7FABEE2B-3E40-4445-904E-1BE823996275}] (...) -- C:\Program Files\INCRED~1\bin\INCRED~2.exe (.not file.)   [0]
 [HKLM\Software\Winsudate]
 O53 - SMSR:HKLM\...\startupreg\Desktop SMS  [Key] . (...) -- C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12  [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (.not file.)   =>Toolbar.AVGSearch
 O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {C0C486EA-ACA0-4184-BD52-8C3A38153AD7} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com   =>Toolbar.Conduit
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]   =>Toolbar.Agent
[HKLM\Software\Winsudate]   =>Adware.Gibmedia
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]   =>toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]   =>toolbar.DeltaSearch
C:\Users\TATINE58\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog   =>Adware.SmileyBar
C:\Users\TATINE58\AppData\Local\Google\Chrome\User Data\Default\Extensions
dibdjnfmopecpmkdieinmbadjfpblof   =>Toolbar.AVGSearch

  

EmptyTemp 
EmptyFlash 

@+

Ordi qui rame

22 réponses

Votre réponse

Discussions similaires

Newsletters