Mon ordinateur ne répond pas sauf en mode sans échec
shenay
Messages postés
17
Statut
Membre
-
shenay Messages postés 17 Statut Membre -
shenay Messages postés 17 Statut Membre -
Bonsoir,
Je me permets de vous solliciter afin que vous m'aidiez svp. Merci d'avance!
Depuis une semaine, mon ordinateur portable (samsung windows 7) bug. J'arrive à l'allumer en mode normal seulement il m'ait impossible de cliquer sur n'importe quel icone sans que le message "ne répond pas" n'apparaisse. Je suis passée en mode sans échec pour le nettoyer avec ccleaner mais le problème est encore là.
Une solution à me proposer svp?
Je me permets de vous solliciter afin que vous m'aidiez svp. Merci d'avance!
Depuis une semaine, mon ordinateur portable (samsung windows 7) bug. J'arrive à l'allumer en mode normal seulement il m'ait impossible de cliquer sur n'importe quel icone sans que le message "ne répond pas" n'apparaisse. Je suis passée en mode sans échec pour le nettoyer avec ccleaner mais le problème est encore là.
Une solution à me proposer svp?
A voir également:
- Mon ordinateur ne répond pas sauf en mode sans échec
- Mode sans echec ps4 - Guide
- Mon ordinateur rame - Guide
- Mode sans echec - Guide
- Mode avion - Guide
- Réinitialiser ordinateur - Guide
18 réponses
Je me nomme H.A.W.X et je vais te prends en charge ;)
Prends connaissance de ces deux choses avant que l'on commence :
~ http://sosvirus.org/viewtopic.php?f=281&t=512
~ http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Tant que je ne t'aurais pas dit que la désinfection est terminé, je te serais reconnaissant de répondre à mes questions et ou de faire faire ce que je te dis :)
------------------------------------------------------------------------
La désinfection commence maintenant.
En mode sans echec avec prise en charge réseau fait ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=602
J'attends donc 1 rapport :
¤ RKreport[1]¤S¤.txt (sur https://www.cjoint.com/ )
Prends connaissance de ces deux choses avant que l'on commence :
~ http://sosvirus.org/viewtopic.php?f=281&t=512
~ http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Tant que je ne t'aurais pas dit que la désinfection est terminé, je te serais reconnaissant de répondre à mes questions et ou de faire faire ce que je te dis :)
------------------------------------------------------------------------
La désinfection commence maintenant.
En mode sans echec avec prise en charge réseau fait ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=602
J'attends donc 1 rapport :
¤ RKreport[1]¤S¤.txt (sur https://www.cjoint.com/ )
Bonsoir,
Tu t'es très bien débrouillé ;)
Fais ceci stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=597
J'attends donc 1 ou 2 rapport(s) :
¤ OTL.txt (sur https://www.cjoint.com/ )
¤ Extras.txt (sur https://www.cjoint.com/ )
++
Tu t'es très bien débrouillé ;)
Fais ceci stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=597
J'attends donc 1 ou 2 rapport(s) :
¤ OTL.txt (sur https://www.cjoint.com/ )
¤ Extras.txt (sur https://www.cjoint.com/ )
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
En mode sans échec avec prise en charge réseau fais ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=594
J'attends donc 1 rapport :
¤ mbam.txt (sur https://www.cjoint.com/ )
++
En mode sans échec avec prise en charge réseau fais ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=594
J'attends donc 1 rapport :
¤ mbam.txt (sur https://www.cjoint.com/ )
++
Bonsoir,
Es tu bien en mode sans échec ?
Toujours en mode sans échec avec prise en charge réseau fais ceci stp :
~ https://www.sosvirus.net/wp-content/uploads/2015/02/sosvirus-4.png#p8
Je suis là si question(s) ;)
++
Es tu bien en mode sans échec ?
Toujours en mode sans échec avec prise en charge réseau fais ceci stp :
~ https://www.sosvirus.net/wp-content/uploads/2015/02/sosvirus-4.png#p8
Je suis là si question(s) ;)
++
Voici le rapport:
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: S (Administrateur) # S-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 21:55:37 | 26/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A/3430EA/3530EA) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2294)
RAM -> [Total : 4010 | Free : 3205]
BIOS: Phoenix SecureCore-Tiano(tm) NB Version 2.1 03QA
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky PURE [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 252 Go (139 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 191 Go (190 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (260 Mo libre(s) - 14%) [TCHE] # FAT
I:\ -> Disque amovible # 2 Go (976 Mo libre(s) - 51%) [USB] # FAT
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 94%) [FAL] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [DNS7reminder] - "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [DNS7reminder] - "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [Google Update] - "C:\Users\S\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\S\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\windows\Explorer.EXE (1372)
Stoppé! C:\windows\system32\ctfmon.exe (1448)
Stoppé! C:\Users\S\AppData\Local\Google\Chrome\Application\chrome.exe (1852)
Stoppé! \\?\C:\windows\system32\wbem\WMIADAP.EXE (1756)
################## | Éléments infectieux |
Supprimé! C:\Users\S\AppData\Roaming\lhttseng.exe
Supprimé! C:\Users\S\AppData\Roaming\lhttsfrf.exe
Supprimé! C:\Users\S\AppData\Roaming\lhttsiti.exe
Supprimé! C:\Users\S\AppData\Roaming\lhttsjpj.exe
Supprimé! C:\Users\S\AppData\Roaming\lhttsspe.exe
Non supprimé ! F:\autorun.exe
Non supprimé ! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1adfd33b-4257-11e2-9ab8-b8030528e492}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2aa039de-64e4-11e2-991d-b8030528e492}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2aa03a5a-64e4-11e2-991d-001e101f1c31}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2aa03a6b-64e4-11e2-991d-001e101f1c31}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{daa4c28f-d423-11e1-8498-b8030528e492}
################## | Listing |
[30/07/2012 - 20:55:13 | SHD ] C:\$Recycle.Bin
[18/07/2012 - 21:42:54 | N | 40] C:\9E16EBF7004A
[22/07/2012 - 19:34:24 | N | 52367] C:\AdwCleaner[R1].txt
[22/07/2012 - 19:35:01 | N | 52428] C:\AdwCleaner[R2].txt
[22/07/2012 - 19:36:15 | N | 39530] C:\AdwCleaner[S1].txt
[16/05/2013 - 22:03:07 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[22/07/2012 - 20:04:47 | N | 9] C:\END
[18/07/2012 - 21:42:54 | N | 112] C:\FE5D5F4AED3B
[26/05/2013 - 21:46:33 | ASH | 4204314624] C:\hiberfil.sys
[11/10/2011 - 03:04:30 | D ] C:\Intel
[26/07/2012 - 04:59:12 | N | 40] C:\log.txt
[01/07/2012 - 15:16:51 | RHD ] C:\MSOCache
[19/07/2012 - 18:16:56 | D ] C:\My Speech Records
[26/05/2013 - 21:46:35 | ASH | 4204314624] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[15/03/2013 - 15:27:48 | D ] C:\Program Files
[26/05/2013 - 00:49:23 | D ] C:\Program Files (x86)
[26/05/2013 - 00:49:24 | HD ] C:\ProgramData
[30/06/2012 - 21:38:23 | SHD ] C:\Recovery
[11/10/2011 - 03:07:30 | N | 2184] C:\RHDSetup.log
[11/10/2011 - 03:27:52 | N | 163] C:\setup.log
[26/05/2013 - 16:52:41 | SHD ] C:\System Volume Information
[26/05/2013 - 22:01:26 | D ] C:\UsbFix
[26/05/2013 - 22:01:35 | A | 9290] C:\UsbFix [Clean 1] S-PC.txt
[30/06/2012 - 21:40:02 | D ] C:\Users
[26/05/2013 - 16:02:05 | D ] C:\Windows
[30/06/2012 - 21:46:02 | SHD ] D:\$RECYCLE.BIN
[01/07/2012 - 02:01:38 | SHD ] D:\System Volume Information
[03/07/2012 - 08:42:05 | D ] D:\SystemSoftware
[02/03/2011 - 23:45:11 | RAD ] F:\AutoPlay
[19/04/2007 - 02:06:44 | RA | 535552] F:\ISSetup.dll
[15/03/2011 - 22:41:53 | RAD ] F:\SKIDROW
[02/03/2011 - 23:45:25 | RAD ] F:\Support
[27/04/2007 - 18:06:14 | RA | 332744] F:\_Setup.dll
[24/02/2011 - 17:23:29 | RA | 3057784] F:\autorun.exe
[24/02/2011 - 17:07:34 | RA | 231798] F:\autorun.ico
[24/02/2011 - 17:07:34 | RA | 47] F:\autorun.inf
[24/02/2011 - 17:12:05 | RA | 6539134] F:\data1.cab
[24/02/2011 - 17:12:13 | RA | 76631] F:\data1.hdr
[24/02/2011 - 17:13:59 | RA | 1894400000] F:\data2.cab
[24/02/2011 - 17:16:20 | RA | 2147483648] F:\data3.cab
[24/02/2011 - 17:19:05 | RA | 2147483648] F:\data4.cab
[24/02/2011 - 17:21:37 | RA | 2013253650] F:\data5.cab
[24/02/2011 - 17:21:38 | RA | 7244] F:\layout.bin
[24/02/2011 - 17:07:37 | RA | 1440056] F:\setup.bmp
[24/02/2011 - 17:23:24 | RA | 379000] F:\setup.exe
[24/02/2011 - 17:11:46 | RA | 620] F:\setup.ini
[24/02/2011 - 17:11:38 | RA | 248884] F:\setup.inx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: S (Administrateur) # S-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 21:55:37 | 26/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A/3430EA/3530EA) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2294)
RAM -> [Total : 4010 | Free : 3205]
BIOS: Phoenix SecureCore-Tiano(tm) NB Version 2.1 03QA
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky PURE [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 252 Go (139 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 191 Go (190 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (260 Mo libre(s) - 14%) [TCHE] # FAT
I:\ -> Disque amovible # 2 Go (976 Mo libre(s) - 51%) [USB] # FAT
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 94%) [FAL] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [DNS7reminder] - "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [DNS7reminder] - "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [Google Update] - "C:\Users\S\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\S\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\windows\Explorer.EXE (1372)
Stoppé! C:\windows\system32\ctfmon.exe (1448)
Stoppé! C:\Users\S\AppData\Local\Google\Chrome\Application\chrome.exe (1852)
Stoppé! \\?\C:\windows\system32\wbem\WMIADAP.EXE (1756)
################## | Éléments infectieux |
Supprimé! C:\Users\S\AppData\Roaming\lhttseng.exe
Supprimé! C:\Users\S\AppData\Roaming\lhttsfrf.exe
Supprimé! C:\Users\S\AppData\Roaming\lhttsiti.exe
Supprimé! C:\Users\S\AppData\Roaming\lhttsjpj.exe
Supprimé! C:\Users\S\AppData\Roaming\lhttsspe.exe
Non supprimé ! F:\autorun.exe
Non supprimé ! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1adfd33b-4257-11e2-9ab8-b8030528e492}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2aa039de-64e4-11e2-991d-b8030528e492}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2aa03a5a-64e4-11e2-991d-001e101f1c31}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2aa03a6b-64e4-11e2-991d-001e101f1c31}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{daa4c28f-d423-11e1-8498-b8030528e492}
################## | Listing |
[30/07/2012 - 20:55:13 | SHD ] C:\$Recycle.Bin
[18/07/2012 - 21:42:54 | N | 40] C:\9E16EBF7004A
[22/07/2012 - 19:34:24 | N | 52367] C:\AdwCleaner[R1].txt
[22/07/2012 - 19:35:01 | N | 52428] C:\AdwCleaner[R2].txt
[22/07/2012 - 19:36:15 | N | 39530] C:\AdwCleaner[S1].txt
[16/05/2013 - 22:03:07 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[22/07/2012 - 20:04:47 | N | 9] C:\END
[18/07/2012 - 21:42:54 | N | 112] C:\FE5D5F4AED3B
[26/05/2013 - 21:46:33 | ASH | 4204314624] C:\hiberfil.sys
[11/10/2011 - 03:04:30 | D ] C:\Intel
[26/07/2012 - 04:59:12 | N | 40] C:\log.txt
[01/07/2012 - 15:16:51 | RHD ] C:\MSOCache
[19/07/2012 - 18:16:56 | D ] C:\My Speech Records
[26/05/2013 - 21:46:35 | ASH | 4204314624] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[15/03/2013 - 15:27:48 | D ] C:\Program Files
[26/05/2013 - 00:49:23 | D ] C:\Program Files (x86)
[26/05/2013 - 00:49:24 | HD ] C:\ProgramData
[30/06/2012 - 21:38:23 | SHD ] C:\Recovery
[11/10/2011 - 03:07:30 | N | 2184] C:\RHDSetup.log
[11/10/2011 - 03:27:52 | N | 163] C:\setup.log
[26/05/2013 - 16:52:41 | SHD ] C:\System Volume Information
[26/05/2013 - 22:01:26 | D ] C:\UsbFix
[26/05/2013 - 22:01:35 | A | 9290] C:\UsbFix [Clean 1] S-PC.txt
[30/06/2012 - 21:40:02 | D ] C:\Users
[26/05/2013 - 16:02:05 | D ] C:\Windows
[30/06/2012 - 21:46:02 | SHD ] D:\$RECYCLE.BIN
[01/07/2012 - 02:01:38 | SHD ] D:\System Volume Information
[03/07/2012 - 08:42:05 | D ] D:\SystemSoftware
[02/03/2011 - 23:45:11 | RAD ] F:\AutoPlay
[19/04/2007 - 02:06:44 | RA | 535552] F:\ISSetup.dll
[15/03/2011 - 22:41:53 | RAD ] F:\SKIDROW
[02/03/2011 - 23:45:25 | RAD ] F:\Support
[27/04/2007 - 18:06:14 | RA | 332744] F:\_Setup.dll
[24/02/2011 - 17:23:29 | RA | 3057784] F:\autorun.exe
[24/02/2011 - 17:07:34 | RA | 231798] F:\autorun.ico
[24/02/2011 - 17:07:34 | RA | 47] F:\autorun.inf
[24/02/2011 - 17:12:05 | RA | 6539134] F:\data1.cab
[24/02/2011 - 17:12:13 | RA | 76631] F:\data1.hdr
[24/02/2011 - 17:13:59 | RA | 1894400000] F:\data2.cab
[24/02/2011 - 17:16:20 | RA | 2147483648] F:\data3.cab
[24/02/2011 - 17:19:05 | RA | 2147483648] F:\data4.cab
[24/02/2011 - 17:21:37 | RA | 2013253650] F:\data5.cab
[24/02/2011 - 17:21:38 | RA | 7244] F:\layout.bin
[24/02/2011 - 17:07:37 | RA | 1440056] F:\setup.bmp
[24/02/2011 - 17:23:24 | RA | 379000] F:\setup.exe
[24/02/2011 - 17:11:46 | RA | 620] F:\setup.ini
[24/02/2011 - 17:11:38 | RA | 248884] F:\setup.inx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Bonsoir,
Tu te débrouille très bien ! ;)
Fais ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=614
J'attends donc 1 rapport :
¤ Eset.txt (sur https://www.cjoint.com/ )
++
Tu te débrouille très bien ! ;)
Fais ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=614
J'attends donc 1 rapport :
¤ Eset.txt (sur https://www.cjoint.com/ )
++
Bonjour H.A.W.X,
J'ai pas réussi à extraire le rapport.
Après 7h d'analyse, 9 erreurs détectées, mon ordinateur a tout bonnement planté sans avoir terminé le scan.
Je suis vraiment désolée de t'embêter avec ça. T'es mon ultime recours avant de jeter cet ordi de malheur par la fenêtre lol.
Je réessayerai ce soir en rentrant et je te tiens au courant.
Bonne journée... la mienne a mal commencé
J'ai pas réussi à extraire le rapport.
Après 7h d'analyse, 9 erreurs détectées, mon ordinateur a tout bonnement planté sans avoir terminé le scan.
Je suis vraiment désolée de t'embêter avec ça. T'es mon ultime recours avant de jeter cet ordi de malheur par la fenêtre lol.
Je réessayerai ce soir en rentrant et je te tiens au courant.
Bonne journée... la mienne a mal commencé
Bonjour,
Ok, ne t'en fais pas je suis avec toi ;)
Bon alors essayes de démarrer en mode normal.
En mode normal désactive ton Antivirus :
~ http://sosvirus.org/viewtopic.php?p=3523#p3523
Ensuite essayes de refaire Malwarebytes stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=594
Si il plante toujours, alors en mode normal, après avoir désactiver ton antivirus suis ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=576
J'attends donc 2 rapports au mieux :
¤ mbam.txt (sur https://www.cjoint.com/ )
¤ ZHPDiag.txt (sur https://www.cjoint.com/ )
Fais ton possible et si questions je suis là.
++
Ok, ne t'en fais pas je suis avec toi ;)
Bon alors essayes de démarrer en mode normal.
En mode normal désactive ton Antivirus :
~ http://sosvirus.org/viewtopic.php?p=3523#p3523
Ensuite essayes de refaire Malwarebytes stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=594
Si il plante toujours, alors en mode normal, après avoir désactiver ton antivirus suis ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=576
J'attends donc 2 rapports au mieux :
¤ mbam.txt (sur https://www.cjoint.com/ )
¤ ZHPDiag.txt (sur https://www.cjoint.com/ )
Fais ton possible et si questions je suis là.
++
Bonsoir H.A.W.X,
Merci pour ta patience et ta disponibilité.
De mon coté, mon ordinateur va de mal en pis. Tout ce que j'ai réussi à faire c'est désactiver mon antivirus avant que l'ordinateur ne bloque complètement. Je suis dessus depuis 19h. Mais impossible de lancer les logiciels, l'ordi bug au bout de 11 minutes maintenant.
J'ai tout essayé en mode normal et en mode sans échec mais rien, nada, wallou.
A chaque fois que l'ordi plante, je l'éteins de façon agressive.
Là je lance le logiciel ZHPDiag en mode sans echec... wait and see.
Merci pour ta patience et ta disponibilité.
De mon coté, mon ordinateur va de mal en pis. Tout ce que j'ai réussi à faire c'est désactiver mon antivirus avant que l'ordinateur ne bloque complètement. Je suis dessus depuis 19h. Mais impossible de lancer les logiciels, l'ordi bug au bout de 11 minutes maintenant.
J'ai tout essayé en mode normal et en mode sans échec mais rien, nada, wallou.
A chaque fois que l'ordi plante, je l'éteins de façon agressive.
Là je lance le logiciel ZHPDiag en mode sans echec... wait and see.
Voici le lien ZHPDiag en mode sans échec: https://www.cjoint.com/c/CEBxVDyWsve
J'ai relancé le logiciel mbam. Je te posterai un rapport (toujours en mode sans échec) si j'arrive à terme de l'analyse.
J'ai relancé le logiciel mbam. Je te posterai un rapport (toujours en mode sans échec) si j'arrive à terme de l'analyse.
Bonsoir,
Bon fait ce que je vais te dire, mais redémarre après chaque manips !
Fais ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=615
Ensuite :
~ http://sosvirus.org/viewtopic.php?f=281&t=546
Enfin :
~ http://sosvirus.org/viewtopic.php?f=281&t=611
Tout les rapports sont à mettre sur https://www.cjoint.com/ stp ;)
Ensuite dis moi si tu vois une amélioration pour ton pc.
++
Bon fait ce que je vais te dire, mais redémarre après chaque manips !
Fais ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=615
Ensuite :
~ http://sosvirus.org/viewtopic.php?f=281&t=546
Enfin :
~ http://sosvirus.org/viewtopic.php?f=281&t=611
Tout les rapports sont à mettre sur https://www.cjoint.com/ stp ;)
Ensuite dis moi si tu vois une amélioration pour ton pc.
++
Bonjour,
Merci de ton message.
Ton PC est infecté, c'est une certitude si le soucis est toujours présent après les outils et le script c'est que le problème vient d'ailleurs.
Pour le moment difficile à dire tant que la désinfection n'est pas terminé :/
Tout reste à faire ;)
++
Merci de ton message.
Ton PC est infecté, c'est une certitude si le soucis est toujours présent après les outils et le script c'est que le problème vient d'ailleurs.
Pour le moment difficile à dire tant que la désinfection n'est pas terminé :/
Tout reste à faire ;)
++
Bonsoir H.A.W.X,
Désolée pour ce silence radio, n'ayant jamais réussi à faire la désinfection (car l'ordinateur plantait), je l'ai ramené chez un informaticien, après 2 semaines j'ai récupéré mon ordinateur, j'ai perdu tous mes fichiers, dossiers et logiciels (y compris windows). Le réparateur m'a installé une version piratée de windows (32bits) alors qu'il me semblait être en 64bits. Bref ça m'a soûlé donc je me suis achetée un autre ordinateur et celui-ci me sert maintenant à regarder des séries. Je suis désolée de t'avoir laissé sans nouvelles, je suis rentrée hier des vacances.
Merci pour tout, ta disponibilité, ta patience et ton professionnalisme!
Désolée pour ce silence radio, n'ayant jamais réussi à faire la désinfection (car l'ordinateur plantait), je l'ai ramené chez un informaticien, après 2 semaines j'ai récupéré mon ordinateur, j'ai perdu tous mes fichiers, dossiers et logiciels (y compris windows). Le réparateur m'a installé une version piratée de windows (32bits) alors qu'il me semblait être en 64bits. Bref ça m'a soûlé donc je me suis achetée un autre ordinateur et celui-ci me sert maintenant à regarder des séries. Je suis désolée de t'avoir laissé sans nouvelles, je suis rentrée hier des vacances.
Merci pour tout, ta disponibilité, ta patience et ton professionnalisme!
