Long au démarrage
Résolu
mamourcat
Messages postés
449
Date d'inscription
Statut
Membre
Dernière intervention
-
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
Bonjour à toutes et tous, voilà je trouve que mon pc est très long à démarrer, peut-etre est-il porteur d'un virus?
Merci de votre aide car novice
Merci de votre aide car novice
A voir également:
- Long au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
43 réponses
déjà ce rapport
# AdwCleaner v3.012 - Rapport créé le 13/11/2013 à 10:15:39
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : cathy - PC-DE-CATHY
# Exécuté depuis : C:\Users\cathy\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\webplayer
Dossier Supprimé : C:\Users\cathy\AppData\Local\lollipop
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\webplayer
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.16982
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\cathy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5384 octets] - [26/08/2013 14:24:46]
AdwCleaner[R1].txt - [925 octets] - [26/08/2013 14:44:01]
AdwCleaner[R2].txt - [1148 octets] - [18/09/2013 09:01:26]
AdwCleaner[R3].txt - [1417 octets] - [27/09/2013 08:18:18]
AdwCleaner[R4].txt - [3389 octets] - [13/11/2013 10:13:37]
AdwCleaner[S0].txt - [3881 octets] - [26/08/2013 14:26:00]
AdwCleaner[S1].txt - [985 octets] - [26/08/2013 14:45:28]
AdwCleaner[S2].txt - [1211 octets] - [18/09/2013 09:04:06]
AdwCleaner[S3].txt - [1480 octets] - [27/09/2013 08:21:23]
AdwCleaner[S4].txt - [3135 octets] - [13/11/2013 10:15:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3195 octets] ##########
# AdwCleaner v3.012 - Rapport créé le 13/11/2013 à 10:15:39
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : cathy - PC-DE-CATHY
# Exécuté depuis : C:\Users\cathy\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\webplayer
Dossier Supprimé : C:\Users\cathy\AppData\Local\lollipop
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\webplayer
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.16982
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\cathy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5384 octets] - [26/08/2013 14:24:46]
AdwCleaner[R1].txt - [925 octets] - [26/08/2013 14:44:01]
AdwCleaner[R2].txt - [1148 octets] - [18/09/2013 09:01:26]
AdwCleaner[R3].txt - [1417 octets] - [27/09/2013 08:18:18]
AdwCleaner[R4].txt - [3389 octets] - [13/11/2013 10:13:37]
AdwCleaner[S0].txt - [3881 octets] - [26/08/2013 14:26:00]
AdwCleaner[S1].txt - [985 octets] - [26/08/2013 14:45:28]
AdwCleaner[S2].txt - [1211 octets] - [18/09/2013 09:04:06]
AdwCleaner[S3].txt - [1480 octets] - [27/09/2013 08:21:23]
AdwCleaner[S4].txt - [3135 octets] - [13/11/2013 10:15:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3195 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
Bonjour voici
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.14.03
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
cathy :: PC-DE-CATHY [administrateur]
Protection: Activé
14/11/2013 09:27:04
mbam-log-2013-11-14 (09-27-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 304270
Temps écoulé: 1 heure(s), 17 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\AdwCleaner\Quarantine\C\Users\cathy\AppData\Local\Temp\eIntaller\D31EF2D2DF07487398E8CA615517CF0D\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\cathy\AppData\Local\Temp\eIntaller\D31EF2D2DF07487398E8CA615517CF0D\eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\cathy\Downloads\Crypteur\AxCrypt-1.7.2976.0-Setup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\cathy\Downloads\Mise à jour\Setup.exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\cathy\Downloads\Partage\frostwire-4.21.1.windows.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.14.03
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
cathy :: PC-DE-CATHY [administrateur]
Protection: Activé
14/11/2013 09:27:04
mbam-log-2013-11-14 (09-27-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 304270
Temps écoulé: 1 heure(s), 17 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\AdwCleaner\Quarantine\C\Users\cathy\AppData\Local\Temp\eIntaller\D31EF2D2DF07487398E8CA615517CF0D\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\cathy\AppData\Local\Temp\eIntaller\D31EF2D2DF07487398E8CA615517CF0D\eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\cathy\Downloads\Crypteur\AxCrypt-1.7.2976.0-Setup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\cathy\Downloads\Mise à jour\Setup.exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\cathy\Downloads\Partage\frostwire-4.21.1.windows.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
ok super ;)
fais les mise a jour Windows Update (SYSTEM : Aucune mise à jour depuis 15 jours !)
puis =>
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
fais les mise a jour Windows Update (SYSTEM : Aucune mise à jour depuis 15 jours !)
puis =>
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : cathy [Droits d'admin]
Mode : Suppression -- Date : 11/14/2013 20:01:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[48] : NtClose @ 0x821F1A40 -> HOOKED (Unknown @ 0x8DC87F34)
[Address] SSDT[75] : NtCreateSection @ 0x821D7893 -> HOOKED (Unknown @ 0x8DC87F3E)
[Address] SSDT[129] : NtDuplicateObject @ 0x821F2157 -> HOOKED (Unknown @ 0x8DC87F2F)
[Address] SSDT[194] : NtOpenProcess @ 0x82213AA7 -> HOOKED (Unknown @ 0x8DC87ED0)
[Address] SSDT[201] : NtOpenThread @ 0x82213E07 -> HOOKED (Unknown @ 0x8DC87ED5)
[Address] SSDT[275] : NtRequestWaitReplyPort @ 0x821BE4C4 -> HOOKED (Unknown @ 0x8DC87F48)
[Address] SSDT[293] : NtSetContextThread @ 0x8221AEBB -> HOOKED (Unknown @ 0x8DC87F43)
[Address] SSDT[318] : NtSetSecurityObject @ 0x821F4694 -> HOOKED (Unknown @ 0x8DC87F4D)
[Address] SSDT[336] : NtSystemDebugControl @ 0x82290DD1 -> HOOKED (Unknown @ 0x8DC87F52)
[Address] SSDT[338] : NtTerminateProcess @ 0x8221B2B3 -> HOOKED (Unknown @ 0x8DC87EDF)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8DC87F66)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8DC87F6B)
[Inline] EAT @explorer.exe (@Flatsb@FlatSB_SetScrollRange) : rtl70.bpl -> HOOKED (Unknown @ 0x3F7CBB7D)
[Inline] EAT @explorer.exe (@Oledb@DBOBJECT_DOMAIN) : rtl70.bpl -> HOOKED (Unknown @ 0x33CFF34F)
[Inline] EAT @explorer.exe (@Oledb@DBOBJECT_SCHEMA) : rtl70.bpl -> HOOKED (Unknown @ 0x33CFF33F)
[Inline] EAT @explorer.exe (@Sysutils@ShortDateFormat) : rtl70.bpl -> HOOKED (Unknown @ 0x400F2DA0)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250827AS +++++
--- User ---
[MBR] c4d95be13c403b12f03783e68822f7a9
[BSP] 0eec192cbd5b2f4d1418e7444346eeb2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 8000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 119237 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 260583424 | Size: 111237 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11142013_200120.txt >>
RKreport[0]_S_11142013_195843.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : cathy [Droits d'admin]
Mode : Suppression -- Date : 11/14/2013 20:01:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[48] : NtClose @ 0x821F1A40 -> HOOKED (Unknown @ 0x8DC87F34)
[Address] SSDT[75] : NtCreateSection @ 0x821D7893 -> HOOKED (Unknown @ 0x8DC87F3E)
[Address] SSDT[129] : NtDuplicateObject @ 0x821F2157 -> HOOKED (Unknown @ 0x8DC87F2F)
[Address] SSDT[194] : NtOpenProcess @ 0x82213AA7 -> HOOKED (Unknown @ 0x8DC87ED0)
[Address] SSDT[201] : NtOpenThread @ 0x82213E07 -> HOOKED (Unknown @ 0x8DC87ED5)
[Address] SSDT[275] : NtRequestWaitReplyPort @ 0x821BE4C4 -> HOOKED (Unknown @ 0x8DC87F48)
[Address] SSDT[293] : NtSetContextThread @ 0x8221AEBB -> HOOKED (Unknown @ 0x8DC87F43)
[Address] SSDT[318] : NtSetSecurityObject @ 0x821F4694 -> HOOKED (Unknown @ 0x8DC87F4D)
[Address] SSDT[336] : NtSystemDebugControl @ 0x82290DD1 -> HOOKED (Unknown @ 0x8DC87F52)
[Address] SSDT[338] : NtTerminateProcess @ 0x8221B2B3 -> HOOKED (Unknown @ 0x8DC87EDF)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8DC87F66)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8DC87F6B)
[Inline] EAT @explorer.exe (@Flatsb@FlatSB_SetScrollRange) : rtl70.bpl -> HOOKED (Unknown @ 0x3F7CBB7D)
[Inline] EAT @explorer.exe (@Oledb@DBOBJECT_DOMAIN) : rtl70.bpl -> HOOKED (Unknown @ 0x33CFF34F)
[Inline] EAT @explorer.exe (@Oledb@DBOBJECT_SCHEMA) : rtl70.bpl -> HOOKED (Unknown @ 0x33CFF33F)
[Inline] EAT @explorer.exe (@Sysutils@ShortDateFormat) : rtl70.bpl -> HOOKED (Unknown @ 0x400F2DA0)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250827AS +++++
--- User ---
[MBR] c4d95be13c403b12f03783e68822f7a9
[BSP] 0eec192cbd5b2f4d1418e7444346eeb2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 8000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 119237 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 260583424 | Size: 111237 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11142013_200120.txt >>
RKreport[0]_S_11142013_195843.txt
ok
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\Program [Public]: Webplayer.lnk . (...) -- C:\Program Files\Webplayer\Webplayer.exe (.not file.) =>Adware.SocialSkinz
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz
[MD5.A2A5F93ABF4460A8E672F006B56C9C51] [WIS][20/10/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\120c468.msi [20992] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^
C:\Windows\Installer\120c468.msi =>Adware.SocialSkinz^
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
[HKLM\Software\Herac]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\cathy\AppData\Local\Temp\Quarantine.exe [350377] => Temporary file not necessary
O43 - CFD: 10/10/2013 - 13:39:17 - [0,046] ----D C:\Program Files\Uninstaller
SysRestore
EmptyFlash
ProxyFix
EmptyCLSID
Firewallraz
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\Program [Public]: Webplayer.lnk . (...) -- C:\Program Files\Webplayer\Webplayer.exe (.not file.) =>Adware.SocialSkinz
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz
[MD5.A2A5F93ABF4460A8E672F006B56C9C51] [WIS][20/10/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\120c468.msi [20992] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^
C:\Windows\Installer\120c468.msi =>Adware.SocialSkinz^
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
[HKLM\Software\Herac]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\cathy\AppData\Local\Temp\Quarantine.exe [350377] => Temporary file not necessary
O43 - CFD: 10/10/2013 - 13:39:17 - [0,046] ----D C:\Program Files\Uninstaller
SysRestore
EmptyFlash
ProxyFix
EmptyCLSID
Firewallraz
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
Re,
ok ve ;)
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
ok ve ;)
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1852886880-1856054436-1114088634-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1852886880-1856054436-1114088634-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-21-1852886880-1856054436-1114088634-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SMSERIAL] . (.Motorola Inc. - Application executable file.) -- C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [CognizanceTS] . (.Cognizance Corporation - Terminal Services Virtual Channel Client.) -- C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASTSVCC.dll
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] . (.ASUS - TouchPad Extra.) -- C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [PowerForPhone] . (.Pas de propriétaire - PowerForPhone.) -- C:\Program Files\P4P\P4P.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] . (...) -- C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] . (...) -- C:\Windows\ASScrProlog.exe
SysRestore
EmptyFlash
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
ok super ;)
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
Salut. C'est drôle, lorsque tu dis que ton PC est peut-être porteur d'un virus, c'est comme s'il s'agissait d'une personne ou d'un animal de compagnie. En même temps, je peux comprendre, car mon PC m'est tellement utile que je pourrais parler de lui en ces termes. Sinon, je pense qu'il ne s'agit pas nécessairement d'un virus. Ton disque dur est peut-être trop surchargé, ce qui peut arriver quand tu y installes trop d'applications, par exemple.