pc lent et probleme clqvier qinsi aue virus killapp w

[azem13]

Bonjour et merci d avqnce de votre aide

Je n ai plus le contrôle de mon pc.

pc lent au démarrage

problème Clavier qwert

virus killapp w

voici log hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:00:38, on 11/11/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast5\afwServ.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Advertiser & Agency Solutions — Pushing the Boundaries of Science, Art, and Scale

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207470451031

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing)

 

--

End of file - 4948 bytes

Je n arrive pas a supprimer les lignes 15.

merci encore

[pear]

Bonsoir,

 

Si c'est Fichier C:\HP\BIN\EndProcess.exe est infecté par Win32:KillApp-W [PUP], Mettre en quarantaine,

Mettez le fichier EndProcess.exe dans les exceptions de votre antivirus.

Cela fait partie de Hp Recovery.

 

Pour votre clavier:

qwerty azerty

 

Pour les lenteurs, voyons s'il y a infection:

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Cliquez sur le tournevis

Dans la fenêtre qui s'ouvre, cochez tout.

Clic sur la Loupe pour lancer le scan

Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree

Postez en le rapport qui apparait en cliquant l'appareil photo.

 

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[azem13]

merci de votre aide

Probleme clavier imposible car je fait exactement mais rien ne se produit et j4ai toujours le clavier en qwert.

je vous adresse le lien. © CJoint.com, 2010

merci

[azem13]

merci de votre aide

Probleme clavier imposible car je fait exactement mais rien ne se produit et j4ai toujours le clavier en qwert.

je vous adresse le lien. © CJoint.com, 2010

merci

[pear]

Bonsoir,

 

Dans ZHPDiag,vous cliquez sur l'icône

Cliquez ensuite successivement sur- ,pour effacer le rapport

et,pour coller la sélection, sur- l'icône

Vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre

[HKLM\Software\ImInstaller]

O61 - LFC:Last File Created 11/11/2010 - 10:26:32 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\fw\config.xml [2516]

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer".

Acceptez de Redémarrer pour achever le nettoyage.

Copier/coller le rapport dans un prochain message.

 

Télécharger DeFogger de Jpshortstuff sur le bureau.

 

Double cliquer sur DeFogger pour démarrer l'outil.

 

La fenêtre de DeFogger apparaît

Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD.

Cliquer sur Yes pour continuer

Un message 'Finished!' apparaîtra

Cliquer sur OK

DeFogger demandera de redémarrer la machine, OK

 

Ne réactivez PAS ces drivers avant la fin de la désinfection

 

Télécharger MBRCheck GtG

ou là:

Télécharger MBRCheck BleepingComputer

et sauvegarder sur le Bureau :

Sous Vista->Exécuter en tant que Administrateur

- Lancer l'outil par double-clic ; une fenêtre noire apparaîtra.

- Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse.

- N'exécuter aucune action qui pourrait être proposée ;

appuyez alors alors sur la touche N puis Entrée deux fois.

Si rien n'est détecté, pressez touche Entrée

 

Si ce message apparait

 

Found non-standard or infected MBR.

des options s'afficheront

Taper Ypour avoir plus d'options ou N pour quitter

 

Vous avez là une infection du MBr qui explique les problèmes de votre machine.

Si vous avez une machine d"assembleur, pas de problème pour désinfecter.

Si c'est une machine de marque(ACER, HP, Packard Bell, Asus, Dell, Fudjitsu Siemens, Sony , Medion, Gateway etc..)elle est probablement tatouée.

Le tatouage ne sert que pour pouvoir installer la copie de Windows livrée avec la machine d'origine seulement et uniquement pour cette machine.

packard bell , acer = tatouage bios + MBR

HP , compac , DELL , asus , lenovo , fujitsu siemens = tatouage bios seulement

tatouage bios signifie qu'on peut changer de système ou le disque dur et réinstaller !

tatouage bios + MBR = plus difficile car il s'ensuit que la réparation du Mbr vous empêcherait d'utiliser la partition de Réparation Usine en cas de besoin.

 

A vous de décider car c'est de votre machine qu'il s'agit.

La suite , si vous en êtes d'accord

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Choisissez l'option 1

A Enter the physical disk number to fix (0-99, -1 to cancel):

Entrez le numéro de votre disque système (Généralement 0)

 

Choisissez l'option 2

 

A Enter the physical disk number to fix (0-99, -1 to cancel):

Entrez le numéro de votre disque système (Généralement 0)

 

puis Please select the MBR code to write to this drive

Taper le N° correspondant à votre système.

Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

 

Par exemple:

Selectionner option 2, puis 0 (zero) pour le disque système et encore 0 (zero)pour le code MBR par défaut.

 

A la question Do you want to fix the MBR code?

Cliquer 'YES et valider par ENTREE

Ce message s'affiche:

Successfully wrote new MBR code!

taper Exit

- Un rapport texte sera créé sur le Bureau, nommé MBRCheck_date_heure

- copier/coller le contenu du rapport ici

Redémarrer .

[azem13]

merci de votre aide mais je commence a desesperer...

Lorsque je clique sur l'icôneImage IPB Orange rapport Zhpfix est vide et je passe a l4etape suivante/

Télécharger DeFogger de Jpshortstuff sur le bureau.

 

Double cliquer sur DeFogger pour démarrer l'outil.

 

La fenêtre de DeFogger apparaît

Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD.

Cliquer sur Yes pour continuer=il me marque erreur=defogger ranto completion,but one or more errors occured see defogger disable log for more details.

voila ou je bloque merci de votre patience et a +

[azem13]

merci de votre aide mais je commence a desesperer...

Lorsque je clique sur l'icôneImage IPB Orange rapport Zhpfix est vide et je passe a l4etape suivante/

Télécharger DeFogger de Jpshortstuff sur le bureau.

 

Double cliquer sur DeFogger pour démarrer l'outil.

 

La fenêtre de DeFogger apparaît

Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD.

Cliquer sur Yes pour continuer=il me marque erreur=defogger ranto completion,but one or more errors occured see defogger disable log for more details.

voila ou je bloque merci de votre patience et a +

[azem13]

SS - | Demand 07/09/2010 40384 | "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (avast! Mail Scanner) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe => Clé non supprimée

SS - | Demand 07/09/2010 40384 | "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (avast! Web Scanner) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe => Clé non supprimée

SS - | Demand 14/04/2008 225280 | C:\WINDOWS\System32\dmadmin.exe (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\System32\dmadmin.exe => Clé supprimée avec succès

SS - | Demand 14/04/2008 0 | "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (gusvc) . (.Pas de propriétaire.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe => Clé supprimée avec succès

SS - | Disabled 17/07/2010 153376 | "C:\Program Files\Java\jre6\bin\jqs.exe (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe => Clé supprimée avec succès

SS - | Demand 17/07/2010 0 | C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (Nero BackItUp Scheduler 4.0) . (.Pas de propriétaire.) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe => Clé supprimée avec succès

SS - | Demand 05/12/2003 77824 | C:\WINDOWS\System32\nvsvc32.exe (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\System32\nvsvc32.exe => Clé supprimée avec succès

SS - | Demand 05/06/2006 174080 | "C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe (ServiceLayer) . (.Nokia..) - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe => Clé supprimée avec succès

SS - | Demand 05/06/2006 0 | C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp.Defrag) . (.Pas de propriétaire.) - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe => Clé supprimée avec succès

 

========== Fichier(s) ==========

c:\program files\alwil software\avast5\avastsvc.exe () => Fichier non supprimé

c:\windows\system32\dmadmin.exe => Supprimé et mis en quarantaine

c:\program files\google\common\google updater\googleupdaterservice.exe () => Fichier absent

c:\program files\java\jre6\bin\jqs.exe => Supprimé et mis en quarantaine

c:\program files\fichiers communs\nero\nero backitup 4\nbservice.exe () => Fichier absent

c:\windows\system32\nvsvc32.exe => Supprimé et mis en quarantaine

c:\program files\fichiers communs\pcsuite\services\servicelayer.exe => Supprimé et mis en quarantaine

c:\program files\tuneup utilities 2010\tuneupdefragservice.exe () => Fichier absent

 

 

========== Récapitulatif ==========

9 : Clé(s) du Registre

8 : Fichier(s)

 

 

End of the scan

[pear]

Bonjour,

 

C'est quoi, ce morceau de rapport ?

[azem13]

bojour,

c est le rapport de ZHPDiag