Aller au contenu
Mikael1030

[Résolu] PC lent car infections

Messages recommandés

Bonsoir,

 

J'ai commencé le mois dernier un sujet dans une autre section du forum au sujet de mon ordinateur qui est très très lent (j'avais notamment remarqué de nombreux SVCHost dans le task manager)

Suite à une analyse avec ZHPDiag préconisée par Tonton, celui-ci m'a conseillé de commencer un nouveau sujet dans cette section du forum pour qu'un "helper" puisse m'aider à desinfecter mon PC.

 

La discussion intiée avec Tonton est a retrouver sur le lien ci-dessous.

PC trop lent... - Forums Zebulon.fr

 

 

Sur la base de la discussion précédente, j'ai déjà mis à jour plusieurs logiciels (Adobe Reader, Lecteur WindowsMediaPlayer, Avast, Firefox) puis j'ai relancé une analyse ZHPDiag (après avoir aussi updaté celui-ci)

 

Vous trouverez l'analyse de ZHPDiag dans le lien ci-dessous

Lien CJoint.com BAnvzHs35vG

 

Merci de votre aide pour désinfecter mon ordinateur qui, bien qu'assez vieux (acheté en 2001!) me donnait encore satisfaction jusqu'à présent.

J'en profite pour remercier chaleureusement Tonton pour le temps passé à m'aider sur mon ordinateur.

 

Bonne soirée.

 

Mikael1030

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Mikael1030

 

Quelques conseils avant de commencer

Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"

en choisissant "Notification immédiate"

 

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

 

Enregistre :toujours les outils sur ton bureau

Bien lire les indications:

et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

 

****************************************

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus -anti-spyware)
  • Double-clique sur ZHPFix
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
    O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GBM - Tache de sauvegarde-Plein.job
    O41 - Driver: (InCDPass) . (. - .) - C:\WINDOWS\system32\drivers\InCDPass.sys (.not file.)
    O41 - Driver: (InCDRm) . (. - .) - C:\WINDOWS\system32\drivers\InCDRm.sys (.not file.)
    O41 - Driver: (KLIF) . (. - .) - C:\WINDOWS\system32\DRIVERS\klif.sys (.not file.)
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100}
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 8 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150080}
    O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
    O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
    O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
    O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    [HKCU\Software\Lavasoft]
    [HKCU\Software\McAfee.com]
    [HKCU\Software\XBTB05231]
    [HKCU\Software\phoneaccessexe2]
    [HKCU\Software\toolbar]
    [HKLM\Software\Lavasoft]
    [HKLM\Software\Panda Software]
    [HKLM\Software\Symantec]
    O43 - CFD: 25/11/2010 - 19:58:16 - [0] ----D- C:\Program Files\Lavasoft
    O43 - CFD: 5/12/2007 - 9:09:56 - [0] ----D- C:\Program Files\McAfee
    O43 - CFD: 4/05/2006 - 21:42:32 - [0,329] ----D- C:\Program Files\Norton Internet Security Professional
    O43 - CFD: 7/11/2010 - 12:01:58 - [0] ----D- C:\Program Files\Panda Security
    O43 - CFD: 7/02/2010 - 20:55:50 - [81,825] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 7/12/2008 - 21:50:50 - [667,738] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O43 - CFD: 1/05/2010 - 14:04:04 - [0] ----D- C:\Documents and Settings\Mikaël\Application Data\eMule
    O43 - CFD: 13/07/2008 - 14:06:48 - [0] ----D- C:\Documents and Settings\Mikaël\Application Data\Lavasoft
    O43 - CFD: 25/11/2008 - 21:56:42 - [0,000] ----D- C:\Documents and Settings\Mikaël\Application Data\Symantec
    O43 - CFD: 14/11/2011 - 22:32:18 - [0,037] ----D- C:\Documents and Settings\Mikaël\Local Settings\Application Data\Conduit
    O43 - CFD: 24/04/2006 - 22:40:58 - [11,619] ----D- C:\Documents and Settings\Mikaël\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
    O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Juice\Juice.exe" [Enabled] .(...) -- C:\Program Files\Juice\Juice.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" [Enabled] .(...) -- C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\McAfee\SpamKiller\MSKClnt.exe" [Enabled] .(...) -- C:\Program Files\McAfee\SpamKiller\MSKClnt.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe" [Enabled] .(...) -- C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe (.not file.)
    O64 - Services: CurCS - 2/09/2008 - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys (eeCtrl) .(.Symantec Corporation - Symantec Eraser Control Driver.) - LEGACY_EECTRL
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
    [MD5.54ACBA9CFD7154C02CEACF6310CF3CFA] [sPRF][1/04/2009] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Documents and Settings\Mikaël\Bureau\setup-spybotsd162.exe [16409960]
    [HKLM\Software\Classes\Toolbar.CT2613520]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
    [HKLM\Software\Classes\Toolbar.CT2613520]
    C:\Documents and Settings\Mikaël\Local Settings\Application Data\Conduit
     
     
    FirewallRAZ
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes ;)
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

 

 

 

  • Télécharge Sur cette page AdwCleaner de Xplode
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  • Sur le menu principal
    clique sur Recherche et patiente le temps de l'analyse
     
    110906042614938066.jpg
  • A la fin du scan un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Tomtom95

 

Un tout grand merci pour ta réponse.

Je viens de faire ce soir les actions que tu proposais.

 

Pourrais tu me dire ce que tu en penses pour voir si je dois faire autre chose (je n'ai pas eu à redémarrer car il n'y avait pas de demande).

 

Bonne soirée,

 

Mikael1030

 

Voici donc le rapport de ZHPFix

*****************************************************************************************************************

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-01-2012-22-00-41.txt

Run by Mikaël at 16/01/2012 22:00:41

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

SUPPRIME J2SE Runtime Environment 5.0 Update 10

SUPPRIME J2SE Runtime Environment 5.0 Update 6

SUPPRIME J2SE Runtime Environment 5.0 Update 8

SUPPRIME Java 6 Update 2

SUPPRIME Java 6 Update 3

SUPPRIME Java 6 Update 5

SUPPRIME Java 6 Update 7

SUPPRIME Spybot - Search & Destroy

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Documents and Settings\Mikaël\Bureau\setup-spybotsd162.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150080}]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}]

ABSENT Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}

SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}

ABSENT Key: CLSID Extra Buttons: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}

SUPPRIME Driver Key: InCDPass

SUPPRIME Driver Key: InCDRm

SUPPRIME Driver Key: KLIF

SUPPRIME Key: HKCU\Software\Lavasoft

SUPPRIME Key: HKCU\Software\McAfee.com

SUPPRIME Key: HKCU\Software\XBTB05231

SUPPRIME Key: HKCU\Software\phoneaccessexe2

SUPPRIME Key: HKCU\Software\toolbar

SUPPRIME Key: HKLM\Software\Lavasoft

SUPPRIME Key: HKLM\Software\Panda Software

SUPPRIME Key: HKLM\Software\Symantec

ABSENT Key: Service Legacy: LEGACY_EECTRL

SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}

SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2613520

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: NWEReboot

SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe

SUPPRIME AAKE KeyValue: C:\Program Files\Juice\Juice.exe

SUPPRIME AAKE KeyValue: C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

SUPPRIME AAKE KeyValue: C:\Program Files\McAfee\SpamKiller\MSKClnt.exe

SUPPRIME AAKE KeyValue: C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Phone\Skype.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)

REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Lavasoft

SUPPRIME Folder: C:\Program Files\McAfee

SUPPRIME Folder: C:\Program Files\Norton Internet Security Professional

SUPPRIME Folder: C:\Program Files\Panda Security

SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy

SUPPRIME Folder: C:\Program Files\Fichiers Communs\Symantec Shared

SUPPRIME Folder: C:\Documents and Settings\Mikaël\Application Data\eMule

SUPPRIME Folder: C:\Documents and Settings\Mikaël\Application Data\Lavasoft

SUPPRIME Folder: C:\Documents and Settings\Mikaël\Application Data\Symantec

SUPPRIME Folder: C:\Documents and Settings\Mikaël\Local Settings\Application Data\Conduit

SUPPRIME Folder: C:\Documents and Settings\Mikaël\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}

SUPPRIME Temporaires Windows: : 80

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

SUPPRIME Reboot c:\program files\spybot - search & destroy\sdhelper.dll

SUPPRIME File: c:\program files\microsoft office\office11\refbarh.ico

SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job

SUPPRIME File: c:\windows\tasks\gbm - tache de sauvegarde-plein.job

ABSENT File: c:\program files\emule\emule.exe

ABSENT File: c:\program files\juice\juice.exe

ABSENT File: c:\program files\lavasoft\ad-aware se personal\ad-aware.exe

ABSENT File: c:\program files\mcafee\spamkiller\mskclnt.exe

ABSENT File: c:\program files\adobe\acrobat 4.0\reader\acrord32.exe

SUPPRIME File: c:\documents and settings\mikaël\bureau\setup-spybotsd162.exe

ABSENT Folder/File: c:\documents and settings\mikaël\local settings\application data\conduit

SUPPRIME Temporaires Windows: : 973

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

1 : Processus mémoire

32 : Clé(s) du Registre

11 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

13 : Dossier(s)

13 : Fichier(s)

8 : Logiciel(s)

 

 

End of clean in 06mn 57s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 16/01/2012 22:00:41 [6250]

 

Puis le rapport de ADWCleaner 1.406

 

*****************************************************************************************************************

 

 

# AdwCleaner v1.406 - Rapport créé le 16/01/2012 à 22:06:58

# Mis à jour le 09/01/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Mikaël - ESTEL (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Mikaël\Bureau\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Présente : HKLM\SOFTWARE\Software

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v9.0.1 (fr)

 

Profil : mncbm2vd.default

Fichier : C:\Documents and Settings\Mikaël\Application Data\Mozilla\Firefox\Profiles\mncbm2vd.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1451 octets] - [16/01/2012 22:06:58]

 

########## EOF - C:\AdwCleaner[R1].txt - [1579 octets] ##########

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Mikael1030

 

  • Ferme toutes les applications y compris ton navigateur
     
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur Suppression et patiente le temps de l'analyse
     
  • A la fin du scan
    un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

 

Ensuite

 

Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
    Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
    fais un clic droit > Exécuter en tant qu'administrateur)
  • Choisis l'option 1.Recherche
  • Au message information clique sur OK
  • Si te propose un message d'avertissement
  • Clique sur NON
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt
     
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

Modifié par tomtom95

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir tomtom95,

 

Je viens de faire les actions proposées dont voici le résultat.

 

Pourrais-tu e dire ce que tu en penses?

 

Bonen soirée,

 

Mikael1030

 

Rapport ADWCleaner

*****************************************************************************************************************

 

# AdwCleaner v1.406 - Rapport créé le 18/01/2012 à 21:51:36

# Mis à jour le 09/01/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Mikaël - ESTEL (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Mikaël\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Software

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v9.0.1 (fr)

 

Profil : mncbm2vd.default

Fichier : C:\Documents and Settings\Mikaël\Application Data\Mozilla\Firefox\Profiles\mncbm2vd.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1580 octets] - [16/01/2012 22:06:58]

AdwCleaner[s1].txt - [1520 octets] - [18/01/2012 21:51:36]

 

*************************

 

Dossier Temporaire : 2 dossier(s) et 3 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [1740 octets] ##########

 

*****************************************************************************************************************

Puis le rapport de USBFix

*****************************************************************************************************************

############################## | UsbFix V 7.078 | [Recherche]

 

Utilisateur: Mikaël (Administrateur) # ESTEL

Mis à jour le 06/01/2012 par El Desaparecido

Lancé à 22:03:57 | 18/01/2012

 

Site Web: El Desaparecido

Fichier suspect ? : Upload

Contact: contact@eldesaparecido.com

 

PC: Packard Bell NEC (00000000000000000000000) (X86-based PC) # Desktop Computer

CPU: AMD Athlon XP 1500+ (1333)

RAM -> [ Total : 751 | Free : 453 ]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 75 Go (54 Go libre(s) - 73%) [Disque Dur pour LOGICIELS] # NTFS

D:\ -> Disque fixe # 114 Go (114 Go libre(s) - 100%) [Disque dur pour DONNEES] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (540)

C:\WINDOWS\system32\winlogon.exe (628)

C:\WINDOWS\system32\services.exe (680)

C:\WINDOWS\system32\lsass.exe (692)

C:\WINDOWS\system32\svchost.exe (848)

C:\WINDOWS\System32\svchost.exe (980)

C:\WINDOWS\system32\svchost.exe (1016)

C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1292)

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1544)

C:\WINDOWS\system32\spoolsv.exe (1920)

C:\WINDOWS\System32\svchost.exe (1444)

C:\Program Files\Java\jre6\bin\jqs.exe (1748)

C:\WINDOWS\system32\svchost.exe (2040)

C:\WINDOWS\system32\wbem\wmiapsrv.exe (2704)

C:\WINDOWS\Explorer.EXE (3072)

C:\WINDOWS\system32\taskswitch.exe (3236)

C:\WINDOWS\system32\fast.exe (3256)

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (3272)

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3288)

C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (3296)

C:\WINDOWS\system32\ctfmon.exe (3312)

C:\PROGRA~1\MESSEN~1\Msmsgs.exe (3320)

C:\WINDOWS\system32\NOTEPAD.EXE (3352)

C:\UsbFix\Go.exe (1236)

C:\WINDOWS\system32\wscntfy.exe (3876)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Mikael1030

 

C'est trés bien ,il faudrais mettre à jour ton ordinateur ;)

Pour finir

  • Télécharge
Temp File Cleaner (TFC) de Old Timer :
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.

 

 

  • Télécharge la dernier version
MalwareByte's sur ton Bureau.
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
 
Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Allumé Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
 
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

Pour les mises a jour importantepour des raison de sécurité :

Flash player V 11 (décoche la case de la Toolbar inutile)

http://get.adobe.com/fr/flashplayer/

Sun java Runtime pour windows Version 6 Update 30

http://www.java.com/fr/download/manual.jsp

 

Avast5 >> version avast 6

Installation d'avast! Antivirus Gratuit 6

 

Tuto avast 6

 

Losque c'est fait post le rapport MBAM,et on finir avec les derniéres consignes :D

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour tomtom95

 

Jusqu'ici tout allait bien...

Mais mon ordinateur est maintenant bloqué et je n'arrive pas à le débloquer!

 

Je m'explique:

La partie avec TempFile Cleaner s'est bien passée.

 

Concernant MAlwareByte's:

 

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

OK

 

Une fois l'installation et la mise à jour effectuées :

 

•Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)

OK

 

•Allumé Sans les ouvrirs

 

• Exécute maintenant MalwareByte's Anti-Malware

OK

•Sélectionne "Exécuter un examen complet".

OK

 

• Afin de lancer la recherche clique sur"Rechercher".

OK

 

•Coche toutes les cases de tes lecteurs

OK

 

• Une fois le scan terminé une fenêtre s'ouvre clique sur OK

PAS OK

Le scan ne s'est jamais terminé (j'ai laissé tourner toute la nuit!).

L'ordinateur étant visiblement bloqué (sablier en permanence et pas accès au task manager), j'ai donc fait un reboot manuellement.

Après le reboot, j'arrive jusque l'écran du bureau, mais là l'ordinateur se rebloque ((sablier en permanence et pas accès au task manager), ) meme si je ne lance aucune action.

J'ai ensuite rebooté plusieurs fois avec le meme résultat: je ne peux faire aucune action !

 

Bref, je suis bloqué et j'envisage de tout formater sauf si quelqu'un a des idées sur la question.

Merci de votre aide.

 

Mikael1030

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Mikael1030

 

Humm... bizarre. :roll:

Relance le pc comme pour le mode sans échec

 

  • Au Démarrage du pc tapoter sur la touche F8 ou F5 de votre clavier.
  • A la place du chargement normal de Windows un menu avec différentes options devrait apparaître
  • En Utilisant les flèches du clavier sélectionner l’option Dernière bonne configuration
  • Le pc va redémarrer

Dit moi si tu as récupérer ton bureau. ;)

 

  • Ensuite fait un CHKDSK
    Clique démarrer >> poste de travail >> clique droit sur ton lecteur C:\
    Propriété >> onglet outils >> clique sur vérifier maintenant.
    Coche les cases réparer automatiquement les erreurs..
    Recherche et tenter une récupération des secteurs défectueux
    puis clique sur démarrer.
    Un message d'avertissement
    Clique sur planifier la vérification du disque .
    Puis redémarre le pc
    Au redémarrage il va faire son scanne.( Patiente le scanne sera long)
    Tu n’auras pas de rapport
    Mais s'il trouve des erreurs sur ton pc ils seront réparés

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir tomtom95

 

Je viens d'essayer le mode sans échec avec l'option "dernière bonne configuration".

 

J'ai essayé 2 fois mais je reste bloqué de manière identique sur le poste de travail sans pouvoir rien faire (sablier en permanence et pas accès au task manager).

L'ordinateur ne s'est pas bloqué tout de suite, car j'ai eu le temps de faire "démarrer/poste de travail" puis, plus rien.

 

Qu'est-ce que je fais maintenant?

J'ai vu qu'il y avait d'autres options sur le menu F8 comme par exemple restaurer les paramètres initiaux...

Mais je ne sais pas très bien ou je vais arriver sachant que j'ai installé Windows XP plus tard sur cet ordinateur.Donc je me demande si je vais garder XP ou s'il va revenir à cequ'il y avait avant (Windows 98 de mémoire).

 

Merci de ton aide

 

Mikael1030

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Mikael1030

 

As-tu le CD de XP ?

 

Pour comprend tu arrive sur le bureau ,et tout reste bloquer ?

 

Autrement oui dans les options avancées de windows (voir capture)

 

Fait le choix: invité de commande en mode sans échec

Aprés lorsque tu arrive sur l'invité de commande

 

tu tape chkdsk c: /f /r >> attention aux espaces /f < espace > /r

Valide avec la touche [entrée]

 

xp_sansechec.jpg

 

Le scanne va réparer les erreurs sur le DD

 

Si le problème persiste on vois pour une autre solution.

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×