[Résolu] Analyse ZHPDiag

[iznokiller]

Bonjour,

 

Je me redirige vers vous suite à ce sujet : Problème démarrage PC - Forums Zebulon.fr - Page 2

Voila le rapport : pjjoint.malekal.com - Submit a file

 

 

Merci de vos réponses

[pear]

Bonjour,

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

5)

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

[iznokiller]

salut,

 

Voici le rapport AdwCleaner:

 

 

# AdwCleaner v1.504 - Rapport créé le 13/04/2012 à 17:12:59

# Mis à jour le 01/04/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Izno - IZNO

# Exécuté depuis : C:\Documents and Settings\Izno\Mes documents\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [H. Navipromo] *****

 

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKCU\Software\cacaoweb

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\PriceGong

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v10.0.2 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\Izno\Application Data\Mozilla\FireFox\Profiles\br2yvms0.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s6].txt - [13597 octets] - [07/04/2012 13:30:31]

AdwCleaner[s7].txt - [325 octets] - [13/04/2012 17:12:32]

AdwCleaner[s8].txt - [1772 octets] - [13/04/2012 17:12:59]

 

########## EOF - C:\AdwCleaner[s8].txt - [1900 octets] ##########

[iznokiller]

le rapport Mbam :

 

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.04.07.04

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Izno :: IZNO [administrateur]

 

13/04/2012 17:19:36

mbam-log-2012-04-13 (17-19-36).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 330837

Temps écoulé: 41 minute(s), 58 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

 

 

(fin)

[pear]

C'est bon.

 

Autre chose ?

[iznokiller]

les 2 rapports :

 

 

############################## | UsbFix V 7.087 | [Recherche]

 

Utilisateur: Izno (Administrateur) # IZNO

Mis à jour le 05/04/2012 par El Desaparecido

Lancé à 18:06:02 | 13/04/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: [email protected]

 

PC: MSI (MS-7260) (X86-based PC) # Desktop Computer

CPU: AMD Athlon 64 X2 Dual Core Processor 4200+ (2211)

RAM -> [ Total : 2047 | Free : 974 ]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 29 Go (7 Go libre(s) - 24%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 204 Go (27 Go libre(s) - 13%) [] # NTFS

F:\ -> Disque amovible # 488 Mo (178 Mo libre(s) - 37%) [] # FAT32

H:\ -> Disque amovible # 2 Go (2 Mo libre(s) - 0%) [CLÉ STÉPH] # FAT

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (664)

C:\WINDOWS\system32\winlogon.exe (736)

C:\WINDOWS\system32\services.exe (780)

C:\WINDOWS\system32\lsass.exe (792)

C:\WINDOWS\system32\nvsvc32.exe (972)

C:\WINDOWS\system32\svchost.exe (1004)

C:\WINDOWS\System32\svchost.exe (1180)

C:\WINDOWS\system32\spoolsv.exe (1484)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1520)

c:\program files\a-squared free\a2service.exe (1668)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1704)

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (1720)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1800)

C:\WINDOWS\system32\dllhost.exe (1820)

C:\WINDOWS\system32\FsUsbExService.Exe (1856)

C:\Program Files\Java\jre6\bin\jqs.exe (1940)

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (124)

C:\WINDOWS\system32\svchost.exe (164)

C:\WINDOWS\system32\wscntfy.exe (1420)

C:\WINDOWS\Explorer.EXE (1784)

C:\WINDOWS\system32\WF2K.EXE (3544)

C:\WINDOWS\system32\RUNDLL32.EXE (3740)

C:\WINDOWS\RTHDCPL.EXE (3960)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3968)

C:\WINDOWS\system32\ctfmon.exe (4016)

C:\Program Files\Aide mémoire\TrayIcon.exe (1276)

C:\Program Files\Aide mémoire\Aide mémoire.exe (3352)

C:\Documents and Settings\Izno\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3696)

C:\Documents and Settings\Izno\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1136)

C:\Documents and Settings\Izno\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (348)

C:\Documents and Settings\Izno\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1392)

C:\Documents and Settings\Izno\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (284)

C:\Documents and Settings\Izno\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2120)

C:\Documents and Settings\Izno\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2068)

C:\UsbFix\Go.exe (3436)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{7fdbf058-e8ba-11de-9e45-0016176f8975}

Shell\AutoRun\Command = G:\InstallTomTomHOME.exe

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

le 2eme :

 

 

 

############################## | UsbFix V 7.087 | [suppression]

 

Utilisateur: Izno (Administrateur) # IZNO

Mis à jour le 05/04/2012 par El Desaparecido

Lancé à 18:10:48 | 13/04/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: [email protected]

 

PC: MSI (MS-7260) (X86-based PC) # Desktop Computer

CPU: AMD Athlon 64 X2 Dual Core Processor 4200+ (2211)

RAM -> [ Total : 2047 | Free : 1316 ]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 29 Go (7 Go libre(s) - 24%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 204 Go (27 Go libre(s) - 13%) [] # NTFS

F:\ -> Disque amovible # 488 Mo (178 Mo libre(s) - 37%) [] # FAT32

H:\ -> Disque amovible # 2 Go (2 Mo libre(s) - 0%) [CLÉ STÉPH] # FAT

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (664)

C:\WINDOWS\system32\winlogon.exe (736)

C:\WINDOWS\system32\services.exe (780)

C:\WINDOWS\system32\lsass.exe (792)

C:\WINDOWS\system32\nvsvc32.exe (972)

C:\WINDOWS\system32\svchost.exe (1004)

C:\WINDOWS\System32\svchost.exe (1180)

C:\WINDOWS\system32\spoolsv.exe (1484)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1520)

c:\program files\a-squared free\a2service.exe (1668)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1704)

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (1720)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1800)

C:\WINDOWS\system32\dllhost.exe (1820)

C:\WINDOWS\system32\FsUsbExService.Exe (1856)

C:\Program Files\Java\jre6\bin\jqs.exe (1940)

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (124)

C:\WINDOWS\system32\svchost.exe (164)

C:\WINDOWS\system32\wscntfy.exe (1420)

C:\WINDOWS\Explorer.EXE (1784)

C:\WINDOWS\system32\WF2K.EXE (3544)

C:\WINDOWS\system32\RUNDLL32.EXE (3740)

C:\WINDOWS\RTHDCPL.EXE (3960)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3968)

C:\WINDOWS\system32\ctfmon.exe (4016)

C:\Program Files\Aide mémoire\TrayIcon.exe (1276)

C:\Program Files\Aide mémoire\Aide mémoire.exe (3352)

C:\Documents and Settings\Izno\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3696)

C:\UsbFix\Go.exe (2252)

 

################## | Processus Stoppés |

 

Stoppé! C:\WINDOWS\system32\nvsvc32.exe (972)

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1484)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1520)

Stoppé! c:\program files\a-squared free\a2service.exe (1668)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1704)

Stoppé! C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (1720)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1800)

Stoppé! C:\WINDOWS\system32\dllhost.exe (1820)

Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (1856)

Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1940)

Stoppé! C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (124)

Stoppé! C:\WINDOWS\system32\wscntfy.exe (1420)

Stoppé! C:\WINDOWS\Explorer.EXE (1784)

Stoppé! C:\WINDOWS\system32\WF2K.EXE (3544)

Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (3740)

Stoppé! C:\WINDOWS\RTHDCPL.EXE (3960)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3968)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (4016)

Stoppé! C:\Program Files\Aide mémoire\TrayIcon.exe (1276)

Stoppé! C:\Program Files\Aide mémoire\Aide mémoire.exe (3352)

 

################## | Éléments infectieux |

 

Supprimé! E:\Recycler\S-1-5-21-854245398-2049760794-839522115-1004

Supprimé! E:\Recycler\S-1-5-21-854245398-2049760794-839522115-500

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7fdbf058-e8ba-11de-9e45-0016176f8975}

 

################## | Listing |

 

[13/04/2012 - 17:12:13 | | 13597] C:\AdwCleaner[s6].txt

[13/04/2012 - 17:12:32 | | 325] C:\AdwCleaner[s7].txt

[13/04/2012 - 17:13:03 | | 1901] C:\AdwCleaner[s8].txt

[07/11/2006 - 03:33:03 | | 0] C:\AUTOEXEC.BAT

[30/01/2007 - 19:10:11 | | 228] C:\boot.ini

[05/08/2004 - 14:00:00 | | 4952] C:\Bootfont.bin

[13/04/2012 - 16:28:24 | D ] C:\Config.Msi

[07/11/2006 - 03:33:03 | | 0] C:\CONFIG.SYS

[13/04/2012 - 17:13:17 | | 3828] C:\dlcf.log

[21/01/2007 - 20:45:33 | D ] C:\Documents and Settings

[10/08/2011 - 19:39:57 | D ] C:\HattrickOrganizer

[17/01/2012 - 17:24:09 | D ] C:\ho

[07/11/2006 - 03:33:03 | | 0] C:\IO.SYS

[07/11/2006 - 03:33:03 | | 0] C:\MSDOS.SYS

[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM

[06/11/2010 - 21:27:04 | N | 252240] C:\ntldr

[13/11/2009 - 18:50:12 | D ] C:\NVIDIA

[13/04/2012 - 17:13:48 | ASH | 2621440000] C:\pagefile.sys

[13/04/2012 - 13:34:57 | | 512] C:\PhysicalDisk0_MBR.bin

[13/04/2012 - 16:39:52 | D ] C:\Program Files

[13/04/2012 - 18:11:35 | SHD ] C:\RECYCLER

[26/01/2007 - 19:37:16 | | 268] C:\sqmdata00.sqm

[26/01/2007 - 20:22:59 | | 232] C:\sqmdata01.sqm

[27/01/2007 - 18:58:47 | | 268] C:\sqmdata02.sqm

[27/01/2007 - 19:41:48 | | 232] C:\sqmdata03.sqm

[28/01/2007 - 21:49:48 | | 268] C:\sqmdata04.sqm

[01/02/2007 - 01:21:50 | | 268] C:\sqmdata05.sqm

[01/02/2007 - 15:58:52 | | 292] C:\sqmdata06.sqm

[01/02/2007 - 16:01:32 | | 292] C:\sqmdata07.sqm

[01/02/2007 - 16:09:23 | | 292] C:\sqmdata08.sqm

[01/02/2007 - 16:09:36 | | 280] C:\sqmdata09.sqm

[01/02/2007 - 16:10:46 | | 280] C:\sqmdata10.sqm

[01/02/2007 - 16:11:34 | | 280] C:\sqmdata11.sqm

[01/02/2007 - 16:20:05 | | 280] C:\sqmdata12.sqm

[01/02/2007 - 16:47:57 | | 244] C:\sqmdata13.sqm

[01/02/2007 - 16:50:13 | | 280] C:\sqmdata14.sqm

[01/02/2007 - 16:50:32 | | 280] C:\sqmdata15.sqm

[01/02/2007 - 16:57:12 | | 280] C:\sqmdata16.sqm

[01/02/2007 - 17:03:03 | | 280] C:\sqmdata17.sqm

[01/02/2007 - 19:09:01 | | 280] C:\sqmdata18.sqm

[13/04/2009 - 10:52:14 | | 268] C:\sqmdata19.sqm

[26/01/2007 - 19:37:16 | | 244] C:\sqmnoopt00.sqm

[26/01/2007 - 20:22:59 | | 244] C:\sqmnoopt01.sqm

[27/01/2007 - 18:58:47 | | 244] C:\sqmnoopt02.sqm

[27/01/2007 - 19:41:48 | | 244] C:\sqmnoopt03.sqm

[28/01/2007 - 21:49:47 | | 244] C:\sqmnoopt04.sqm

[01/02/2007 - 01:21:50 | | 244] C:\sqmnoopt05.sqm

[01/02/2007 - 15:58:52 | | 244] C:\sqmnoopt06.sqm

[01/02/2007 - 16:01:32 | | 244] C:\sqmnoopt07.sqm

[01/02/2007 - 16:09:23 | | 244] C:\sqmnoopt08.sqm

[01/02/2007 - 16:09:36 | | 244] C:\sqmnoopt09.sqm

[01/02/2007 - 16:10:46 | | 244] C:\sqmnoopt10.sqm

[01/02/2007 - 16:11:34 | | 244] C:\sqmnoopt11.sqm

[01/02/2007 - 16:20:05 | | 244] C:\sqmnoopt12.sqm

[01/02/2007 - 16:47:57 | | 244] C:\sqmnoopt13.sqm

[01/02/2007 - 16:50:13 | | 244] C:\sqmnoopt14.sqm

[01/02/2007 - 16:50:32 | | 244] C:\sqmnoopt15.sqm

[01/02/2007 - 16:57:12 | | 244] C:\sqmnoopt16.sqm

[01/02/2007 - 17:03:03 | | 244] C:\sqmnoopt17.sqm

[01/02/2007 - 19:09:01 | | 244] C:\sqmnoopt18.sqm

[13/04/2009 - 10:52:14 | | 244] C:\sqmnoopt19.sqm

[02/08/2011 - 15:00:39 | D ] C:\sys

[08/10/2010 - 11:09:01 | SHD ] C:\System Volume Information

[13/04/2012 - 18:11:35 | D ] C:\UsbFix

[13/04/2012 - 18:11:36 | A | 3899] C:\UsbFix.txt

[13/04/2012 - 17:05:45 | D ] C:\WINDOWS

[13/04/2012 - 13:34:59 | D ] C:\ZHP

[13/04/2012 - 15:01:53 | D ] E:\azureus

[13/04/2012 - 15:54:38 | D ] E:\b372f44a41717f425a515081

[17/08/2011 - 20:56:07 | D ] E:\Divx

[07/04/2012 - 13:43:37 | D ] E:\irts stéph

[10/04/2012 - 22:51:57 | D ] E:\Jeux

[07/04/2012 - 13:43:27 | D ] E:\moi moi moi

[11/08/2011 - 17:12:47 | D ] E:\msdownld.tmp

[19/02/2012 - 21:13:42 | D ] E:\photos

[13/04/2012 - 18:11:35 | SHD ] E:\RECYCLER

[03/03/2011 - 19:54:36 | SHD ] E:\System Volume Information

[22/03/2007 - 20:43:47 | ASH | 16384] E:\Thumbs.db

[02/08/2009 - 18:22:43 | D ] E:\utils

[07/04/2012 - 13:43:48 | D ] E:\ZiC

[06/04/2012 - 12:30:46 | D ] F:\torture

[06/04/2012 - 12:31:14 | D ] F:\Entombed_-_Serpent_Saints_-_the_Ten_Amendments-Promo-2007-CMG

[06/04/2012 - 12:31:32 | D ] F:\history repeats

[06/04/2012 - 12:31:48 | D ] F:\Providence

[06/04/2012 - 12:32:16 | D ] F:\Mondo Medicale

[10/03/2012 - 21:25:44 | D ] H:\The Walking Dead S02E11 Judge Jury Executioner HDTV.XviD-FQM[ettv]

[10/03/2012 - 21:26:34 | D ] H:\The Walking Dead_2x09_HDTV.ASAP.fr(2)

[09/03/2012 - 21:30:36 | N | 366059756] H:\The.Walking.Dead.S02E10.VOSTFR.2HD.avi

[11/03/2012 - 20:10:54 | D ] H:\Un.Heureux.Evenement.2011.FRENCH.BRRIP.XviD-NJoY

[30/03/2012 - 20:12:24 | D ] H:\enterrement vie de jeune fille Laetitia le 14 mai 2011

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IZNO.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

[pear]

Bien.

 

Vous me direz comment va la machine,

et

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

[iznokiller]

ben ça n'a rien changé, il est toujours aussi long à charger les données perso et les icones et les programmes sont toujours aussi lent à se charger.

[pear]

On a nettoyé les nuisibles visibles.

 

Suivez ces pistes:

 

La cause la plus courante des lenteurs d'un pc est une infection.

Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo:

Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.

Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"

Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start"

Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

 

Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche

Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats" pour voir lesfichiers infectés.

Ouvrez le fichier log:C:\Program Files\ESET Online Scanner\log.txt

et copiez-collez son contenu dans la prochaine réponse

 

 

 

Recherchez la présence de rootkit

Téléchargez RootRepeal

 

Désactiver l'indexation des fichiers

 

Poste de travail->clic droit sur chacune des partitions de disque dur.

Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque

Cliquez sur Appliquer puis sur OK.

Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

 

Il faut aussi désactiver le service correspondant :

 

Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation

Double cliquez

Choisissez dans Type de démarrage "Désactivé"

 

Pour le supprimer définitivement:

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

@echo Suppression du Service

sc stop cisvc

sc delete cisvc

cd c:\

cd windows

cd system32

del /f /s /q C:\WINDOWS\System32\cisvc.exe

 

[/color]

 

Vérifier l'UDMA

Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

 

Faites ceci:

Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant

ou , si vous préférez:

Démarrer->Exécuter->chkdsk /f/r

Ensuite,faites une sauvegarde par sécurité, puis:

 

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->

Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés

A cet endroit, vous pouvez avoir par exemple: Nvidia parallel Ata Controller au lieu de Controleur Atapi

Faites Clic droit ->propriétés->Primary Channel

Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

[iznokiller]

salut !

 

 

Voila le rapport ESET :

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=8466dda8ecea6647bb48276d5a4cfe72

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-04-15 11:50:54

# local_time=2012-04-15 01:50:54 (+0100, Paris, Madrid (heure d'été))

# country="France"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775129 100 93 789726 71019361 3103410 0

# compatibility_mode=8192 67108863 100 0 134 134 0 0

# compatibility_mode=9730 16764926 20 8 161543481 183565718 0 0

# scanned=133745

# found=2

# cleaned=0

# scan_time=4244

C:\Documents and Settings\Izno\Application Data\Sun\Java\Deployment\cache\6.0\10\6bd50f0a-4908a0c3 probably a variant of Java/Rowindal.A trojan (unable to clean) 00000000000000000000000000000000 I

C:\Documents and Settings\Izno\Mes documents\Downloads\unlocker_unlocker_1.9.1_32_bits_francais_20237.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I