Lenteur et blocage ordinateur
Résolu/Fermé
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
-
3 oct. 2012 à 01:44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 6 oct. 2012 à 09:08
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 6 oct. 2012 à 09:08
A voir également:
- Lenteur et blocage ordinateur
- Ordinateur lent - Guide
- Blocage agriculteur carte en temps réel - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
16 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 oct. 2012 à 06:12
3 oct. 2012 à 06:12
Bonjour,
Le rapport est incomplet, héberge le comme suit stp :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Le rapport est incomplet, héberge le comme suit stp :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
3 oct. 2012 à 20:45
3 oct. 2012 à 20:45
https://www.cjoint.com/?BJduSb7LcFl
Voici le lien et merci bien Fish66
Voici le lien et merci bien Fish66
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 3/10/2012 à 22:50
Modifié par Fish66 le 3/10/2012 à 22:50
Bonsoir,
1/
Téléchargez l'outil Norton Removal Tool .
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
Suivez les instructions affichées à l'écran.
Redémarrez l'ordinateur.
2/
Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
__________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Téléchargez l'outil Norton Removal Tool .
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
Suivez les instructions affichées à l'écran.
Redémarrez l'ordinateur.
2/
Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
[MD5.00000000000000000000000000000000] [APT] [{08E4A5C1-0E9F-49F8-90FD-77ACB925F97A}] (...) -- C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AGQFC64R\install[2].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{0F8C5C7A-9FBD-4A25-88BD-2C36012B75ED}] (...) -- C:\Users\sony\Documents\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{2E133527-A4C7-4A7F-9D7E-56911EDFDFC2}] (...) -- C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95EWDXS9\install[3].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{6171202F-905F-4EDC-8690-A153E2CB8F51}] (...) -- C:\Users\sony\Documents\RealPlayer11GOLD_fr.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{6D529426-41FE-4FF2-A693-204FB56F2A35}] (...) -- C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RBLM2PIL\install[2].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{8B450D06-5A69-4E60-B5A6-0AEA5711C4DC}] (...) -- C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NT65L817\wmp11-windowsxp-x86-FR-FR[1].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{8DCEC373-BD97-4949-9CAB-100E53FFBF64}] (...) -- C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZEKH9VT\install[2].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{8E2B8946-0163-420D-8B24-AEF1D3B0F380}] (...) -- C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1CN8P9ZE\RealPlayer11GOLD_fr[1].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{9D9539F1-EFA2-4693-B52D-9704B26B7D74}] (...) -- C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RBLM2PIL\install[3].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{A347BC2A-EA77-49B0-B402-42D535C7932D}] (...) -- C:\Users\sony\Contacts\Desktop\RealPlayer11GOLD_fr.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{B4BFD56A-A19C-4F1C-83D7-B293CF30203F}] (...) -- C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RBLM2PIL\install[1].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{C2AABEEB-92D2-47EF-9595-6A8D18CDA2BE}] (...) -- C:\Users\sony\Documents\wmp6cdcs.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{CC73D25B-15D0-4653-88E1-45E15BCB684D}] (...) -- C:\Users\sony\Contacts\Desktop\install_Windows Media Player_.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{CF1F2161-4B94-4DCB-8A3F-C6CDD390E61C}] (...) -- C:\Users\sony\Saved Games\windows-kb890830-v2.6.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{DB25BAC8-2FC0-4719-A1E4-7767D92BF3EF}] (...) -- C:\Big Fish Games\Mystery Case Files - Prime Suspects\Uninstall.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{E3276788-205B-400F-A91F-6F8ACAB6E442}] (...) -- C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95EWDXS9\install[2].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{F756E238-87FB-4946-A25C-3BDEDD04E67B}] (...) -- C:\Users\sony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95EWDXS9\install[1].exe (.not file.) [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified O43 - CFD: 19/05/2010 - 14:23:57 - [0] ----D C:\Users\sony\AppData\Local\kbqtvwuxn O43 - CFD: 17/09/2012 - 07:36:12 - [0] ----D C:\Users\sony\AppData\Local\{1931F2C9-61BA-4193-921A-82E7A337565A} O43 - CFD: 24/09/2012 - 16:32:39 - [0] ----D C:\Users\sony\AppData\Local\{1B790F0F-D1B5-4537-8378-77862291D006} O43 - CFD: 11/09/2012 - 16:00:51 - [0] ----D C:\Users\sony\AppData\Local\{2075127A-53F5-41E6-84B2-6090133FAB83} O43 - CFD: 15/09/2012 - 03:58:09 - [0] ----D C:\Users\sony\AppData\Local\{56D6EE30-6B7C-4273-9B47-9AB9A8462432} O43 - CFD: 16/09/2012 - 16:21:17 - [0] ----D C:\Users\sony\AppData\Local\{6E8DE353-1570-4D5A-987F-0BC641BCA16A} O43 - CFD: 13/09/2012 - 15:56:20 - [0] ----D C:\Users\sony\AppData\Local\{714D7CA7-9D49-4222-A2C4-31C509406093} O43 - CFD: 11/09/2012 - 19:31:44 - [0] ----D C:\Users\sony\AppData\Local\{76D5BD33-A392-4E14-A9C1-F0CCD5A5CBDF} O43 - CFD: 11/09/2012 - 19:32:56 - [0] ----D C:\Users\sony\AppData\Local\{79AA30CA-7C40-4059-8A59-F131FC89E456} O43 - CFD: 10/09/2012 - 23:31:16 - [0] ----D C:\Users\sony\AppData\Local\{8AE1B585-E130-41E5-B3DD-E1895DA55B53} O43 - CFD: 12/09/2012 - 20:02:58 - [0] ----D C:\Users\sony\AppData\Local\{8E58D703-2071-4296-8BC8-7408616D0BC5} O43 - CFD: 10/09/2012 - 20:13:37 - [0] ----D C:\Users\sony\AppData\Local\{8E95A124-AE0D-4176-B41E-0C2838D8A595} O43 - CFD: 11/09/2012 - 16:02:20 - [0] ----D C:\Users\sony\AppData\Local\{925AE828-4EAC-435A-A099-1518B98E9896} O43 - CFD: 14/09/2012 - 15:57:31 - [0] ----D C:\Users\sony\AppData\Local\{9C240A6E-E4C6-4FE0-BD81-BA65C1D799FE} O43 - CFD: 18/09/2012 - 05:21:08 - [0] ----D C:\Users\sony\AppData\Local\{AA65B6BE-5DB7-480D-B41D-26E7BA81A8F9} O43 - CFD: 14/09/2012 - 03:56:55 - [0] ----D C:\Users\sony\AppData\Local\{C2F22063-ED8C-46B2-8BB4-BE73FB24BDCA} O43 - CFD: 15/09/2012 - 17:54:05 - [0] ----D C:\Users\sony\AppData\Local\{E4C08161-E750-4C28-A155-5674CC61DE38} O43 - CFD: 11/09/2012 - 17:18:27 - [0] ----D C:\Users\sony\AppData\Local\{E9022E36-E52B-41B5-8660-A3F17A20D013} O43 - CFD: 10/09/2012 - 23:31:53 - [0] ----D C:\Users\sony\AppData\Local\{F31D17D7-6E92-4C5B-ABCC-3999401D7E22} O43 - CFD: 22/09/2012 - 07:48:33 - [0] ----D C:\Users\sony\AppData\Local\{F9269336-4118-4254-9782-73EE07533A10} O43 - CFD: 22/09/2012 - 07:46:31 - [0] ----D C:\Users\sony\AppData\Local\{FBD28E52-F182-4610-8B56-5B4E0C8DE0EF} O43 - CFD: 11/09/2012 - 15:31:07 - [0] ----D C:\Users\sony\AppData\Local\{FEE9F0F0-C44B-43F2-B093-E6749D552E07} FirewallRAZ EmptyTemp EmptyFlash
__________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
4 oct. 2012 à 00:14
4 oct. 2012 à 00:14
Je ne trouve aucun rapport sous le nom ZHPFixReport
Mikiz86
Messages postés
127
Date d'inscription
jeudi 23 février 2012
Statut
Membre
Dernière intervention
24 août 2015
22
4 oct. 2012 à 00:21
4 oct. 2012 à 00:21
ZHPFixReport se trouve sur le bureau non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
4 oct. 2012 à 00:49
4 oct. 2012 à 00:49
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: sony (Administrateur) # PC-DE-SONY
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 23:31:56 | 03/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-NR11Z_S) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 2038 | Free : 860]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19328
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 179 Go (102 Go libre(s) - 57%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (712 Go libre(s) - 76%) [My Passport] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque fixe # 698 Go (216 Go libre(s) - 31%) [My Passport] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\wininit.exe (620)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\winlogon.exe (768)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (948)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (984)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\System32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1220)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\SLsvc.exe (1332)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\svchost.exe (1516)
C:\Windows\system32\WLANExt.exe (1688)
C:\Windows\System32\spoolsv.exe (1788)
C:\Windows\system32\svchost.exe (1820)
C:\Windows\system32\taskeng.exe (2004)
C:\Windows\system32\Dwm.exe (196)
C:\Windows\system32\taskeng.exe (288)
C:\Windows\Explorer.EXE (436)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1124)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (1888)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (2332)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (2504)
C:\Program Files\Microsoft Security Client\msseces.exe (2532)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (2568)
C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (2712)
C:\Windows\ehome\ehtray.exe (2728)
C:\Users\sony\AppData\Local\Facebook\Update\FacebookUpdate.exe (2752)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (2784)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (2952)
C:\Program Files\Microsoft LifeCam\MSCamS32.exe (3448)
C:\Windows\System32\svchost.exe (3464)
C:\Windows\system32\taskeng.exe (3560)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (3604)
C:\Program Files\Sony\Network Utility\NSUService.exe (3668)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (3768)
C:\Windows\System32\svchost.exe (3780)
C:\Windows\system32\svchost.exe (3792)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3824)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3844)
C:\Windows\system32\svchost.exe (3884)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (3924)
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (4012)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (4060)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (2140)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe (2248)
C:\Windows\system32\igfxext.exe (448)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (2160)
C:\Windows\system32\igfxsrvc.exe (1024)
C:\Windows\system32\igfxext.exe (2724)
C:\Windows\system32\igfxsrvc.exe (2812)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe (2480)
C:\Windows\System32\svchost.exe (1352)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2992)
C:\Windows\system32\SearchIndexer.exe (2888)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3076)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1420)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (1672)
C:\Windows\system32\wbem\wmiprvse.exe (3336)
C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe (3388)
C:\Windows\system32\wbem\unsecapp.exe (3596)
C:\Windows\system32\wbem\wmiprvse.exe (1376)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (1160)
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (5492)
C:\Windows\system32\svchost.exe (4236)
C:\Windows\system32\SearchProtocolHost.exe (2912)
C:\Windows\system32\wbem\unsecapp.exe (4952)
C:\Windows\system32\sdclt.exe (5344)
C:\Windows\system32\svchost.exe (4708)
C:\Program Files\Internet Explorer\iexplore.exe (5420)
C:\Program Files\Internet Explorer\iexplore.exe (672)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe (2228)
C:\UsbFix\Go.exe (5152)
C:\Windows\system32\SearchFilterHost.exe (3704)
C:\Windows\system32\SearchProtocolHost.exe (1412)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (3812)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|google updater
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2917af31-bb5b-11df-be76-806e6f6e6963}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{fc1ce5e0-0938-11e1-8cd4-001a801c5953}
Shell\AutoRun\Command = I:\unlock.exe autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: sony (Administrateur) # PC-DE-SONY
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 23:31:56 | 03/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-NR11Z_S) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 2038 | Free : 860]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19328
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 179 Go (102 Go libre(s) - 57%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (712 Go libre(s) - 76%) [My Passport] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque fixe # 698 Go (216 Go libre(s) - 31%) [My Passport] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\wininit.exe (620)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\winlogon.exe (768)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (948)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (984)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\System32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1220)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\SLsvc.exe (1332)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\svchost.exe (1516)
C:\Windows\system32\WLANExt.exe (1688)
C:\Windows\System32\spoolsv.exe (1788)
C:\Windows\system32\svchost.exe (1820)
C:\Windows\system32\taskeng.exe (2004)
C:\Windows\system32\Dwm.exe (196)
C:\Windows\system32\taskeng.exe (288)
C:\Windows\Explorer.EXE (436)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1124)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (1888)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (2332)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (2504)
C:\Program Files\Microsoft Security Client\msseces.exe (2532)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (2568)
C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (2712)
C:\Windows\ehome\ehtray.exe (2728)
C:\Users\sony\AppData\Local\Facebook\Update\FacebookUpdate.exe (2752)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (2784)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (2952)
C:\Program Files\Microsoft LifeCam\MSCamS32.exe (3448)
C:\Windows\System32\svchost.exe (3464)
C:\Windows\system32\taskeng.exe (3560)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (3604)
C:\Program Files\Sony\Network Utility\NSUService.exe (3668)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (3768)
C:\Windows\System32\svchost.exe (3780)
C:\Windows\system32\svchost.exe (3792)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3824)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3844)
C:\Windows\system32\svchost.exe (3884)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (3924)
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (4012)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (4060)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (2140)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe (2248)
C:\Windows\system32\igfxext.exe (448)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (2160)
C:\Windows\system32\igfxsrvc.exe (1024)
C:\Windows\system32\igfxext.exe (2724)
C:\Windows\system32\igfxsrvc.exe (2812)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe (2480)
C:\Windows\System32\svchost.exe (1352)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2992)
C:\Windows\system32\SearchIndexer.exe (2888)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3076)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1420)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (1672)
C:\Windows\system32\wbem\wmiprvse.exe (3336)
C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe (3388)
C:\Windows\system32\wbem\unsecapp.exe (3596)
C:\Windows\system32\wbem\wmiprvse.exe (1376)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (1160)
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (5492)
C:\Windows\system32\svchost.exe (4236)
C:\Windows\system32\SearchProtocolHost.exe (2912)
C:\Windows\system32\wbem\unsecapp.exe (4952)
C:\Windows\system32\sdclt.exe (5344)
C:\Windows\system32\svchost.exe (4708)
C:\Program Files\Internet Explorer\iexplore.exe (5420)
C:\Program Files\Internet Explorer\iexplore.exe (672)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe (2228)
C:\UsbFix\Go.exe (5152)
C:\Windows\system32\SearchFilterHost.exe (3704)
C:\Windows\system32\SearchProtocolHost.exe (1412)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (3812)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|google updater
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2917af31-bb5b-11df-be76-806e6f6e6963}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{fc1ce5e0-0938-11e1-8cd4-001a801c5953}
Shell\AutoRun\Command = I:\unlock.exe autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
4 oct. 2012 à 00:57
4 oct. 2012 à 00:57
https://www.cjoint.com/?BJea2I8qSVI
Je ne sais pas si le rapport c'est culi-ci vu qu'il a la date du 30/09 et aujourd'hui on n'est le 03/10
Je ne sais pas si le rapport c'est culi-ci vu qu'il a la date du 30/09 et aujourd'hui on n'est le 03/10
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
4 oct. 2012 à 02:24
4 oct. 2012 à 02:24
Fish 66 je pense que tu n'as pas vu encora les rapports, mais je peux te dire en avance que mon ordinateur va beaucoup mieux. On dirait un outre ordinateur. Donc, independement ce que tu vas recommender ensuite je te remercie d'avance du fond do coeur. Celui qui sait, sait , et point.
Merci et j'attends tes consignes pour la suite.
Merci et j'attends tes consignes pour la suite.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 4/10/2012 à 06:43
Modifié par Fish66 le 4/10/2012 à 06:43
Bonjour,
1/
Tu trouves le rapport ZHPFix dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport ou sur le bureau de ton PC.
Est ce que tous les procédures de ZHPFix ont été faites ?
De toute façon on va vérifier ! :-)
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Tu trouves le rapport ZHPFix dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport ou sur le bureau de ton PC.
Est ce que tous les procédures de ZHPFix ont été faites ?
De toute façon on va vérifier ! :-)
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
5 oct. 2012 à 04:22
5 oct. 2012 à 04:22
Voici le rapport
https://www.cjoint.com/?BJfepOkjnHg
Je crois que l'ordinateur est devenu encore trés lent, aprés la "supression" menée par UsbFix. J'ai aussi une afixe que me dit que ma version de windows n'est pas authentique et que mon Microsift Security Essenctials anti-virus va s"arreter parce qu'il ne roule pas en copies qui ne soit pas authentiques. Alors là, je ne comprends plus rien.
https://www.cjoint.com/?BJfepOkjnHg
Je crois que l'ordinateur est devenu encore trés lent, aprés la "supression" menée par UsbFix. J'ai aussi une afixe que me dit que ma version de windows n'est pas authentique et que mon Microsift Security Essenctials anti-virus va s"arreter parce qu'il ne roule pas en copies qui ne soit pas authentiques. Alors là, je ne comprends plus rien.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 oct. 2012 à 06:18
5 oct. 2012 à 06:18
Bonjour,
1/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
2/
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Poste le rapport sur le forum.
1/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
2/
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Poste le rapport sur le forum.
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
5 oct. 2012 à 08:01
5 oct. 2012 à 08:01
Fish66, je viens d'allumer l'ordinateur et maintenant on dirait que tout va bien, il s'ai mit a tourner bien. Serait-il peut-être de l'avoir redemarré? Et même l'ffiche que disait que mon sisteme Windows n"est pas authentique a disparu. Bon, je vais faire tourner le Malwarebites poster le rapport et aprés le ZHPDiag le WinChk et poster les rapports respectifs. Je te suis trés reconnaissant Fish 66. Merci beaucoup
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
5 oct. 2012 à 12:06
5 oct. 2012 à 12:06
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.05.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
sony :: PC-DE-SONY [administrateur]
05/10/2012 06:50:18
mbam-log-2012-10-05 (06-50-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434285
Temps écoulé: 3 heure(s), 14 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\sony\Favorites\Free Porn, Sex, Tube Videos, XXX Pics, Porno Movies - XNXX.COM.url (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.10.05.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
sony :: PC-DE-SONY [administrateur]
05/10/2012 06:50:18
mbam-log-2012-10-05 (06-50-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434285
Temps écoulé: 3 heure(s), 14 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\sony\Favorites\Free Porn, Sex, Tube Videos, XXX Pics, Porno Movies - XNXX.COM.url (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
(fin)
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
5 oct. 2012 à 12:28
5 oct. 2012 à 12:28
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
5 oct. 2012 à 12:33
5 oct. 2012 à 12:33
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 oct. 2012 à 20:35
5 oct. 2012 à 20:35
Bonsoir,
Ta version de Windows n'est pas d'origine!
Tu peux lire : version piratée de windows
====================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Ta version de Windows n'est pas d'origine!
Tu peux lire : version piratée de windows
====================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
6 oct. 2012 à 04:04
6 oct. 2012 à 04:04
ceptique
Messages postés
29
Date d'inscription
jeudi 23 août 2012
Statut
Membre
Dernière intervention
4 juillet 2014
3
Modifié par ceptique le 6/10/2012 à 04:53
Modifié par ceptique le 6/10/2012 à 04:53
Fish66 je crois que mantenant ça va beaucoup mieux grace a toi, donc je te remercie du fond do coeur.
Je te desire tout de bon pour toi (all the best for you)
Merci et bon courage;
Je te desire tout de bon pour toi (all the best for you)
Merci et bon courage;
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 oct. 2012 à 09:08
6 oct. 2012 à 09:08
Bonjour,
De rien..
Sois prudent et bon surf :-)
De rien..
Sois prudent et bon surf :-)