A voir également:
- Erreur au démarrage
- Pc lent au démarrage - Guide
- Erreur 0x80070643 - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
6 réponses
Utilisateur anonyme
20 janv. 2013 à 15:23
20 janv. 2013 à 15:23
Bonjour
regarde ici:
https://www.avast.com/fr-fr/uninstall-utility
@+
regarde ici:
https://www.avast.com/fr-fr/uninstall-utility
@+
Utilisateur anonyme
20 janv. 2013 à 15:59
20 janv. 2013 à 15:59
Re
SEAF.exe (équivalent OAD)
Fonctionne XP, Vista, 7
Télécharge SEAF.exe de C_XX a cette adresse :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/83-outils-de-cxx/52-seaf
*Double clique sur SEAF.exe ou clic droit ("exécuter en tant qu'administrateur pour vista ou seven) .
*Une fenêtre va s'ouvrir.
Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre".
*Tape : aswregSvr.exe
et ensuite tu cliques sur le bouton "Lancer la recherche" .
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
@+
SEAF.exe (équivalent OAD)
Fonctionne XP, Vista, 7
Télécharge SEAF.exe de C_XX a cette adresse :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/83-outils-de-cxx/52-seaf
*Double clique sur SEAF.exe ou clic droit ("exécuter en tant qu'administrateur pour vista ou seven) .
*Une fenêtre va s'ouvrir.
Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre".
*Tape : aswregSvr.exe
et ensuite tu cliques sur le bouton "Lancer la recherche" .
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
@+
voilà le résultat:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:10:39 le 20/01/2013
4.
5. Valeur(s) recherchée(s):
6. aswregSvr.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
22. "aswAhAScr.dll"=""C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\AhAScr.dll"" (REG_SZ)
23.
24. =========================
25.
26. Fin à: 16:18:27 le 20/01/2013
27. 520708 Éléments analysés
28.
29. =========================
30. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:20:40 le 20/01/2013
4.
5. Valeur(s) recherchée(s):
6. aswregSvr.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
23. "aswAhAScr.dll"=""C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\AhAScr.dll"" (REG_SZ)
24.
25. =========================
26.
27. Fin à: 16:26:19 le 20/01/2013
28. 520710 Éléments analysés
29.
30. =========================
31. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:10:39 le 20/01/2013
4.
5. Valeur(s) recherchée(s):
6. aswregSvr.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
22. "aswAhAScr.dll"=""C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\AhAScr.dll"" (REG_SZ)
23.
24. =========================
25.
26. Fin à: 16:18:27 le 20/01/2013
27. 520708 Éléments analysés
28.
29. =========================
30. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:20:40 le 20/01/2013
4.
5. Valeur(s) recherchée(s):
6. aswregSvr.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
23. "aswAhAScr.dll"=""C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\AhAScr.dll"" (REG_SZ)
24.
25. =========================
26.
27. Fin à: 16:26:19 le 20/01/2013
28. 520710 Éléments analysés
29.
30. =========================
31. E.O.F
Utilisateur anonyme
20 janv. 2013 à 16:56
20 janv. 2013 à 16:56
Re
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt" pour ouvrir le programme.
Puis copies ce qui se trouve en gras
ci-dessous:
:Reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"aswAhAScr.dll"=-
:Commands
[purity]
[emptytemp]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for Items to be Moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
(Note : ton bureau va disparaître puis réapparaître, c'est normal.)
-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt" pour ouvrir le programme.
Puis copies ce qui se trouve en gras
ci-dessous:
:Reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"aswAhAScr.dll"=-
:Commands
[purity]
[emptytemp]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for Items to be Moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
(Note : ton bureau va disparaître puis réapparaître, c'est normal.)
-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
voilà j'ai tout fais et voici le rapport :
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\aswAhAScr.dll deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 362007 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 205657 bytes
User: bonfanti_david
->Temp folder emptied: 22666809 bytes
->Temporary Internet Files folder emptied: 26090454 bytes
->Java cache emptied: 2387127 bytes
->FireFox cache emptied: 11262411 bytes
->Flash cache emptied: 6296 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users.WINDOWS
User: NetworkService.AUTORITE NT
->Temp folder emptied: 3063646 bytes
->Temporary Internet Files folder emptied: 233796531 bytes
->Flash cache emptied: 405 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 66552 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: DAVID
->Temp folder emptied: 6574742 bytes
->Temporary Internet Files folder emptied: 9816476 bytes
->Java cache emptied: 9101 bytes
->FireFox cache emptied: 70298675 bytes
->Google Chrome cache emptied: 8268664 bytes
->Apple Safari cache emptied: 954368 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 578 bytes
User: Invité
->Temp folder emptied: 189006 bytes
->Temporary Internet Files folder emptied: 36620 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 21773824 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12660196 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 350359949 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 657920 bytes
Total Files Cleaned = 745,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01202013_171338
Files moved on Reboot...
Registry entries deleted on Reboot...
je vais redémarrer pour voir si ça marche bien.
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\aswAhAScr.dll deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 362007 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 205657 bytes
User: bonfanti_david
->Temp folder emptied: 22666809 bytes
->Temporary Internet Files folder emptied: 26090454 bytes
->Java cache emptied: 2387127 bytes
->FireFox cache emptied: 11262411 bytes
->Flash cache emptied: 6296 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users.WINDOWS
User: NetworkService.AUTORITE NT
->Temp folder emptied: 3063646 bytes
->Temporary Internet Files folder emptied: 233796531 bytes
->Flash cache emptied: 405 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 66552 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: DAVID
->Temp folder emptied: 6574742 bytes
->Temporary Internet Files folder emptied: 9816476 bytes
->Java cache emptied: 9101 bytes
->FireFox cache emptied: 70298675 bytes
->Google Chrome cache emptied: 8268664 bytes
->Apple Safari cache emptied: 954368 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 578 bytes
User: Invité
->Temp folder emptied: 189006 bytes
->Temporary Internet Files folder emptied: 36620 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 21773824 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12660196 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 350359949 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 657920 bytes
Total Files Cleaned = 745,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01202013_171338
Files moved on Reboot...
Registry entries deleted on Reboot...
je vais redémarrer pour voir si ça marche bien.
Utilisateur anonyme
20 janv. 2013 à 18:06
20 janv. 2013 à 18:06
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 janv. 2013 à 19:12
20 janv. 2013 à 19:12
Re
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe (.not file.)
M3 - MFPP: Plugins - [DAVID] -- C:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\c7kepf9g.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [DAVID - c7kepf9g.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v4.3 (.AOL Inc..)
M2 - MFEP: prefs.js [DAVID - c7kepf9g.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
OPT:O4 - HKLM\..\Run: [WinampAgent] . (...) -- C:\Program Files\Winamp\winampa.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKUS\S-1-5-21-1417001333-1647877149-839522115-1004\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11f_Plugin.exe (.not file.)
O51 - MPSK:{01f453fa-82bc-11df-be8f-001cf08eb451}\AutoRun\command. (...) -- F:\WD SmartWare.exe (.not file.)
O51 - MPSK:{388ac792-4b5a-11dc-b500-00d0d08b56a9}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{461f31ca-5e2f-11dd-b82f-001cf08eb451}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{4ec50f38-f422-11dc-b6c2-001cf08eb451}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{6c495c52-8ca2-11de-bba2-001cf08eb451}\AutoRun\command - Clé orpheline
O51 - MPSK:{77cac17c-475a-11dc-b4fe-00d0d08b56a9}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{90440e2e-78bf-11dd-b885-001cf08eb451}\AutoRun\command - Clé orpheline
O51 - MPSK:{a4a981a2-34ff-11df-bd7f-001cf08eb451}\AutoRun\command. (...) -- F:\WD SmartWare.exe (.not file.)
O51 - MPSK:{a8990ee2-397d-11dd-b7c0-001cf08eb451}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\DAVID\Local Settings\Application Data\aejvaizef_nav.dat
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur suppression.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Poste les rapports au fur et à mesure;merci
@+
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe (.not file.)
M3 - MFPP: Plugins - [DAVID] -- C:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\c7kepf9g.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [DAVID - c7kepf9g.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v4.3 (.AOL Inc..)
M2 - MFEP: prefs.js [DAVID - c7kepf9g.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
OPT:O4 - HKLM\..\Run: [WinampAgent] . (...) -- C:\Program Files\Winamp\winampa.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKUS\S-1-5-21-1417001333-1647877149-839522115-1004\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11f_Plugin.exe (.not file.)
O51 - MPSK:{01f453fa-82bc-11df-be8f-001cf08eb451}\AutoRun\command. (...) -- F:\WD SmartWare.exe (.not file.)
O51 - MPSK:{388ac792-4b5a-11dc-b500-00d0d08b56a9}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{461f31ca-5e2f-11dd-b82f-001cf08eb451}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{4ec50f38-f422-11dc-b6c2-001cf08eb451}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{6c495c52-8ca2-11de-bba2-001cf08eb451}\AutoRun\command - Clé orpheline
O51 - MPSK:{77cac17c-475a-11dc-b4fe-00d0d08b56a9}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{90440e2e-78bf-11dd-b885-001cf08eb451}\AutoRun\command - Clé orpheline
O51 - MPSK:{a4a981a2-34ff-11df-bd7f-001cf08eb451}\AutoRun\command. (...) -- F:\WD SmartWare.exe (.not file.)
O51 - MPSK:{a8990ee2-397d-11dd-b7c0-001cf08eb451}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\DAVID\Local Settings\Application Data\aejvaizef_nav.dat
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
Cliquer sur suppression.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Poste les rapports au fur et à mesure;merci
@+
Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-01-2013-19-28-24.txt
Run by DAVID at 20/01/2013 19:28:24
Windows XP Home Edition Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {01f453fa-82bc-11df-be8f-001cf08eb451}
SUPPRIME CLSID MPSK: {388ac792-4b5a-11dc-b500-00d0d08b56a9}
SUPPRIME CLSID MPSK: {461f31ca-5e2f-11dd-b82f-001cf08eb451}
SUPPRIME CLSID MPSK: {4ec50f38-f422-11dc-b6c2-001cf08eb451}
SUPPRIME CLSID MPSK: {6c495c52-8ca2-11de-bba2-001cf08eb451}
SUPPRIME CLSID MPSK: {77cac17c-475a-11dc-b4fe-00d0d08b56a9}
SUPPRIME CLSID MPSK: {90440e2e-78bf-11dd-b885-001cf08eb451}
SUPPRIME CLSID MPSK: {a4a981a2-34ff-11df-bd7f-001cf08eb451}
SUPPRIME CLSID MPSK: {a8990ee2-397d-11dd-b7c0-001cf08eb451}
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: WinampAgent
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: FlashPlayerUpdate
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\david\application data\mozilla\firefox\profiles\c7kepf9g.default\searchplugins\conduit.xml
ABSENT File: c:\windows\system32\macromed\flash\flashutil11f_plugin.exe
SUPPRIME File: c:\documents and settings\david\local settings\application data\aejvaizef_nav.dat (Adware.Navipromo)
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE [O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe (.not file.)
========== Récapitulatif ==========
9 : Clé(s) du Registre
12 : Valeur(s) du Registre
4 : Fichier(s)
1 : Autre
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/01/2013 19:28:24 [2303]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-01-2013-19-28-24.txt
Run by DAVID at 20/01/2013 19:28:24
Windows XP Home Edition Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {01f453fa-82bc-11df-be8f-001cf08eb451}
SUPPRIME CLSID MPSK: {388ac792-4b5a-11dc-b500-00d0d08b56a9}
SUPPRIME CLSID MPSK: {461f31ca-5e2f-11dd-b82f-001cf08eb451}
SUPPRIME CLSID MPSK: {4ec50f38-f422-11dc-b6c2-001cf08eb451}
SUPPRIME CLSID MPSK: {6c495c52-8ca2-11de-bba2-001cf08eb451}
SUPPRIME CLSID MPSK: {77cac17c-475a-11dc-b4fe-00d0d08b56a9}
SUPPRIME CLSID MPSK: {90440e2e-78bf-11dd-b885-001cf08eb451}
SUPPRIME CLSID MPSK: {a4a981a2-34ff-11df-bd7f-001cf08eb451}
SUPPRIME CLSID MPSK: {a8990ee2-397d-11dd-b7c0-001cf08eb451}
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: WinampAgent
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: FlashPlayerUpdate
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\david\application data\mozilla\firefox\profiles\c7kepf9g.default\searchplugins\conduit.xml
ABSENT File: c:\windows\system32\macromed\flash\flashutil11f_plugin.exe
SUPPRIME File: c:\documents and settings\david\local settings\application data\aejvaizef_nav.dat (Adware.Navipromo)
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE [O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe (.not file.)
========== Récapitulatif ==========
9 : Clé(s) du Registre
12 : Valeur(s) du Registre
4 : Fichier(s)
1 : Autre
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/01/2013 19:28:24 [2303]
Utilisateur anonyme
20 janv. 2013 à 19:48
20 janv. 2013 à 19:48
Re
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
20 janv. 2013 à 15:51