Sujet Précédent Sujet Suivant

Pc lent et qui bloque

Fermé
piothe Messages postés 54 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 3 décembre 2014 - 30 avril 2013 à 21:44
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 - 7 mai 2013 à 23:30
Bonjour
J ai posté il y a 2 semaine s pour le même problème
J ai suivi les instructions et défragmenté, nettoyé avec ccleaner et tout va de plus en plus mal
J ai fait une analyse avec zhpdiag et impossible de la podter en ligne
J ai fait une sauvegarde sous la forme d un fichier word
Comment faire maintenant
La je suis sur ma tablette car plus moyen de faire quoi que ce soit depuis mon pc
Merci d avance pour votre aide
Piothe
A voir également:

50 réponses

Précédent
Réponse 21 / 50
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
3 mai 2013 à 09:25
re

tu parles de quoi? mcafee?

que fais-tu dans windows mail?

@+
0
Réponse 22 / 50
piothe Messages postés 54 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 3 décembre 2014
3 mai 2013 à 09:47
je fais une recherche dans les programmes et le pc m'envoie dans window mail, je suppose que ce sont des vieux messages mcafee
je ne trouve plus rien, je relance adw cleaner
0
Réponse 23 / 50
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
3 mai 2013 à 09:50
re

oui et poste le rapport s'il te plaît (en mode suppression adwcleaner)

merci

@+
0
Réponse 24 / 50
piothe Messages postés 54 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 3 décembre 2014
3 mai 2013 à 09:58
le voici:

# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 09:52:12
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : pascale - PCDEPASCALE
# Mode de démarrage : Normal
# Exécuté depuis : D:\telechargement\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\tx2kilhr.default\jetpack

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\tx2kilhr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\pascale\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [52200 octets] - [11/07/2012 14:48:22]
AdwCleaner[R2].txt - [1418 octets] - [11/07/2012 15:04:01]
AdwCleaner[R3].txt - [1656 octets] - [15/07/2012 10:06:33]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
3 mai 2013 à 10:11
re

c'est bien, relance adwcleaner et choisis désinstaller
------------------------------------------------------------------------------------------

désactive avast (gestion des agents et sandbox)fais ceci car tu as 1 infection usb

pour désactiver les agents d'avast, clique droit sur la "boule" avast dans la barre des

tâches>gestion des agents avast>désactiver pour 1 heure

pour désactiver la sandbox>ouvre l'interface d'avast>clique droit sur la "boule" avast

dans la barre des tâches>ouvrir l'interface d'avast>sécurité>antivirus>agent des

fichiers>paramètre (a droite dans la page)>auto sandbox>décoche la case

activer auto sandbox

ensuite fais ceci et poste le rapport

télécharge usbfix sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

si ton pc émet 1 alerte, ignore la

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

le tuto https://www.malekal.com/tutoriels-logiciels/

exécute le en tant qu'administrateur (clic droit)

choisis le mode "recherche"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller

@+

0
Réponse 26 / 50
piothe Messages postés 54 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 3 décembre 2014
3 mai 2013 à 10:31
je fais comment pour executer usb fixe ? quand je fais clic droit sur usb fixe tutorial, on ne me prpose pas executer en temps qu'administrateur
0
Réponse 27 / 50
piothe Messages postés 54 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 3 décembre 2014
3 mai 2013 à 10:33
c'est bon, désolée
0
Réponse 28 / 50
piothe Messages postés 54 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 3 décembre 2014
3 mai 2013 à 11:00
Voilà qui est fait aussi, merci pour les explications détaillées :

############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: pascale (Administrateur) # PCDEPASCALE
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 10:35:10 | 03/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730 ) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3005 | Free : 1615]
BIOS: Phoenix SecureCore(tm) NB Version 06JD.M021.20100628.KSJ
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (52 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 139 Go (2 Go libre(s) - 1%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (77 Go libre(s) - 8%) [LaCie] # NTFS
H:\ -> Disque fixe # 465 Go (46 Go libre(s) - 10%) [DD Pascale] # NTFS
I:\ -> Disque fixe # 298 Go (199 Go libre(s) - 67%) [VERBATIM] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (460)
C:\windows\system32\wininit.exe (500)
C:\windows\system32\csrss.exe (508)
C:\windows\system32\services.exe (548)
C:\windows\system32\lsass.exe (576)
C:\windows\system32\lsm.exe (584)
C:\windows\system32\winlogon.exe (640)
C:\windows\system32\svchost.exe (728)
C:\windows\system32\svchost.exe (828)
C:\windows\System32\svchost.exe (888)
C:\windows\System32\svchost.exe (952)
C:\windows\system32\svchost.exe (976)
C:\windows\system32\svchost.exe (1000)
C:\windows\system32\svchost.exe (1200)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1340)
C:\windows\System32\spoolsv.exe (1564)
C:\windows\system32\svchost.exe (1608)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1712)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1736)
C:\Program Files\Bonjour\mDNSResponder.exe (1932)
C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (1984)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2036)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (388)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (1852)
C:\windows\system32\svchost.exe (2060)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\windows\system32\svchost.exe (2360)
C:\windows\system32\svchost.exe (2424)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2592)
C:\windows\system32\taskhost.exe (2764)
C:\windows\system32\Dwm.exe (2844)
C:\windows\Explorer.EXE (2868)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2924)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3172)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (3352)
C:\windows\system32\taskeng.exe (3376)
C:\windows\system32\SearchIndexer.exe (3580)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (3588)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (3600)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (3644)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (3668)
C:\windows\system32\igfxext.exe (3852)
C:\windows\system32\igfxsrvc.exe (3900)
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (2756)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3192)
C:\Windows\System32\igfxtray.exe (1816)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3332)
C:\Windows\System32\hkcmd.exe (1892)
C:\Windows\System32\igfxpers.exe (2564)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3464)
C:\Program Files\Samsung\FW LiveUpdate\FWManager.exe (2784)
C:\Program Files\iTunes\iTunesHelper.exe (2912)
C:\Windows\WindowsMobile\wmdcBase.exe (2576)
C:\windows\system32\svchost.exe (912)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2976)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (3108)
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (3060)
C:\Program Files\iPod\bin\iPodService.exe (3952)
C:\windows\System32\svchost.exe (4892)
C:\Program Files\Mozilla Firefox\firefox.exe (5128)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1492)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (2172)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (1836)
C:\windows\system32\svchost.exe (5312)
C:\windows\system32\taskeng.exe (556)
C:\windows\system32\wbem\wmiprvse.exe (1972)
C:\windows\system32\SearchProtocolHost.exe (5248)
C:\UsbFix\Go.exe (2648)
C:\windows\system32\SearchFilterHost.exe (4680)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [UpdatePDRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
HKLM\SOFTWARE | Run : [RemoteControl8] - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKLM\SOFTWARE | Run : [UpdatePPShortCut] - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [TrayServer] - C:\Program Files\MAGIX\Films_sur_DVD_7_TerraTec_Edition\TrayServer.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Name of App] - C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %WINDIR%\WindowsMobile\wmdcBase.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3219418776-4157282183-555089908-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-3219418776-4157282183-555089908-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-3219418776-4157282183-555089908-1000\SOFTWARE | Run : [FixMyRegistry] - C:\Program Files\SmartTweak Software\FixMyRegistry\FixMyRegistry.exe /ot /as
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users\pascale\AppData\Local\PUTTY.RND
Présent! C:\Users\pascale\AppData\Local\Temp\7za.exe
Présent! C:\Users\pascale\AppData\Local\Temp\OB.exe
Présent! C:\Users\pascale\AppData\Local\Temp\winzip1632_2_wrapped.exe
Présent! F:\autorun.inf
Présent! G:\._autorun.inf
Présent! G:\autorun.inf
Présent! G:\Thumbs.db
Présent! H:\Thumbs.db

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{162db23a-9f36-11df-804b-002454ad7c58}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{162db38b-9f36-11df-804b-002454ad7c58}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{162db391-9f36-11df-804b-002454ad7c58}
Shell\AutoRun\Command = H:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3af9b353-ae6c-11df-88a0-002454ad7c58}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{691377c0-aaa7-11df-8cf3-002454ad7c58}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{89456e7f-fd11-11df-bfb2-00a0c6000000}
Shell\AutoRun\Command = F:\NokiaPCIA_Autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 29 / 50
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
3 mai 2013 à 11:02
re

ok, tu me refais la même en mode suppression et tu postes le rapport

merci

@+
0
Réponse 30 / 50
piothe
3 mai 2013 à 11:53
Ca fait une heure que cest bloqué a 14%, c est normal ?
0
Réponse 31 / 50
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
3 mai 2013 à 12:01
re

fait le en mode sans échec

le mode sans échec

@+
0
Réponse 32 / 50
piothe Messages postés 54 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 3 décembre 2014
3 mai 2013 à 12:49
il y avait un soucis sur ces périphériques ?
voilà le rapport

############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: pascale (Administrateur) # PCDEPASCALE
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 12:13:12 | 03/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730 ) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2294)
RAM -> [Total : 3005 | Free : 2100]
BIOS: Phoenix SecureCore(tm) NB Version 06JD.M021.20100628.KSJ
BOOT: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (52 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 139 Go (2 Go libre(s) - 1%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (77 Go libre(s) - 8%) [LaCie] # NTFS
H:\ -> Disque fixe # 465 Go (46 Go libre(s) - 10%) [DD Pascale] # NTFS
I:\ -> Disque fixe # 298 Go (199 Go libre(s) - 67%) [VERBATIM] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [UpdatePDRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
HKLM\SOFTWARE | Run : [RemoteControl8] - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKLM\SOFTWARE | Run : [UpdatePPShortCut] - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [TrayServer] - C:\Program Files\MAGIX\Films_sur_DVD_7_TerraTec_Edition\TrayServer.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Name of App] - C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %WINDIR%\WindowsMobile\wmdcBase.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3219418776-4157282183-555089908-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-3219418776-4157282183-555089908-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-3219418776-4157282183-555089908-1000\SOFTWARE | Run : [FixMyRegistry] - C:\Program Files\SmartTweak Software\FixMyRegistry\FixMyRegistry.exe /ot /as
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\windows\Explorer.EXE (1096)
Stoppé! C:\windows\system32\ctfmon.exe (1152)
Stoppé! C:\windows\helppane.exe (1360)

################## | Éléments infectieux |

Supprimé! C:\Users\pascale\AppData\Local\PUTTY.RND
Supprimé! C:\Users\pascale\AppData\Local\Temp\7za.exe
Supprimé! C:\Users\pascale\AppData\Local\Temp\OB.exe
Supprimé! C:\Users\pascale\AppData\Local\Temp\winzip1632_2_wrapped.exe
Non supprimé ! F:\autorun.inf
Supprimé! G:\._autorun.inf
Supprimé! G:\autorun.inf
Supprimé! G:\Thumbs.db
Supprimé! H:\Thumbs.db

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{162db23a-9f36-11df-804b-002454ad7c58}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{162db38b-9f36-11df-804b-002454ad7c58}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3af9b353-ae6c-11df-88a0-002454ad7c58}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{691377c0-aaa7-11df-8cf3-002454ad7c58}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{89456e7f-fd11-11df-bfb2-00a0c6000000}

################## | Listing |

[03/08/2010 - 21:14:01 | SHD ] C:\$Recycle.Bin
[11/07/2012 - 14:48:29 | N | 52200] C:\AdwCleaner[R1].txt
[11/07/2012 - 15:04:05 | N | 1418] C:\AdwCleaner[R2].txt
[15/07/2012 - 10:06:38 | N | 1656] C:\AdwCleaner[R3].txt
[20/09/2012 - 08:26:39 | N | 49075] C:\AdwCleaner[R4].txt
[20/09/2012 - 08:31:09 | N | 49136] C:\AdwCleaner[R5].txt
[10/01/2013 - 11:29:23 | N | 15384] C:\AdwCleaner[R6].txt
[02/05/2013 - 20:06:37 | N | 18792] C:\AdwCleaner[R7].txt
[11/07/2012 - 14:49:40 | N | 52785] C:\AdwCleaner[S1].txt
[11/07/2012 - 15:04:35 | N | 1358] C:\AdwCleaner[S2].txt
[15/07/2012 - 10:07:18 | N | 1597] C:\AdwCleaner[S3].txt
[20/09/2012 - 08:40:20 | N | 49929] C:\AdwCleaner[S4].txt
[10/01/2013 - 11:38:59 | N | 14926] C:\AdwCleaner[S5].txt
[02/05/2013 - 21:16:19 | N | 18017] C:\AdwCleaner[S6].txt
[03/05/2013 - 07:37:29 | N | 2174] C:\AdwCleaner[S7].txt
[03/05/2013 - 09:52:26 | N | 2057] C:\AdwCleaner[S8].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[03/05/2013 - 12:11:27 | ASH | 3150561280] C:\hiberfil.sys
[14/06/2010 - 00:39:39 | D ] C:\Intel
[03/05/2013 - 12:11:29 | ASH | 3150561280] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[02/05/2013 - 21:16:07 | D ] C:\Program Files
[03/05/2013 - 07:37:17 | HD ] C:\ProgramData
[03/08/2010 - 20:57:35 | SHD ] C:\Recovery
[14/06/2010 - 00:41:24 | N | 2047] C:\RHDSetup.log
[14/06/2010 - 00:53:11 | N | 191] C:\Setup.log
[03/05/2013 - 07:25:05 | SHD ] C:\System Volume Information
[27/03/2013 - 19:53:05 | D ] C:\Temp
[03/05/2013 - 12:25:49 | D ] C:\UsbFix
[03/05/2013 - 11:08:57 | N | 8128] C:\UsbFix [Clean 1] PCDEPASCALE.txt
[03/05/2013 - 12:26:02 | A | 7931] C:\UsbFix [Clean 2] PCDEPASCALE.txt
[03/05/2013 - 10:50:14 | N | 9932] C:\UsbFix [Scan 2] PCDEPASCALE.txt
[18/12/2011 - 02:12:10 | D ] C:\Users
[03/05/2013 - 12:11:28 | D ] C:\Windows
[30/04/2013 - 21:03:11 | D ] C:\ZHP
[03/08/2010 - 21:35:18 | SHD ] D:\$RECYCLE.BIN
[17/03/2013 - 12:43:47 | D ] D:\chorale
[09/06/2012 - 20:13:19 | D ] D:\contact-telephone
[02/04/2013 - 10:28:09 | D ] D:\contacts-iphone
[02/05/2013 - 18:26:12 | D ] D:\documents
[20/12/2010 - 14:49:46 | D ] D:\FERMETURE SOCIETE
[28/04/2013 - 19:26:58 | D ] D:\film
[11/11/2011 - 01:45:06 | D ] D:\iphone
[07/11/2011 - 20:56:02 | D ] D:\karaoké
[06/07/2012 - 20:37:16 | N | 1990656] D:\leplusbeau.pps
[27/03/2013 - 19:52:13 | D ] D:\livre-telechargé
[11/11/2011 - 15:23:16 | D ] D:\Ma discothèque
[25/09/2012 - 14:43:27 | D ] D:\pc-pascale
[28/04/2013 - 20:59:00 | D ] D:\PHOTOS
[15/04/2013 - 16:07:25 | D ] D:\site theatre
[08/04/2013 - 14:42:19 | D ] D:\site-copie
[09/11/2011 - 01:39:53 | D ] D:\societe
[03/06/2011 - 12:44:11 | N | 525013] D:\store-balcon.jpg
[11/07/2012 - 14:37:03 | SHD ] D:\System Volume Information
[03/05/2013 - 10:27:06 | D ] D:\telechargement
[26/11/2012 - 09:05:28 | D ] D:\video
[20/09/2010 - 08:18:17 | D ] D:\winmail
[24/02/2013 - 16:22:27 | D ] D:\xampplite
[09/02/2008 - 11:03:34 | N | 20164075] D:\xampplite.exe
[18/06/2009 - 23:12:18 | A | 88] F:\autorun.inf
[19/08/2009 - 02:51:48 | AD ] F:\Extras
[17/08/2009 - 19:51:08 | A | 3669504] F:\Unlock.exe
[18/08/2009 - 01:32:18 | AD ] F:\User Manuals
[18/08/2009 - 01:34:40 | AD ] F:\WD SmartWare
[17/08/2009 - 19:53:00 | A | 2770432] F:\WD SmartWare.exe
[18/06/2009 - 19:06:22 | A | 695] F:\What is this.html
[25/12/2011 - 21:26:36 | N | 69632] G:\ LaCie 10GB Online.exe
[25/12/2011 - 21:26:36 | N | 50] G:\ LaCie 10GB Online.url
[30/05/2012 - 10:47:01 | SHD ] G:\$RECYCLE.BIN
[25/12/2011 - 21:27:05 | N | 29018] G:\.VolumeIcon.icns
[25/12/2011 - 21:27:04 | N | 25214] G:\.VolumeIcon.ico
[25/12/2011 - 21:26:37 | D ] G:\Bin
[30/08/2012 - 14:55:55 | D ] G:\CARMINAT
[25/03/2013 - 14:55:14 | D ] G:\carnaval-remiremont-mars-2013
[29/10/2012 - 15:13:22 | N | 72192] G:\Classeur1.xls
[29/11/2012 - 11:08:56 | D ] G:\film
[27/12/2012 - 07:25:18 | D ] G:\films-telechargés
[25/12/2011 - 21:26:37 | D ] G:\LACIE
[25/12/2011 - 21:26:36 | N | 126976] G:\LaCie.exe
[25/12/2011 - 21:26:36 | N | 389] G:\LaCie.ini
[26/11/2012 - 05:22:26 | D ] G:\Ma discothèque
[08/03/2013 - 20:28:47 | D ] G:\Nouveau dossier (2)
[01/11/2012 - 21:49:16 | D ] G:\photos-alexis-a-developper
[28/11/2012 - 21:16:11 | D ] G:\photos-perso-à-trier
[01/05/2013 - 08:35:46 | D ] G:\RAPPORT-ZH
[18/05/2012 - 21:54:28 | SHD ] G:\RECYCLER
[08/03/2013 - 20:51:00 | D ] G:\rome
[09/06/2012 - 17:32:08 | D ] G:\sauveg-photos-09-06-12
[01/05/2013 - 07:46:00 | D ] G:\SAUVEGARDE-30AVRIL2013
[31/08/2012 - 09:09:19 | D ] G:\sauvegarde-comptes-31-08-202
[04/04/2012 - 17:14:36 | D ] G:\sauvegarde04042012
[26/09/2012 - 17:41:07 | SHD ] G:\System Volume Information
[12/09/2012 - 22:36:32 | D ] G:\telechargement
[29/04/2012 - 17:53:24 | D ] G:\theatre
[01/11/2012 - 21:43:55 | D ] G:\theatre2012
[07/06/2010 - 14:13:38 | N | 2708372] G:\train.JPG
[10/01/2012 - 20:31:04 | D ] G:\video-perso
[30/05/2012 - 16:36:47 | N | 22259528] G:\vlc-media-player_vlc_media_player_2.0.1_francais_10829.exe
[25/12/2011 - 23:51:54 | D ] G:\WindowsImageBackup
[24/02/2013 - 22:20:40 | D ] G:\xampp
[14/08/2010 - 00:56:38 | SHD ] H:\$RECYCLE.BIN
[27/01/2010 - 18:56:44 | D ] H:\2010
[20/12/2011 - 19:58:19 | D ] H:\bali jc
[30/08/2010 - 08:13:07 | D ] H:\chorale
[17/12/2011 - 17:48:16 | D ] H:\document netbook
[23/08/2010 - 06:36:50 | D ] H:\documents
[15/04/2011 - 10:47:25 | N | 734842880] H:\Donnant.Donnant.clefilms.Com.avi
[28/06/2010 - 12:28:16 | D ] H:\Favorites
[18/10/2010 - 15:52:02 | D ] H:\FERMETURE SOCIETE
[13/04/2011 - 18:53:06 | D ] H:\film enfants
[04/08/2011 - 13:04:56 | D ] H:\film12
[25/10/2011 - 17:50:26 | D ] H:\FILM4
[13/04/2011 - 20:15:18 | D ] H:\Films 10 -04-11
[09/09/2010 - 23:14:14 | D ] H:\films 11
[26/07/2010 - 16:12:54 | D ] H:\films10
[04/04/2010 - 13:06:11 | D ] H:\films7
[25/10/2011 - 17:54:11 | D ] H:\films8
[26/07/2010 - 22:32:40 | D ] H:\mail
[26/07/2010 - 15:43:35 | N | 248283] H:\marquepage-2010-07-26
[26/07/2010 - 15:42:45 | N | 257161] H:\marquepage-firefox.html
[10/04/2011 - 20:52:52 | N | 528] H:\MediaID.bin
[04/01/2011 - 21:51:50 | D ] H:\MSIa2f85.tmp
[11/11/2011 - 15:11:44 | D ] H:\Musique
[10/04/2011 - 20:54:22 | D ] H:\PCDEPASCALE
[17/12/2011 - 17:19:32 | D ] H:\PHOTOS
[29/06/2010 - 10:08:43 | D ] H:\Pictures
[31/03/2010 - 13:06:59 | N | 731070464] H:\Pollux.Le.Manege.Enchante..avi
[25/07/2010 - 18:30:22 | SHD ] H:\RECYCLER
[22/07/2010 - 15:05:35 | D ] H:\societe
[22/10/2011 - 23:01:08 | SHD ] H:\System Volume Information
[31/08/2012 - 21:35:26 | D ] H:\telechargement
[11/10/2011 - 18:04:24 | N | 563631193] H:\Visite décalée U4.wmv
[14/04/2010 - 09:25:03 | D ] H:\winmail
[19/05/2011 - 07:48:25 | N | 107780540] H:\_HTC Touch Diamond_RUU_Diamond_Vodafone_FR_1.97.163.4_Radio_Signed_Diamond_52.44.25.24_1.08.25.08_Ship.exe
[26/05/2010 - 16:01:26 | N | 162] H:\~$calor1.doc
[26/05/2010 - 16:01:10 | N | 162] H:\~$icalor.doc
[10/09/2010 - 16:22:53 | N | 162] H:\~$to-radio-kenwood.doc
[21/04/2009 - 14:22:56 | D ] I:\Manual
[21/04/2009 - 14:22:58 | D ] I:\Nero BackItUp 4
[21/01/2010 - 09:50:36 | D ] I:\Youki
[21/01/2010 - 09:50:36 | SHD ] I:\System Volume Information
[21/01/2010 - 09:57:52 | D ] I:\Recycled
[11/11/2010 - 15:24:12 | N | 4096] I:\._.Trashes
[24/03/2013 - 20:00:20 | D ] I:\FOUND.000
[21/01/2010 - 11:56:54 | D ] I:\doc sons
[24/01/2010 - 10:52:02 | D ] I:\administratif theatre
[11/11/2010 - 15:24:12 | HD ] I:\.Trashes
[11/11/2010 - 15:24:12 | D ] I:\.fseventsd
[11/11/2010 - 15:24:12 | D ] I:\.Spotlight-V100
[11/11/2010 - 15:24:12 | N | 0] I:\.com.apple.timemachine.donotpresent
[11/11/2010 - 15:24:12 | N | 4096] I:\._.com.apple.timemachine.donotpresent
[24/01/2010 - 11:08:14 | D ] I:\photos
[30/03/2010 - 12:48:42 | D ] I:\THEÂTRE christiane
[21/09/2010 - 16:47:46 | D ] I:\2010;2011
[01/11/2010 - 15:42:50 | N | 36864] I:\ASSOCIATION 20102011de l'esl.xls
[01/11/2010 - 15:42:50 | N | 36864] I:\Fiche Assocvierge.doc
[25/11/2010 - 20:12:14 | D ] I:\Sonodirect
[25/11/2010 - 20:14:10 | D ] I:\Musiques & sons
[25/01/2011 - 10:26:16 | D ] I:\affiche drole de salade 2011
[30/01/2010 - 15:45:58 | D ] I:\affiche youki 2010
[27/02/2011 - 17:24:14 | D ] I:\Drole de Salade 2011
[05/07/2011 - 10:40:52 | D ] I:\theatre enfant 2011 film
[20/10/2011 - 15:33:10 | SHD ] I:\$RECYCLE.BIN
[09/11/2011 - 16:37:40 | D ] I:\2011.2012 Vacances de reve
[09/11/2011 - 16:41:48 | D ] I:\Photos Drole de salade
[12/12/2010 - 20:22:06 | D ] I:\DDSALCuisine musique piece
[10/01/2012 - 10:31:34 | D ] I:\vacances de reves musique
[10/06/2012 - 10:46:20 | D ] I:\resto folie's
[15/07/2012 - 14:15:36 | D ] I:\2012.2013 cryterion
[30/09/2012 - 17:26:44 | D ] I:\xavier 29 sept 2012 photos
[06/10/2012 - 19:34:42 | D ] I:\xavier 2012 video
[07/10/2012 - 10:46:36 | D ] I:\mariage philou coco 2012
[24/03/2013 - 20:10:40 | D ] I:\cryterion film 16 mars 2013

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 33 / 50
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
3 mai 2013 à 13:05
re

oui, il y avait 1 infection

le pc doit aller 1 peu mieux?

tu peux refaire 1 zhpdiag et le poster via ce lien https://www.cjoint.com/

merci

@+
0
Réponse 34 / 50
piothe Messages postés 54 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 3 décembre 2014
3 mai 2013 à 13:48
le voici:

https://www.cjoint.com/?3EdnVKLzTqB
0
Réponse 35 / 50
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
3 mai 2013 à 14:11
re

supprime ceci

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

ensuite redémarre ton pc et regarde si avast est bien actif

@+
0
Réponse 36 / 50
piothe Messages postés 54 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 3 décembre 2014
3 mai 2013 à 14:45
Tout semble aller bien en effet
Merci Billmaxime pour ton efficacité et surtout pour t'être mis à mon niveau.
C'est super de retrouver un pc sans la tortue
Dois faire autre chose
Doit on passer adwcleaner régulièrement ?
0
Réponse 37 / 50
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
3 mai 2013 à 14:48
re

je vais arriver avec la suite (je lis ton rapport)

@+
0
Réponse 38 / 50
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
3 mai 2013 à 14:54
re

dis moi si tu es bien en Italie

@+
0
Réponse 39 / 50
piothe Messages postés 54 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 3 décembre 2014
3 mai 2013 à 15:04
ah non je suis en France pourquoi ?
0
Réponse 40 / 50
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
Modifié par billmaxime le 3/05/2013 à 15:23
re

alors il y a 1 soucis avec adresse dns

ps:pour le téléchargement de roguekiller, prends celui de gauche et pas celui où

il est inscrit 64 bits (regarde l'image)

puis fait ceci s'il te plaît

Télécharge roguekiller sur ton bureau

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0