Se connecter / S'enregistrer
Votre question

PC très lent, du jamais vu!!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Mars 2010 21:12:49

Bonsoir,

J'aurais besoin d'aide pour le pc d'une amie qui est trèèèèèèès lent.
voici le rapport, merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:38, on 04/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\bcmwltry.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\vincent temporaire\Local Settings\Temporary Internet Files\Content.IE5\SR20ZCFU\HiJackThis[1].exe
C:\WINDOWS\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ChangeICON] C:\WINDOWS\SPMSMON.EXE
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Auto EPSON Stylus DX5000 Series sur MAISON-F8EB8319] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SCE.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Auto Auto EPSON Stylus DX5000 Series sur PCDENIS sur MAISON-F8EB8319] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S1D.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [\\MAISON-F8EB8319\Auto EPSON Stylus DX5000 Series sur PCDENIS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOCUME~1\jacques\LOCALS~1\Temp\E_S41.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [\\MAISON-F8EB8319\EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOCUME~1\jacques\LOCALS~1\Temp\E_S61.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [Auto EPSON Stylus DX5000 Series sur PCDENIS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S1D.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [soft defy soap wave] C:\Documents and Settings\All Users\Application Data\Stupid Vc Soft Defy\grey this.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [vvflssbjjy] c:\windows\system32\vvflssbjjy.exe vvflssbjjy
O4 - HKCU\..\Run: [bmwsxorpy] c:\windows\system32\bmwsxorpy.exe bmwsxorpy
O4 - HKCU\..\Run: [kipejnp] c:\windows\system32\kipejnp.exe kipejnp
O4 - HKCU\..\Run: [djwcwbxnl] c:\windows\system32\djwcwbxnl.exe djwcwbxnl
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\VINCEN~1\APPLIC~1\FORDER~1\DVD OPTION START.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] regperf.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\atmclk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,...
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrob...
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - (no file)
O22 - SharedTaskScheduler: {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - cholecyst - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 13085 bytes

Autres pages sur : tres lent jamais

4 Mars 2010 22:56:19

Hello,


tu m'étonnes qu'il soit lent ... t'ai gavé d'infections !


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par faire ceci dans l'ordre :



    1- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double-clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    =====================

    2- Télécharge Lop S&D (de AngelDark & Eric71) :
    http://eric.71.mespages.googlepages.com/LopSD.exe
    ou ici http://eric71.geekstogo.com/tools/LopSD.exe

    ! Déconnecte-toi et ferme toutes tes applications en cours !

    Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .

    > tape [F] puis [entrée] pour avoir l'outil en français

    > Au menu principal, choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

    > Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe
    4 Mars 2010 23:34:52

    Fix Navipromo version 4.0.6 commencé le 04/03/2010 23:10:32,00

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.0
    USER : vincent temporaire ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! Antivirus 5.0.83886498 (Not Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:18 Go (Free:0 Go)
    D:\ (Local Disk) - NTFS - Total:13 Go (Free:9 Go)
    E:\ (USB)
    F:\ (CD or DVD)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    Echec Copie C:\WINDOWS\system32\gtjdmegij.exe vers dossier Backupnavi
    C:\WINDOWS\system32\gtjdmegij.exe non supprimé !
    C:\WINDOWS\system32\gtjdmegij.dat supprimé !
    C:\WINDOWS\system32\gtjdmegij_nav.dat supprimé !
    C:\WINDOWS\system32\gtjdmegij_navps.dat supprimé !
    Echec Copie C:\WINDOWS\system32\gtjdmegij.exe vers dossier Backupnavi
    C:\WINDOWS\system32\gtjdmegij.exe non supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\vincent temporaire\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    C:\WINDOWS\Tasks\A06168EB91931D87.job trouvé ! Infection Lop possible non traitée par cet outil !


    *** Scan terminé 04/03/2010 23:30:58,50 ***

    Contenus similaires
    4 Mars 2010 23:44:42

    Vu ....


    continue .... ;) 
    4 Mars 2010 23:45:59


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.0
    USER : vincent temporaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! Antivirus 5.0.83886498 (Not Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:18 Go (Free:0 Go)
    D:\ (Local Disk) - NTFS - Total:13 Go (Free:9 Go)
    E:\ (USB)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 04/03/2010|23:36 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [26/04/2009|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [06/02/2005|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [04/03/2010|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
    [07/12/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [01/03/2009|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
    [16/02/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [01/11/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [22/03/2009|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [02/04/2008|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [18/03/2007|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
    [28/03/2007|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [24/08/2009|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [29/12/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [01/06/2005|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [23/08/2004|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [15/03/2005|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [02/04/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
    [07/12/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
    [27/11/2004|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [09/01/2009|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [04/03/2010|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Stupid Vc Soft Defy
    [12/11/2004|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [27/02/2007|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
    [18/12/2005|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [04/01/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [22/04/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [04/09/2005|08:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [23/08/2004|13:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [20/08/2004|18:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
    [20/08/2004|17:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [06/04/2008|22:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [23/08/2004|13:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sony Corporation
    [23/08/2004|13:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [23/08/2004|13:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [31/10/2009|12:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\BitDefender
    [31/10/2009|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ford Error Hide
    [26/01/2005|21:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [06/04/2008|22:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [31/10/2009|12:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sony Corporation

    [20/08/2004|17:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


    [20/06/2008|19:39] C:\DOCUME~1\VINCEN~1\APPLIC~1\Adobe
    [29/12/2008|18:41] C:\DOCUME~1\VINCEN~1\APPLIC~1\AdobeUM
    [23/03/2009|18:26] C:\DOCUME~1\VINCEN~1\APPLIC~1\Apple Computer
    [23/04/2008|14:09] C:\DOCUME~1\VINCEN~1\APPLIC~1\BitDefender
    [17/12/2009|18:03] C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide
    [29/12/2008|20:09] C:\DOCUME~1\VINCEN~1\APPLIC~1\Google
    [20/08/2004|18:03] C:\DOCUME~1\VINCEN~1\APPLIC~1\Help
    [05/11/2009|23:26] C:\DOCUME~1\VINCEN~1\APPLIC~1\Icones
    [20/08/2004|17:26] C:\DOCUME~1\VINCEN~1\APPLIC~1\Identities
    [17/12/2006|20:33] C:\DOCUME~1\VINCEN~1\APPLIC~1\Macromedia
    [24/08/2009|19:25] C:\DOCUME~1\VINCEN~1\APPLIC~1\Microsoft
    [04/02/2007|19:22] C:\DOCUME~1\VINCEN~1\APPLIC~1\Real
    [09/01/2009|13:53] C:\DOCUME~1\VINCEN~1\APPLIC~1\ScanSoft
    [04/12/2006|18:13] C:\DOCUME~1\VINCEN~1\APPLIC~1\Sony Corporation
    [23/08/2004|13:01] C:\DOCUME~1\VINCEN~1\APPLIC~1\Sun
    [23/08/2004|13:10] C:\DOCUME~1\VINCEN~1\APPLIC~1\Symantec
    [21/04/2007|08:28] C:\DOCUME~1\VINCEN~1\APPLIC~1\U3

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [04/03/2010 23:34][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{1C596756-A095-472E-A936-B2BBF13F6A60}.job
    [04/03/2010 23:00][--ah-----] C:\WINDOWS\tasks\A06168EB91931D87.job
    [04/03/2010 23:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( A06168EB91931D87.job )=( c:\docume~1\vincen~1\applic~1\forder~1\32locksmfcd.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/12/2008|18:57] C:\Program Files\Adobe
    [03/02/2005|22:30] C:\Program Files\Ahead
    [04/03/2010|21:54] C:\Program Files\Alwil Software
    [20/08/2004|19:19] C:\Program Files\Apoint
    [20/08/2004|17:34] C:\Program Files\ATI Technologies
    [18/02/2008|23:36] C:\Program Files\AvantGo Connect
    [05/04/2008|08:45] C:\Program Files\AviSynth 2.5
    [12/11/2004|17:56] C:\Program Files\Belkin
    [02/04/2008|21:23] C:\Program Files\BitDefender
    [29/11/2004|19:37] C:\Program Files\Canon
    [20/04/2009|12:11] C:\Program Files\Circle Developement
    [01/11/2006|12:49] C:\Program Files\cladDVD XP 1.32
    [17/02/2005|19:37] C:\Program Files\Common files
    [20/08/2004|17:23] C:\Program Files\ComPlus Applications
    [20/08/2004|19:19] C:\Program Files\CONEXANT
    [03/02/2005|21:53] C:\Program Files\directx
    [24/08/2009|18:14] C:\Program Files\Fichiers communs
    [17/12/2009|17:58] C:\Program Files\Ford Error Hide
    [22/03/2009|14:56] C:\Program Files\Google
    [17/02/2005|19:44] C:\Program Files\IncrediMail
    [16/05/2007|21:06] C:\Program Files\install
    [15/02/2010|19:23] C:\Program Files\InstallShield Installation Information
    [24/04/2005|21:45] C:\Program Files\InterActual
    [03/03/2010|23:30] C:\Program Files\Internet Explorer
    [27/02/2007|08:48] C:\Program Files\InterVideo
    [23/08/2004|13:01] C:\Program Files\Java
    [20/08/2004|17:50] C:\Program Files\LanExpress
    [07/12/2008|19:08] C:\Program Files\Logitech
    [22/03/2009|15:54] C:\Program Files\Messenger
    [16/11/2009|18:49] C:\Program Files\Messenger Plus! Live
    [04/01/2007|19:14] C:\Program Files\MessengerPlus! 3
    [24/08/2009|18:52] C:\Program Files\Microsoft
    [18/02/2008|23:36] C:\Program Files\Microsoft ActiveSync
    [13/11/2004|10:30] C:\Program Files\microsoft frontpage
    [29/11/2005|21:47] C:\Program Files\Microsoft Office
    [20/01/2010|15:43] C:\Program Files\Microsoft Silverlight
    [24/08/2009|18:56] C:\Program Files\Microsoft SQL Server Compact Edition
    [24/08/2009|18:59] C:\Program Files\Microsoft Sync Framework
    [18/02/2008|23:52] C:\Program Files\MoodLogic
    [29/12/2008|14:35] C:\Program Files\Movie Maker
    [20/10/2009|05:35] C:\Program Files\MSBuild
    [23/01/2005|19:23] C:\Program Files\MSN
    [12/10/2005|17:45] C:\Program Files\MSN Apps
    [20/08/2004|17:22] C:\Program Files\MSN Gaming Zone
    [18/11/2006|16:13] C:\Program Files\MSXML 4.0
    [04/03/2010|23:31] C:\Program Files\Navilog1
    [29/12/2008|14:30] C:\Program Files\NetMeeting
    [29/12/2008|18:48] C:\Program Files\NOS
    [20/08/2004|17:22] C:\Program Files\Online Services
    [30/11/2009|20:05] C:\Program Files\Outlook Express
    [21/09/2006|20:47] C:\Program Files\QuickTime
    [12/11/2004|17:50] C:\Program Files\Raccourcis de programmes
    [02/07/2005|16:53] C:\Program Files\Real
    [20/10/2009|05:34] C:\Program Files\Reference Assemblies
    [27/11/2004|10:00] C:\Program Files\ScanSoft
    [20/08/2004|17:24] C:\Program Files\Services en ligne
    [15/02/2010|19:23] C:\Program Files\SFR
    [01/09/2004|17:31] C:\Program Files\Sonic
    [07/12/2008|18:17] C:\Program Files\Sony
    [23/08/2004|13:02] C:\Program Files\Sony Corporation
    [20/08/2004|17:30] C:\Program Files\Uninstall Information
    [04/03/2006|08:13] C:\Program Files\vso
    [30/10/2009|12:40] C:\Program Files\Windows Live
    [24/08/2009|18:52] C:\Program Files\Windows Live SkyDrive
    [25/03/2007|18:33] C:\Program Files\Windows Live Toolbar
    [03/10/2007|21:09] C:\Program Files\Windows Media Connect 2
    [29/12/2008|14:30] C:\Program Files\Windows Media Player
    [29/12/2008|14:30] C:\Program Files\Windows NT
    [20/08/2004|17:24] C:\Program Files\WindowsUpdate
    [05/02/2006|11:47] C:\Program Files\WinRAR
    [06/03/2005|17:41] C:\Program Files\WinZip
    [20/08/2004|17:26] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [23/10/2006|20:36] C:\Program Files\Fichiers communs\ACD Systems
    [29/12/2008|19:00] C:\Program Files\Fichiers communs\Adobe
    [03/02/2005|22:18] C:\Program Files\Fichiers communs\Ahead
    [02/04/2008|21:22] C:\Program Files\Fichiers communs\BitDefender
    [13/11/2004|10:33] C:\Program Files\Fichiers communs\Designer
    [13/11/2004|11:01] C:\Program Files\Fichiers communs\EPSON
    [27/08/2005|07:19] C:\Program Files\Fichiers communs\InstallShield
    [23/08/2004|13:01] C:\Program Files\Fichiers communs\Java
    [07/12/2008|18:19] C:\Program Files\Fichiers communs\Logitech
    [04/03/2010|21:58] C:\Program Files\Fichiers communs\Microsoft Shared
    [20/08/2004|17:24] C:\Program Files\Fichiers communs\MSSoap
    [20/08/2004|19:17] C:\Program Files\Fichiers communs\ODBC
    [21/02/2008|20:30] C:\Program Files\Fichiers communs\Real
    [27/11/2004|10:00] C:\Program Files\Fichiers communs\ScanSoft Shared
    [20/08/2004|17:24] C:\Program Files\Fichiers communs\Services
    [27/08/2005|07:20] C:\Program Files\Fichiers communs\Sony Shared
    [20/08/2004|19:17] C:\Program Files\Fichiers communs\SpeechEngines
    [13/11/2004|00:02] C:\Program Files\Fichiers communs\Symantec Shared
    [29/12/2008|14:30] C:\Program Files\Fichiers communs\System
    [24/08/2009|18:14] C:\Program Files\Fichiers communs\Windows Live
    [22/04/2008|21:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 48 Processes )

    IEXPLORE.EXE ~ [PID:3400]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\LOCALS~1\APPLIC~1\Ford Error Hide
    C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide
    C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\32locksmfcd.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\asrhrfon.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\DVD OPTION START.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\gtvfhkoo.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\hngvbjfs.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\lxxitppu.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\mpnbmexj.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\othprixg.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\recttypemapiooze.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\zbjajing.exe
    C:\Program Files\Ford Error Hide
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Stupid Vc Soft Defy
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Stupid Vc Soft Defy\grey this.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Stupid Vc Soft Defy\spam itch.dat
    C:\DOCUME~1\LOCALS~1\APPLIC~1\forder~1
    C:\DOCUME~1\VINCEN~1\APPLIC~1\forder~1
    C:\DOCUME~1\VINCEN~1\APPLIC~1\forder~1\32locksmfcd.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\forder~1\asrhrfon.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\forder~1\DVD OPTION START.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\forder~1\gtvfhkoo.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\forder~1\hngvbjfs.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\forder~1\lxxitppu.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\forder~1\mpnbmexj.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\forder~1\othprixg.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\forder~1\recttypemapiooze.exe
    C:\DOCUME~1\VINCEN~1\APPLIC~1\forder~1\zbjajing.exe
    C:\Program Files\forder~1
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\DOCUME~1\VINCEN~1\Cookies\vincent_temporaire@advertising[2].txt
    C:\DOCUME~1\VINCEN~1\Cookies\vincent_temporaire@fr.partypoker[1].txt
    C:\DOCUME~1\VINCEN~1\Cookies\vincent_temporaire@partypoker[2].txt
    C:\WINDOWS\Tasks\A06168EB91931D87.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "road draw"="C:\\DOCUME~1\\VINCEN~1\\APPLIC~1\\FORDER~1\\DVD OPTION START.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-04 23:40:10
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:2][D:3]-> C:\DOCUME~1\VINCEN~1\LOCALS~1\Temp
    [F:80][D:0]-> C:\DOCUME~1\VINCEN~1\Cookies
    [F:14322][D:60]-> C:\DOCUME~1\VINCEN~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 04/03/2010|23:44 - Option : [1]

    --------------------\\ Fin du rapport a 23:44:28
    4 Mars 2010 23:56:10

    Oki ...




    la suite dans l'ordre :



    1- ! Déconnecte toi et ferme toutes tes applications en cours !

  • Relance Lop S&D ,

  • choisis cette fois l'option 2 ( nettoyage ) et valide ...

    -> ne touche à rien pendant que l'outil travail .

  • Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    > Poste ce rapport dans ta prochaine réponse pour analyse ...


    ========================

    2- !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

  • Lance de nouveau Navilog1.exe .

  • Laisse-toi guider. Au menu principal, choisis cette fois l'option 2 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    > L'outil va te demander de saisir un nom de fichier. Saisis ce qui est en gras ci-dessous et rien d'autre :

    gtjdmegij

    --->puis valide .

    L'outil va te demander de le re-saisir encore une fois. Fais le et valide.


  • Laisse faire le nettoyage et laisse toi guider ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


  • Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    =============================

    3- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===========================

    4- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

  • Lance ZHPDiag depuis le raccourci du bureau .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    5 Mars 2010 00:13:37

    OK alors premier rapport :


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.0
    USER : vincent temporaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! Antivirus 5.0.83886498 (Not Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:18 Go (Free:0 Go)
    D:\ (Local Disk) - NTFS - Total:13 Go (Free:9 Go)
    E:\ (USB)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 05/03/2010| 0:05 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\32locksmfcd.exe
    Supprime! - C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\asrhrfon.exe
    Supprime! - C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\DVD OPTION START.exe
    Supprime! - C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\gtvfhkoo.exe
    Supprime! - C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\hngvbjfs.exe
    Supprime! - C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\lxxitppu.exe
    Supprime! - C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\mpnbmexj.exe
    Supprime! - C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\othprixg.exe
    Supprime! - C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\recttypemapiooze.exe
    Supprime! - C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide\zbjajing.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Stupid Vc Soft Defy\grey this.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Stupid Vc Soft Defy\spam itch.dat
    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\DOCUME~1\VINCEN~1\Cookies\vincent_temporaire@fr.partypoker[1].txt
    Supprime! - C:\DOCUME~1\VINCEN~1\Cookies\vincent_temporaire@partypoker[2].txt
    Supprime! - C:\WINDOWS\Tasks\A06168EB91931D87.job
    Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\Ford Error Hide
    Supprime! - C:\DOCUME~1\VINCEN~1\APPLIC~1\Ford Error Hide
    Supprime! - C:\Program Files\Ford Error Hide
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Stupid Vc Soft Defy
    Supprime! - C:\Program Files\Circle Developement

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [26/04/2009|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [06/02/2005|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [04/03/2010|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
    [07/12/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [01/03/2009|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
    [16/02/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [01/11/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [22/03/2009|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [02/04/2008|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [18/03/2007|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
    [28/03/2007|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [24/08/2009|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [29/12/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [01/06/2005|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [23/08/2004|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [15/03/2005|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [02/04/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
    [07/12/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
    [27/11/2004|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [09/01/2009|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [12/11/2004|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [27/02/2007|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
    [18/12/2005|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [04/01/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [22/04/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [04/09/2005|08:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [23/08/2004|13:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [20/08/2004|18:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
    [20/08/2004|17:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [06/04/2008|22:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [23/08/2004|13:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sony Corporation
    [23/08/2004|13:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [23/08/2004|13:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [31/10/2009|12:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\BitDefender
    [26/01/2005|21:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [06/04/2008|22:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [31/10/2009|12:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sony Corporation

    [20/08/2004|17:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


    [20/06/2008|19:39] C:\DOCUME~1\VINCEN~1\APPLIC~1\Adobe
    [29/12/2008|18:41] C:\DOCUME~1\VINCEN~1\APPLIC~1\AdobeUM
    [23/03/2009|18:26] C:\DOCUME~1\VINCEN~1\APPLIC~1\Apple Computer
    [23/04/2008|14:09] C:\DOCUME~1\VINCEN~1\APPLIC~1\BitDefender
    [29/12/2008|20:09] C:\DOCUME~1\VINCEN~1\APPLIC~1\Google
    [20/08/2004|18:03] C:\DOCUME~1\VINCEN~1\APPLIC~1\Help
    [05/11/2009|23:26] C:\DOCUME~1\VINCEN~1\APPLIC~1\Icones
    [20/08/2004|17:26] C:\DOCUME~1\VINCEN~1\APPLIC~1\Identities
    [17/12/2006|20:33] C:\DOCUME~1\VINCEN~1\APPLIC~1\Macromedia
    [24/08/2009|19:25] C:\DOCUME~1\VINCEN~1\APPLIC~1\Microsoft
    [04/02/2007|19:22] C:\DOCUME~1\VINCEN~1\APPLIC~1\Real
    [09/01/2009|13:53] C:\DOCUME~1\VINCEN~1\APPLIC~1\ScanSoft
    [04/12/2006|18:13] C:\DOCUME~1\VINCEN~1\APPLIC~1\Sony Corporation
    [23/08/2004|13:01] C:\DOCUME~1\VINCEN~1\APPLIC~1\Sun
    [23/08/2004|13:10] C:\DOCUME~1\VINCEN~1\APPLIC~1\Symantec
    [21/04/2007|08:28] C:\DOCUME~1\VINCEN~1\APPLIC~1\U3

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [04/03/2010 23:34][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{1C596756-A095-472E-A936-B2BBF13F6A60}.job
    [04/03/2010 23:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/12/2008|18:57] C:\Program Files\Adobe
    [03/02/2005|22:30] C:\Program Files\Ahead
    [04/03/2010|21:54] C:\Program Files\Alwil Software
    [20/08/2004|19:19] C:\Program Files\Apoint
    [20/08/2004|17:34] C:\Program Files\ATI Technologies
    [18/02/2008|23:36] C:\Program Files\AvantGo Connect
    [05/04/2008|08:45] C:\Program Files\AviSynth 2.5
    [12/11/2004|17:56] C:\Program Files\Belkin
    [02/04/2008|21:23] C:\Program Files\BitDefender
    [29/11/2004|19:37] C:\Program Files\Canon
    [01/11/2006|12:49] C:\Program Files\cladDVD XP 1.32
    [17/02/2005|19:37] C:\Program Files\Common files
    [20/08/2004|17:23] C:\Program Files\ComPlus Applications
    [20/08/2004|19:19] C:\Program Files\CONEXANT
    [03/02/2005|21:53] C:\Program Files\directx
    [24/08/2009|18:14] C:\Program Files\Fichiers communs
    [22/03/2009|14:56] C:\Program Files\Google
    [17/02/2005|19:44] C:\Program Files\IncrediMail
    [16/05/2007|21:06] C:\Program Files\install
    [15/02/2010|19:23] C:\Program Files\InstallShield Installation Information
    [24/04/2005|21:45] C:\Program Files\InterActual
    [03/03/2010|23:30] C:\Program Files\Internet Explorer
    [27/02/2007|08:48] C:\Program Files\InterVideo
    [23/08/2004|13:01] C:\Program Files\Java
    [20/08/2004|17:50] C:\Program Files\LanExpress
    [07/12/2008|19:08] C:\Program Files\Logitech
    [22/03/2009|15:54] C:\Program Files\Messenger
    [16/11/2009|18:49] C:\Program Files\Messenger Plus! Live
    [04/01/2007|19:14] C:\Program Files\MessengerPlus! 3
    [24/08/2009|18:52] C:\Program Files\Microsoft
    [18/02/2008|23:36] C:\Program Files\Microsoft ActiveSync
    [13/11/2004|10:30] C:\Program Files\microsoft frontpage
    [29/11/2005|21:47] C:\Program Files\Microsoft Office
    [20/01/2010|15:43] C:\Program Files\Microsoft Silverlight
    [24/08/2009|18:56] C:\Program Files\Microsoft SQL Server Compact Edition
    [24/08/2009|18:59] C:\Program Files\Microsoft Sync Framework
    [18/02/2008|23:52] C:\Program Files\MoodLogic
    [29/12/2008|14:35] C:\Program Files\Movie Maker
    [20/10/2009|05:35] C:\Program Files\MSBuild
    [23/01/2005|19:23] C:\Program Files\MSN
    [12/10/2005|17:45] C:\Program Files\MSN Apps
    [20/08/2004|17:22] C:\Program Files\MSN Gaming Zone
    [18/11/2006|16:13] C:\Program Files\MSXML 4.0
    [04/03/2010|23:31] C:\Program Files\Navilog1
    [29/12/2008|14:30] C:\Program Files\NetMeeting
    [29/12/2008|18:48] C:\Program Files\NOS
    [20/08/2004|17:22] C:\Program Files\Online Services
    [30/11/2009|20:05] C:\Program Files\Outlook Express
    [21/09/2006|20:47] C:\Program Files\QuickTime
    [12/11/2004|17:50] C:\Program Files\Raccourcis de programmes
    [02/07/2005|16:53] C:\Program Files\Real
    [20/10/2009|05:34] C:\Program Files\Reference Assemblies
    [27/11/2004|10:00] C:\Program Files\ScanSoft
    [20/08/2004|17:24] C:\Program Files\Services en ligne
    [15/02/2010|19:23] C:\Program Files\SFR
    [01/09/2004|17:31] C:\Program Files\Sonic
    [07/12/2008|18:17] C:\Program Files\Sony
    [23/08/2004|13:02] C:\Program Files\Sony Corporation
    [20/08/2004|17:30] C:\Program Files\Uninstall Information
    [04/03/2006|08:13] C:\Program Files\vso
    [30/10/2009|12:40] C:\Program Files\Windows Live
    [24/08/2009|18:52] C:\Program Files\Windows Live SkyDrive
    [25/03/2007|18:33] C:\Program Files\Windows Live Toolbar
    [03/10/2007|21:09] C:\Program Files\Windows Media Connect 2
    [29/12/2008|14:30] C:\Program Files\Windows Media Player
    [29/12/2008|14:30] C:\Program Files\Windows NT
    [20/08/2004|17:24] C:\Program Files\WindowsUpdate
    [05/02/2006|11:47] C:\Program Files\WinRAR
    [06/03/2005|17:41] C:\Program Files\WinZip
    [20/08/2004|17:26] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [23/10/2006|20:36] C:\Program Files\Fichiers communs\ACD Systems
    [29/12/2008|19:00] C:\Program Files\Fichiers communs\Adobe
    [03/02/2005|22:18] C:\Program Files\Fichiers communs\Ahead
    [02/04/2008|21:22] C:\Program Files\Fichiers communs\BitDefender
    [13/11/2004|10:33] C:\Program Files\Fichiers communs\Designer
    [13/11/2004|11:01] C:\Program Files\Fichiers communs\EPSON
    [27/08/2005|07:19] C:\Program Files\Fichiers communs\InstallShield
    [23/08/2004|13:01] C:\Program Files\Fichiers communs\Java
    [07/12/2008|18:19] C:\Program Files\Fichiers communs\Logitech
    [04/03/2010|21:58] C:\Program Files\Fichiers communs\Microsoft Shared
    [20/08/2004|17:24] C:\Program Files\Fichiers communs\MSSoap
    [20/08/2004|19:17] C:\Program Files\Fichiers communs\ODBC
    [21/02/2008|20:30] C:\Program Files\Fichiers communs\Real
    [27/11/2004|10:00] C:\Program Files\Fichiers communs\ScanSoft Shared
    [20/08/2004|17:24] C:\Program Files\Fichiers communs\Services
    [27/08/2005|07:20] C:\Program Files\Fichiers communs\Sony Shared
    [20/08/2004|19:17] C:\Program Files\Fichiers communs\SpeechEngines
    [13/11/2004|00:02] C:\Program Files\Fichiers communs\Symantec Shared
    [29/12/2008|14:30] C:\Program Files\Fichiers communs\System
    [24/08/2009|18:14] C:\Program Files\Fichiers communs\Windows Live
    [22/04/2008|21:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 45 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\VINCEN~1\Cookies\vincent_temporaire@advertising[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-05 00:08:49
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:2][D:3]-> C:\DOCUME~1\VINCEN~1\LOCALS~1\Temp
    [F:87][D:0]-> C:\DOCUME~1\VINCEN~1\Cookies
    [F:14722][D:60]-> C:\DOCUME~1\VINCEN~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 04/03/2010|23:44 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 05/03/2010| 0:12 - Option : [2]

    --------------------\\ Fin du rapport a 0:12:16
    5 Mars 2010 00:29:24

    Second rapport (désolé mais MERCI!!)


    Fix Navipromo version 4.0.6 commencé le 05/03/2010 0:21:50,23

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.0
    USER : vincent temporaire ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! Antivirus 5.0.83886498 (Not Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:18 Go (Free:0 Go)
    D:\ (Local Disk) - NTFS - Total:13 Go (Free:9 Go)
    E:\ (USB)
    F:\ (CD or DVD)



    Mode suppression par méthode manuelle

    Nom du fichier saisi : gtjdmegij

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\WINDOWS\system32\gtjdmegij.exe supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\vincent temporaire\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok




    *** Scan terminé 05/03/2010 0:26:29,50 ***

    5 Mars 2010 00:45:48

    bien ...


    CCLeaner et ZHPDiag maintenant ...
    5 Mars 2010 01:07:48

    bien ....




    On continue .... dans l'ordre :



    1- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ==============================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    ====================

    Bonne nuit et à demain pour la suite ... :sleep: 

    5 Mars 2010 01:52:13

    Hé bien, le pc rame déjà un peu moins sous windows...
    VOici le premier rapport :


    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3825
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    05/03/2010 01:41:16
    mbam-log-2010-03-05 (01-41-16).txt

    Type de recherche: Examen rapide
    Eléments examinés: 121701
    Temps écoulé: 25 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P6Z3OO1N\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P6Z3OO1N\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YB6NO95M\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YB6NO95M\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
    5 Mars 2010 02:01:16

    Bon, en tout cas merci beaucoup.
    Le problème c'est que demain je pars très tot car je bosse -_-'
    Je ne reviendrais pas chez mon ami, donc je ne pourrais plus l'aider, le pc rame déjà beaucoup moins. Y'a-t'il beaucoup de manip' à faire?
    Cependant, merci beaucoup pour ton aide, ce pc est une vraie épave...!!!
    Bonne nuit!
    5 Mars 2010 08:57:23

    hello,

    Citation :
    Le problème c'est que demain je pars très tot car je bosse -_-'
    Je ne reviendrais pas chez mon ami, donc je ne pourrais plus l'aider, le pc rame déjà beaucoup moins. Y'a-t'il beaucoup de manip' à faire?



    bah il reste encore du travail ! ... rien ne l'empèche de venir finir elle même le boulot ... ;) 




    la suite dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > http://www.cijoint.fr/cj201003/cijt5NV0ku.txt


    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres lorsque tu les copies dans ZHPFix.


    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    =======================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS