> Tous les forums > Forum Sécurité
 ordi qui se bloque tout le tempsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
nanou7160
  Posté le 23/04/2014 @ 10:43 
Aller en bas de la page 
Petite astucienne

bonjour,

de nouveau mon pc se bloque constamment

je suis sous windows vista

je vais mettre les 3 rapports demandés

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.04.21.06

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

rhapsody
PC-DE-RHAPSODY [administrateur]

23/04/2014 9:15:24

mbam-log-2014-04-23 (09-15-24).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 244028

Temps écoulé: 1 heure(s), 3 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

Publicité
Labougie
 Posté le 23/04/2014 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut Nanou,

Peux tu mieux décrire ce qui ce produit quand tu utilises ton pc?

labougie

nanou7160
 Posté le 23/04/2014 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour labougie le pc est super lent et se bloque constamment

exemple il m'a fallu plus d'une heure pour faire malware alors que d'habitude entre 15 et 20 min

# AdwCleaner v3.201 - Rapport créé le 23/04/2014 à 11:07:54

# Mis à jour le 22/04/2014 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : rhapsody - PC-DE-RHAPSODY

# Exécuté depuis : C:\Users\rhapsody\Downloads\adwcleaner (1).exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545

-\\ Google Chrome v

[ Fichier : C:\Users\rhapsody\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1060 octets] - [23/04/2014 10:55:21]

AdwCleaner[S0].txt - [985 octets] - [23/04/2014 11:07:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1044 octets] ##########

nanou7160
 Posté le 23/04/2014 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Labougie
 Posté le 23/04/2014 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Question avant que je commence.

Peux tu utiliser cet Outil

Double clique pour le lancer, dans l'onglet windows, indique moi ce qui est noté devant, "Validation Status", puis presse sur copy et donne moi le rapport par MP .

labougie

nanou7160
 Posté le 23/04/2014 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour oui je sais utiliser cet outil

il est noté genuine en vert

par contre quand je fais copy

il me marque please close the application and re-runs as administrator

merci pour toute aide car moi je suis pas très douée en informatique

petite info depuis que j'ai fait les 3 rapports l'ordi est déjà plus rapide et se bloque quasi plus

Labougie
 Posté le 23/04/2014 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok pour cet outil,


  • Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
  • Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.

    Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
  • Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
  • Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  • Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.

  • Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
  • L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),

  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.


Frst de Farbar



Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"

Comment savoir si mon pc est 32 ou 64 bits ?

Presse les touches Windows et Pause (/!\ parfois sur certains portables la touche pause est en touche de fonction alors Windows Fn Pause)

Une fenêtre s'ouvre, lire la ligne => Type du système : Système d'exploitation 32 bits

image

La capture ci-dessus montre un système en 32bits avec un processeur capable de faire du 64bits

Frst 32 bist version => Clique sur le lien, le chargement se lancera tout seul.
Frst 64 bits version => Clique sur le lien, le chargement se lancera tout seul.

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

image

Coche en + les cases "Drivers MD5" // "Additions.txt" & "Shorcut"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Copie colle les dans ta prochaine réponse

_____________________________________________________________________________________________

Voici comment déposer un rapport sur le forum

  • Pour transmettre le rapport clique sur ce lien : Insérer un rapport en bas de page
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt, frst.txt, addition.txt, shorcut.txt, search.txt, etc....
  • Si toute fois le rapport était trop long, dépose le alors sur,

    http://cjoint.com/
  • Clique sur Parcourir et cherche le fichier demandé

    Sélectionne le fichier Frst.txt (par exemple)

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.

labougie

nanou7160
 Posté le 23/04/2014 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt

nanou7160
 Posté le 23/04/2014 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Addition.txt

nanou7160
 Posté le 23/04/2014 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Shortcut.txt

nanou7160
 Posté le 23/04/2014 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci pour ton aide labougie

quand je disais que mon ordi allait déjà mieux ce n’était pas pour dire que le problème était résolu juste pour dire que par rapport aux problèmes que j'avais ce matin cela allait mieux

Labougie
 Posté le 24/04/2014 à 01:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je regarde tes rapports dans la matinée, il tard tout de suite.

labougie

Labougie
 Posté le 24/04/2014 à 02:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je viens de regarder en diagonal tes logs.

Ne pas surfer avec ton pc, il y a une infection sérieuse.

je te donnerai le correctif en matinée, car il y a du travail.

A demain

labougie

Labougie
 Posté le 24/04/2014 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

tu as deux antivirus, il n'en faut qu'un seul, choisi celui que tu souhaites désinstaller, de plus avast semble ne pas être à jour
Peux me dire comment tu utilises roboform, car j'ai un doute sur son utilité (dito pour Configuration DivX)

à desintaller
AI RoboForm en fonction de ton utilisation, perso, mon pc ne garde rien en mémoire, car c'est un moyen de ne pas se faire voler ces ID & Mot de passe
Configuration DivX
F4WebPlugin 0.2.20
Facebook Plug-In celui aussi, je ne suis pas utilisateur de facebook, mais je ne vois pas pourquoi un pluggin doit être installer
Java 7 Update 40
Malwarebytes Anti-Malware version 1.75.0.1300
Python 2.5 => sauf si tu fais de la programmation avec ce langage
sysTPL => est toi qui a installé ce soft? [si non, à virer d'urgence, c'est un ver worm]
User's Guide même chose que sysTPL

ce fichier est mal placé, ou alors supprime le ==> C:\Users\rhapsody\BigFish Games Patcheur.exe


1/ Frst Correction

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


Copie colle le fichier fixlist.txt au même endroit que FRST.exe
Comme sur la capture ci-dessous

image

Maintenant
Lance FRST.exe, puis clique sur "FIX"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

En raison de nombreux déboires sur l'utilisation de la correction avec l'option "Fix", le fichier fixlist.txt sera donné:

  • en lien, ===>>>
  • ou à copier dans le bloc note suivant la méthode ci-dessous

Copie colle toutes les lignes en bleues, en suivant ce guide

start
Task: {525A8F28-BC24-4E81-BEB0-672F6DAC4928} - \Programme de mise à jour en ligne de HP. No Task File <==== ATTENTION
AlternateDataStreams: C:\Users\rhapsody:zylomtest
AlternateDataStreams: C:\Users\rhapsody:zylomtr{00013KEU-UKQE-K6V0-70L9-2A8RJ1B4CVME}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{00013KEU-UKQE-K6V0-GIDS-28PSQPIDQVVK}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28UD62RUEVTS}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG3-40QI-27REBT9KOVPG}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG3-L1G2-28QRSPMS6VVR}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUS}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG4-B3Q1-28C117F42VUG}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-28SORCTSAVU0}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG4-US8E-26I93FV2MVVF}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG5-FGLT-28R1BF9D2VSO}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVP6}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG7-E9E4-28HCA9OPAVS7}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG7-E9E4-28HCA9OPAVT9}
AlternateDataStreams: C:\Users\rhapsody:zylomtr{000HQ7FF-AD7A-3FG7-E9E4-28TU2PQ8AVV0}
AlternateDataStreams: C:\ProgramData\TEMP:00F7B10F
AlternateDataStreams: C:\ProgramData\TEMP:041C0562
AlternateDataStreams: C:\ProgramData\TEMP:072F1F69
AlternateDataStreams: C:\ProgramData\TEMP:0778CBF2
AlternateDataStreams: C:\ProgramData\TEMP:097FF903
AlternateDataStreams: C:\ProgramData\TEMP:0E22C5DB
AlternateDataStreams: C:\ProgramData\TEMP:0E684AC9
AlternateDataStreams: C:\ProgramData\TEMP:0F0A5896
AlternateDataStreams: C:\ProgramData\TEMP:124B94C0
AlternateDataStreams: C:\ProgramData\TEMP:12D2EB9C
AlternateDataStreams: C:\ProgramData\TEMP:13EF4AF6
AlternateDataStreams: C:\ProgramData\TEMP:164FA86E
AlternateDataStreams: C:\ProgramData\TEMP:177313FB
AlternateDataStreams: C:\ProgramData\TEMP:1A8BB29B
AlternateDataStreams: C:\ProgramData\TEMP:1B7E2022
AlternateDataStreams: C:\ProgramData\TEMP:1B927722
AlternateDataStreams: C:\ProgramData\TEMP:1C201DEB
AlternateDataStreams: C:\ProgramData\TEMP:1C6CB897
AlternateDataStreams: C:\ProgramData\TEMP:1CDEDE11
AlternateDataStreams: C:\ProgramData\TEMP:1DEE6B65
AlternateDataStreams: C:\ProgramData\TEMP:1E5EC928
AlternateDataStreams: C:\ProgramData\TEMP:1EE5EBCB
AlternateDataStreams: C:\ProgramData\TEMP:213AFE42
AlternateDataStreams: C:\ProgramData\TEMP:237E4B91
AlternateDataStreams: C:\ProgramData\TEMP:24C072FF
AlternateDataStreams: C:\ProgramData\TEMP:25249477
AlternateDataStreams: C:\ProgramData\TEMP:2727F067
AlternateDataStreams: C:\ProgramData\TEMP:28CCFEFB
AlternateDataStreams: C:\ProgramData\TEMP:28CDD861
AlternateDataStreams: C:\ProgramData\TEMP:2B1EA607
AlternateDataStreams: C:\ProgramData\TEMP:2BC498A4
AlternateDataStreams: C:\ProgramData\TEMP:2F6462DF
AlternateDataStreams: C:\ProgramData\TEMP:3086B95F
AlternateDataStreams: C:\ProgramData\TEMP:315B4A13
AlternateDataStreams: C:\ProgramData\TEMP:32FFF2D1
AlternateDataStreams: C:\ProgramData\TEMP:33EA030E
AlternateDataStreams: C:\ProgramData\TEMP:3539CD43
AlternateDataStreams: C:\ProgramData\TEMP:35A81752
AlternateDataStreams: C:\ProgramData\TEMP:370E4EFB
AlternateDataStreams: C:\ProgramData\TEMP:38B32B54
AlternateDataStreams: C:\ProgramData\TEMP:397D67BA
AlternateDataStreams: C:\ProgramData\TEMP:3991CD7D
AlternateDataStreams: C:\ProgramData\TEMP:3A7527E8
AlternateDataStreams: C:\ProgramData\TEMP:3B4DA230
AlternateDataStreams: C:\ProgramData\TEMP:3B812EE0
AlternateDataStreams: C:\ProgramData\TEMP:3C282BEA
AlternateDataStreams: C:\ProgramData\TEMP:3D36932D
AlternateDataStreams: C:\ProgramData\TEMP:40D8F125
AlternateDataStreams: C:\ProgramData\TEMP:42A3BDD7
AlternateDataStreams: C:\ProgramData\TEMP:45DDA801
AlternateDataStreams: C:\ProgramData\TEMP:45F3AD49
AlternateDataStreams: C:\ProgramData\TEMP:47A24D4B
AlternateDataStreams: C:\ProgramData\TEMP:4CF76F21
AlternateDataStreams: C:\ProgramData\TEMP:4FA837B4
AlternateDataStreams: C:\ProgramData\TEMP:4FE42FFC
AlternateDataStreams: C:\ProgramData\TEMP:5080697C
AlternateDataStreams: C:\ProgramData\TEMP:523B97A0
AlternateDataStreams: C:\ProgramData\TEMP:5345C8F6
AlternateDataStreams: C:\ProgramData\TEMP:5363837B
AlternateDataStreams: C:\ProgramData\TEMP:53DF4438
AlternateDataStreams: C:\ProgramData\TEMP:53DF59D1
AlternateDataStreams: C:\ProgramData\TEMP:55818279
AlternateDataStreams: C:\ProgramData\TEMP:55BB2521
AlternateDataStreams: C:\ProgramData\TEMP:569CEE83
AlternateDataStreams: C:\ProgramData\TEMP:59846E5E
AlternateDataStreams: C:\ProgramData\TEMP:5C6EBC69
AlternateDataStreams: C:\ProgramData\TEMP:5CE2502D
AlternateDataStreams: C:\ProgramData\TEMP:5D351BC6
AlternateDataStreams: C:\ProgramData\TEMP:5E9B629B
AlternateDataStreams: C:\ProgramData\TEMP:5EF1AD34
AlternateDataStreams: C:\ProgramData\TEMP:603FD11D
AlternateDataStreams: C:\ProgramData\TEMP:61B54B15
AlternateDataStreams: C:\ProgramData\TEMP:627B7F7C
AlternateDataStreams: C:\ProgramData\TEMP:64170090
AlternateDataStreams: C:\ProgramData\TEMP:65AB2A58
AlternateDataStreams: C:\ProgramData\TEMP:69AF9D20
AlternateDataStreams: C:\ProgramData\TEMP:6F0B6A5A
AlternateDataStreams: C:\ProgramData\TEMP:737160C1
AlternateDataStreams: C:\ProgramData\TEMP:774A0E14
AlternateDataStreams: C:\ProgramData\TEMP:7881FECE
AlternateDataStreams: C:\ProgramData\TEMP:7A0FEE87
AlternateDataStreams: C:\ProgramData\TEMP:7B2BB690
AlternateDataStreams: C:\ProgramData\TEMP:7B52659E
AlternateDataStreams: C:\ProgramData\TEMP:7FCB9D0D
AlternateDataStreams: C:\ProgramData\TEMP:80EA2EA3
AlternateDataStreams: C:\ProgramData\TEMP:82529191
AlternateDataStreams: C:\ProgramData\TEMP:848CC150
AlternateDataStreams: C:\ProgramData\TEMP:84CFEE62
AlternateDataStreams: C:\ProgramData\TEMP:85C3B823
AlternateDataStreams: C:\ProgramData\TEMP:88A44CC1
AlternateDataStreams: C:\ProgramData\TEMP:88B61AC3
AlternateDataStreams: C:\ProgramData\TEMP:8924043A
AlternateDataStreams: C:\ProgramData\TEMP:89A5891E
AlternateDataStreams: C:\ProgramData\TEMP:89C28CF6
AlternateDataStreams: C:\ProgramData\TEMP:8DF68137
AlternateDataStreams: C:\ProgramData\TEMP:8F067037
AlternateDataStreams: C:\ProgramData\TEMP:91DEEE71
AlternateDataStreams: C:\ProgramData\TEMP:93D985FC
AlternateDataStreams: C:\ProgramData\TEMP:97C4F81F
AlternateDataStreams: C:\ProgramData\TEMP:9A7BF72D
AlternateDataStreams: C:\ProgramData\TEMP:9ACE4E8E
AlternateDataStreams: C:\ProgramData\TEMP:9BFB769D
AlternateDataStreams: C:\ProgramData\TEMP:9DF07E8F
AlternateDataStreams: C:\ProgramData\TEMP:9EE6560D
AlternateDataStreams: C:\ProgramData\TEMP:9FD757A9
AlternateDataStreams: C:\ProgramData\TEMP:A02025CE
AlternateDataStreams: C:\ProgramData\TEMP:A0921B2C
AlternateDataStreams: C:\ProgramData\TEMP:A3251D01
AlternateDataStreams: C:\ProgramData\TEMP:A383D52A
AlternateDataStreams: C:\ProgramData\TEMP:A4076A3B
AlternateDataStreams: C:\ProgramData\TEMP:A5584049
AlternateDataStreams: C:\ProgramData\TEMP:A58B27C9
AlternateDataStreams: C:\ProgramData\TEMP:A6D6E537
AlternateDataStreams: C:\ProgramData\TEMP:A7DA2BCD
AlternateDataStreams: C:\ProgramData\TEMP:A88BE334
AlternateDataStreams: C:\ProgramData\TEMP:AABCC5A7
AlternateDataStreams: C:\ProgramData\TEMP:B18C4339
AlternateDataStreams: C:\ProgramData\TEMP:B1FBA7E1
AlternateDataStreams: C:\ProgramData\TEMP:B2CD146E
AlternateDataStreams: C:\ProgramData\TEMP:B3196E8D
AlternateDataStreams: C:\ProgramData\TEMP:B42826C8
AlternateDataStreams: C:\ProgramData\TEMP:B54E4B5A
AlternateDataStreams: C:\ProgramData\TEMP:B64F7263
AlternateDataStreams: C:\ProgramData\TEMP:B904C348
AlternateDataStreams: C:\ProgramData\TEMP:BC38C00C
AlternateDataStreams: C:\ProgramData\TEMP:BF6C81B2
AlternateDataStreams: C:\ProgramData\TEMP:C07A6A6B
AlternateDataStreams: C:\ProgramData\TEMP:C22674B6
AlternateDataStreams: C:\ProgramData\TEMP:C43BFB01
AlternateDataStreams: C:\ProgramData\TEMP:C76CFF82
AlternateDataStreams: C:\ProgramData\TEMP:C7F5E798
AlternateDataStreams: C:\ProgramData\TEMP:C9FD258B
AlternateDataStreams: C:\ProgramData\TEMP:CEF2A14E
AlternateDataStreams: C:\ProgramData\TEMP:CF61CE5A
AlternateDataStreams: C:\ProgramData\TEMP:D0668210
AlternateDataStreams: C:\ProgramData\TEMP:D2A66480
AlternateDataStreams: C:\ProgramData\TEMP:D48500F8
AlternateDataStreams: C:\ProgramData\TEMP:D4BB0AD6
AlternateDataStreams: C:\ProgramData\TEMP:D5E0200E
AlternateDataStreams: C:\ProgramData\TEMP:D8D58038
AlternateDataStreams: C:\ProgramData\TEMP:D92485C9
AlternateDataStreams: C:\ProgramData\TEMP:D9EDE5FA
AlternateDataStreams: C:\ProgramData\TEMP:DDF112BD
AlternateDataStreams: C:\ProgramData\TEMP:DF3CC840
AlternateDataStreams: C:\ProgramData\TEMP:DFC3B090
AlternateDataStreams: C:\ProgramData\TEMP:E07EA07E
AlternateDataStreams: C:\ProgramData\TEMP:E1D6C864
AlternateDataStreams: C:\ProgramData\TEMP:E2CFA9CD
AlternateDataStreams: C:\ProgramData\TEMP:E411AA0D
AlternateDataStreams: C:\ProgramData\TEMP:E732B44B
AlternateDataStreams: C:\ProgramData\TEMP:E7B4296D
AlternateDataStreams: C:\ProgramData\TEMP:E80802C7
AlternateDataStreams: C:\ProgramData\TEMP:E91ADC66
AlternateDataStreams: C:\ProgramData\TEMP:EAF954B6
AlternateDataStreams: C:\ProgramData\TEMP:EAFDF1CF
AlternateDataStreams: C:\ProgramData\TEMP:ECC979BD
AlternateDataStreams: C:\ProgramData\TEMP:ECCE99EF
AlternateDataStreams: C:\ProgramData\TEMP:EEB25EAE
AlternateDataStreams: C:\ProgramData\TEMP:EF4FB3C5
AlternateDataStreams: C:\ProgramData\TEMP:F0762150
AlternateDataStreams: C:\ProgramData\TEMP:F0AB86C0
AlternateDataStreams: C:\ProgramData\TEMP:F14D1F80
AlternateDataStreams: C:\ProgramData\TEMP:F2958F3A
AlternateDataStreams: C:\ProgramData\TEMP:F2AF86D9
AlternateDataStreams: C:\ProgramData\TEMP:F3EFA8A8
AlternateDataStreams: C:\ProgramData\TEMP:F84B8DB5
AlternateDataStreams: C:\ProgramData\TEMP:F8F070C2
AlternateDataStreams: C:\ProgramData\TEMP:F9EDCFB0
AlternateDataStreams: C:\ProgramData\TEMP:FB97DB91
AlternateDataStreams: C:\ProgramData\TEMP:FC2D0F32
AlternateDataStreams: C:\ProgramData\TEMP:FDDD8917
C:\Users\rhapsody\Downloads\black swan.avi:TOC.WMV
C:\Users\rhapsody\Downloads\Carrie.2013.FRENCH.BRRiP.XviD-CARPEDIEM.avi:TOC.WMV
C:\Users\rhapsody\Downloads\Cloclo.2012.FRENCH.BRRip.REPACK.1CD.XviD-RG.avi:TOC.WMV
C:\Users\rhapsody\Downloads\Intouchables_2011_FRENCH_DVDRip_XviD-FwD (2).avi:TOC.WMV
C:\Users\rhapsody\Downloads\La.V.Si.Je.Mens.3.2012.FRENCH.DVDRiP.XViD-PeeR2Me2.avi:TOC.WMV
C:\Users\rhapsody\Downloads\le majordome.avi:TOC.WMV
C:\Users\rhapsody\Downloads\Omar.Ma.Tuer.BDRip.avi:TOC.WMV
C:\Users\rhapsody\Downloads\polisse.avi:TOC.WMV
C:\Users\rhapsody\Downloads\tintin.avi:TOC.WMV
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-4016373160-1065461955-273518185-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-4016373160-1065461955-273518185-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-4016373160-1065461955-273518185-1000\...\Policies\Explorer: [NoLogoff] 0
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL http://search.conduit.com/Results.aspx?ctid=CT3321904&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SPF7001F8A-5286-482E-8BD4-4CCC4C692FC6&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {11532429-4E0C-4CEC-9EB5-AF9846530395} URL =
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game11.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
S3 catchme; \??\C:\Users\rhapsody\AppData\Local\Temp\catchme.sys [X]
C:\Users\rhapsody\AppData\Local\Temp\catchme.sys
U3 mbr; \??\C:\Users\rhapsody\AppData\Local\Temp\mbr.sys [X]
C:\Users\rhapsody\AppData\Local\Temp\mbr.sys
CMD: for /d %f in ("C:\Users\%username%\AppData\Local\{*}") do rd /s /q "%f" && echo Suppression de %f OK
CMD: For %i in ("C:\DelFix.txt") do for /f "delims=" %p in ('type "%i"') do echo %pC:\DelFix.txt
folder: C:\Program Files\eMule
C:\Users\rhapsody\AppData\Local\Temp\Quarantine.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BoontyGames\ Jeux à télécharger.url
end



z

puis colle les dans le bloc note, en ayant pris soin d'ouvrir ce dernier auparvant,

Le premier mot doit être ==> Start
Le dernier mot doit être ==> End

s


enregistre le fichier sous le nom de fixlist
Maintenant tu peux cliquer sur la commande "Fix" de l'outil FRST.exe après avoir pris soin de vérifier que Fixlist.txt se positionne juste à coté de FRST.exe comme ceci

image

=======

labougie



Modifié par Labougie le 24/04/2014 11:53
nanou7160
 Posté le 24/04/2014 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour merci pour ton aide

je ne trouve pas le dossier fixlist.txt et je ne vois pas ou je dois le mettre

peux tu éclairer ma lanterne car là je trouve pas

Labougie
 Posté le 24/04/2014 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu peux copier les lignes bleues dans le bloc note, puis nommer ce fichier "Fixlist"

Ne pas oublier de le déposer au même endroit que frst.exe

labougie

nanou7160
 Posté le 24/04/2014 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Fixlog.txt

Labougie
 Posté le 24/04/2014 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Excellent, .

as tu tenu compte de ceci ? donnée plus haut.

à desintaller
AI RoboForm en fonction de ton utilisation, perso, mon pc ne garde rien en mémoire, car c'est un moyen de ne pas se faire voler ces ID & Mot de passe
Configuration DivX
F4WebPlugin 0.2.20
Facebook Plug-In celui aussi, je ne suis pas utilisateur de facebook, mais je ne vois pas pourquoi un pluggin doit être installer
Java 7 Update 40
Malwarebytes Anti-Malware version 1.75.0.1300
Python 2.5 => sauf si tu fais de la programmation avec ce langage
sysTPL => est toi qui a installé ce soft? [si non, à virer d'urgence, c'est un ver worm]
User's Guide même chose que sysTPL

ce fichier est mal placé, ou alors supprime le ==> C:\Users\rhapsody\BigFish Games Patcheur.exe

labougie

nanou7160
 Posté le 24/04/2014 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bsr oui j'en ai tenu compte

systPL ne se déinstalle pas

concernant mes antivirus avant j'avais avira et je pensais l'avoir supprimé complètement

lors d'un prob précédent quelqu'un de pc astuces a déjà essayé de l'enlever mais on y arrive pas

lorsque j'essaie de l'enlever cela s'indique

le setup n'a pu trouver ou lire le fichier feature control error code 7

Labougie
 Posté le 24/04/2014 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Remémore moi enfin de travail de supprimer l'antivirus qui te poisse le vie.


Malwarebyte, installe le, mets le à jour, faire un scan "examen des menaces".

/!\ installe la version d'essai, uniquement.

Poste moi le rapport qui va avec.

labougie

Labougie
 Posté le 24/04/2014 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ceci

sysTPL => est-ce toi qui a installé ce soft? [si non, à virer d'urgence, c'est un ver worm]
User's Guide même chose que sysTPL

tu m'indiques que tu n'arrives pas à le désinstaller, cela sous entend donc, que ce n'est pas toi qu'il l'a installé, ou me trompe-je?

labougie

Edit: Orth



Modifié par Labougie le 24/04/2014 23:16
nanou7160
 Posté le 25/04/2014 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pour sysTPL il a du s'installer tout seul effectivement

nanou7160
 Posté le 25/04/2014 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai fait comme tu me l'a demandé malwarebyte et il m'a indiqué qu'il n'y avait pas de problème

mais il n'y avait pas de rapport

merci pour ton aide

Labougie
 Posté le 25/04/2014 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/ fix de correction

Lance ce fixlist en bleu.

Start
S2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [X]
C:\Program Files\Avira\AntiVir Desktop\sched.exe
S2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [X]
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
S4 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-19] (Avira Operations GmbH & Co. KG)
C:\Windows\System32\DRIVERS\avgntflt.sys
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-19] (Avira Operations GmbH & Co. KG)
C:\Windows\System32\DRIVERS\avipbb.sys
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
C:\Windows\System32\DRIVERS\avkmgr.sys
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-26] (Avira GmbH)
C:\Windows\System32\DRIVERS\ssmdrv.sys
unlock: C:\Program Files\Avira
C:\Program Files\Avira
C:\Program Files\eMule
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
c:\windows\System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {81DB48AC-0C56-415E-9D14-0BF557747BE1} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2009-03-15] (Siber Systems)
Task: {F7C2E347-26BD-492F-B5BD-F51923818939} - System32\Tasks\Go to RoboForm Install page => Rundll32.exe url.dll,FileProtocolHandler "http://www.roboform.com/test-pass.html?aaa=KICMPMMJOMNJPMHMOJOMCNHMHMLMKJCNLMKJPMMJCNHMMJJJMJCNOMMJMJPMGMNMGMMMHMIMMJPMJNJICMJMCNGMCNGMMMFMIMCNPMCNJMPMPMOMFMJMCNPMCNJMPMPMOMCNNMJNPICMLMFMEKMICNJJCKFMPMJNHICMEKMICNJJCKJNBJCMNIHJOJPIMIAJLJGIJNKJCMJNNICMJNDJCMJJNI"
Task: {F7C2E347-26BD-492F-B5BD-F51923818939} - System32\Tasks\Go to RoboForm Install page => Rundll32.exe url.dll,FileProtocolHandler "http://www.roboform.com/test-pass.html?aaa=KICMPMMJOMNJPMHMOJOMCNHMHMLMKJCNLMKJPMMJCNHMMJJJMJCNOMMJMJPMGMNMGMMMHMIMMJPMJNJICMJMCNGMCNGMMMFMIMCNPMCNJMPMPMOMFMJMCNPMCNJMPMPMOMCNNMJNPICMLMFMEKMICNJJCKFMPMJNHICMEKMICNJJCKJNBJCMNIHJOJPIMIAJLJGIJNKJCMJNNICMJNDJCMJJNI"
c:\windows\System32\Tasks\Run RoboForm TaskBar Icon
c:\windows\System32\Tasks\Go to RoboForm Install page
C:\Program Files\Siber Systems
HKU\S-1-5-21-4016373160-1065461955-273518185-1000\...\Run: [RoboForm] => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [160592 2009-03-15] (Siber Systems)
BHO: No Name - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKCU - &RoboForm - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
end

Poste le rapport


2/ Avira regcleaner

Charge cet outil

avira registry cleaner ==> http://www.avira.com/en/download-start/product/avira-registrycleaner?x-origin=web

Le mieux serait de le lancer en mode sans échec. Pour cela au démarrage il faut presser f5 ou f8
redémarre ensuite le pc

image Mode sans échec

  • Au démarrage de l’ordinateur tapotez sans cesse sur la touche F8 de votre clavier jusqu’à arriver au menu de démarrage avancé de Windows.
  • Naviguez dans ce menu jusqu’à l’option "Mode sans échec" grâce aux flèches de direction de votre clavier.


    image


  • Validez votre choix avec la touche [Entrée] de votre clavier.
  • Votre ordinateur va démarrer dans un mode réduit ce qui va éventuellement nous permettre de débloquer la situation actuelle.
  • Note : Sur certains ordinateurs, c’est la touche F5 qu’il convient d’utiliser.

3/ Frst

Supprime le fichier addition.txt // lance frst // coche addtion.txt / drivers // puis clique sur scan // poste les 2 nouveau x rapports


Les rapports attendus sont:

  • Le fixlog du 1/
  • registrycleaner de Avira, si pas de rapport, pas grave
  • Frst addition.txt et frst.txt

labougie

nanou7160
 Posté le 25/04/2014 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Fixlog.txt

nanou7160
 Posté le 25/04/2014 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
33,71 €Micro clé USB 3.1 Sandisk Ultra Fit 256 Go à 33,71 € livrée
Valable jusqu'au 28 Mai

Amazon Allemagne fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 14,11 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France, soit un total de 18,61 € livrée. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. Le lecteur flash SanDisk Ultra Fit USB 3.1 est rétrocompatible, vous permettant d’utiliser aussi bien un port USB 2.0 que 3.0.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane.


> Voir l'offre
11,99 €Appareil de mise sous vide alimentaire Raniaco à 11,99 €
Valable jusqu'au 28 Mai

Amazon fait une promotion sur l'appareil de mise sous vide alimentaire Raniaco qui passe à 11,99 € grâce à un coupon à activer sur la page du produit au lieu de 27,99 €. Fourni avec 15 sacs sous vide (20x25 cm). Largeur de scellage max de 340 mm.


> Voir l'offre
6,72 €Pâte thermique Arctic MX-4 (8 g) à 6,72 €
Valable jusqu'au 28 Mai

Amazon fait une promotion sur la pâte thermique Arctic MX-4 (8 g) à 6,72 € au lieu de 11 €. La pâte thermique ARCTIC MX-4 composée de microparticules de carbone garantit une conductivité thermique extrêmement élevée. Ainsi, la chaleur du processeur ou des puces est dissipée rapidement et efficacement. Pour CPU et GPU PC, XBox, PS4, ...


> Voir l'offre

Sujets relatifs
Windows 7 bloque tout le temps sans raison apparente
Disque dur qui tourne tout le temps et ordi lent.
Ordi qui plante tout le temps
Mon ordi redémarre tout seul .....
pub qui apparait tout le temps
publicités tout le temps
Ordi extrêmement lent et qui se bloque
configMsi/1517d.rbf bloque tout?
Skype bloque tout !!!!
Mon Avast8 ne démarre plus en même temps que l'ordi.
Plus de sujets relatifs à ordi qui se bloque tout le temps
 > Tous les forums > Forum Sécurité