Mon internet fait ramer mon ordinateur !!

inviteb3c5c2ec · 05/09/2012, 01h14

Bonjour, je ne sais pas ce qu'il se passe sur mon ordinateur depuis un moment, mais lorsque je connecte mon ordinateur à internet, après un certain temps, tout plante! Je dois attendre indéfiniment qu'elle reprenne conscience :S J'ai essayer sans internet et elle ne plante pas ce qui me fait croire que j'ai p-e un problème qui se cause lorsque je me connecte à internet. J'utilise chrome depuis plus d'un an rien ne m'était jamais arrivé, mais là c'est vraiment agassant.
Aussi, j'ai fait des scan avec Panda cloud cleaner, spybot, ad-aware, avast, trojan remover et il n'y a plus d'infection, ce qui n'était pas le cas lorsque j'ai fait les premiers scans. Bref, là j'ai downloader Hijackthis, mais je ne sais pas vraiment je suis censé faire quoi avec ça !
J'ai vue dans d'autres discussions que vous vous en serviez alors, je vous transmet le logfile et j'espère que vous pourrez m'aider avec mon problème.

Cordialement, Kevin Graindlair-Laroche

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:18, on 2012-09-04
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e xe
C:\Program Files (x86)\Google\Chrome\Applicatio n\chrome.exe
C:\Program Files (x86)\Google\Chrome\Applicatio n\chrome.exe
C:\Program Files (x86)\Google\Chrome\Applicatio n\chrome.exe
C:\Program Files (x86)\Google\Chrome\Applicatio n\chrome.exe
C:\PROGRA~2\MICROS~2\Office12\ WINWORD.EXE
C:\Windows\SysWOW64\prevhost.e xe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Google\Chrome\Applicatio n\chrome.exe
C:\Program Files (x86)\Google\Chrome\Applicatio n\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex e

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.toshiba.ca/fr/bienvenue
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.searchqu.com/410
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.toshiba.ca/bienvenue
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Search_U RL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.toshiba.ca/fr/bienvenue
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t =
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,CustomizeSearc h =
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Présenté par TOSHIBA Leading Innovation >>>
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me =
R3 - URLSearchHook: (no name) - {707db484-2428-402d-afb5-d85b387544c7} - (no file)
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\u serinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac roIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEng ine.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper. dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: (no name) - {707db484-2428-402d-afb5-d85b387544c7} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEng ine.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O3 - Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUT IL.exe SVPwUTIL
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetu p.exe" hwSetUP
O4 - HKLM\..\Run: [KeNotify] C:\Program Files (x86)\TOSHIBA\Utilities\KeNoti fy.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatche r.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Ad-Aware Antivirus] "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader .exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\windows\system32\StikyNot.e xe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\ EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba rDynamic_mui_en_6CE5017F567343 CA.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\ REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper. dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper. dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...Uploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs:
O23 - Service: Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe ,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.e xe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWm xSvcs64.exe
O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFPro cSRVC.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvc s.exe
O23 - Service: @%SystemRoot%\system32\efssvc. dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm .dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService. exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda te.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda te.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\ Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogo n.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoPr ovider.exe
O23 - Service: @%systemroot%\system32\psbase. dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator .exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.ex e (file missing)
O23 - Service: TOSHIBA Modem region select service (RSELSVC) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\rselect\RSelSvc. exe
O23 - Service: @%SystemRoot%\system32\samsrv. dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptra p.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.e xe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv .exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.ex e (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc. exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.ex e (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService .exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0dete ct.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect. exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsv c.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe ,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.e xe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\Wat UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdm inSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengin e.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.e xe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wm iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiAp Srv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13163 bytes

**invite5b8d2105** · 05/09/2012, 08h53

bonjour

tu as 2 antivirus , un seul suffit , ce qui peut expliquer ton disfonctionnement

garde avast et désintalle

ad adware antivirus
trojan remover
spybot

et tout ce qui a un rapport avec conduit

ensuite fais ceci et les rapports, tu les mettras tous en pièces jointes , stp(ne tiens pas compte de cjoint)

========================

adwcleaner Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

* Lance le, clique sur [Recherche]

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* [b]Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport

============================== =

Malwaresbyte's Anti-Malware

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :

==>> Dans l'onglet Paramètres,

puis Paramètres d'examen,
sélectionne Afficher dans les résultats,
pré-cocher pour suppression pour les 2 actions
Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
Afin de lancer la recherche, clic sur "Rechercher
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

*_* Attention Deux possibilités s'offrent à toi :
Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
Si des infections sont présentes
clic sur " Afficher les résultats"
puis sur " Supprimer la sélection. "
Enregistre le rapport sur ton Bureau.
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant surOk

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

=======================

en fonction des rapports , on avisera

inviteb3c5c2ec · 05/09/2012, 21h31

Bonjour, voilà ce que tu m'as demandé !

adwcleaner --> http://cjoint.com/?BIfvzFaa3Qm
Malware Bite--> http://cjoint.com/?BIfvBcV7eey

Merci pour la réponse rapide !

Aussi, quand je marche en mode sans échec, tout va bien comme s'il y avait de quoi qui faisait rammerl'ordi sous window 7 normal.

**invite5b8d2105** · 05/09/2012, 22h40

Envoyé par hougie

Bonjour, voilà ce que tu m'as demandé !

adwcleaner --> http://cjoint.com/?BIfvzFaa3Qm
.

hello

relance adwcleaner mais cette fois ci , prends l'option "suppréssion"

==================

===================
Adwcleaner

Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]

[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* [b][color=#004080]Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport

===================

A voir en vidéo sur Futura · Aujourd'hui

inviteb3c5c2ec · 06/09/2012, 15h41

Voilà, c'est fait !
Voici le lien pour la suppression--> http://cjoint.com/?BIgpNrv3not
J'avouerai que depuis que j'ai désinstaller tout ce que tu m'as dit de désinstaller ça va mieux, par contre. Mais c'est évident que si tu vois quelque chose dans se rapport, fait moi s'en part pour que j'essaie de corriger la situation !

Bien le merci,
Cordialement, Kevin Graindlair-Laroche

**invite5b8d2105** · 06/09/2012, 17h40

Envoyé par hougie

Voilà, c'est fait !
Voici le lien pour la suppression-->
Bien le merci,
Cordialement, Kevin Graindlair-Laroche

hello

ce n'est pas fini

ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP

============================== ======
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

============================== ======

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,

Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

* Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
qui se trouve sur le bureau

* puis clique sur : Cliquez ici pour déposer le fichier

* Donne le lien dans le sujet.

* Il est de type : http://cjoint.com/?jdkmb35QPK

* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
pour que je puisse le télécharger et l'analyser

/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :

Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

inviteb3c5c2ec · 06/09/2012, 20h14

Voilà --> http://cjoint.com/?BIgumv3yL1C
Pour ce qui est du programe ZHPFix qui vient avec, faut-il que je le fasse ?
Merci encore

inviteb3c5c2ec · 06/09/2012, 20h16

Voilà --> http://cjoint.com/?BIgumv3yL1C
Pour ce qui est du programe ZHPFix qui s'est installé en même temps, faut-il que je le fasse aussi ?
Merci encore

**invite5b8d2105** · 07/09/2012, 08h41

Envoyé par hougie

Voilà -->
Pour ce qui est du programe ZHPFix qui s'est installé en même temps, faut-il que je le fasse aussi ?
Merci encore

hello

la suite

==========================
ZHPFix : nettoyage, le raccourci est sur ton bureau

Lance ZHPFix : double clic pour xp
pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
Copie les lignes suivantes : entre les étoiles mais sans les étoiles

****************************** ***********************

le rapport à copier dans zhpfix est trop long, je te l'ai mis dans un fichier .txt

fais un copier/coller de tout ce qui se trouve dans ce fichier txt

http://cjoint.com/?BIhiLZJytT3

****************************** ***********************

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
vérifier que ce sont les bonnes lignes et rien d'autre
Clique sur : Go
le bureau va disparaître le temps de la suppression.

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

====================

tu mettras un nouveau rapport zhpdiag ensuite, verifier si je n'ai pas oublier de lignes

attention, les toolbars ne sont pas obligatoires

inviteb3c5c2ec · 07/09/2012, 23h59

Voilà --> http://cjoint.com/?BIhx5oClSdU
Merci !! Ça fait du ménage ! ; )

**invite5b8d2105** · 08/09/2012, 11h04

Envoyé par hougie

Voilà --> [/url]
Merci !! Ça fait du ménage ! ; )

hello

oui, il y en a besoin

tu refais un scan avec zhpdiag de vérification, j'ai certainement oublié quelques lignes à supprimer.

bon week end

inviteb3c5c2ec · 09/09/2012, 20h21

Je te remercie vraiment !
Voilà --> http://www.cjoint.com/confirm.php?cjoint=BIjuuq1UR8U

Bien cordialement,
Kevin Graindlair-Laroche

**invite5b8d2105** · 09/09/2012, 22h01

bonsoir

=================
ZHPFix : nettoyage, le raccourci est sur ton bureau

Lance ZHPFix : double clic pour xp
pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
Copie les lignes suivantes :

M2 - MFEP: prefs.js [Admin - dhttbwnz.default\OneClickDownl oad@OneClickDownload.com] [] OneClickDownloader v1.1 (.One Click Downloader.)
O41 - Driver: (SBRE) . (. - .) - C:\windows\system32\drivers\SB REdrv.sys (.not file.)
O43 - CFD: 2012-09-09 - 13:59:55 - [0] ----D C:\Users\Admin\AppData\Local\{ FD0E63B7-8E01-4663-8194-0CC6EF434DB1}
O53 - SMSR:HKLM\...\startupreg\DBAge nt [Key] . (...) -- C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Itibi ti.exe [Key] . (...) -- C:\Program Files (x86)\Itibiti Soft Phone\Itibiti.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Uploa der [Key] . (...) -- C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader .exe (.not file.)
O42 - Logiciel: BitTorrent - (.BitTorrent, Inc.) [HKLM] -- BitTorrent
O43 - CFD: 2012-09-07 - 17:44:42 - [0,623] ----D C:\Program Files (x86)\BitTorrent
O43 - CFD: 2012-09-07 - 17:44:42 - [0,623] ----D C:\Program Files (x86)\BitTorrent
O87 - FAEL: "TCP Query User{254A138F-8D97-49D7-85FF-2A943003C661}C:\program files (x86)\bittorrent\bittorrent.ex e" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\program files (x86)\bittorrent\bittorrent.ex e
O87 - FAEL: "UDP Query User{EF534521-E9C7-45CC-A588-F1AEB5FF8CFE}C:\program files (x86)\bittorrent\bittorrent.ex e" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\program files (x86)\bittorrent\bittorrent.ex e
O87 - FAEL: "TCP Query User{CE835C2B-7540-4C00-A88B-547FB1EEED95}C:\program files (x86)\bittorrent\bittorrent.ex e" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\program files (x86)\bittorrent\bittorrent.ex e
O87 - FAEL: "UDP Query User{2B0747DF-601B-4014-A1DF-C9DE567DECDD}C:\program files (x86)\bittorrent\bittorrent.ex e" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\program files (x86)\bittorrent\bittorrent.ex e
R3 - URLSearchHook: (no name) [64Bits] - {707db484-2428-402d-afb5-d85b387544c7} . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) (No version) -- (.not file.) => Mario Forever Toolbar
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Toolbar.Conduit
[HKCU\Software\AppDataLow\Softw are\Conduit] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
O69 - SBI: prefs.js [Admin - dhttbwnz.default] user_pref("CT2849852.DownloadR eferralCookieData", "");
O69 - SBI: prefs.js [Admin - dhttbwnz.default] user_pref("CT2849852.SearchInN ewTabEnabled", true);
O69 - SBI: prefs.js [Admin - dhttbwnz.default] user_pref("CommunityToolbar.ET ag.http://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"");
O69 - SBI: prefs.js [Admin - dhttbwnz.default] user_pref("CommunityToolbar.Or iginalEngineOwner", "CT2849852");
O69 - SBI: prefs.js [Admin - dhttbwnz.default] user_pref("CommunityToolbar.al ert.userId", "5a6cd247-9b22-4ab9-9385-87e912208e2c");
[HKCU\Software\Microsoft\Intern et Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix

****************************** ***********************

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
vérifier que ce sont les bonnes lignes et rien d'autre
Clique sur : Go
le bureau va disparaître le temps de la suppression.

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

inviteb3c5c2ec · 11/09/2012, 02h11

Encore merci

**invite5b8d2105** · 11/09/2012, 20h09

Envoyé par hougie

Encore merci

hello

tu en es où ? car la désinfection n'est pas terminée

à te lire

inviteb3c5c2ec · 12/09/2012, 03h43

http://cjoint.com/?BImdPcI9VXa
Salut, ça l'a bugger quand j'ai fait la désinfection avec ZHPFix, donc j'ai refais un ZHPDiag et je l'ai mis ici. Désolé du délai !
Cordialement,
Kevin Graindlair-Laroche

**invite5b8d2105** · 12/09/2012, 16h49

hello

ZHPFix : nettoyage, le raccourci est sur ton bureau

Lance ZHPFix : double clic pour xp
pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
Copie les lignes suivantes :

O41 - Driver: (SBRE) . (. - .) - C:\windows\system32\drivers\SB REdrv.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\DBAge nt [Key] . (...) -- C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Itibi ti.exe [Key] . (...) -- C:\Program Files (x86)\Itibiti Soft Phone\Itibiti.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Uploa der [Key] . (...) -- C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader .exe (.not file.)
O4 - Global Startup: C:\Users\Admin\AppData\Roaming \Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\BitTorrent\BitTorrent.ex e
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent
O43 - CFD: 2012-09-09 - 15:54:46 - [5,796] ----D C:\Program Files (x86)\BitTorrent
O43 - CFD: 2012-09-09 - 18:06:26 - [1,812] ----D C:\Users\Admin\AppData\Roaming \BitTorrent
O43 - CFD: 2012-09-09 - 15:54:46 - [5,796] ----D C:\Program Files (x86)\BitTorrent => Bittorent PeerToPeer
O87 - FAEL: "TCP Query User{254A138F-8D97-49D7-85FF-2A943003C661}C:\program files (x86)\bittorrent\bittorrent.ex e" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\program files (x86)\bittorrent\bittorrent.ex e
O87 - FAEL: "UDP Query User{EF534521-E9C7-45CC-A588-F1AEB5FF8CFE}C:\program files (x86)\bittorrent\bittorrent.ex e" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\program files (x86)\bittorrent\bittorrent.ex e
O87 - FAEL: "TCP Query User{CE835C2B-7540-4C00-A88B-547FB1EEED95}C:\program files (x86)\bittorrent\bittorrent.ex e" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\program files (x86)\bittorrent\bittorrent.ex e
O87 - FAEL: "UDP Query User{2B0747DF-601B-4014-A1DF-C9DE567DECDD}C:\program files (x86)\bittorrent\bittorrent.ex e" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\program files (x86)\bittorrent\bittorrent.ex e
O87 - FAEL: "{9000F408-DDA4-491F-91BF-2EACF213DB8B}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.ex e
O87 - FAEL: "{9B03AA68-CBE9-4E58-BECC-C68C34D95CA2}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.ex e
R3 - URLSearchHook: (no name) [64Bits] - {707db484-2428-402d-afb5-d85b387544c7} . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) (No version) -- (.not file.) => Mario Forever Toolbar
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Toolbar.Conduit
[HKCU\Software\AppDataLow\Softw are\Conduit] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
O69 - SBI: prefs.js [Admin - dhttbwnz.default] user_pref("CT2849852.DownloadR eferralCookieData", "");
O69 - SBI: prefs.js [Admin - dhttbwnz.default] user_pref("CT2849852.SearchInN ewTabEnabled", true);
O69 - SBI: prefs.js [Admin - dhttbwnz.default] user_pref("CommunityToolbar.ET ag.http://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"");
O69 - SBI: prefs.js [Admin - dhttbwnz.default] user_pref("CommunityToolbar.Or iginalEngineOwner", "CT2849852");
O69 - SBI: prefs.js [Admin - dhttbwnz.default] user_pref("CommunityToolbar.al ert.userId", "5a6cd247-9b22-4ab9-9385-87e912208e2c");
[HKCU\Software\Microsoft\Intern et Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
M2 - MFEP: prefs.js [Admin - dhttbwnz.default\OneClickDownl oad@OneClickDownload.com] [] OneClickDownloader v1.1 (.One Click Downloader.)
[HKLM\Software\Classes\Toolbar. CT2247187
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
IFEOFix

****************************** ***********************

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
vérifier que ce sont les bonnes lignes et rien d'autre
Clique sur : Go
le bureau va disparaître le temps de la suppression.

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

===================

si tu continues le pear to pear , ton pc ne sera jamais clean......

inviteb3c5c2ec · 20/09/2012, 18h13

http://www.cjoint.com/confirm.php?cjoint=BIusmIFpYc0

Excuse moi ! Je suis en fin de session à l'université. Je n'ai pas grand temps :S Mais qu'est-ce que c'est du pear to pear ?

**invite5b8d2105** · 20/09/2012, 19h42

Envoyé par hougie

Excuse moi ! Je suis en fin de session à l'université. Je n'ai pas grand temps :S Mais qu'est-ce que c'est du pear to pear ?

hello

le pear to pear, ce sont les téléchargements que tu fais avec bittorrent

========================

============================== =====

SX Check&Update :

Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
*_* Au menu principal *_*
clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
Copie-colle le contenu de ce rapport dans ta prochaine réponse.

NB==>> désinstalle toutes les versions java obsolètes

============================== ==========

inviteb3c5c2ec · 24/09/2012, 19h43

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels...x-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Admin
24/09/2012
13:24:47
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX
Version : 11.4.402.278
Flash Player ActiveX is up to date

Nom : Mozilla Firefox (3.5.3)
Version : 3.5.3 (fr)

Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 is up to date

Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader is up to date

Nom : Internet Explorer
Version : 8.0.7601.17514

Voilà ! C'est le résultat que ça m'a donné. J'ai tout désinstaller les versions obsolètes qu'il me disait !

**invite5b8d2105** · 24/09/2012, 19h45

Envoyé par hougie

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels...x-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
!

hello

comme tu as seven

passe pour

FF à la version 15
ie à la version 9

desinstalle

zhpdiag

pour adwcleaner, tu le relances et clique sur désinstaller

bon vent à toi et bonnes études.

inviteb3c5c2ec · 26/09/2012, 01h15

Je vous remercie pour tout !! Vous avez été d'une générosité sans pareil ; ] Merci encore !! Bonne vie et merci encore !

**invite5b8d2105** · 26/09/2012, 20h36

Envoyé par hougie

Je vous remercie pour tout !! Vous avez été d'une générosité sans pareil ; ] Merci encore !! Bonne vie et merci encore !

hello

fais nous de la pub, ce sera ta manière de nous remercier

inviteb3c5c2ec · 29/09/2012, 01h13

C'est bon ! Je vais vous référer ! ; D

Mon internet fait ramer mon ordinateur !!

Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Re : Mon internet fait ramer mon ordinateur !!

Discussions similaires

mon ordinateur fait un bip continu lorsque je l'allume

Mon ordinateur me bloque certains site internet

Mon ordinateur fait des choses bizarres

la télé via Internet sur mon ordinateur portable

mon ordinateur redémarre et fait un scan disk