bonjour je pense avoir choper une petite cochonerie car mon pc ce met a bloquer, obliger de rallumer au bouton! suite a une installation de ma part de malwarebyte’s apres une avoir ete embeter avec chrome j’ete rediriger vers une page internet systematiquement!
pourriez vous m’indiquer quel logiciel installer pour pouvoir scanner tout ca et m’aider a resoudre e probleme!
merci:jap:
je m’apecois que des que je veux aller sur facebook ca lance des programes anti hameconage !
Bonsoir,
Télécharge PSV Carifred[/url] de [url=http://www.carifred.com/psv_carifred/default.htm]Carifred.com.
Installe-le et double-clique sur PSV carifred 2.3 sur ton bureau. choisis l’option 10:Analyser le système et créer un rapport sur le bureau en tapant 10 puis Entrée puis choisis l’option 1:Rapport Express en tapant 1 puis Entrée. Ceci Créera et ouvrira un rapport avec des infos sur ton système. Poste-le.
A+
Rapport Psv express du 13/10/2010 à 21:39
Version Windows: Microsoft Windows XP [version 5.1.2600]
Processus en exécution:
PROCESS PID PRIO PATH
smss.exe 500 Normal C:\WINDOWS\System32\smss.exe
csrss.exe 556 Normal C:\WINDOWS\system32\csrss.exe
winlogon.exe 592 High C:\WINDOWS\system32\winlogon.exe
services.exe 644 Normal C:\WINDOWS\system32\services.exe
lsass.exe 656 Normal C:\WINDOWS\system32\lsass.exe
Ati2evxx.exe 844 Normal C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe 860 Normal C:\WINDOWS\system32\svchost.exe
svchost.exe 940 Normal C:\WINDOWS\system32\svchost.exe
svchost.exe 1084 Normal C:\WINDOWS\System32\svchost.exe
Ati2evxx.exe 1156 Normal C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe 1268 Normal C:\WINDOWS\system32\svchost.exe
svchost.exe 1348 Normal C:\WINDOWS\system32\svchost.exe
spoolsv.exe 1508 Normal C:\WINDOWS\system32\spoolsv.exe
Explorer.EXE 520 Normal C:\WINDOWS\Explorer.EXE
pptd40nt.exe 1696 Normal C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
BrMfcWnd.exe 1724 Normal C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
vsnpstd.exe 1748 Normal C:\WINDOWS\vsnpstd.exe
CTHELPER.EXE 1776 Normal C:\WINDOWS\system32\CTHELPER.EXE
brccMCtl.exe 1816 Normal C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
svchost.exe 1832 Normal C:\WINDOWS\system32\svchost.exe
AppleMobileDeviceService.exe 1908 Normal C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
mDNSResponder.exe 1948 Normal C:\Program Files\Bonjour\mDNSResponder.exe
FTRTSVC.exe 2024 Normal C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
BrMfcmon.exe 2032 Normal C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
jqs.exe 176 Idle C:\Program Files\Java\jre6\bin\jqs.exe
MOM.EXE 276 Normal C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
LogMeInSystray.exe 284 Normal C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
NBService.exe 312 Normal C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
LMIGuardian.exe 532 Normal C:\Program Files\LogMeIn\x86\LMIGuardian.exe
Launcher.exe 1140 Normal C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
iTunesHelper.exe 1924 Normal C:\Program Files\iTunes\iTunesHelper.exe
jusched.exe 1612 Normal C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
AlertModule.exe 1672 Normal C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
AOLSoftware.exe 1680 Normal C:\Program Files\Fichiers communs\AOL\1285522983\ee\AOLSoftware.exe
ctfmon.exe 308 Normal C:\WINDOWS\system32\ctfmon.exe
NMBgMonitor.exe 2072 Normal C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
svchost.exe 2284 Normal C:\WINDOWS\system32\svchost.exe
TomTomHOMEService.exe 2400 Normal C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
ccc.exe 2488 Normal C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
SetPoint.exe 2556 Normal C:\Program Files\Logitech\SetPoint\SetPoint.exe
SearchIndexer.exe 2584 Normal C:\WINDOWS\system32\SearchIndexer.exe
RocketDock.exe 2780 Normal C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
KHALMNPR.EXE 2904 Normal C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
wscntfy.exe 2956 Normal C:\WINDOWS\system32\wscntfy.exe
aolsoftware.exe 3144 Normal C:\Program Files\Fichiers communs\aol\1285522983\ee\aolsoftware.exe
systrayapp.exe 3228 Normal C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
connectivitymanager.exe 3240 Normal C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
CoreCom.exe 3336 Normal C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
NMIndexingService.exe 3564 Normal C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
NMIndexStoreSvr.exe 3724 Normal C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
iPodService.exe 3732 Normal C:\Program Files\iPod\bin\iPodService.exe
alg.exe 3948 Normal C:\WINDOWS\System32\alg.exe
OraConfigRecover.exe 928 Normal C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
wmiprvse.exe 1932 Normal C:\WINDOWS\system32\wbem\wmiprvse.exe
svchost.exe 3576 Normal C:\WINDOWS\System32\svchost.exe
iexplore.exe 5708 Normal C:\Program Files\Internet Explorer\iexplore.exe
iexplore.exe 1936 Normal C:\Program Files\Internet Explorer\iexplore.exe
iexplore.exe 3996 Normal C:\Program Files\Internet Explorer\iexplore.exe
iexplore.exe 3616 Normal C:\Program Files\Internet Explorer\iexplore.exe
iexplore.exe 1008 Normal C:\Program Files\Internet Explorer\iexplore.exe
SearchProtocolHost.exe 3504 Below Normal C:\WINDOWS\system32\SearchProtocolHost.exe
SearchFilterHost.exe 792 Below Normal C:\WINDOWS\system32\SearchFilterHost.exe
PSV Carifred 2.exe 1712 Normal C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe
cmd.exe 5288 Normal C:\WINDOWS\system32\cmd.exe
PSV Carifred 2.exe 5324 Normal C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe
cmd.exe 1376 Normal C:\WINDOWS\system32\cmd.exe
pv.exe 2424 Normal C:\WINDOWS\system32\pv.exe
Fichiers exécutés au démarrage du système (non Microsoft):
C:\Documents and Settings\bipbip\Application Data\hotfix.exe
C:\WINDOWS\UpdReg.EXE
C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
C:\WINDOWS\vsnpstd.exe
c:\windows\system32\cthelper.exe
c:\program files\adobe\reader 9.0\reader\reader_sl.exe
c:\windows\system32\nvcpl.dll
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
C:\Program Files\QuickTime\qttask.exe" -atboottime
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\AOL\1285522983\ee\AOLSoftware.exe
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
c:\program files\logitech\setpoint\setpoint.exe
c:\windows\bricopacks\vista inspirat 2\rocketdock\rocketdock.exe
c:\documents and settings\bipbip\local settings\application data\google\update\googleupdate.exe
c:\program files\fichiers communs\nero\lib\nmbgmonitor.exe
Winlogon (non Microsoft):
c:\windows\system32\lmiinit.dll
BHO, plugins et add-ons d'Internet explorer (non Microsoft):Tu n’as aps posté tout le rapport 
Tu peux faire CTRL + A pour tout sélectionner.
Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :
Rapport Psv express du 13/10/2010 à 21:39
Version Windows: Microsoft Windows XP [version 5.1.2600]
Processus en exécution:
PROCESS PID PRIO PATH
smss.exe 500 Normal C:\WINDOWS\System32\smss.exe
csrss.exe 556 Normal C:\WINDOWS\system32\csrss.exe
winlogon.exe 592 High C:\WINDOWS\system32\winlogon.exe
services.exe 644 Normal C:\WINDOWS\system32\services.exe
lsass.exe 656 Normal C:\WINDOWS\system32\lsass.exe
Ati2evxx.exe 844 Normal C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe 860 Normal C:\WINDOWS\system32\svchost.exe
svchost.exe 940 Normal C:\WINDOWS\system32\svchost.exe
svchost.exe 1084 Normal C:\WINDOWS\System32\svchost.exe
Ati2evxx.exe 1156 Normal C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe 1268 Normal C:\WINDOWS\system32\svchost.exe
svchost.exe 1348 Normal C:\WINDOWS\system32\svchost.exe
spoolsv.exe 1508 Normal C:\WINDOWS\system32\spoolsv.exe
Explorer.EXE 520 Normal C:\WINDOWS\Explorer.EXE
pptd40nt.exe 1696 Normal C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
BrMfcWnd.exe 1724 Normal C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
vsnpstd.exe 1748 Normal C:\WINDOWS\vsnpstd.exe
CTHELPER.EXE 1776 Normal C:\WINDOWS\system32\CTHELPER.EXE
brccMCtl.exe 1816 Normal C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
svchost.exe 1832 Normal C:\WINDOWS\system32\svchost.exe
AppleMobileDeviceService.exe 1908 Normal C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
mDNSResponder.exe 1948 Normal C:\Program Files\Bonjour\mDNSResponder.exe
FTRTSVC.exe 2024 Normal C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
BrMfcmon.exe 2032 Normal C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
jqs.exe 176 Idle C:\Program Files\Java\jre6\bin\jqs.exe
MOM.EXE 276 Normal C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
LogMeInSystray.exe 284 Normal C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
NBService.exe 312 Normal C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
LMIGuardian.exe 532 Normal C:\Program Files\LogMeIn\x86\LMIGuardian.exe
Launcher.exe 1140 Normal C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
iTunesHelper.exe 1924 Normal C:\Program Files\iTunes\iTunesHelper.exe
jusched.exe 1612 Normal C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
AlertModule.exe 1672 Normal C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
AOLSoftware.exe 1680 Normal C:\Program Files\Fichiers communs\AOL\1285522983\ee\AOLSoftware.exe
ctfmon.exe 308 Normal C:\WINDOWS\system32\ctfmon.exe
NMBgMonitor.exe 2072 Normal C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
svchost.exe 2284 Normal C:\WINDOWS\system32\svchost.exe
TomTomHOMEService.exe 2400 Normal C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
ccc.exe 2488 Normal C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
SetPoint.exe 2556 Normal C:\Program Files\Logitech\SetPoint\SetPoint.exe
SearchIndexer.exe 2584 Normal C:\WINDOWS\system32\SearchIndexer.exe
RocketDock.exe 2780 Normal C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
KHALMNPR.EXE 2904 Normal C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
wscntfy.exe 2956 Normal C:\WINDOWS\system32\wscntfy.exe
aolsoftware.exe 3144 Normal C:\Program Files\Fichiers communs\aol\1285522983\ee\aolsoftware.exe
systrayapp.exe 3228 Normal C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
connectivitymanager.exe 3240 Normal C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
CoreCom.exe 3336 Normal C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
NMIndexingService.exe 3564 Normal C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
NMIndexStoreSvr.exe 3724 Normal C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
iPodService.exe 3732 Normal C:\Program Files\iPod\bin\iPodService.exe
alg.exe 3948 Normal C:\WINDOWS\System32\alg.exe
OraConfigRecover.exe 928 Normal C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
wmiprvse.exe 1932 Normal C:\WINDOWS\system32\wbem\wmiprvse.exe
svchost.exe 3576 Normal C:\WINDOWS\System32\svchost.exe
iexplore.exe 5708 Normal C:\Program Files\Internet Explorer\iexplore.exe
iexplore.exe 1936 Normal C:\Program Files\Internet Explorer\iexplore.exe
iexplore.exe 3996 Normal C:\Program Files\Internet Explorer\iexplore.exe
iexplore.exe 3616 Normal C:\Program Files\Internet Explorer\iexplore.exe
iexplore.exe 1008 Normal C:\Program Files\Internet Explorer\iexplore.exe
SearchProtocolHost.exe 3504 Below Normal C:\WINDOWS\system32\SearchProtocolHost.exe
SearchFilterHost.exe 792 Below Normal C:\WINDOWS\system32\SearchFilterHost.exe
PSV Carifred 2.exe 1712 Normal C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe
cmd.exe 5288 Normal C:\WINDOWS\system32\cmd.exe
PSV Carifred 2.exe 5324 Normal C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe
cmd.exe 1376 Normal C:\WINDOWS\system32\cmd.exe
pv.exe 2424 Normal C:\WINDOWS\system32\pv.exe
Fichiers exécutés au démarrage du système (non Microsoft):
C:\Documents and Settings\bipbip\Application Data\hotfix.exe
C:\WINDOWS\UpdReg.EXE
C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
C:\WINDOWS\vsnpstd.exe
c:\windows\system32\cthelper.exe
c:\program files\adobe\reader 9.0\reader\reader_sl.exe
c:\windows\system32\nvcpl.dll
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
C:\Program Files\QuickTime\qttask.exe" -atboottime
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\AOL\1285522983\ee\AOLSoftware.exe
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
c:\program files\logitech\setpoint\setpoint.exe
c:\windows\bricopacks\vista inspirat 2\rocketdock\rocketdock.exe
c:\documents and settings\bipbip\local settings\application data\google\update\googleupdate.exe
c:\program files\fichiers communs\nero\lib\nmbgmonitor.exe
Winlogon (non Microsoft):
c:\windows\system32\lmiinit.dll
BHO, plugins et add-ons d'Internet explorer (non Microsoft):C’est pareil. Je crois que c’est un problème de Clubic.
Héberge le fichier texte Rapport Psv Carifred E sur up.sur .la.toile.com et poste le lien qui t’est fourni.
A +
Bon, jusqu’à maintenant, je n’ai trouvé qu’un fichier infecté. Il me faut impérativement le reste du rapport pour trouver le reste.
Merci.
Edité le 13/10/2010 à 23:36
Bon, analyse terminée.
Exécute PSV carifred, tape 3 puis Entrée. Fais juste clic-droit pour coller la ligne ci-dessous et appuie sur Entrée deux fois, la deuxième pour confirmer la suppression.
%userprofile%\Application Data\hotfix.exe
Si tu n’utilises pas Nero Backitup ou Nero home, fais pareil pour chacune des deux lignes ci-dessous. Ces deux services consomment beacoup de ressources.
c:\program files\fichiers communs\nero\lib\nmindexingservice.exe
c:\program files\nero\nero8\nero backitup\nbservice.exe
Le rapport dit que ce fichier est déjà supprimé, mais c’est mieux de confirmer. Toujours avec l’option 3:
%userprofile%\LOCALS~1\Temp\catchme.sys
Depuis le gestionnaire de périphériques, désinstalle puis réinstalle les pilotes des lecteurs CD DVD. Le fichier changer.sys est manquant.
Si tu ne les utilises pas, désinstalle les barres d’outils d’Orange et AOL toolbar depuis Panneau de configuration / Ajouter ou supprimer des programmes.
Redémarre l’ordi.
Ouvre PSV Carifred, choisis Option 6:Réparer le système en tapant 6 puis Entrée. Tape 2 puis Entrée pour démarrer la réparation complète. Pendant la vérification des fichiers protégés, le CD Windows xp version familialle doit être demandé. Si tu l’as insère-le dans le lecteur, attends la verification, clique sur la barre de titre de la fenêtre du PSV pour la mettre au premier plan et appuie sur Entrée pour continuer. Sinon, juste clique sur la barre de titre de la fenêtre du PSV et appuie sur Entrée.
Attends l’enregistrement des modules (Important!)
Double-clique sur Outils PSV Carifred 2.3 puis sur Autoruns. Déroule calmement sur la liste et cherche des lignes ayant File not found dans la colonne Image path. Supprime ces lignes (clic-droit >> Delete) car le système essaye de charger ces fichiers inexistants au démarrage.
Télécharge et installe Carifred Optimiseur Windows. Exécute le programme à la fin de l’installation et attends qu’il fasse l’optimization du registre et la défragmentation des disques durs.
Redémarre l’ordinateur et certifie-toi de ne plus avoir des plantages.
A +
Edité le 14/10/2010 à 23:53
Fase 2: les scans:
Télécharge, installe et met à jour Avira Anitivir[/url] et [url=http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE]SuperAntiSpyware. Pendant les installations, choisis le langage Français.
Fais un scan d’abord avec Avira et supprime les infections trouvées.
Ensuite exécute SUPERAntiSpyware Free Edition , fais un scan complet à tous les diques durs, clés USB et cartes de mémoire trouvés. Supprime les infections trouvées.
A +