Nettoyage complet PC
Fermé
LaP0573
-
22 juil. 2010 à 22:20
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 23 juil. 2010 à 22:21
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 23 juil. 2010 à 22:21
A voir également:
- Nettoyage complet PC
- Nettoyage pc lent - Guide
- Logiciel nettoyage pc gratuit - Guide
- Test performance pc - Guide
- Telecharger fl studio 20 pour pc gratuit complet - Télécharger - Édition & Montage
- Nettoyage mac - Guide
13 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
22 juil. 2010 à 22:27
22 juil. 2010 à 22:27
salut
On va regarder , fais ceci
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
On va regarder , fais ceci
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
22 juil. 2010 à 22:40
22 juil. 2010 à 22:40
re
Infection -winsudate-gibmedia- : ici pour comprendre comment tu as attrapé cette infection
ensuite:
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Infection -winsudate-gibmedia- : ici pour comprendre comment tu as attrapé cette infection
ensuite:
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:44:39 le 22/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
User@PC-DE-USER (PACKARD BELL BV EasyNote_SJ51)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Windows\system32\-_-_zkjGwQ-_.exe
0,Dossier supprimé: C:\Users\User\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\User\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Winsudate
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup(2).exe
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup.exe
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\-_-_zkjGwQ-_
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\50glvxw5.default\Prefs.js --
browser.download.lastDir, C:\\Users\\User\\Downloads
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/07/2010 (2850 Octet(s))
Fin à: 22:47:01, 22/07/2010
============== E.O.F ==============
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:44:39 le 22/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
User@PC-DE-USER (PACKARD BELL BV EasyNote_SJ51)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Windows\system32\-_-_zkjGwQ-_.exe
0,Dossier supprimé: C:\Users\User\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\User\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Winsudate
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup(2).exe
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup.exe
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\-_-_zkjGwQ-_
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\50glvxw5.default\Prefs.js --
browser.download.lastDir, C:\\Users\\User\\Downloads
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/07/2010 (2850 Octet(s))
Fin à: 22:47:01, 22/07/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:44:39 le 22/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
User@PC-DE-USER (PACKARD BELL BV EasyNote_SJ51)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Windows\system32\-_-_zkjGwQ-_.exe
0,Dossier supprimé: C:\Users\User\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\User\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Winsudate
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup(2).exe
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup.exe
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\-_-_zkjGwQ-_
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\50glvxw5.default\Prefs.js --
browser.download.lastDir, C:\\Users\\User\\Downloads
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/07/2010 (2850 Octet(s))
Fin à: 22:47:01, 22/07/2010
============== E.O.F ==============
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:44:39 le 22/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
User@PC-DE-USER (PACKARD BELL BV EasyNote_SJ51)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Windows\system32\-_-_zkjGwQ-_.exe
0,Dossier supprimé: C:\Users\User\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\User\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Winsudate
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup(2).exe
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup.exe
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\-_-_zkjGwQ-_
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\50glvxw5.default\Prefs.js --
browser.download.lastDir, C:\\Users\\User\\Downloads
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/07/2010 (2850 Octet(s))
Fin à: 22:47:01, 22/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:44:39 le 22/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
User@PC-DE-USER (PACKARD BELL BV EasyNote_SJ51)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Windows\system32\-_-_zkjGwQ-_.exe
0,Dossier supprimé: C:\Users\User\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\User\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Winsudate
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup(2).exe
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup.exe
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\-_-_zkjGwQ-_
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\50glvxw5.default\Prefs.js --
browser.download.lastDir, C:\\Users\\User\\Downloads
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/07/2010 (2850 Octet(s))
Fin à: 22:47:01, 22/07/2010
============== E.O.F ==============
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:44:39 le 22/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
User@PC-DE-USER (PACKARD BELL BV EasyNote_SJ51)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Windows\system32\-_-_zkjGwQ-_.exe
0,Dossier supprimé: C:\Users\User\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\User\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Winsudate
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup(2).exe
0,Fichier supprimé: C:\Users\User\Downloads\Live-Player_setup.exe
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\-_-_zkjGwQ-_
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\50glvxw5.default\Prefs.js --
browser.download.lastDir, C:\\Users\\User\\Downloads
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/07/2010 (2850 Octet(s))
Fin à: 22:47:01, 22/07/2010
============== E.O.F ==============
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 22/07/2010 à 23:06
Modifié par fred08700 le 22/07/2010 à 23:06
ok
Utilisation de ZHPfix
* Fais un copié des lignes en gras suivantes
----------------------------------------------------------
O2 - BHO: flvdome - {676f9325-5e28-40db-f143-f860c08923fd} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\2-7S-Q.dll
[HKCU\Software\AppDataLow\HavingFunOnline]
O69 - SBI: SearchScopes {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90}- (YouGoo) - http://www.yougoo.fr
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll => Google Toolbar
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************
ensuite :
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Utilisation de ZHPfix
* Fais un copié des lignes en gras suivantes
----------------------------------------------------------
O2 - BHO: flvdome - {676f9325-5e28-40db-f143-f860c08923fd} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\2-7S-Q.dll
[HKCU\Software\AppDataLow\HavingFunOnline]
O69 - SBI: SearchScopes {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90}- (YouGoo) - http://www.yougoo.fr
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll => Google Toolbar
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************
ensuite :
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Bon, euh c'est super long... Donc déjà le premier rapport pour patienter...
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-07-2010-23-09-42.txt
Run by User at 22/07/2010 23:09:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O2 - BHO: flvdome - {676f9325-5e28-40db-f143-f860c08923fd} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\2-7S-Q.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{676f9325-5e28-40db-f143-f860c08923fd}] => Clé supprimée avec succès
[HKCR\CLSID\{676f9325-5e28-40db-f143-f860c08923fd}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\HavingFunOnline => Clé absente
O69 - SBI: SearchScopes {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90}- (YouGoo) - http://www.yougoo.fr => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll => Google Toolbar => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\2-7s-q.dll => Fichier absent
c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_96d6ff0c6d236bf8.dll => Fichier absent
========== Récapitulatif ==========
7 : Clé du Registre
2 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-07-2010-23-09-42.txt
Run by User at 22/07/2010 23:09:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O2 - BHO: flvdome - {676f9325-5e28-40db-f143-f860c08923fd} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\2-7S-Q.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{676f9325-5e28-40db-f143-f860c08923fd}] => Clé supprimée avec succès
[HKCR\CLSID\{676f9325-5e28-40db-f143-f860c08923fd}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\HavingFunOnline => Clé absente
O69 - SBI: SearchScopes {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90}- (YouGoo) - http://www.yougoo.fr => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll => Google Toolbar => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\2-7s-q.dll => Fichier absent
c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_96d6ff0c6d236bf8.dll => Fichier absent
========== Récapitulatif ==========
7 : Clé du Registre
2 : Fichier(s)
End of the scan
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
23/07/2010 01:13:45
mbam-log-2010-07-23 (01-13-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 254126
Temps écoulé: 1 heure(s), 51 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Windows\system32\-_-_zkjGwQ-_.exe.vir (Adware.EZula) -> Quarantined and deleted successfully.
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> Delete on reboot.
www.malwarebytes.org
Version de la base de données: 4339
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
23/07/2010 01:13:45
mbam-log-2010-07-23 (01-13-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 254126
Temps écoulé: 1 heure(s), 51 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Windows\system32\-_-_zkjGwQ-_.exe.vir (Adware.EZula) -> Quarantined and deleted successfully.
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> Delete on reboot.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
23 juil. 2010 à 08:21
23 juil. 2010 à 08:21
bonjour
Refais un scan ZHPdiag , stp
Refais un scan ZHPdiag , stp
http://www.cijoint.fr/cjlink.php?file=cj201007/cijnqvaR8g.txt
Cette saloperie de PC est toujours aussi lente =X
Cette saloperie de PC est toujours aussi lente =X
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
23 juil. 2010 à 22:21
23 juil. 2010 à 22:21
salut
Plus d'infections
* relances malwarebytes et vides la quarantaine
-------------------
* Adobe reader et java n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
Désinstalles Java 6 Update 17 et mets cette version :
https://www.java.com/fr/download/
Désinstalles aussi ZHPdiag et ad-remover
--------------------------------
* A quoi te sert ce logiciel ? ==> Logiciel: FRANCE TELECOM (F) ADSL Modem
-------------------------------
* Utilise ce programme pour optimiser ton ordinateur :
---------------------------------
* Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
----------------------------------
Un lien qui peut-être utile : https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#ix-cote-materiel
Plus d'infections
* relances malwarebytes et vides la quarantaine
-------------------
* Adobe reader et java n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
Désinstalles Java 6 Update 17 et mets cette version :
https://www.java.com/fr/download/
Désinstalles aussi ZHPdiag et ad-remover
--------------------------------
* A quoi te sert ce logiciel ? ==> Logiciel: FRANCE TELECOM (F) ADSL Modem
-------------------------------
* Utilise ce programme pour optimiser ton ordinateur :
---------------------------------
* Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
----------------------------------
Un lien qui peut-être utile : https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#ix-cote-materiel