Mon ordinateur est très lent- Rap. HijackThis
Résolu/Fermé
faboloso83
-
Modifié par faboloso83 le 30/07/2010 à 17:08
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 2 août 2010 à 15:47
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 2 août 2010 à 15:47
A voir également:
- Mon ordinateur est très lent- Rap. HijackThis
- Ordinateur très lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Réinitialiser ordinateur - Guide
- Mon ordinateur s'allume mais l'ecran est noir - Guide
- Mon pc est trop lent et se bloque - Guide
20 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 30/07/2010 à 17:13
Modifié par fred08700 le 30/07/2010 à 17:13
Salut
fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 30/07/2010 à 17:18
Modifié par fred08700 le 30/07/2010 à 17:18
Tu as modifié ton message original . Le mien ne sert a rien pour l'instant ==> c'est pas bien -)
fais ceci
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
fais ceci
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
30 juil. 2010 à 17:27
30 juil. 2010 à 17:27
OK
pour plus de compréhension dans la lecture des messages , clique sur la case verte "répondre au sujet"
ensuite , fais ceci : https://forums.commentcamarche.net/forum/affich-18672920-mon-ordinateur-est-tres-lent-rap-hijackthis#2
pour plus de compréhension dans la lecture des messages , clique sur la case verte "répondre au sujet"
ensuite , fais ceci : https://forums.commentcamarche.net/forum/affich-18672920-mon-ordinateur-est-tres-lent-rap-hijackthis#2
Merci pour l'extême rapidité!
J'ai suivis tes instructions, voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij7vOESbm.txt
J'ai suivis tes instructions, voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij7vOESbm.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà, excuses-moi j'essayais de comprendre comment ça fonctionnait pour répondre.
Voici le rapport:
======= REPORT FROM AD-REMOVER 2.0.0.1,D | ONLY XP/VISTA/7 =======
Updated by C_XX on 26/07/10 at 12:00
Contact: AdRemover.contact[AT]gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 17:44:13 on 30/07/2010, Normal boot
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Murru@PC ( )
============== SEARCH ==============
0,File found: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Folder found: C:\Program Files\Save
0,File found: C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\searchplugins\cherche.xml
0,File found: C:\Documents and Settings\Murru\scriptjava.html
0,File found: C:\Documents and Settings\Murru\temp1.6
0,Folder found: C:\Program Files\AskSearch
0,Folder found: C:\Documents and Settings\Murru\Local Settings\Application Data\Conduit
0,Folder found: C:\Program Files\Conduit
0,Folder found: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Folder found: C:\Program Files\Trymedia
-- File opened: C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\Prefs.js --
Line found: user_pref("CT2535304.SavedHomepage", "hxxp://www.cherche.us/");
Line found: user_pref("CT2535304.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Line found: user_pref("CT2535304.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT253...
Line found: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=part...
Line found: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Belgium Customized Web Searc...
-- File closed --
1,Key found: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D648710}
1,Key found: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7F}
1,Key found: HKLM\Software\Classes\TypeLib\{071C00F8-5376-44A9-91B1-930D6D6FF587}
0,Key found: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
0,Key found: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
0,Key found: HKLM\Software\Classes\ToolBand.SWEETIE
0,Key found: HKLM\Software\Classes\ToolBand.SWEETIE.1
0,Key found: HKLM\Software\Classes\Toolbar.CT2535304
0,Key found: HKLM\Software\Conduit
0,Key found: HKLM\Software\iAvatars.com
0,Key found: HKLM\Software\Trymedia Systems
0,Key found: HKCU\Software\Conduit
3,Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
0,Key found: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
0,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
0,Value found: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value found: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
0,Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [Name of version cannot be obtained] **
-- C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Murru\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\owdjsiyc.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.4
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 2 File(s)
C:\Ad-Report-SCAN[1].txt - 30/07/2010 (3700 Byte(s))
End at: 17:51:35, 30/07/2010
============== E.O.F ==============
Voici le rapport:
======= REPORT FROM AD-REMOVER 2.0.0.1,D | ONLY XP/VISTA/7 =======
Updated by C_XX on 26/07/10 at 12:00
Contact: AdRemover.contact[AT]gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 17:44:13 on 30/07/2010, Normal boot
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Murru@PC ( )
============== SEARCH ==============
0,File found: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Folder found: C:\Program Files\Save
0,File found: C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\searchplugins\cherche.xml
0,File found: C:\Documents and Settings\Murru\scriptjava.html
0,File found: C:\Documents and Settings\Murru\temp1.6
0,Folder found: C:\Program Files\AskSearch
0,Folder found: C:\Documents and Settings\Murru\Local Settings\Application Data\Conduit
0,Folder found: C:\Program Files\Conduit
0,Folder found: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Folder found: C:\Program Files\Trymedia
-- File opened: C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\Prefs.js --
Line found: user_pref("CT2535304.SavedHomepage", "hxxp://www.cherche.us/");
Line found: user_pref("CT2535304.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Line found: user_pref("CT2535304.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT253...
Line found: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=part...
Line found: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Belgium Customized Web Searc...
-- File closed --
1,Key found: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D648710}
1,Key found: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7F}
1,Key found: HKLM\Software\Classes\TypeLib\{071C00F8-5376-44A9-91B1-930D6D6FF587}
0,Key found: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
0,Key found: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
0,Key found: HKLM\Software\Classes\ToolBand.SWEETIE
0,Key found: HKLM\Software\Classes\ToolBand.SWEETIE.1
0,Key found: HKLM\Software\Classes\Toolbar.CT2535304
0,Key found: HKLM\Software\Conduit
0,Key found: HKLM\Software\iAvatars.com
0,Key found: HKLM\Software\Trymedia Systems
0,Key found: HKCU\Software\Conduit
3,Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
0,Key found: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
0,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
0,Value found: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value found: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
0,Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [Name of version cannot be obtained] **
-- C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Murru\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\owdjsiyc.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.4
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 2 File(s)
C:\Ad-Report-SCAN[1].txt - 30/07/2010 (3700 Byte(s))
End at: 17:51:35, 30/07/2010
============== E.O.F ==============
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
30 juil. 2010 à 18:16
30 juil. 2010 à 18:16
ok
Sois vigilent et lis mes messages attentivement.
Tu as passé l'option scan de AD-remover au lieu du nettoyage -)
Donc , relances ad-remover ==> nettoyer ==> poste le rapport
suite à ça , refais un scan ZHPdiag
Sois vigilent et lis mes messages attentivement.
Tu as passé l'option scan de AD-remover au lieu du nettoyage -)
Donc , relances ad-remover ==> nettoyer ==> poste le rapport
suite à ça , refais un scan ZHPdiag
Alala dur dur la fin de la journée...
voici mon rapport de nettoyage:
======= REPORT FROM AD-REMOVER 2.0.0.1,D | ONLY XP/VISTA/7 =======
Updated by C_XX on 26/07/10 at 12:00
Contact: AdRemover.contact[AT]gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 18:18:53 on 30/07/2010, Normal boot
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Murru@PC ( )
============== ACTION(S) ==============
0,File deleted: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Folder deleted: C:\Program Files\Save
0,File deleted: C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\searchplugins\cherche.xml
0,File deleted: C:\Documents and Settings\Murru\scriptjava.html
0,File deleted: C:\Documents and Settings\Murru\temp1.6
0,Folder deleted: C:\Program Files\AskSearch
0,Folder deleted: C:\Documents and Settings\Murru\Local Settings\Application Data\Conduit
0,Folder deleted: C:\Program Files\Conduit
0,Folder deleted: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Folder deleted: C:\Program Files\Trymedia
(!) -- Temporary files deleted.
-- File opened: C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\Prefs.js --
Line deleted: user_pref("CT2535304.SavedHomepage", "hxxp://www.cherche.us/");
Line deleted: user_pref("CT2535304.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Line deleted: user_pref("CT2535304.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT253...
Line deleted: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=part...
Line deleted: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Belgium Customized Web Searc...
-- File closed --
1,Key deleted: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D648710}
1,Key deleted: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7F}
1,Key deleted: HKLM\Software\Classes\TypeLib\{071C00F8-5376-44A9-91B1-930D6D6FF587}
0,Key deleted: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
0,Key deleted: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
0,Key deleted: HKLM\Software\Classes\ToolBand.SWEETIE
0,Key deleted: HKLM\Software\Classes\ToolBand.SWEETIE.1
0,Key deleted: HKLM\Software\Classes\Toolbar.CT2535304
0,Key deleted: HKLM\Software\Conduit
0,Key deleted: HKLM\Software\iAvatars.com
0,Key deleted: HKLM\Software\Trymedia Systems
0,Key deleted: HKCU\Software\Conduit
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
0,Key deleted: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [Name of version cannot be obtained] **
-- C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Murru\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\owdjsiyc.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.4
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 15 File(s)
C:\Program Files\Ad-Remover\Backup: 16 File(s)
C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (4713 Byte(s))
C:\Ad-Report-SCAN[1].txt - 30/07/2010 (5951 Byte(s))
End at: 18:24:10, 30/07/2010
============== E.O.F ==============
voici mon rapport de nettoyage:
======= REPORT FROM AD-REMOVER 2.0.0.1,D | ONLY XP/VISTA/7 =======
Updated by C_XX on 26/07/10 at 12:00
Contact: AdRemover.contact[AT]gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 18:18:53 on 30/07/2010, Normal boot
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Murru@PC ( )
============== ACTION(S) ==============
0,File deleted: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Folder deleted: C:\Program Files\Save
0,File deleted: C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\searchplugins\cherche.xml
0,File deleted: C:\Documents and Settings\Murru\scriptjava.html
0,File deleted: C:\Documents and Settings\Murru\temp1.6
0,Folder deleted: C:\Program Files\AskSearch
0,Folder deleted: C:\Documents and Settings\Murru\Local Settings\Application Data\Conduit
0,Folder deleted: C:\Program Files\Conduit
0,Folder deleted: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Folder deleted: C:\Program Files\Trymedia
(!) -- Temporary files deleted.
-- File opened: C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\Prefs.js --
Line deleted: user_pref("CT2535304.SavedHomepage", "hxxp://www.cherche.us/");
Line deleted: user_pref("CT2535304.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Line deleted: user_pref("CT2535304.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT253...
Line deleted: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=part...
Line deleted: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Belgium Customized Web Searc...
-- File closed --
1,Key deleted: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D648710}
1,Key deleted: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7F}
1,Key deleted: HKLM\Software\Classes\TypeLib\{071C00F8-5376-44A9-91B1-930D6D6FF587}
0,Key deleted: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
0,Key deleted: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
0,Key deleted: HKLM\Software\Classes\ToolBand.SWEETIE
0,Key deleted: HKLM\Software\Classes\ToolBand.SWEETIE.1
0,Key deleted: HKLM\Software\Classes\Toolbar.CT2535304
0,Key deleted: HKLM\Software\Conduit
0,Key deleted: HKLM\Software\iAvatars.com
0,Key deleted: HKLM\Software\Trymedia Systems
0,Key deleted: HKCU\Software\Conduit
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
0,Key deleted: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [Name of version cannot be obtained] **
-- C:\Documents and Settings\Murru\Application Data\Mozilla\FireFox\Profiles\01ne9hnq.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Murru\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\owdjsiyc.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.4
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 15 File(s)
C:\Program Files\Ad-Remover\Backup: 16 File(s)
C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (4713 Byte(s))
C:\Ad-Report-SCAN[1].txt - 30/07/2010 (5951 Byte(s))
End at: 18:24:10, 30/07/2010
============== E.O.F ==============
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
30 juil. 2010 à 19:25
30 juil. 2010 à 19:25
j'attends toujours le nouveau rapport ZHpdiag -)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
30 juil. 2010 à 19:51
30 juil. 2010 à 19:51
bien
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
R3 - URLSearchHook: Winamp Search Class - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll
O2 - BHO: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll
O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll
O69 - SBI: SearchScopes {18EAB056-9057-F224-FD4C-1F6569C4D8D2}- (Ask) - http://www.plusnetwork.com
O69 - SBI: SearchScopes {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}- (Winamp Search) - http://slirsredirect.search.aol.com
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\SWEETIE]
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O44 - LFC:[MD5.09B56DAD07BE63A86484D2B9611619C5] - 30/07/2010 - 17:24:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [6137]
O44 - LFC:[MD5.53032862AE91E7A0B3DA77C64B72F9F0] - 30/07/2010 - 16:51:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [5951]
O44 - LFC:[MD5.87160B5C196868A10D3E800158777C39] - 30/07/2010 - 15:52:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.reg [3306]
O69 - SBI: C:\Documents And Settings\Murru\Application Data\Mozilla\Firefox\Profiles\\01ne9hnq.default\searchplugins\conduit.xml
O42 - Logiciel: Messenger_Plus_Live_Belgium Toolbar - (.Pas de propriétaire.) [HKLM]
[HKCU\Software\Messenger_Plus_Live_Belgium]
[HKLM\Software\Messenger_Plus_Live_Belgium]
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_Belgium
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
R3 - URLSearchHook: Winamp Search Class - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll
O2 - BHO: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll
O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll
O69 - SBI: SearchScopes {18EAB056-9057-F224-FD4C-1F6569C4D8D2}- (Ask) - http://www.plusnetwork.com
O69 - SBI: SearchScopes {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}- (Winamp Search) - http://slirsredirect.search.aol.com
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\SWEETIE]
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O44 - LFC:[MD5.09B56DAD07BE63A86484D2B9611619C5] - 30/07/2010 - 17:24:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [6137]
O44 - LFC:[MD5.53032862AE91E7A0B3DA77C64B72F9F0] - 30/07/2010 - 16:51:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [5951]
O44 - LFC:[MD5.87160B5C196868A10D3E800158777C39] - 30/07/2010 - 15:52:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.reg [3306]
O69 - SBI: C:\Documents And Settings\Murru\Application Data\Mozilla\Firefox\Profiles\\01ne9hnq.default\searchplugins\conduit.xml
O42 - Logiciel: Messenger_Plus_Live_Belgium Toolbar - (.Pas de propriétaire.) [HKLM]
[HKCU\Software\Messenger_Plus_Live_Belgium]
[HKLM\Software\Messenger_Plus_Live_Belgium]
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_Belgium
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Voici le premier rapport, le deuxième vas suivre une fois l'analyse terminée:
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-07-2010-20-07-12.txt
Run by Murru at 30/07/2010 20:07:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll => Clé absente
O69 - SBI: SearchScopes {18EAB056-9057-F224-FD4C-1F6569C4D8D2}- (Ask) - http://www.plusnetwork.com => Clé supprimée avec succès
O69 - SBI: SearchScopes {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}- (Winamp Search) - http://slirsredirect.search.aol.com => Clé supprimée avec succès
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
HKCU\Software\SWEETIE => Clé supprimée avec succès
HKCU\Software\Messenger_Plus_Live_Belgium => Clé absente
HKLM\Software\Messenger_Plus_Live_Belgium => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Winamp Search Class - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll => Valeur absente
O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll => Valeur absente
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Valeur absente
========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Messenger_Plus_Live_Belgium => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\messenger_plus_live_belgium\tbmess.dll => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\documents and settings\murru\application data\mozilla\firefox\profiles\\01ne9hnq.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Messenger_Plus_Live_Belgium Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-07-2010-20-07-12.txt
Run by Murru at 30/07/2010 20:07:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll => Clé absente
O69 - SBI: SearchScopes {18EAB056-9057-F224-FD4C-1F6569C4D8D2}- (Ask) - http://www.plusnetwork.com => Clé supprimée avec succès
O69 - SBI: SearchScopes {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}- (Winamp Search) - http://slirsredirect.search.aol.com => Clé supprimée avec succès
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
HKCU\Software\SWEETIE => Clé supprimée avec succès
HKCU\Software\Messenger_Plus_Live_Belgium => Clé absente
HKLM\Software\Messenger_Plus_Live_Belgium => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Winamp Search Class - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll => Valeur absente
O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMess.dll => Valeur absente
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Valeur absente
========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Messenger_Plus_Live_Belgium => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\messenger_plus_live_belgium\tbmess.dll => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\documents and settings\murru\application data\mozilla\firefox\profiles\\01ne9hnq.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Messenger_Plus_Live_Belgium Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of the scan
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
30 juil. 2010 à 21:08
30 juil. 2010 à 21:08
re
je me lève à 3h00 pour aller bosser.
je te répondrai demain vers 13h00
a demain
je me lève à 3h00 pour aller bosser.
je te répondrai demain vers 13h00
a demain
Eh bien, ca a été très long: une heure et demi..Voici le rapport mbam
Merci a demain
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4371
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
30/07/2010 22:02:34
mbam-log-2010-07-30 (22-02-34).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 218100
Temps écoulé: 1 heure(s), 32 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\Api32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Merci a demain
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4371
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
30/07/2010 22:02:34
mbam-log-2010-07-30 (22-02-34).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 218100
Temps écoulé: 1 heure(s), 32 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\Api32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
31 juil. 2010 à 13:19
31 juil. 2010 à 13:19
bien
relances malwarebytes et vides la quarantaine
Ton pc était infecté de programmes néfastes tels que
chat-land , qui en plus installes 'cherche-us"
https://www.mywot.com/fr/scorecard/chat-land.org
https://forum.malekal.com/viewtopic.php?t=22652&start=
ask : infection ASK: La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
ainsi que conduit et trymédia
de plus , beaucoup de toolsbar : https://forum.malekal.com/viewtopic.php?t=6173&start=
--------------------------------------------------
Fais maintenant dans cette ordre
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
puis
Pour supprimer les anciennes versions de Java et télécharger la nouvelle.
Télécharge javara
==> suis bien le tutoriel
puis
mets à jour internet Explorer
et
refais un nouveau scan ZHPdiag
relances malwarebytes et vides la quarantaine
Ton pc était infecté de programmes néfastes tels que
chat-land , qui en plus installes 'cherche-us"
https://www.mywot.com/fr/scorecard/chat-land.org
https://forum.malekal.com/viewtopic.php?t=22652&start=
ask : infection ASK: La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
ainsi que conduit et trymédia
de plus , beaucoup de toolsbar : https://forum.malekal.com/viewtopic.php?t=6173&start=
--------------------------------------------------
Fais maintenant dans cette ordre
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
puis
Pour supprimer les anciennes versions de Java et télécharger la nouvelle.
Télécharge javara
==> suis bien le tutoriel
puis
mets à jour internet Explorer
et
refais un nouveau scan ZHPdiag
Salut, voici:
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
Voilà, j'ai désinstallé java et réinstaller la nouvelle version.
Cependant je n'utilise jamais explorer, dois-je tout de même le télécharger?
Merci
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
Voilà, j'ai désinstallé java et réinstaller la nouvelle version.
Cependant je n'utilise jamais explorer, dois-je tout de même le télécharger?
Merci
Voici le lien avec le rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijip4BqXO.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijip4BqXO.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
31 juil. 2010 à 15:30
31 juil. 2010 à 15:30
salut
le pc est clean -)
Certain site ne s'ouvre qu'avec Internet Explorer , tu dois le garder à jour
*************************************
nettoyage et mise à jour de l'ordinateur
Pour supprimer les traces des logiciels de désinfections
● Télécharges toolscleaner sur ton Bureau
● Sous XP : Double-clique sur ToolsCleaner2.exe
● Cliquer sur Recherche et laisse le scan se terminer.
● Cliquer sur Suppression pour finaliser.
● Tu peux, si tu le souhaites, te servir des Options facultatives.
● Cliquer sur Quitter, pour que le rapport puisse se créer.
● Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
**************************************************************
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
● Télécharges update-checker
● Installes le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
● Une fois installé, patientes quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
● Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
● Un conseil : n'installe pas les BETA qui sont listées en dessous.
● Tu installes les mises à jour que tu désires, les plus importantes sont :
* Java
* Adobe Reader
* Adobe Flash Player
* Navigateur Internet
(attention certains logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
* Voici un tuto
**************************************************************
Enfin un petit nettoyage de l'ordi :
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
**************************************************************
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malwarebytes à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
PS: Comment va le PC ?
je pars jusqu'à lundi , si tu as des questions , patiente un peu
bon courage
le pc est clean -)
Certain site ne s'ouvre qu'avec Internet Explorer , tu dois le garder à jour
*************************************
nettoyage et mise à jour de l'ordinateur
Pour supprimer les traces des logiciels de désinfections
● Télécharges toolscleaner sur ton Bureau
● Sous XP : Double-clique sur ToolsCleaner2.exe
● Cliquer sur Recherche et laisse le scan se terminer.
● Cliquer sur Suppression pour finaliser.
● Tu peux, si tu le souhaites, te servir des Options facultatives.
● Cliquer sur Quitter, pour que le rapport puisse se créer.
● Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
**************************************************************
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
● Télécharges update-checker
● Installes le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
● Une fois installé, patientes quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
● Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
● Un conseil : n'installe pas les BETA qui sont listées en dessous.
● Tu installes les mises à jour que tu désires, les plus importantes sont :
* Java
* Adobe Reader
* Adobe Flash Player
* Navigateur Internet
(attention certains logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
* Voici un tuto
**************************************************************
Enfin un petit nettoyage de l'ordi :
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
**************************************************************
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malwarebytes à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
PS: Comment va le PC ?
je pars jusqu'à lundi , si tu as des questions , patiente un peu
bon courage
Il semble fonctionner normalement,
un grand merci de m'avoir évité tout un tas de complications;)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Murru\Desktop\nettoyeurs\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Murru\Desktop\nettoyeurs\SmitFraudfix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Murru\Desktop\nettoyeurs\SmitFraudFix.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
C:\Documents and Settings\Murru\Desktop\nettoyeurs\SmitFraudfix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
un grand merci de m'avoir évité tout un tas de complications;)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Murru\Desktop\nettoyeurs\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Murru\Desktop\nettoyeurs\SmitFraudfix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Murru\Desktop\nettoyeurs\SmitFraudFix.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
C:\Documents and Settings\Murru\Desktop\nettoyeurs\SmitFraudfix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
2 août 2010 à 15:47
2 août 2010 à 15:47
Salut
désinstalles toolscleaner
Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
Si plus de questions : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bon surf
désinstalles toolscleaner
Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
Si plus de questions : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bon surf