Mon pc rame,j'ai besoin d'aide Svp

Résolu
malae2 Messages postés 747 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà déja un petit moment que mon pc rame mais c'est de pire en pire.

Je lance régulièrement ccleaner , malwarebyte's et antivir avira mais mon problème n'est pas résolu.J'ai très souvent peu importe ce que je fais sur le pc .......................(ne réponds pas)
J'ai déjà fait le scan pour poster le rapport ZHP diag puisque ,si j'ai bien compris il faut commencer par là

http://www.cijoint.fr/cjlink.php?file=cj201010/cijqpxp6Yg.txt

Merci d'avance à celui qui pourra m'aider

202 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 11
Résumé de la discussion

Le ralentissement et les freezes importants sur Windows 7 persistent malgré des scans répétés avec CCleaner, Malwarebytes et Avira. Des interventions préconisent de supprimer les outils de désinfection via Delfix, puis d’effectuer un diagnostic complet avec ZHPDiag et de partager le rapport pour analyse. Des conseils ajoutent TDSSKiller pour détecter d’éventuels rootkits et signalent des alertes Avira « autorun bloqué » à traiter. Des difficultés techniques sont évoquées concernant l’extraction et le partage des rapports (copie/collé des fichiers ZHPDiag) et des alternatives de scan, comme des outils en ligne.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. digsaw_- Messages postés 537 Statut Membre 58
     
    Salut ! Test ta ram avec MEMTEST86
    0
  2. malae2 Messages postés 747 Statut Membre 8
     
    Bonjour,
    je suis désolée mais je ne comprends pas ce que tu me demandes.
    je ne suis pas une pro de l'informatique,je sais ,en gros ,seulement suivre des consignes avec tout de détaillé
    0
  3. digsaw_- Messages postés 537 Statut Membre 58
     
    Ha pardon ^^ Tu vas sur google et tu recherche le logiciel MEMTEST86, tu l'installe et une fois fait tu pourra faire un test de ta mémoire pour voir si une barette n'est pas morte. Cela peut etre la cause du ralentissement de ton PC mais c'est juste un test pour voir
    0
  4. malae2 Messages postés 747 Statut Membre 8
     
    alors là je suis perdue.
    j'ai cherché sur google ,j'ai téléchargé memtest86 et vu que je n'y arrivais pas j'ai fait d'autres recherches .J'ai cru comprendre qu'il fallait prendre memetest86+.
    je l'ai donc téléchargé mais je ne peux rien en faire.

    voilà les messages d'erreurs
    -ce fichier ne convient pas à l'utilisation suivante:catalogue de sécurité
    -erreur interne lors du traitement de l'image iso

    Je sais bien que je n'y comprends pas grand chose mais d'après mon rapport zhpdiag ,j'avais l'impression qu'il y avait une infection sur mon pc
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. digsaw_- Messages postés 537 Statut Membre 58
     
    C'est un fichier ISo ( assez chiant) qu'il faut graver pour pouvoir le lire.. et il me semble (sans vouloir raconter de conneries ) qui se lance au démarrage du PC mais si quelqu'un pouvais confirmer sa sa aiderai..
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    il y a bien une infection mais pas de quoi justifié des ralentissements important

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    [HKCU\Software\AppDataLow\AskToolbarInfo]
    [HKCU\Software\AppDataLow\Software\AskToolbar]
    [HKCU\Software\Ask.com]
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ask.com
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.cbid", "N9");
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.fresh-install", false);
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.l", "dis");
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.last-config-req", "1284750228113");
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.locale", "fr_FR");
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.nero.userName", "");
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.o", "15418");
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.qsrc", "2871");
    O69 - SBI: prefs.js [Stuber - sgttvqkn.default] user_pref("extensions.asktb.r", "2");


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ........................

    2)


    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)


    Télécharge ici :List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau

    0
  8. malae2 Messages postés 747 Statut Membre 8
     
    Bonjour moment de grace et merci de m'aider.

    j'en suis au petit 1

    j'ai donc fait ce que tu m'as dit mais au moment de nettoyer j'ai cette fenêtre qui s'ouvre :
    bienvenue dans l'assistant installation installshield pour la barre d'outils ask

    l'assistant ....... permet de modofier et de réparer la barre d'outils Ask.....

    Je fais suivant ou j'annule
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      annule
      0
  9. malae2 Messages postés 747 Statut Membre 8
     
    voici le rapport list'em:

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij2tqeFDy.txt

    voici le rapport more:

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij6zWlWQP.txt

    voici le rapport ZHPFixReport

    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre :
    Run by Stuber at 11/10/2010 12:01:23
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
    [HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
    HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\AskToolbar => Clé supprimée avec succès
    HKCU\Software\Ask.com => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès

    ========== Préférences navigateur ==========
    /*user_pref("extensions.asktb.cbid", "N9");*/ => Valeur supprimée avec succès
    /*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");*/ => Valeur supprimée avec succès
    /*user_pref("extensions.asktb.dtid", "YYYYYYYYFR");*/ => Valeur supprimée avec succès
    /*user_pref("extensions.asktb.fresh-install", false);*/ => Valeur supprimée avec succès
    /*user_pref("extensions.asktb.l", "dis");*/ => Valeur supprimée avec succès
    /*user_pref("extensions.asktb.last-config-req", "1284750228113");*/ => Valeur supprimée avec succès
    /*user_pref("extensions.asktb.locale", "fr_FR");*/ => Valeur supprimée avec succès
    /*user_pref("extensions.asktb.nero.userName", "");*/ => Valeur supprimée avec succès
    /*user_pref("extensions.asktb.o", "15418");*/ => Valeur supprimée avec succès
    /*user_pref("extensions.asktb.overlay-reloaded-using-restart", true);*/ => Valeur supprimée avec succès
    /*user_pref("extensions.asktb.qsrc", "2871");*/ => Valeur supprimée avec succès
    /*user_pref("extensions.asktb.r", "2");*/ => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files (x86)\Ask.com => Dossier absent

    ========== Fichier(s) ==========
    c:\program files (x86)\ask.com => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Logiciel(s)
    12 : Préférences navigateur

    End of the scan
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse

    0
    1. malae2 Messages postés 747 Statut Membre 8
       
      c'est normal que ce soit aussi long?
      Par ailleurs je n'ai pas de fenêtre supplémentaire qui s'ouvre en plus mais l'option clean est en bleu plus ou moins foncé.Je suppose que ça veut dire qu'il est actif
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      depuis combien de temps ?
      0
    3. malae2 Messages postés 747 Statut Membre 8
       
      je dirai plus de 20mn
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      patiente alors encore un peu
      0
    5. gen-hackman
       
      salut faut cliquer sur clean
      0
  11. malae2 Messages postés 747 Statut Membre 8
     
    et bien voilà ,j'y suis arrivée en suivant ce chemin là ,j'espère ne pas avoir fait d'erreur cette fois ci

    C:\Programmes\List_kill'em\del_reg

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤

    User : Stuber (Administrateurs)
    Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
    Start at: 14:40:01 | 11/10/2010

    Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 458,45 Go (368,39 Go free) [Acer] | NTFS
    D:\ -> Disque fixe local | 458,96 Go (458,86 Go free) [DATA] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\ArcadeDeluxe3.log
    Quarantined & Deleted !! : C:\ProgramData\FullRemove.exe
    Quarantined & Deleted !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    Quarantined & Deleted !! : C:\Users\Stuber\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\Stuber\AppData\Roaming\.#
    Quarantined & Deleted !! : C:\Users\Stuber\Application Data\wklnhst.dat
    Quarantined & Deleted !! : C:\Users\Stuber\LOCAL Settings\Temp\catchme.dll
    Quarantined & Deleted !! : C:\Users\Stuber\LOCAL Settings\Temp\MFPL7014.DLL
    Deleted !! : C:\$Recycle.bin\S-1-5-21-3445153425-1971952353-2194780181-1001\$IXDRUKL.eml
    Deleted !! : C:\$Recycle.bin\S-1-5-21-3445153425-1971952353-2194780181-1001\$RXDRUKL.eml

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
    Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
    Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
    Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
    Deleted : HKCR\GenericAskToolbar.ToolbarWnd
    Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
    Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
    Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    de retour (merci Gen)

    comment va le pc, rame t il encore ?
    0
  13. malae2 Messages postés 747 Statut Membre 8
     
    honnêtement quand je suis en phase de demande d'aide j'essaye de ne pas faire grand chose d'autre mais j'ai tout de même l'impression qu'il ne rame plus.

    si tu veux ,je vais m'en servir normalement aujourd'hui et demain matin je te dirai s'il rame encore
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      teste le et tu nous dit...

      @+
      0
    2. malae2 Messages postés 747 Statut Membre 8
       
      merci ,à demain
      0
    3. malae2 Messages postés 747 Statut Membre 8
       
      bonjour moment de grace
      si ça ne te dérange pas je préfèrerai encore m'en servir aujourd'hui afin d'être sûre.
      Ça va beaucoup mieux,il rame encore un petit peu par moment mais rien à voir avec ce que c'était.
      @+
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      (sourire)

      quand c'est bon tu me le dis

      fais ceci en attendant

      Télécharge :ATF Cleaner par Atribune
      http://www.atribune.org/ccount/click.php?id=1

      Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All .
      Clique sur le bouton Empty Selected
      Si tu utilises le navigateur Firefox :
      Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected a
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
      Si tu utilises le navigateur Opera :
      Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
      Clique Exit, du menu prinicipal, afin de fermer le programme.
      Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
      0
    5. malae2 Messages postés 747 Statut Membre 8
       
      cette fois ci c'est pas en tant qu'administrateur puisque je suis sous windows 7?J'ai bien compris?

      J'ai juste besoin d'une info supplémentaire.
      J'ai pas ce choix: Sous l'onglet Main, choisis : Select All
      par contre je peux tout cocher individuellement.Ce sera tout de même correct?

      j'ai dit une bêtise (et une de plus) je viens de trouver
      0
  14. malae2 Messages postés 747 Statut Membre 8
     
    voici le rapport ZHP diag

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijvK86C00.txt
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  16. malae2 Messages postés 747 Statut Membre 8
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:31:03 le 12/10/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Stuber@STUBER-PC (Acer Aspire M3802)

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\extensions\toolbar@ask.com
    3,Fichier supprimé: C:\Windows\Installer\2935c2.msi
    3,Fichier supprimé: C:\Windows\Installer\70c20.msi
    3,Fichier supprimé: C:\Windows\Installer\70c26.msi
    3,Fichier supprimé: C:\Windows\Installer\70c2c.msi
    3,Fichier supprimé: C:\Windows\Installer\70c32.msi
    3,Fichier supprimé: C:\Windows\Installer\70c38.msi
    3,Fichier supprimé: C:\Windows\Installer\70c3e.msi
    3,Fichier supprimé: C:\Windows\Installer\70c4a.msi
    3,Fichier supprimé: C:\Windows\Installer\70c56.msi
    3,Fichier supprimé: C:\Windows\Installer\70c5c.msi
    3,Fichier supprimé: C:\Windows\Installer\70c62.msi
    3,Fichier supprimé: C:\Windows\Installer\70c68.msi
    3,Fichier supprimé: C:\Windows\Installer\70c6e.msi
    3,Fichier supprimé: C:\Windows\Installer\70c74.msi
    3,Fichier supprimé: C:\Windows\Installer\acf0ae.msi

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.asktb.cbid", "N9");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1284750228113");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
    Ligne supprimée: user_pref("extensions.asktb.o", "15418");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "2");
    -- Fichier Fermé --

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\Stuber\AppData\Roaming\Mozilla\FireFox\Profiles\sgttvqkn.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Stuber\\Documents\\points de croix\\Hello Kitty
    browser.startup.homepage, hxxp://www.aliceadsl.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.10
    privacy.popups.showBrowserMessage, false

    -- C:\Users\Philippe\AppData\Roaming\Mozilla\FireFox\Profiles\59fsq9na.default\Prefs.js --
    browser.startup.homepage, hxxp://www.aliceadsl.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 138 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 08/06/2010 (7559 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 12/10/2010 (4385 Octet(s))

    Fin à: 23:34:24, 12/10/2010

    ============== E.O.F ==============
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  18. malae2 Messages postés 747 Statut Membre 8
     
    voici le nouveau rapport ZHP diag.
    Pour info alors que hier dans la journée excepté le souci d'affichage il ne ramait pratiquement plus ,dans la soirée il ramait de nouveau plus.mais bon si ça reste comme ça c'est déjà bien mieux que ce n'était.
    Par exemple ce matin pendant le scan ZHP diag j'avais de nouveau ......(pas de réponse)pendant 10-15 seconde à 44% du scan.
    Je te le dis juste pour info

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij17sxuqz.txt
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Windows\SysWOW64\rundll32.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK


    tuto pour t'aider


    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

    .............................

    2)

    Télécharge OTL de OLDTimer

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    enregistre le sur ton Bureau.

    Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant tous les utilisateurs

    règle age du fichier sur "60 jours"

    dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"

    Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  20. malae2 Messages postés 747 Statut Membre 8
     
    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
    MD5: 51138beea3e2c21ec44d0932c71762a8
    Date first seen: 2009-07-22 00:42:57 (UTC)
    Date last seen: 2010-10-12 22:20:49 (UTC)
    Detection ratio: 0/43

    What do you wish to do?

    je fais quoi avec ça ,stp?

    On me propose reanalyse ou view last report

    Je n'ai pas vu de rapport qui s'élaborait ligne par ligne mais juste une fenêtre qui me demandait d'attendre

    On me propose
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      c'est bon

      => OLT
      0
  21. malae2 Messages postés 747 Statut Membre 8
     
    voici le rapport olt

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij17sxuqz.txt

    Pas de fichier extra sur mon bureau.J'ai donc fait une recherche et j'ai trouvé extras avec 1 s.Vu que l'heure correspond je pense que c'est ça

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij17sxuqz.txt
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 11