ORDINATEUR QUI RAME
Fermé
SafOum49
Messages postés
15
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
28 mai 2011
-
20 déc. 2010 à 14:37
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 21 déc. 2010 à 18:44
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 21 déc. 2010 à 18:44
A voir également:
- ORDINATEUR QUI RAME
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment nettoyer un mac qui rame - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Ordinateur qui freeze - Guide
12 réponses
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
20 déc. 2010 à 14:53
20 déc. 2010 à 14:53
Bonjour,
Spybot ne sert à rien pour ce type de problème et il est complètement dépassé.
1) * Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
2) * Pour procéder à un diagnostic approfondi de ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista/ Seven).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
Spybot ne sert à rien pour ce type de problème et il est complètement dépassé.
1) * Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
2) * Pour procéder à un diagnostic approfondi de ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista/ Seven).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
SafOum49
Messages postés
15
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
28 mai 2011
20 déc. 2010 à 15:10
20 déc. 2010 à 15:10
bonjour
voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:01:01 le 20/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
hh@HEG ( )
============== ACTION(S) ==============
Service: "IP netservices" Stoppé et supprimé
Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Documents and Settings\hh\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\hh\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Program Files\WebMediaPlayer
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 56 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/12/2010 (4503 Octet(s))
Fin à: 15:03:13, 20/12/2010
============== E.O.F ==============
voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:01:01 le 20/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
hh@HEG ( )
============== ACTION(S) ==============
Service: "IP netservices" Stoppé et supprimé
Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Documents and Settings\hh\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\hh\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Program Files\WebMediaPlayer
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 56 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/12/2010 (4503 Octet(s))
Fin à: 15:03:13, 20/12/2010
============== E.O.F ==============
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
20 déc. 2010 à 15:13
20 déc. 2010 à 15:13
Parfait! Voila déjà du ménage qui est fait.
J'attends à présent le lien vers ton rapport ZHPDiag.
Héberge-le bien sur CiJoint.fr comme demandé.
J'attends à présent le lien vers ton rapport ZHPDiag.
Héberge-le bien sur CiJoint.fr comme demandé.
SafOum49
Messages postés
15
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
28 mai 2011
20 déc. 2010 à 15:35
20 déc. 2010 à 15:35
Voici le lien du rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijz03aK7Q.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijz03aK7Q.txt
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
Modifié par hubertaaz le 20/12/2010 à 16:02
Modifié par hubertaaz le 20/12/2010 à 16:02
OK,
* C'est normal que ton pc n'avance pas comme une voiture de course car il ne te reste que 3Go de disponible sur le DD (C).
* Il reste une infection que nous allons tenter de supprimer avec un outil plus généraliste.
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
* Je te proposerais ensuite de vacciner le pc et tes supports externes amovibles contre les infections par supports externes.
* Je te proposerai aussi d'installer un logiciel pour vider régulièrement tes fichiers temporaires. Ça soulagera le pc.
* S'il ne reste plus rien à supprimer, nous pourrons alors supprimer les outils de désinfections devenus inutiles au moyen d'un outil spécifique et procéder à la purge de la restauration système.
* Je te demande de rester jusqu'au bout afin de mettre toutes les chances de ton côté pour éviter une ré-infection.
* Lors de ta prochaine réponse dis-moi comment se comporte le pc.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
* C'est normal que ton pc n'avance pas comme une voiture de course car il ne te reste que 3Go de disponible sur le DD (C).
* Il reste une infection que nous allons tenter de supprimer avec un outil plus généraliste.
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
* Je te proposerais ensuite de vacciner le pc et tes supports externes amovibles contre les infections par supports externes.
* Je te proposerai aussi d'installer un logiciel pour vider régulièrement tes fichiers temporaires. Ça soulagera le pc.
* S'il ne reste plus rien à supprimer, nous pourrons alors supprimer les outils de désinfections devenus inutiles au moyen d'un outil spécifique et procéder à la purge de la restauration système.
* Je te demande de rester jusqu'au bout afin de mettre toutes les chances de ton côté pour éviter une ré-infection.
* Lors de ta prochaine réponse dis-moi comment se comporte le pc.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SafOum49
Messages postés
15
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
28 mai 2011
20 déc. 2010 à 21:16
20 déc. 2010 à 21:16
Voici le rapport de malwarebytes comme convenu : merci
alwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5361
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/12/2010 21:08:13
mbam-log-2010-12-20 (21-08-13).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 289899
Temps écoulé: 3 heure(s), 15 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\bitgrabber (Trojan.Swizzor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\hadda\application data\Mozilla\Firefox\Profiles\l681kxin.default\extensions\{e9a1dee0-c623-4439-8932-001e7d17607d}\install.rdf.bak (Trojan.Zbot) -> Quarantined and deleted successfully.
c:\documents and settings\hadda\application data\Mozilla\Firefox\Profiles\l681kxin.default\extensions\{e9a1dee0-c623-4439-8932-001e7d17607d}\defaults\preferences\config.dat.bak (Trojan.Zbot) -> Quarantined and deleted successfully.
alwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5361
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/12/2010 21:08:13
mbam-log-2010-12-20 (21-08-13).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 289899
Temps écoulé: 3 heure(s), 15 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\bitgrabber (Trojan.Swizzor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\hadda\application data\Mozilla\Firefox\Profiles\l681kxin.default\extensions\{e9a1dee0-c623-4439-8932-001e7d17607d}\install.rdf.bak (Trojan.Zbot) -> Quarantined and deleted successfully.
c:\documents and settings\hadda\application data\Mozilla\Firefox\Profiles\l681kxin.default\extensions\{e9a1dee0-c623-4439-8932-001e7d17607d}\defaults\preferences\config.dat.bak (Trojan.Zbot) -> Quarantined and deleted successfully.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
Modifié par hubertaaz le 20/12/2010 à 21:54
Modifié par hubertaaz le 20/12/2010 à 21:54
Bon voila encore des indésirables éliminés.
* Tu peux relancer MBAM et supprimer ce qui se trouve dans la quarantaine.
Du côté des pubs est-ce que c'est terminé?
* Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
* Tu peux relancer MBAM et supprimer ce qui se trouve dans la quarantaine.
Du côté des pubs est-ce que c'est terminé?
* Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
SafOum49
Messages postés
15
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
28 mai 2011
20 déc. 2010 à 22:43
20 déc. 2010 à 22:43
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: hh (Administrateur) # HEG [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:36:23 | 20/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 3100+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 11.0.1.400 [Enabled | Updated]
RAM -> 447 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (3 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 134 Go (110 Go libre(s) - 82%) [stockage] # NTFS
E:\ -> Disque amovible # 2 Go (860 Mo libre(s) - 44%) [] # FAT
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1078081533-1844237615-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1085031214-73586283-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-1078081533-1844237615-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1085031214-73586283-1417001333-1003
Supprimé! D:\AUTORUN.INF
Supprimé! E:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[15/11/2009 - 23:10:54 | D ] C:\$AVG8.VAULT$
[20/12/2010 - 15:03:14 | N | 4633] C:\Ad-Report-CLEAN[1].txt
[22/01/2007 - 21:58:10 | N | 0] C:\AUTOEXEC.BAT
[16/06/2010 - 00:24:58 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[20/12/2010 - 21:30:27 | D ] C:\Config.Msi
[22/01/2007 - 21:58:10 | N | 0] C:\CONFIG.SYS
[22/12/2007 - 20:30:14 | N | 0] C:\conmgr.log
[16/06/2010 - 00:36:21 | D ] C:\Documents and Settings
[06/11/2008 - 17:26:44 | N | 3532] C:\drmHeader.bin
[22/01/2007 - 21:58:10 | N | 0] C:\IO.SYS
[22/01/2007 - 21:58:10 | N | 0] C:\MSDOS.SYS
[23/01/2007 - 21:28:06 | RHD ] C:\MSOCache
[04/02/2007 - 19:25:59 | D ] C:\My Downloads
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[20/12/2010 - 21:10:43 | ASH | 704643072] C:\pagefile.sys
[14/11/2007 - 00:03:29 | N | 13030] C:\PDOXUSRS.NET
[20/12/2010 - 21:08:13 | D ] C:\Program Files
[20/12/2010 - 22:38:45 | SHD ] C:\RECYCLER
[04/08/2010 - 14:08:12 | N | 90] C:\Setup.log
[08/01/2009 - 20:55:44 | N | 268] C:\sqmdata00.sqm
[10/01/2009 - 01:40:53 | N | 268] C:\sqmdata01.sqm
[12/01/2009 - 20:57:54 | N | 268] C:\sqmdata02.sqm
[05/02/2009 - 21:03:32 | N | 268] C:\sqmdata03.sqm
[18/02/2009 - 01:04:10 | N | 268] C:\sqmdata04.sqm
[18/02/2009 - 01:31:25 | N | 268] C:\sqmdata05.sqm
[18/02/2009 - 20:14:48 | N | 268] C:\sqmdata06.sqm
[18/02/2009 - 20:14:54 | N | 172] C:\sqmdata07.sqm
[18/02/2009 - 20:14:54 | N | 172] C:\sqmdata08.sqm
[15/03/2009 - 22:31:31 | N | 268] C:\sqmdata09.sqm
[17/11/2007 - 21:56:20 | N | 268] C:\sqmdata10.sqm
[01/12/2007 - 22:42:54 | N | 232] C:\sqmdata11.sqm
[01/12/2007 - 23:15:44 | N | 232] C:\sqmdata12.sqm
[04/01/2008 - 17:44:17 | N | 268] C:\sqmdata13.sqm
[16/01/2008 - 09:42:13 | N | 268] C:\sqmdata14.sqm
[28/09/2008 - 21:06:01 | N | 268] C:\sqmdata15.sqm
[13/11/2008 - 23:44:12 | N | 268] C:\sqmdata16.sqm
[21/11/2008 - 17:07:26 | N | 268] C:\sqmdata17.sqm
[10/12/2008 - 17:37:56 | N | 268] C:\sqmdata18.sqm
[04/01/2009 - 22:45:01 | N | 268] C:\sqmdata19.sqm
[16/01/2008 - 09:42:13 | N | 244] C:\sqmnoopt00.sqm
[28/09/2008 - 21:06:01 | N | 244] C:\sqmnoopt01.sqm
[13/11/2008 - 23:44:12 | N | 244] C:\sqmnoopt02.sqm
[21/11/2008 - 17:07:25 | N | 244] C:\sqmnoopt03.sqm
[10/12/2008 - 17:37:56 | N | 244] C:\sqmnoopt04.sqm
[04/01/2009 - 22:45:00 | N | 244] C:\sqmnoopt05.sqm
[08/01/2009 - 20:55:44 | N | 244] C:\sqmnoopt06.sqm
[10/01/2009 - 01:40:53 | N | 244] C:\sqmnoopt07.sqm
[12/01/2009 - 20:57:53 | N | 244] C:\sqmnoopt08.sqm
[05/02/2009 - 21:03:32 | N | 244] C:\sqmnoopt09.sqm
[18/02/2009 - 01:04:10 | N | 244] C:\sqmnoopt10.sqm
[18/02/2009 - 01:31:25 | N | 244] C:\sqmnoopt11.sqm
[18/02/2009 - 20:14:48 | N | 244] C:\sqmnoopt12.sqm
[18/02/2009 - 20:14:54 | N | 172] C:\sqmnoopt13.sqm
[18/02/2009 - 20:14:54 | N | 172] C:\sqmnoopt14.sqm
[15/03/2009 - 22:31:30 | N | 244] C:\sqmnoopt15.sqm
[17/11/2007 - 21:56:20 | N | 244] C:\sqmnoopt16.sqm
[01/12/2007 - 22:42:54 | N | 244] C:\sqmnoopt17.sqm
[01/12/2007 - 23:15:44 | N | 244] C:\sqmnoopt18.sqm
[04/01/2008 - 17:44:17 | N | 244] C:\sqmnoopt19.sqm
[24/11/2007 - 22:02:43 | N | 230432] C:\StiImg.dat
[31/10/2005 - 16:56:00 | N | 700416] C:\StubInstaller.exe
[23/11/2010 - 14:39:45 | SHD ] C:\System Volume Information
[20/12/2010 - 22:38:45 | D ] C:\UsbFix
[20/12/2010 - 22:38:52 | A | 4726] C:\UsbFix.txt
[20/12/2010 - 15:06:42 | D ] C:\WINDOWS
[04/09/2010 - 22:52:05 | D ] D:\37bebd246d5f4527b93432c34ca90ee5
[20/08/2009 - 01:42:22 | D ] D:\532cee9ed5ccf29927469040
[20/12/2010 - 14:59:07 | D ] D:\65f49391e571515fefb9ea87517a
[04/09/2007 - 13:51:57 | D ] D:\6ba18a4a3ffb6f11fc5117c9
[08/06/2007 - 13:50:06 | D ] D:\coran
[17/04/2009 - 08:12:08 | D ] D:\eMule
[11/10/2010 - 23:56:44 | D ] D:\films
[13/09/2007 - 12:39:11 | D ] D:\kipor
[02/11/2007 - 21:21:02 | D ] D:\mariage houssine
[04/08/2010 - 17:14:25 | RHD ] D:\MSOCache
[04/09/2010 - 22:25:18 | N | 306710560] D:\NERO10_SUITE_01NET.nsx.exe
[21/11/2009 - 17:54:11 | D ] D:\Perso
[03/11/2009 - 00:51:47 | D ] D:\PHOTOS
[20/12/2010 - 22:38:45 | SHD ] D:\RECYCLER
[03/08/2004 - 23:55:02 | N | 28672] D:\setupSNK.exe
[20/05/2008 - 22:53:19 | D ] D:\SMRTNTKY
[22/01/2007 - 22:03:27 | SHD ] D:\System Volume Information
[04/09/2010 - 22:49:15 | N | 19657194] D:\vlc-1.1.4-win32.exe
[17/05/2005 - 19:32:32 | D ] E:\DCIM
[28/07/2006 - 20:21:36 | N | 512] E:\NIKON001.DSC
[28/07/2006 - 20:21:38 | D ] E:\MISC
[29/12/2007 - 12:38:26 | D ] E:\FRAME
[15/08/2010 - 01:39:04 | N | 3236] E:\BOOTEX.LOG
[21/08/2010 - 01:58:10 | D ] E:\USB YAMINA
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HEG.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: hh (Administrateur) # HEG [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 22:36:23 | 20/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) Processor 3100+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 11.0.1.400 [Enabled | Updated]
RAM -> 447 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (3 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 134 Go (110 Go libre(s) - 82%) [stockage] # NTFS
E:\ -> Disque amovible # 2 Go (860 Mo libre(s) - 44%) [] # FAT
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1078081533-1844237615-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1085031214-73586283-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-1078081533-1844237615-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1085031214-73586283-1417001333-1003
Supprimé! D:\AUTORUN.INF
Supprimé! E:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[15/11/2009 - 23:10:54 | D ] C:\$AVG8.VAULT$
[20/12/2010 - 15:03:14 | N | 4633] C:\Ad-Report-CLEAN[1].txt
[22/01/2007 - 21:58:10 | N | 0] C:\AUTOEXEC.BAT
[16/06/2010 - 00:24:58 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[20/12/2010 - 21:30:27 | D ] C:\Config.Msi
[22/01/2007 - 21:58:10 | N | 0] C:\CONFIG.SYS
[22/12/2007 - 20:30:14 | N | 0] C:\conmgr.log
[16/06/2010 - 00:36:21 | D ] C:\Documents and Settings
[06/11/2008 - 17:26:44 | N | 3532] C:\drmHeader.bin
[22/01/2007 - 21:58:10 | N | 0] C:\IO.SYS
[22/01/2007 - 21:58:10 | N | 0] C:\MSDOS.SYS
[23/01/2007 - 21:28:06 | RHD ] C:\MSOCache
[04/02/2007 - 19:25:59 | D ] C:\My Downloads
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[20/12/2010 - 21:10:43 | ASH | 704643072] C:\pagefile.sys
[14/11/2007 - 00:03:29 | N | 13030] C:\PDOXUSRS.NET
[20/12/2010 - 21:08:13 | D ] C:\Program Files
[20/12/2010 - 22:38:45 | SHD ] C:\RECYCLER
[04/08/2010 - 14:08:12 | N | 90] C:\Setup.log
[08/01/2009 - 20:55:44 | N | 268] C:\sqmdata00.sqm
[10/01/2009 - 01:40:53 | N | 268] C:\sqmdata01.sqm
[12/01/2009 - 20:57:54 | N | 268] C:\sqmdata02.sqm
[05/02/2009 - 21:03:32 | N | 268] C:\sqmdata03.sqm
[18/02/2009 - 01:04:10 | N | 268] C:\sqmdata04.sqm
[18/02/2009 - 01:31:25 | N | 268] C:\sqmdata05.sqm
[18/02/2009 - 20:14:48 | N | 268] C:\sqmdata06.sqm
[18/02/2009 - 20:14:54 | N | 172] C:\sqmdata07.sqm
[18/02/2009 - 20:14:54 | N | 172] C:\sqmdata08.sqm
[15/03/2009 - 22:31:31 | N | 268] C:\sqmdata09.sqm
[17/11/2007 - 21:56:20 | N | 268] C:\sqmdata10.sqm
[01/12/2007 - 22:42:54 | N | 232] C:\sqmdata11.sqm
[01/12/2007 - 23:15:44 | N | 232] C:\sqmdata12.sqm
[04/01/2008 - 17:44:17 | N | 268] C:\sqmdata13.sqm
[16/01/2008 - 09:42:13 | N | 268] C:\sqmdata14.sqm
[28/09/2008 - 21:06:01 | N | 268] C:\sqmdata15.sqm
[13/11/2008 - 23:44:12 | N | 268] C:\sqmdata16.sqm
[21/11/2008 - 17:07:26 | N | 268] C:\sqmdata17.sqm
[10/12/2008 - 17:37:56 | N | 268] C:\sqmdata18.sqm
[04/01/2009 - 22:45:01 | N | 268] C:\sqmdata19.sqm
[16/01/2008 - 09:42:13 | N | 244] C:\sqmnoopt00.sqm
[28/09/2008 - 21:06:01 | N | 244] C:\sqmnoopt01.sqm
[13/11/2008 - 23:44:12 | N | 244] C:\sqmnoopt02.sqm
[21/11/2008 - 17:07:25 | N | 244] C:\sqmnoopt03.sqm
[10/12/2008 - 17:37:56 | N | 244] C:\sqmnoopt04.sqm
[04/01/2009 - 22:45:00 | N | 244] C:\sqmnoopt05.sqm
[08/01/2009 - 20:55:44 | N | 244] C:\sqmnoopt06.sqm
[10/01/2009 - 01:40:53 | N | 244] C:\sqmnoopt07.sqm
[12/01/2009 - 20:57:53 | N | 244] C:\sqmnoopt08.sqm
[05/02/2009 - 21:03:32 | N | 244] C:\sqmnoopt09.sqm
[18/02/2009 - 01:04:10 | N | 244] C:\sqmnoopt10.sqm
[18/02/2009 - 01:31:25 | N | 244] C:\sqmnoopt11.sqm
[18/02/2009 - 20:14:48 | N | 244] C:\sqmnoopt12.sqm
[18/02/2009 - 20:14:54 | N | 172] C:\sqmnoopt13.sqm
[18/02/2009 - 20:14:54 | N | 172] C:\sqmnoopt14.sqm
[15/03/2009 - 22:31:30 | N | 244] C:\sqmnoopt15.sqm
[17/11/2007 - 21:56:20 | N | 244] C:\sqmnoopt16.sqm
[01/12/2007 - 22:42:54 | N | 244] C:\sqmnoopt17.sqm
[01/12/2007 - 23:15:44 | N | 244] C:\sqmnoopt18.sqm
[04/01/2008 - 17:44:17 | N | 244] C:\sqmnoopt19.sqm
[24/11/2007 - 22:02:43 | N | 230432] C:\StiImg.dat
[31/10/2005 - 16:56:00 | N | 700416] C:\StubInstaller.exe
[23/11/2010 - 14:39:45 | SHD ] C:\System Volume Information
[20/12/2010 - 22:38:45 | D ] C:\UsbFix
[20/12/2010 - 22:38:52 | A | 4726] C:\UsbFix.txt
[20/12/2010 - 15:06:42 | D ] C:\WINDOWS
[04/09/2010 - 22:52:05 | D ] D:\37bebd246d5f4527b93432c34ca90ee5
[20/08/2009 - 01:42:22 | D ] D:\532cee9ed5ccf29927469040
[20/12/2010 - 14:59:07 | D ] D:\65f49391e571515fefb9ea87517a
[04/09/2007 - 13:51:57 | D ] D:\6ba18a4a3ffb6f11fc5117c9
[08/06/2007 - 13:50:06 | D ] D:\coran
[17/04/2009 - 08:12:08 | D ] D:\eMule
[11/10/2010 - 23:56:44 | D ] D:\films
[13/09/2007 - 12:39:11 | D ] D:\kipor
[02/11/2007 - 21:21:02 | D ] D:\mariage houssine
[04/08/2010 - 17:14:25 | RHD ] D:\MSOCache
[04/09/2010 - 22:25:18 | N | 306710560] D:\NERO10_SUITE_01NET.nsx.exe
[21/11/2009 - 17:54:11 | D ] D:\Perso
[03/11/2009 - 00:51:47 | D ] D:\PHOTOS
[20/12/2010 - 22:38:45 | SHD ] D:\RECYCLER
[03/08/2004 - 23:55:02 | N | 28672] D:\setupSNK.exe
[20/05/2008 - 22:53:19 | D ] D:\SMRTNTKY
[22/01/2007 - 22:03:27 | SHD ] D:\System Volume Information
[04/09/2010 - 22:49:15 | N | 19657194] D:\vlc-1.1.4-win32.exe
[17/05/2005 - 19:32:32 | D ] E:\DCIM
[28/07/2006 - 20:21:36 | N | 512] E:\NIKON001.DSC
[28/07/2006 - 20:21:38 | D ] E:\MISC
[29/12/2007 - 12:38:26 | D ] E:\FRAME
[15/08/2010 - 01:39:04 | N | 3236] E:\BOOTEX.LOG
[21/08/2010 - 01:58:10 | D ] E:\USB YAMINA
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HEG.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
SafOum49
Messages postés
15
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
28 mai 2011
20 déc. 2010 à 22:45
20 déc. 2010 à 22:45
au niveau des pubs y'a plus rien qui s'ouvrent
Merci
Merci
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
20 déc. 2010 à 23:11
20 déc. 2010 à 23:11
Bien nous allons à présent essayer de soulager au mieux le pc afin de lui redonner de la vigueur.
* Télécharge CCleaner que tu pourras paramétrer au moyen du tuto.
Suis bien les instructions pour nettoyer les historiques ainsi que le registre.
* Ensuite relance ZHPDiag pour contrôle et procède comme tout à l'heure pour héberger le nouveau rapport sur CiJoint.fr et me communiquer l'adresse du lien.
* Une documentation pour t'aider à soulager le pc : https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
* Je pourrais ensuite te conseiller pour t'aider à supprimer des logiciels qui se lancent au démarrage alors que ce n'est pas nécessaire. Ces logiciels tournent en permanence en arrière plan et consomment inutilement des ressources.
* Nous désinstallerons ensuite les logiciels qui ont servi à la désinfection et nous purgerons la restauration système qui est source de réinfections.
* Je te suggère d'en rester la pour aujourd'hui et de reprendre demain à ta meilleure convenance.
Bonne soirée
* Télécharge CCleaner que tu pourras paramétrer au moyen du tuto.
Suis bien les instructions pour nettoyer les historiques ainsi que le registre.
* Ensuite relance ZHPDiag pour contrôle et procède comme tout à l'heure pour héberger le nouveau rapport sur CiJoint.fr et me communiquer l'adresse du lien.
* Une documentation pour t'aider à soulager le pc : https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
* Je pourrais ensuite te conseiller pour t'aider à supprimer des logiciels qui se lancent au démarrage alors que ce n'est pas nécessaire. Ces logiciels tournent en permanence en arrière plan et consomment inutilement des ressources.
* Nous désinstallerons ensuite les logiciels qui ont servi à la désinfection et nous purgerons la restauration système qui est source de réinfections.
* Je te suggère d'en rester la pour aujourd'hui et de reprendre demain à ta meilleure convenance.
Bonne soirée
bonsoir
voila j'ai fait le nettoyage avec ccleaner, et j'ai lancé zhpdiag
voici le lien comme convenu
http://www.cijoint.fr/cjlink.php?file=cj201012/cijqESGTkY.txt
Merci
voila j'ai fait le nettoyage avec ccleaner, et j'ai lancé zhpdiag
voici le lien comme convenu
http://www.cijoint.fr/cjlink.php?file=cj201012/cijqESGTkY.txt
Merci
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
21 déc. 2010 à 18:44
21 déc. 2010 à 18:44
Bonsoir,
Le rapport ne montre plus d'infections.
Pour retrouver de la vitesse, tu peux faire ce qui suit :
* Ouvre CCleaner => onglet " Outils" => Démarrage.
Tu vois donc la liste des logiciels qui se lancent au démarrage de ton pc. Dans cette liste tu peux sélectionner ce qui se trouve ci-après et cliquer sur "Désactiver"
Ne crains rien, ils ne se lanceront pas au démarrage mais tu pourras toujours les utiliser. De plus en cas de problèmes, il suffit de "Réactiver"
Voici cette liste :
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKUS\S-1-5-21-1085031214-73586283-1417001333-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Development Company, L.P..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin200.exe.lnk . (.Pas de propriétaire.) -- C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\system32\sistray.exe (.not file.)
* Tu me diras ensuite si ton pc à ramé comme ça soudainement ou si c'est venu progressivement.
* Tu n'as presque plus de place sur le DD (C) alors que tu en as à revendre sur le (D). Est-ce qu'il ne serait pas souhaitable de soulager le C et de charger le D?
* Pourrais-tu aussi me dire si tu as fait une défragmentation de tes DD récemment et si oui avec quel logiciel?
* Dernière question, est-ce que le pc a regagné en rapidité?
* Nous pourrons ensuite finaliser le volet désinfection et voir si on doit approfondir la question lenteur.
Le rapport ne montre plus d'infections.
Pour retrouver de la vitesse, tu peux faire ce qui suit :
* Ouvre CCleaner => onglet " Outils" => Démarrage.
Tu vois donc la liste des logiciels qui se lancent au démarrage de ton pc. Dans cette liste tu peux sélectionner ce qui se trouve ci-après et cliquer sur "Désactiver"
Ne crains rien, ils ne se lanceront pas au démarrage mais tu pourras toujours les utiliser. De plus en cas de problèmes, il suffit de "Réactiver"
Voici cette liste :
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKUS\S-1-5-21-1085031214-73586283-1417001333-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Development Company, L.P..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin200.exe.lnk . (.Pas de propriétaire.) -- C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\system32\sistray.exe (.not file.)
* Tu me diras ensuite si ton pc à ramé comme ça soudainement ou si c'est venu progressivement.
* Tu n'as presque plus de place sur le DD (C) alors que tu en as à revendre sur le (D). Est-ce qu'il ne serait pas souhaitable de soulager le C et de charger le D?
* Pourrais-tu aussi me dire si tu as fait une défragmentation de tes DD récemment et si oui avec quel logiciel?
* Dernière question, est-ce que le pc a regagné en rapidité?
* Nous pourrons ensuite finaliser le volet désinfection et voir si on doit approfondir la question lenteur.
valdu787
Messages postés
10
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
26 mai 2012
1
20 déc. 2010 à 14:43
20 déc. 2010 à 14:43
Essaye de lancer une analyse par ton anti-virus.
Tu peux aussi télécharger ccleaner et SpyBot.
Tu peux aussi télécharger ccleaner et SpyBot.