Problème pop up & ralentissement PC
Résolu/Fermé
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
-
Modifié par JoYs0031 le 6/01/2011 à 15:31
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 janv. 2011 à 15:21
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 janv. 2011 à 15:21
A voir également:
- Problème pop up & ralentissement PC
- Ralentissement pc - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
90 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 janv. 2011 à 21:50
5 janv. 2011 à 21:50
Il reste ncore des traces tu vas faire ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\Official-eMule]
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
[HKLM\Software\Official-eMule]
O43 - CFD: 01/11/2007 - 19:53:12 ----D- C:\Program Files\Drivers
O43 - CFD: 01/11/2007 - 19:53:12 ----D- C:\Program Files\Drivers
O43 - CFD: 05/01/2011 - 17:10:12 ----D- C:\Program Files\rkfree
O43 - CFD: 05/01/2011 - 17:10:12 ----D- C:\Program Files\rkfree
O47 - AAKE:Key Export SP - "C:\Program Files\HomePlayer1.5\HomePlayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O64 - Services: CurCS - (.not file.) - dcab (dcab) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCAB
O64 - Services: CurCS - (.not file.) - uxtdypod (uxtdypod) .(.Pas de propriétaire - Pas de description.) - LEGACY_UXTDYPOD
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- <gras>Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » <
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\Official-eMule]
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
[HKLM\Software\Official-eMule]
O43 - CFD: 01/11/2007 - 19:53:12 ----D- C:\Program Files\Drivers
O43 - CFD: 01/11/2007 - 19:53:12 ----D- C:\Program Files\Drivers
O43 - CFD: 05/01/2011 - 17:10:12 ----D- C:\Program Files\rkfree
O43 - CFD: 05/01/2011 - 17:10:12 ----D- C:\Program Files\rkfree
O47 - AAKE:Key Export SP - "C:\Program Files\HomePlayer1.5\HomePlayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O64 - Services: CurCS - (.not file.) - dcab (dcab) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCAB
O64 - Services: CurCS - (.not file.) - uxtdypod (uxtdypod) .(.Pas de propriétaire - Pas de description.) - LEGACY_UXTDYPOD
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- <gras>Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » <
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
5 janv. 2011 à 22:08
5 janv. 2011 à 22:08
ca y est et voila le rapport afficher après le nettoyage :
Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-01-2011-22-07-09.txt
Run by Julien01 at 05/01/2011 22:07:09
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Official-eMule => Clé supprimée avec succès
HKLM\Software\Official-eMule => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dcab (dcab) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCAB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - uxtdypod (uxtdypod) .(.Pas de propriétaire - Pas de description.) - LEGACY_UXTDYPOD => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\HomePlayer1.5\HomePlayer.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Drivers => Supprimé et mis en quarantaine
C:\Program Files\rkfree => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
End of the scan
Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-01-2011-22-07-09.txt
Run by Julien01 at 05/01/2011 22:07:09
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Official-eMule => Clé supprimée avec succès
HKLM\Software\Official-eMule => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dcab (dcab) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCAB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - uxtdypod (uxtdypod) .(.Pas de propriétaire - Pas de description.) - LEGACY_UXTDYPOD => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\HomePlayer1.5\HomePlayer.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Drivers => Supprimé et mis en quarantaine
C:\Program Files\rkfree => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 janv. 2011 à 22:12
5 janv. 2011 à 22:12
OK. Refais un scan ZHPDiag et poste le rapport via cijoint.
Ensuite on va passer à la phase finale.
Désolé pour toute ces manip, mais il faut s'assurer que tout est OK
Smart
Ensuite on va passer à la phase finale.
Désolé pour toute ces manip, mais il faut s'assurer que tout est OK
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
5 janv. 2011 à 22:20
5 janv. 2011 à 22:20
Voila le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijRS1LwR4.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijRS1LwR4.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 janv. 2011 à 22:32
5 janv. 2011 à 22:32
Tout est OK
Fais les mise à jour suivantes:
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour Adobe
Désinstalle Adobe 8
Installer Adobe 9.4.1
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Fais les mise à jour suivantes:
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour Adobe
Désinstalle Adobe 8
Installer Adobe 9.4.1
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
5 janv. 2011 à 23:29
5 janv. 2011 à 23:29
OK, merci pour tout,
par contre petit problème lors de l'installation de java, ca plante à la fin de l'installation :
"Echec de la décompression des fichiers core"
par contre petit problème lors de l'installation de java, ca plante à la fin de l'installation :
"Echec de la décompression des fichiers core"
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 janv. 2011 à 23:35
5 janv. 2011 à 23:35
Essaie ceci:
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-clique sur le répertoire JavaRa.
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
- Choisis Français puis clique sur Select.
- Clique sur Recherche de mises à jour.
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
- Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
- Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
- Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Smart
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-clique sur le répertoire JavaRa.
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
- Choisis Français puis clique sur Select.
- Clique sur Recherche de mises à jour.
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
- Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
- Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
- Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
5 janv. 2011 à 23:47
5 janv. 2011 à 23:47
Au moment de cliquer sur rechercher rien ne se passe...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 janv. 2011 à 23:50
5 janv. 2011 à 23:50
Il y a de grande chance que la dernière version de Java est installée.
Refais un scan ZhpDiag on va vérifier
Smart
Refais un scan ZhpDiag on va vérifier
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
5 janv. 2011 à 23:53
5 janv. 2011 à 23:53
voila le scan
http://www.cijoint.fr/cjlink.php?file=cj201101/cij2SJi5w2.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij2SJi5w2.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 janv. 2011 à 00:00
6 janv. 2011 à 00:00
C'est bon elle est instalée:
"O42 - Logiciel: Java SE Development Kit 6 Update 23 - (.Oracle.) [HKLM] -- {32A3A4F4-B792-11D6-A78A-00B0D0160230} "
Fais la suite
Smart
"O42 - Logiciel: Java SE Development Kit 6 Update 23 - (.Oracle.) [HKLM] -- {32A3A4F4-B792-11D6-A78A-00B0D0160230} "
Fais la suite
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
6 janv. 2011 à 00:03
6 janv. 2011 à 00:03
le rapport apres ZHPfix :
C'est bon?
Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-00-02-29.txt
Run by Julien01 at 06/01/2011 00:02:29
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
11 : Valeur(s) du Registre
C'est bon?
Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-00-02-29.txt
Run by Julien01 at 06/01/2011 00:02:29
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
11 : Valeur(s) du Registre
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 janv. 2011 à 00:08
6 janv. 2011 à 00:08
OK. Fais la suite.
Smart
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
6 janv. 2011 à 00:12
6 janv. 2011 à 00:12
Le rapport après la désinstallation des outils :
(me reste plus qu a faire CCcleaner et desactiver la restauration)
Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre :
Run by Julien01 at 06/01/2011 00:10:51
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\documents and settings\julien01\bureau\otl.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
O63 - Logiciel: OTL - (OldTimer) => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
(me reste plus qu a faire CCcleaner et desactiver la restauration)
Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre :
Run by Julien01 at 06/01/2011 00:10:51
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\documents and settings\julien01\bureau\otl.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
O63 - Logiciel: OTL - (OldTimer) => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 janv. 2011 à 00:14
6 janv. 2011 à 00:14
C'est bon. Continue
Smart
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
6 janv. 2011 à 00:39
6 janv. 2011 à 00:39
Ca y est j ai tout fait, seul petit prroblème, j'arrive pas a supprimer une icone HijachThis.exe alors que je l'ai désinstaller ainisi w7pon3874.exe
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 6/01/2011 à 00:46
Modifié par Smart91 le 6/01/2011 à 00:46
Pas grave pour Hijackthis mais pour
"w7pon3874.exe"
Qu'est-ce que c'est ? ce n'est pas bon signe
Tu vas faire ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://www.teamxscript.org/too/SEAF.exe
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- C0pie colle la ligne ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
w7pon3874.exe
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
"w7pon3874.exe"
Qu'est-ce que c'est ? ce n'est pas bon signe
Tu vas faire ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://www.teamxscript.org/too/SEAF.exe
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- C0pie colle la ligne ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
w7pon3874.exe
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
6 janv. 2011 à 08:49
6 janv. 2011 à 08:49
En fait c'est fichier la c'est Gmer qui se mettait sous un nom aléatoire, j'aurai du te préciser. J'ai 3 fichiers comme celui la + HijackThis.exe.
Y a pas moyen de tous les supprimer quand même?
Je vais faire ta manip maintenant quand meme.
Y a pas moyen de tous les supprimer quand même?
Je vais faire ta manip maintenant quand meme.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 janv. 2011 à 08:55
6 janv. 2011 à 08:55
Oui c'est Gmer, pas de soucis
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
6 janv. 2011 à 09:08
6 janv. 2011 à 09:08
Ok, mais je peux les supprimer comment ?
j'ai le message suivant :
Impossible de supprimer blabla : accè refusé
Verifiez que le disc n'est pas plein ou protégé en écriture , et que le fichier n'est pas utilisé actuellement.
j'ai le message suivant :
Impossible de supprimer blabla : accè refusé
Verifiez que le disc n'est pas plein ou protégé en écriture , et que le fichier n'est pas utilisé actuellement.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 janv. 2011 à 09:14
6 janv. 2011 à 09:14
Tu as essayé de redémarrer et de rééssayer?
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
6 janv. 2011 à 09:16
6 janv. 2011 à 09:16
oui j'ai fait aussi,et en mode sans echec pareil aussi
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 janv. 2011 à 09:21
6 janv. 2011 à 09:21
Tu peux essayer avec unlocker sinon
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
6 janv. 2011 à 09:01
6 janv. 2011 à 09:01
Voila le rapport quand meme :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 08:51:54 le 06/01/2011
4.
5. Valeur(s) recherchée(s):
6. w7pon384.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Documents and Settings\Julien01\Mes documents\Téléchargements\w7pon384.exe" [ ARCHIVE | 296 Ko ]
18. TC: 04/01/2011,13:52:57 | TM: 04/01/2011,13:52:57 | DA: 04/01/2011,13:53:05
19.
20. Hash MD5: [Impossible à obtenir]
21.
22.
23. =========================
24.
25.
26.
27. ====== Entrée(s) du registre ======
28.
29.
30. [HKU\S-1-5-21-854245398-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
31. "C:\Documents and Settings\Julien01\Mes documents\Téléchargements\w7pon384.exe"="w7pon384" (REG_SZ)
32.
33. =========================
34.
35. Fin à: 08:58:28 le 06/01/2011
36. 440242 Éléments analysés
37.
38. =========================
39. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 08:51:54 le 06/01/2011
4.
5. Valeur(s) recherchée(s):
6. w7pon384.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Documents and Settings\Julien01\Mes documents\Téléchargements\w7pon384.exe" [ ARCHIVE | 296 Ko ]
18. TC: 04/01/2011,13:52:57 | TM: 04/01/2011,13:52:57 | DA: 04/01/2011,13:53:05
19.
20. Hash MD5: [Impossible à obtenir]
21.
22.
23. =========================
24.
25.
26.
27. ====== Entrée(s) du registre ======
28.
29.
30. [HKU\S-1-5-21-854245398-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
31. "C:\Documents and Settings\Julien01\Mes documents\Téléchargements\w7pon384.exe"="w7pon384" (REG_SZ)
32.
33. =========================
34.
35. Fin à: 08:58:28 le 06/01/2011
36. 440242 Éléments analysés
37.
38. =========================
39. E.O.F
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
6 janv. 2011 à 13:07
6 janv. 2011 à 13:07
Bon, ben je pense que tout est bon maintenant :)
