Ordinateur très lent
danijs
Messages postés
99
Statut
Membre
-
danijs Messages postés 99 Statut Membre -
danijs Messages postés 99 Statut Membre -
Bonjour,
j'ai suivi les instructions de la méthode préliminaire de désinfection,
j'ai un problème mon ordi est très lent dans toutes les programmes et internet, j'ai utilisé c cleaner, fait une défragmentation, toujours même problème
je vous joins les deux rapports zhpdiag et MBAM
Est ce qu'un expert pourrait me dire s'il y a un problème virus et me conseiller. mon antivirus est norton peut il être en cause ?
merci beaucoup
http://www.cijoint.fr/cjlink.php?file=cj201101/cijLrSDJR2.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijTQoxihr.txt
et le rapport kaperski
22/01/2011 10:12:33 Lancement de la tâche
22/01/2011 10:24:54 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ABD43EA.tmp/ CryptFF
22/01/2011 10:24:54 Détectés Virus Email-Worm.Win32.Zhelatin.t Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17C87026.tmp/ CryptFF
22/01/2011 10:24:54 Détectés Virus Email-Worm.Win32.Zhelatin.d Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A690317.tmp/ CryptFF
22/01/2011 10:50:39 Supprimés Virus Email-Worm.Win32.Zhelatin.d Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 4A690317.tmp
22/01/2011 10:50:40 Supprimés Virus Email-Worm.Win32.Zhelatin.t Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 17C87026.tmp
22/01/2011 10:50:40 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 2ABD43EA.tmp
22/01/2011 10:50:40 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5181781F.tmp/ CryptFF
22/01/2011 10:50:40 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\520A5B88.tmp/ CryptFF
22/01/2011 10:50:40 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\522B7F64.tmp/ CryptFF
22/01/2011 10:51:29 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 520A5B88.tmp
22/01/2011 10:51:29 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5181781F.tmp
22/01/2011 10:51:30 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 522B7F64.tmp
22/01/2011 10:51:30 Détectés Chevaux de Troie Trojan-Downloader.Win32.Small.dam Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5BF678A3.tmp/ CryptFF
22/01/2011 10:51:30 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523F7B4E.tmp/ CryptFF
22/01/2011 10:51:30 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52594B31.tmp/ CryptFF
22/01/2011 10:51:59 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Small.dam Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5BF678A3.tmp
22/01/2011 10:51:59 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 523F7B4E.tmp
22/01/2011 10:51:59 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C3E1454.tmp/CryptFF/ UPX
22/01/2011 10:51:59 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C543A3B.tmp/CryptFF/ UPX
22/01/2011 10:51:59 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 52594B31.tmp
22/01/2011 10:51:59 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C72341B.tmp/CryptFF/ UPX
22/01/2011 10:52:23 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5C3E1454.tmp
22/01/2011 10:52:24 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5C72341B.tmp
22/01/2011 10:52:25 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5C543A3B.tmp
22/01/2011 10:52:25 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C853005.tmp/ CryptFF
22/01/2011 10:52:26 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C9257F7.tmp/ CryptFF
22/01/2011 10:52:26 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5CA07FE9.tmp/ CryptFF
22/01/2011 10:52:37 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5C9257F7.tmp
22/01/2011 10:52:37 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5C853005.tmp
22/01/2011 10:52:37 Détectés Virus Email-Worm.Win32.Zhelatin.o Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\632C0457.tmp/ CryptFF
22/01/2011 10:52:37 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5CA07FE9.tmp
22/01/2011 10:52:37 Détectés Virus Email-Worm.Win32.Zhelatin.o Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63432A3E.tmp/ CryptFF
22/01/2011 10:52:37 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C8D5ABD.tmp/ CryptFF
22/01/2011 10:52:44 Supprimés Virus Email-Worm.Win32.Zhelatin.o Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 632C0457.tmp
22/01/2011 10:52:45 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7CAA549C.tmp/ CryptFF
22/01/2011 10:52:46 Supprimés Virus Email-Worm.Win32.Zhelatin.o Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 63432A3E.tmp
22/01/2011 10:52:52 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 7C8D5ABD.tmp
22/01/2011 10:52:52 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 7CAA549C.tmp
22/01/2011 11:06:42 Détectés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\Documents and Settings\HP_Administrateur\Mes documents\sauvegarde 210107.bkf/Documents_and_Settings\HP_Administrateur\Mes_documents\divers\cartesVoeux\ forYou1.exe
22/01/2011 11:23:10 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14253702.exe/ CryptFF
22/01/2011 11:23:10 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\142860FE.exe/ CryptFF
22/01/2011 11:35:53 Non réparés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\Documents and Settings\HP_Administrateur\Mes documents\sauvegarde 210107.bkf/Documents_and_Settings\HP_Administrateur\Mes_documents\divers\cartesVoeux\ forYou1.exe L'enregistrement n'est pas pris en charge
22/01/2011 11:36:33 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 14253702.exe
22/01/2011 11:36:34 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 142860FE.exe
22/01/2011 11:36:34 Détectés Chevaux de Troie Trojan-Dropper.Win32.Agent.vac Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\41863B3F.tmp/ CryptFF
22/01/2011 11:36:34 Détectés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\39C50B42.exe/ CryptFF
22/01/2011 11:36:52 Supprimés Chevaux de Troie Trojan-Dropper.Win32.Agent.vac Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 41863B3F.tmp
22/01/2011 11:36:52 Supprimés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 39C50B42.exe
22/01/2011 11:36:52 Détectés Chevaux de Troie Trojan-Dropper.Win32.Agent.bzp Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C9A2BE8.tmp/ CryptFF
22/01/2011 11:36:53 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5C9A3D4D.exe/ CryptFF
22/01/2011 11:37:06 Supprimés Chevaux de Troie Trojan-Dropper.Win32.Agent.bzp Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 6C9A2BE8.tmp
22/01/2011 11:37:07 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7FB65259.exe/ CryptFF
22/01/2011 11:37:07 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 5C9A3D4D.exe
22/01/2011 11:37:14 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 7FB65259.exe
22/01/2011 11:53:13 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\A0153400.exe/ CryptFF
22/01/2011 11:53:13 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\A0153399.exe/ CryptFF
22/01/2011 11:53:15 Détectés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\A0153401.exe/ CryptFF
22/01/2011 11:57:59 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\ A0153399.exe
22/01/2011 11:57:59 Supprimés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\ A0153401.exe
22/01/2011 11:57:59 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\ A0153400.exe
22/01/2011 11:58:00 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\A0153403.exe/ CryptFF
22/01/2011 11:58:00 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\A0153402.exe/ CryptFF
22/01/2011 11:58:08 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\ A0153403.exe
22/01/2011 11:58:10 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\ A0153402.exe
POUVEZ VOUS M'aider, j'avais déjà posé la question en janvier mais pas de réponse et je ne sais plus quoi faire, car l'ordi rame toujours
merci (j'ai été très bien dépanné pour mon ordi) c'est pourquoi je fais encore appel à vous pour l'ordi d'un ami
bien cordialement
j'ai suivi les instructions de la méthode préliminaire de désinfection,
j'ai un problème mon ordi est très lent dans toutes les programmes et internet, j'ai utilisé c cleaner, fait une défragmentation, toujours même problème
je vous joins les deux rapports zhpdiag et MBAM
Est ce qu'un expert pourrait me dire s'il y a un problème virus et me conseiller. mon antivirus est norton peut il être en cause ?
merci beaucoup
http://www.cijoint.fr/cjlink.php?file=cj201101/cijLrSDJR2.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijTQoxihr.txt
et le rapport kaperski
22/01/2011 10:12:33 Lancement de la tâche
22/01/2011 10:24:54 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ABD43EA.tmp/ CryptFF
22/01/2011 10:24:54 Détectés Virus Email-Worm.Win32.Zhelatin.t Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17C87026.tmp/ CryptFF
22/01/2011 10:24:54 Détectés Virus Email-Worm.Win32.Zhelatin.d Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A690317.tmp/ CryptFF
22/01/2011 10:50:39 Supprimés Virus Email-Worm.Win32.Zhelatin.d Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 4A690317.tmp
22/01/2011 10:50:40 Supprimés Virus Email-Worm.Win32.Zhelatin.t Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 17C87026.tmp
22/01/2011 10:50:40 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 2ABD43EA.tmp
22/01/2011 10:50:40 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5181781F.tmp/ CryptFF
22/01/2011 10:50:40 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\520A5B88.tmp/ CryptFF
22/01/2011 10:50:40 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\522B7F64.tmp/ CryptFF
22/01/2011 10:51:29 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 520A5B88.tmp
22/01/2011 10:51:29 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5181781F.tmp
22/01/2011 10:51:30 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 522B7F64.tmp
22/01/2011 10:51:30 Détectés Chevaux de Troie Trojan-Downloader.Win32.Small.dam Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5BF678A3.tmp/ CryptFF
22/01/2011 10:51:30 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523F7B4E.tmp/ CryptFF
22/01/2011 10:51:30 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52594B31.tmp/ CryptFF
22/01/2011 10:51:59 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Small.dam Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5BF678A3.tmp
22/01/2011 10:51:59 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 523F7B4E.tmp
22/01/2011 10:51:59 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C3E1454.tmp/CryptFF/ UPX
22/01/2011 10:51:59 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C543A3B.tmp/CryptFF/ UPX
22/01/2011 10:51:59 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 52594B31.tmp
22/01/2011 10:51:59 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C72341B.tmp/CryptFF/ UPX
22/01/2011 10:52:23 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5C3E1454.tmp
22/01/2011 10:52:24 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5C72341B.tmp
22/01/2011 10:52:25 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5C543A3B.tmp
22/01/2011 10:52:25 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C853005.tmp/ CryptFF
22/01/2011 10:52:26 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C9257F7.tmp/ CryptFF
22/01/2011 10:52:26 Détectés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5CA07FE9.tmp/ CryptFF
22/01/2011 10:52:37 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5C9257F7.tmp
22/01/2011 10:52:37 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5C853005.tmp
22/01/2011 10:52:37 Détectés Virus Email-Worm.Win32.Zhelatin.o Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\632C0457.tmp/ CryptFF
22/01/2011 10:52:37 Supprimés Virus Email-Worm.Win32.Zhelatin.a Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 5CA07FE9.tmp
22/01/2011 10:52:37 Détectés Virus Email-Worm.Win32.Zhelatin.o Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63432A3E.tmp/ CryptFF
22/01/2011 10:52:37 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C8D5ABD.tmp/ CryptFF
22/01/2011 10:52:44 Supprimés Virus Email-Worm.Win32.Zhelatin.o Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 632C0457.tmp
22/01/2011 10:52:45 Détectés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7CAA549C.tmp/ CryptFF
22/01/2011 10:52:46 Supprimés Virus Email-Worm.Win32.Zhelatin.o Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 63432A3E.tmp
22/01/2011 10:52:52 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 7C8D5ABD.tmp
22/01/2011 10:52:52 Supprimés Virus Email-Worm.Win32.Zhelatin.h Elevées Exactement Fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\ 7CAA549C.tmp
22/01/2011 11:06:42 Détectés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\Documents and Settings\HP_Administrateur\Mes documents\sauvegarde 210107.bkf/Documents_and_Settings\HP_Administrateur\Mes_documents\divers\cartesVoeux\ forYou1.exe
22/01/2011 11:23:10 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14253702.exe/ CryptFF
22/01/2011 11:23:10 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\142860FE.exe/ CryptFF
22/01/2011 11:35:53 Non réparés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\Documents and Settings\HP_Administrateur\Mes documents\sauvegarde 210107.bkf/Documents_and_Settings\HP_Administrateur\Mes_documents\divers\cartesVoeux\ forYou1.exe L'enregistrement n'est pas pris en charge
22/01/2011 11:36:33 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 14253702.exe
22/01/2011 11:36:34 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 142860FE.exe
22/01/2011 11:36:34 Détectés Chevaux de Troie Trojan-Dropper.Win32.Agent.vac Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\41863B3F.tmp/ CryptFF
22/01/2011 11:36:34 Détectés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\39C50B42.exe/ CryptFF
22/01/2011 11:36:52 Supprimés Chevaux de Troie Trojan-Dropper.Win32.Agent.vac Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 41863B3F.tmp
22/01/2011 11:36:52 Supprimés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 39C50B42.exe
22/01/2011 11:36:52 Détectés Chevaux de Troie Trojan-Dropper.Win32.Agent.bzp Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C9A2BE8.tmp/ CryptFF
22/01/2011 11:36:53 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5C9A3D4D.exe/ CryptFF
22/01/2011 11:37:06 Supprimés Chevaux de Troie Trojan-Dropper.Win32.Agent.bzp Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 6C9A2BE8.tmp
22/01/2011 11:37:07 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7FB65259.exe/ CryptFF
22/01/2011 11:37:07 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 5C9A3D4D.exe
22/01/2011 11:37:14 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\ 7FB65259.exe
22/01/2011 11:53:13 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\A0153400.exe/ CryptFF
22/01/2011 11:53:13 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\A0153399.exe/ CryptFF
22/01/2011 11:53:15 Détectés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\A0153401.exe/ CryptFF
22/01/2011 11:57:59 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\ A0153399.exe
22/01/2011 11:57:59 Supprimés Chevaux de Troie Trojan.Win32.Refroso.cunv Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\ A0153401.exe
22/01/2011 11:57:59 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\ A0153400.exe
22/01/2011 11:58:00 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\A0153403.exe/ CryptFF
22/01/2011 11:58:00 Détectés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\A0153402.exe/ CryptFF
22/01/2011 11:58:08 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oz Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\ A0153403.exe
22/01/2011 11:58:10 Supprimés Chevaux de Troie Trojan-Downloader.Win32.Exchanger.oq Elevées Exactement Fichier C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP885\ A0153402.exe
POUVEZ VOUS M'aider, j'avais déjà posé la question en janvier mais pas de réponse et je ne sais plus quoi faire, car l'ordi rame toujours
merci (j'ai été très bien dépanné pour mon ordi) c'est pourquoi je fais encore appel à vous pour l'ordi d'un ami
bien cordialement
A voir également:
- Ordinateur très lent
- Pc tres lent - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- # Sur ordinateur - Guide
31 réponses
Bonjour,
il y aura des mises à jour à faire . Un ordi, ça s'entretient.
Pour l'instant :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
il y aura des mises à jour à faire . Un ordi, ça s'entretient.
Pour l'instant :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Vides les quarantaines de tous les antivurus que tu possèdes puis :
Désinstalles kaspersky, norton et les autres antivirus que tu possèdes, supprime également les antimalwares, ...
Mais kaspersky étant très bon mais mangenant trop de ressources, on va l'utiliser d'une autre façon. Télécharge f-secure, si tu ne veux pas payes utilises les versions d'essai (excellentes). F-secure possède 3 bases de données qui sont : Kaspersky, panda et une autre dont je ne me souviens plus.
Une fois installée, vas dans les paramètres, active l' heustérique avancée désactive l'analyse de type de fichiers( il y a marqué entre parenthèses a coté " plus rapide").
Lance une analyse complète, laisse tourner de 1h a 5h selon l'ordinateur et admire le nombre de virus trouvés.
Désinstalles kaspersky, norton et les autres antivirus que tu possèdes, supprime également les antimalwares, ...
Mais kaspersky étant très bon mais mangenant trop de ressources, on va l'utiliser d'une autre façon. Télécharge f-secure, si tu ne veux pas payes utilises les versions d'essai (excellentes). F-secure possède 3 bases de données qui sont : Kaspersky, panda et une autre dont je ne me souviens plus.
Une fois installée, vas dans les paramètres, active l' heustérique avancée désactive l'analyse de type de fichiers( il y a marqué entre parenthèses a coté " plus rapide").
Lance une analyse complète, laisse tourner de 1h a 5h selon l'ordinateur et admire le nombre de virus trouvés.
Re,
danijs,
les propositions de maxime ne sont pas à suivre.
(la maneuvre avec msconfig ne mènera pas à grand chose non plus).
Au passage, ta version de Norton est payante ou c'est une version d'essai ?
danijs,
les propositions de maxime ne sont pas à suivre.
(la maneuvre avec msconfig ne mènera pas à grand chose non plus).
Au passage, ta version de Norton est payante ou c'est une version d'essai ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si un ms config si on désactive les logiciels qui se lance et qui ne servent pas au démarrage sa peu franchement accélérer le temps d'attente. :)
Bonjour merci de ton aide
voici le rapport
========================================
C:\Program Files\Ad-Remover\Quarantine: 88 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (5242 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/02/2011 (739 Octet(s))
Fin à: 12:18:05, 05/02/2011
============== E.O.F ==============
voici le rapport
========================================
C:\Program Files\Ad-Remover\Quarantine: 88 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (5242 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/02/2011 (739 Octet(s))
Fin à: 12:18:05, 05/02/2011
============== E.O.F ==============
Re,
poste moi C:\Ad-Report-CLEAN[1].txt
Fais redémarrer l'ordi, relance ZHPDiag, clique sur la flèche ve'te pour le mettre à jour, suis les instructions de mise à jour, refais tourner la nouvelle version et poste le nouveau rapport dans un lien Cijoint.
poste moi C:\Ad-Report-CLEAN[1].txt
Fais redémarrer l'ordi, relance ZHPDiag, clique sur la flèche ve'te pour le mettre à jour, suis les instructions de mise à jour, refais tourner la nouvelle version et poste le nouveau rapport dans un lien Cijoint.
merci de ton aide
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:11:45 le 05/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
DAN@NOM-FB9B15D2723 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Dossier supprimé: C:\Documents and Settings\DAN\Application Data\pdfforge
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\DAN\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\DAN\Application Data\Mozilla\FireFox\Profiles\ziy1khsp.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\DAN\Application Data\Mozilla\FireFox\Profiles\ziy1khsp.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\DAN\\Mes documents\\Mes images\\Peintures
browser.search.defaultenginename, Winamp Search
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, eBay France
browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\fdy60v43.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\HP_Administrateur\\Mes documents
browser.download.lastDir, C:\\Documents and Settings\\HP_Administrateur\\Mes documents\\divers
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, eBay France
browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 88 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (5004 Octet(s))
Fin à: 12:14:11, 05/02/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:11:45 le 05/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
DAN@NOM-FB9B15D2723 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Dossier supprimé: C:\Documents and Settings\DAN\Application Data\pdfforge
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\DAN\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\DAN\Application Data\Mozilla\FireFox\Profiles\ziy1khsp.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\DAN\Application Data\Mozilla\FireFox\Profiles\ziy1khsp.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\DAN\\Mes documents\\Mes images\\Peintures
browser.search.defaultenginename, Winamp Search
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, eBay France
browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\fdy60v43.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\HP_Administrateur\\Mes documents
browser.download.lastDir, C:\\Documents and Settings\\HP_Administrateur\\Mes documents\\divers
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, eBay France
browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 88 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (5004 Octet(s))
Fin à: 12:14:11, 05/02/2011
============== E.O.F ==============
voici le nouveau fichier demandé
http://www.cijoint.fr/cjlink.php?file=cj201102/cij2CGkwTO.txt
je vais être obligée de m'absenter pour l'après midi
merci de tes informations et j'espère que tu pourras continuer à m'aider plus tard
merci beaucoup
http://www.cijoint.fr/cjlink.php?file=cj201102/cij2CGkwTO.txt
je vais être obligée de m'absenter pour l'après midi
merci de tes informations et j'espère que tu pourras continuer à m'aider plus tard
merci beaucoup
Re,
pas de soucis avec les délais.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
pas de soucis avec les délais.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline
O4 - HKLM\..\Run: [StandardInstall] Clé orpheline
O51 - MPSK:{59f1a1c3-a3bb-11db-b2d0-806d6172696f}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Info.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 13667371 (13667371) .(.Pas de propriétaire - Pas de description.) - LEGACY_13667371
O64 - Services: CurCS - (.not file.) - 13667372 Boot Guard Driver (13667372) .(.Pas de propriétaire - Pas de description.) - LEGACY_13667372
O64 - Services: CurCS - (.not file.) - CbEvtSvc (CbEvtSvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_CBEVTSVC
O64 - Services: CurCS - (.not file.) - CdbgEvtSvc (CdbgEvtSvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDBGEVTSVC
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_22.01.2011_10-46drv (setup_9.0.0.722_22.01.2011_10-46drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_22.01.2011_10-46DRV
O68 - StartMenuInternet: <Netscp.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.Not Key.) (.not file.)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
J'ai respecté tes instructions, ci-dessous le rapport demandé
merci beaucoup
Rapport de ZHPFix 1.12.3239 par Nicolas Coolman, Update du 20/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-02-2011-21-10-51.txt
Run by DAN at 05/02/2011 21:10:51
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{59f1a1c3-a3bb-11db-b2d0-806d6172696f}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Info.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 13667371 (13667371) .(.Pas de propriétaire - Pas de description.) - LEGACY_13667371 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 13667372 Boot Guard Driver (13667372) .(.Pas de propriétaire - Pas de description.) - LEGACY_13667372 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - CbEvtSvc (CbEvtSvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_CBEVTSVC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - CdbgEvtSvc (CdbgEvtSvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDBGEVTSVC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_22.01.2011_10-46drv (setup_9.0.0.722_22.01.2011_10-46drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_22.01.2011_10-46DRV => Clé supprimée avec succès
O68 - StartMenuInternet: <Netscp.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.Not Key.) (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [StandardInstall] Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
End of the scan
merci beaucoup
Rapport de ZHPFix 1.12.3239 par Nicolas Coolman, Update du 20/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-02-2011-21-10-51.txt
Run by DAN at 05/02/2011 21:10:51
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{59f1a1c3-a3bb-11db-b2d0-806d6172696f}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Info.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 13667371 (13667371) .(.Pas de propriétaire - Pas de description.) - LEGACY_13667371 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 13667372 Boot Guard Driver (13667372) .(.Pas de propriétaire - Pas de description.) - LEGACY_13667372 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - CbEvtSvc (CbEvtSvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_CBEVTSVC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - CdbgEvtSvc (CdbgEvtSvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDBGEVTSVC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_22.01.2011_10-46drv (setup_9.0.0.722_22.01.2011_10-46drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_22.01.2011_10-46DRV => Clé supprimée avec succès
O68 - StartMenuInternet: <Netscp.exe> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.Not Key.) (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [StandardInstall] Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
End of the scan
Re,
Fais redémarrer l'ordi, relance ZHPDiag, clique sur la flèche verte pour le mettre à jour, suis les instructions de mise à jour, refais tourner la nouvelle version et poste le nouveau rapport dans un lien Cijoint.
Fais redémarrer l'ordi, relance ZHPDiag, clique sur la flèche verte pour le mettre à jour, suis les instructions de mise à jour, refais tourner la nouvelle version et poste le nouveau rapport dans un lien Cijoint.
bonjour
voici le nouveau rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201102/cijPOUSZVk.txt
merci beaucoup pour l'aide précieuse
voici le nouveau rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201102/cijPOUSZVk.txt
merci beaucoup pour l'aide précieuse
Bonjour,
il faut faire les mises à jour.
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
il faut faire les mises à jour.
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
bonsoir
j'avais posté une réponse début après midi mais j'ai du faire une mauvais manip car elle a disparu
j'ai eu un problème après le téléchargement de JavaRre; Après mettre à jour via jucheck l'ordi s'arrêtait sur "rechercher" avec message "une version récente de JRE installée est requise"
j'ai donc téléchargé JRE puis comme cela ne marchait pas j'ai installé internet explorer qui semble mieux fonctionner avec JRE
comme c'était toujours pareil j'ai finalement cliquer sur effacer les anciennes versions .... j'ai récupéré un rapport que je joins mais est ce que cela sera valable
(ci-joint n'accepte pas ce rapport donc je le poste en entier j'espère que ce n'est pas cela qui bloque le message ..
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
j'avais posté une réponse début après midi mais j'ai du faire une mauvais manip car elle a disparu
j'ai eu un problème après le téléchargement de JavaRre; Après mettre à jour via jucheck l'ordi s'arrêtait sur "rechercher" avec message "une version récente de JRE installée est requise"
j'ai donc téléchargé JRE puis comme cela ne marchait pas j'ai installé internet explorer qui semble mieux fonctionner avec JRE
comme c'était toujours pareil j'ai finalement cliquer sur effacer les anciennes versions .... j'ai récupéré un rapport que je joins mais est ce que cela sera valable
(ci-joint n'accepte pas ce rapport donc je le poste en entier j'espère que ce n'est pas cela qui bloque le message ..
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
Re,
étape suivante,
télécharge et installe le SP3 :
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Quand c'est fait, mets à jour internet Explorer en installant IE8.
Ensuite, tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et nouveau rapport dans un lien Cijoint.
étape suivante,
télécharge et installe le SP3 :
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Quand c'est fait, mets à jour internet Explorer en installant IE8.
Ensuite, tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et nouveau rapport dans un lien Cijoint.
Bonjour
l'installation SP3 s'est bien passée
http://www.cijoint.fr/cjlink.php?file=cj201102/cijWs5E50F.txt
merci pour la suite
l'installation SP3 s'est bien passée
http://www.cijoint.fr/cjlink.php?file=cj201102/cijWs5E50F.txt
merci pour la suite
Bonjour,
l'installation du SP3 et de IE8 se sont bien passé. Par contre, javara n'a pas fonctionné.
Il reste des traces. Fais ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
l'installation du SP3 et de IE8 se sont bien passé. Par contre, javara n'a pas fonctionné.
Il reste des traces. Fais ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Rebonjour
ok pour MBAM, juste une fenêtre pendant l'analyse : jusched.exe a rencontré un problème et doit fermer....
merci bcp
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5701
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/02/2011 10:16:07
mbam-log-2011-02-07 (10-16-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 165402
Temps écoulé: 15 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok pour MBAM, juste une fenêtre pendant l'analyse : jusched.exe a rencontré un problème et doit fermer....
merci bcp
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5701
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/02/2011 10:16:07
mbam-log-2011-02-07 (10-16-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 165402
Temps écoulé: 15 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
