PC devenu tres lent que faire
Résolu/Fermé
dompiot
Messages postés
9
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
2 mars 2011
-
27 févr. 2011 à 15:52
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 5 mars 2011 à 10:52
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 5 mars 2011 à 10:52
A voir également:
- PC devenu tres lent que faire
- Pc lent que faire - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
17 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
27 févr. 2011 à 15:55
27 févr. 2011 à 15:55
salut
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
dompiot
Messages postés
9
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
2 mars 2011
27 févr. 2011 à 16:05
27 févr. 2011 à 16:05
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201102/cij8t2jADJ.txt
Merci !
Cordialement.
http://www.cijoint.fr/cjlink.php?file=cj201102/cij8t2jADJ.txt
Merci !
Cordialement.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
27 févr. 2011 à 18:03
27 févr. 2011 à 18:03
re
pc très infecté
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=========================================
Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant
pc très infecté
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=========================================
Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant
dompiot
Messages postés
9
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
2 mars 2011
1 mars 2011 à 00:08
1 mars 2011 à 00:08
Merci!
Voici mes rapports :
Pour Malwarebytes :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5907
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/02/2011 23:56:14
mbam-log-2011-02-28 (23-56-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|L:\|)
Elément(s) analysé(s): 234325
Temps écoulé: 2 heure(s), 15 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93EB9FD3EA40F221E990E3E71343E6D47D3FA0C0 (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\dominique\mes documents\Perso\Amusants\Viagra.exe (Joke.VV) -> Quarantined and deleted successfully.
c:\documents and settings\dominique\mes documents\téléchargements\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\searchsettings.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\searchsettings.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\searchsettingsres409.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\widgihelper.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\IE\1.1.2\pdfforgetoolbarie.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068741.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068742.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068743.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068744.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068745.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068746.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068747.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068748.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068749.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068750.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP579\A0069100.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP579\A0069101.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP579\A0069102.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP579\A0069103.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP579\A0069104.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077467.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077473.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077474.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077475.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077476.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077481.exe (PUP.Dealio) -> Quarantined and deleted successfully.
Pour Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:13:38 le 28/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Dominique@PC-DE-PIOT ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Program Files\ClickPotatoLite
Dossier supprimé: C:\Documents and Settings\Dominique\Application Data\Hotbar
Dossier supprimé: C:\Documents and Settings\Dominique\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\Dominique\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\Hotbar
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Hotbar
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenUSearch
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
-- C:\Documents and Settings\Dominique\Application Data\Mozilla\FireFox\Profiles\hmg6a6uj.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Dominique\\Mes documents\\Nouveau dossier\\Nouveau dossier
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Google Chrome Version [9.0.597.98] ****
-- C:\Documents and Settings\Dominique\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://fr.news.yahoo.com/
Preferences - homepage_is_newtabpage: false
Plugin - Hotbar Firefox Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll) (x)
Plugin - "Picasa" (Activé: true)
Plugin - "Hotbar Firefox Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{222B8372-1556-430c-BB5E-0AFF73775229} - "sarpbho Class" (C:\WINDOWS\system32\SARP32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 84 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/02/2011 21:15:54 (4852 Octet(s))
Fin à: 21:17:55, 28/02/2011
============== E.O.F ==============
Merci de votre aide.
Cordialement
Dompiot
Voici mes rapports :
Pour Malwarebytes :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5907
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/02/2011 23:56:14
mbam-log-2011-02-28 (23-56-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|L:\|)
Elément(s) analysé(s): 234325
Temps écoulé: 2 heure(s), 15 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93EB9FD3EA40F221E990E3E71343E6D47D3FA0C0 (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\dominique\mes documents\Perso\Amusants\Viagra.exe (Joke.VV) -> Quarantined and deleted successfully.
c:\documents and settings\dominique\mes documents\téléchargements\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\searchsettings.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\searchsettings.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\searchsettingsres409.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\widgihelper.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\IE\1.1.2\pdfforgetoolbarie.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068741.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068742.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068743.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068744.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068745.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068746.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068747.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068748.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068749.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP578\A0068750.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP579\A0069100.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP579\A0069101.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP579\A0069102.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP579\A0069103.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP579\A0069104.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077467.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077473.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077474.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077475.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077476.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c3b4a2c-ed95-4bf0-890c-0724d1b9832d}\RP630\A0077481.exe (PUP.Dealio) -> Quarantined and deleted successfully.
Pour Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:13:38 le 28/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Dominique@PC-DE-PIOT ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Program Files\ClickPotatoLite
Dossier supprimé: C:\Documents and Settings\Dominique\Application Data\Hotbar
Dossier supprimé: C:\Documents and Settings\Dominique\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\Dominique\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\Hotbar
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Hotbar
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenUSearch
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
-- C:\Documents and Settings\Dominique\Application Data\Mozilla\FireFox\Profiles\hmg6a6uj.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Dominique\\Mes documents\\Nouveau dossier\\Nouveau dossier
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Google Chrome Version [9.0.597.98] ****
-- C:\Documents and Settings\Dominique\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://fr.news.yahoo.com/
Preferences - homepage_is_newtabpage: false
Plugin - Hotbar Firefox Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll) (x)
Plugin - "Picasa" (Activé: true)
Plugin - "Hotbar Firefox Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{222B8372-1556-430c-BB5E-0AFF73775229} - "sarpbho Class" (C:\WINDOWS\system32\SARP32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 84 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/02/2011 21:15:54 (4852 Octet(s))
Fin à: 21:17:55, 28/02/2011
============== E.O.F ==============
Merci de votre aide.
Cordialement
Dompiot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 mars 2011 à 13:33
1 mars 2011 à 13:33
bonjour
1) relances ad-remover et clique sur désinsatller
2) relances malwarebytes et vides la quarantaine
3) refais un nouveau scan zhpdiag
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1) relances ad-remover et clique sur désinsatller
2) relances malwarebytes et vides la quarantaine
3) refais un nouveau scan zhpdiag
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
dompiot
Messages postés
9
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
2 mars 2011
1 mars 2011 à 14:33
1 mars 2011 à 14:33
Merci Fred08700, ton aide est précieuse, voici le fichier zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijRrhV6vC.txt
bien cordialement
Dompiot
http://www.cijoint.fr/cjlink.php?file=cj201103/cijRrhV6vC.txt
bien cordialement
Dompiot
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 mars 2011 à 14:40
1 mars 2011 à 14:40
re
encore des infections
# Téléchargez et enregistrez Navilog1 sur le Bureau. : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
# Sous XP : double-cliquez sur l'icône pour lancer l'outil.
# Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
# Choisissez votre langue, appuyez sur F pour Français.
# Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
# Choisissez l'option 1 (Recherche / Désinfection Automatique).
# Laissez le programme travailler, il pourrait durer une dizaine de minutes.
# Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
# Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
encore des infections
# Téléchargez et enregistrez Navilog1 sur le Bureau. : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
# Sous XP : double-cliquez sur l'icône pour lancer l'outil.
# Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
# Choisissez votre langue, appuyez sur F pour Français.
# Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
# Choisissez l'option 1 (Recherche / Désinfection Automatique).
# Laissez le programme travailler, il pourrait durer une dizaine de minutes.
# Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
# Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
dompiot
Messages postés
9
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
2 mars 2011
1 mars 2011 à 17:35
1 mars 2011 à 17:35
Voici le rapport ...
Fix Navipromo version 4.0.9 commencé le 01/03/2011 17:34:33,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Medallion BIOS v6.00PG
USER : Dominique ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:44 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
L:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 01/03/2011 17:34:56,31 ***
Cordialement
Dompiot
Fix Navipromo version 4.0.9 commencé le 01/03/2011 17:34:33,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Medallion BIOS v6.00PG
USER : Dominique ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:44 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
L:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 01/03/2011 17:34:56,31 ***
Cordialement
Dompiot
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 mars 2011 à 17:39
1 mars 2011 à 17:39
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\SARP32.dll
O42 - Logiciel: WebMediaPlayer - (.OOO «Favorit».) [HKLM] -- WebMediaPlayer
[HKCU\Software\ImInstaller]
[HKCU\Software\Installer]
[HKLM\Software\UControl]
O43 - CFD: 13/05/2009 - 17:02:16 - [0] ----D- C:\Documents and Settings\Dominique\Local Settings\Application Data\AppUpdater
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O51 - MPSK:{2888c903-8056-11df-8763-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.)
O51 - MPSK:{75d252f8-e042-11de-865d-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.)
O51 - MPSK:{a2fe1fd3-e043-11de-865e-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.)
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\SARP32.dll
O42 - Logiciel: WebMediaPlayer - (.OOO «Favorit».) [HKLM] -- WebMediaPlayer
[HKCU\Software\ImInstaller]
[HKCU\Software\Installer]
[HKLM\Software\UControl]
O43 - CFD: 13/05/2009 - 17:02:16 - [0] ----D- C:\Documents and Settings\Dominique\Local Settings\Application Data\AppUpdater
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O51 - MPSK:{2888c903-8056-11df-8763-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.)
O51 - MPSK:{75d252f8-e042-11de-865d-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.)
O51 - MPSK:{a2fe1fd3-e043-11de-865e-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.)
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
dompiot
Messages postés
9
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
2 mars 2011
1 mars 2011 à 18:24
1 mars 2011 à 18:24
Voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-03-2011-18-18-28.txt
Run by Dominique at 01/03/2011 18:18:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: WebMediaPlayer - (.OOO «Favorit».) [HKLM] -- WebMediaPlayer => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\SARP32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{222B8372-1556-430c-BB5E-0AFF73775229}] => Clé supprimée avec succès
[HKCR\CLSID\{222B8372-1556-430c-BB5E-0AFF73775229}] => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\Installer => Clé supprimée avec succès
HKLM\Software\UControl => Clé supprimée avec succès
O51 - MPSK:{2888c903-8056-11df-8763-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{75d252f8-e042-11de-865d-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{a2fe1fd3-e043-11de-865e-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 896
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 417
========== Récapitulatif ==========
10 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Et Voici le scan parZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijd9wRuq6.txt
Cordialement.
Dompiot
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-03-2011-18-18-28.txt
Run by Dominique at 01/03/2011 18:18:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: WebMediaPlayer - (.OOO «Favorit».) [HKLM] -- WebMediaPlayer => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\SARP32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{222B8372-1556-430c-BB5E-0AFF73775229}] => Clé supprimée avec succès
[HKCR\CLSID\{222B8372-1556-430c-BB5E-0AFF73775229}] => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\Installer => Clé supprimée avec succès
HKLM\Software\UControl => Clé supprimée avec succès
O51 - MPSK:{2888c903-8056-11df-8763-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{75d252f8-e042-11de-865d-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{a2fe1fd3-e043-11de-865e-000fea6c766c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 896
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 417
========== Récapitulatif ==========
10 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Et Voici le scan parZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijd9wRuq6.txt
Cordialement.
Dompiot
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 mars 2011 à 19:53
1 mars 2011 à 19:53
ok
==> désinstalles ceci : WebMediaPlayer ==> infectieux
==> met à jour java dans panneau de configuration
==> Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
==> refais un dernier zhpdiag
==> comment va le pc ?
==> désinstalles ceci : WebMediaPlayer ==> infectieux
==> met à jour java dans panneau de configuration
==> Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
==> refais un dernier zhpdiag
==> comment va le pc ?
dompiot
Messages postés
9
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
2 mars 2011
1 mars 2011 à 20:38
1 mars 2011 à 20:38
voici le dernier rapport ! merci encore, je vais redemarrer et je vous tiendrai informé des performances. cordialement
http://www.cijoint.fr/cjlink.php?file=cj201103/cijgQoWS1q.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijgQoWS1q.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
2 mars 2011 à 13:06
2 mars 2011 à 13:06
salut
plus d'infections
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
plus d'infections
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
dompiot
Messages postés
9
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
2 mars 2011
2 mars 2011 à 16:50
2 mars 2011 à 16:50
salut,
voici le rapport de désinstallation, je regarde les autres suggestions, merci cordialement
# DelFix v7.4 - Rapport créé le 02/03/2011 à 16:47
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Dominique - PC-DE-PIOT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Dominique\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\RSIT
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\cleannavi.txt
Supprimé : C:\ZHPExportRegistry-01-03-2011-18-18-28.txt
Supprimé : C:\Documents and Settings\Dominique\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [929 octets] ##########
voici le rapport de désinstallation, je regarde les autres suggestions, merci cordialement
# DelFix v7.4 - Rapport créé le 02/03/2011 à 16:47
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Dominique - PC-DE-PIOT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Dominique\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\RSIT
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\cleannavi.txt
Supprimé : C:\ZHPExportRegistry-01-03-2011-18-18-28.txt
Supprimé : C:\Documents and Settings\Dominique\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [929 octets] ##########
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
2 mars 2011 à 18:33
2 mars 2011 à 18:33
salut
je viens aux nouvelles !
je viens aux nouvelles !
dompiot
Messages postés
9
Date d'inscription
dimanche 27 février 2011
Statut
Membre
Dernière intervention
2 mars 2011
2 mars 2011 à 18:44
2 mars 2011 à 18:44
bonjour,
j'ai utilisé delfix pour supprimer les fichiers de desinfection
j'ai modifier le registre de demarrage
j'ai passé le vaccin usbfix sur les support fixes et amovibles
je suis en train de defragmenter,
je vous tiens au courant du résultat
grand merci pour la qualité de l'aide et la rapidité !
cordialement
dompiot
j'ai utilisé delfix pour supprimer les fichiers de desinfection
j'ai modifier le registre de demarrage
j'ai passé le vaccin usbfix sur les support fixes et amovibles
je suis en train de defragmenter,
je vous tiens au courant du résultat
grand merci pour la qualité de l'aide et la rapidité !
cordialement
dompiot
salut Fred,
ouf j'ai fini d'appliquer tous les programmes, ça marche parfaitement, un grand merci pour le suivi, la qualité des conseils, la rapidité de tes interventions.
cordialement
dompiot
ouf j'ai fini d'appliquer tous les programmes, ça marche parfaitement, un grand merci pour le suivi, la qualité des conseils, la rapidité de tes interventions.
cordialement
dompiot
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 mars 2011 à 10:52
5 mars 2011 à 10:52
de rien -)
bon surf
bon surf
