PC Rame Soudainement
Résolu/Fermé
JB4978
-
10 mars 2011 à 19:55
JB4978 Messages postés 4 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 18 mars 2011 - 18 mars 2011 à 17:07
JB4978 Messages postés 4 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 18 mars 2011 - 18 mars 2011 à 17:07
A voir également:
- PC Rame Soudainement
- Pc qui rame - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
13 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 mars 2011 à 10:37
11 mars 2011 à 10:37
bonjour
pas de rapport !!
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pas de rapport !!
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
JB4978
Messages postés
4
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
18 mars 2011
11 mars 2011 à 11:34
11 mars 2011 à 11:34
Désolé mais voici le lien cette fois ci:
http://www.cijoint.fr/cjlink.php?file=cj201103/cij3N4JXtO.txt
Merci d'avance.
http://www.cijoint.fr/cjlink.php?file=cj201103/cij3N4JXtO.txt
Merci d'avance.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 mars 2011 à 11:49
11 mars 2011 à 11:49
re
1) désinstalles ad-aware
2) Utilises-tu un proxy ? , si non ==> https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
3) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
1) désinstalles ad-aware
2) Utilises-tu un proxy ? , si non ==> https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
3) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
J' ai suivi les recommandations, certains ver ont été détecté mais le pc Rame toujours autant.
j'ai collé le rapport ci dessous
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6012
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/03/2011 07:51:57
mbam-log-2011-03-11 (07-51-57).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233857
Temps écoulé: 3 heure(s), 48 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\jib\mes documents\belot.jb\utilitaires\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
c:\documents and settings\jib\mes documents\belot.jb\utilitaires\outil pour avoir windows original\outils\2changer de clef xp.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ad2bb09f-1c90-4615-95c3-f10a027953d8}\rp873\a0292459.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
c:\WINDOWS\bemark2.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\f49f4daa.dat (Worm.Koobface) -> Quarantined and deleted successfully.
c:\WINDOWS\fmark2.dat (Malware.Trace) -> Quarantined and deleted successfully.
j'ai collé le rapport ci dessous
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6012
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/03/2011 07:51:57
mbam-log-2011-03-11 (07-51-57).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233857
Temps écoulé: 3 heure(s), 48 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\jib\mes documents\belot.jb\utilitaires\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
c:\documents and settings\jib\mes documents\belot.jb\utilitaires\outil pour avoir windows original\outils\2changer de clef xp.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ad2bb09f-1c90-4615-95c3-f10a027953d8}\rp873\a0292459.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
c:\WINDOWS\bemark2.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\f49f4daa.dat (Worm.Koobface) -> Quarantined and deleted successfully.
c:\WINDOWS\fmark2.dat (Malware.Trace) -> Quarantined and deleted successfully.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
15 mars 2011 à 19:48
15 mars 2011 à 19:48
re
* relances malwarebytes et vides la quarantaine
* refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
* relances malwarebytes et vides la quarantaine
* refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai suivi les recommandations, c'est tjrs aussi lent.....
http://www.cijoint.fr/cjlink.php?file=cj201103/cij0kQEl87.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij0kQEl87.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 16/03/2011 à 14:34
Modifié par fred08700 le 16/03/2011 à 14:34
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8484
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8484
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
O43 - CFD: 15/07/2008 - 17:12:22 - [6567775] ----D- C:\Documents and Settings\jib\Application Data\Temporary
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft.NET\bin\cscui.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Microsoft.NET\bin\cscui.exe (.not file.)
O64 - Services: CurCS - (.not file.) - MSCamSvc (MSCamSvc) (MSCamSvc (MSCamSvc) ) .(...) - LEGACY_MSCAMSVC_(MSCAMSVC)_
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O23 - Service: (aawservice) . (.Lavasoft - Ad-Aware Service.) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe - Lavasoft Ad-Aware Service (aawservice) .(.Lavasoft - Ad-Aware Service.) - LEGACY_AAWSERVICE
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107769551732
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
proxyfix
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
******************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*********************************************
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8484
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8484
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
O43 - CFD: 15/07/2008 - 17:12:22 - [6567775] ----D- C:\Documents and Settings\jib\Application Data\Temporary
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft.NET\bin\cscui.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Microsoft.NET\bin\cscui.exe (.not file.)
O64 - Services: CurCS - (.not file.) - MSCamSvc (MSCamSvc) (MSCamSvc (MSCamSvc) ) .(...) - LEGACY_MSCAMSVC_(MSCAMSVC)_
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O23 - Service: (aawservice) . (.Lavasoft - Ad-Aware Service.) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe - Lavasoft Ad-Aware Service (aawservice) .(.Lavasoft - Ad-Aware Service.) - LEGACY_AAWSERVICE
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107769551732
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
proxyfix
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
******************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*********************************************
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
JB4978
Messages postés
4
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
18 mars 2011
17 mars 2011 à 10:06
17 mars 2011 à 10:06
Merci pour cet aide précieuse.
Il Marche mieux mais cela reste toujours lent.
Voici les 2 CR:
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre :
Run by jib at 16/03/2011 18:33:08
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\LdShih => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MSCamSvc (MSCamSvc) (MSCamSvc (MSCamSvc) ) .(...) - LEGACY_MSCAMSVC_(MSCAMSVC)_ => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
O23 - Service: (aawservice) . (.Lavasoft - Ad-Aware Service.) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe - Lavasoft Ad-Aware Service (aawservice) .(.Lavasoft - Ad-Aware Service.) - LEGACY_AAWSERVICE => Clé supprimée avec succès
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab => Clé supprimée avec succès
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://www.microsoft.com/en-us/download => Clé absente
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx => Clé absente
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft.NET\bin\cscui.exe" [Enabled] .(.) -- C:\Program Files\Microsoft.NET\bin\cscui.exe (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Valve\Steam\Steam.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\RealVNC\VNC4\vncviewer.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8484 => Donnée supprimée avec succès
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8484 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
9 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: jib (Administrateur) # QQ-FOCJSC0PQE1T [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:36:45 | 16/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) 2800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus v10 7.2 [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.100664296 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 114 Go (65 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 247 Mo (145 Mo libre(s) - 59%) [JUMPUSB] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1220945662-515967899-839522115-1003
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[08/01/2007 - 09:19:26 | D ] C:\$VAULT$.AVG
[16/11/2006 - 20:01:48 | D ] C:\00b1d8f09072246021
[17/02/2005 - 20:08:43 | D ] C:\ATI
[07/02/2005 - 04:16:53 | N | 0] C:\AUTOEXEC.BAT
[15/10/2005 - 07:26:01 | N | 8491314] C:\AVG7DB_F.DAT
[10/03/2011 - 18:44:12 | N | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[20/05/2005 - 18:00:01 | D ] C:\CloneDVDTemp
[11/03/2011 - 12:50:37 | D ] C:\Config.Msi
[07/02/2005 - 04:16:53 | N | 0] C:\CONFIG.SYS
[15/07/2008 - 17:08:59 | D ] C:\Documents and Settings
[15/07/2009 - 15:04:05 | D ] C:\helios2
[06/02/2004 - 16:19:02 | N | 16384] C:\hpqimgrc.resources.dll
[25/04/2009 - 19:24:14 | N | 115224] C:\img2-001.raw
[07/02/2005 - 04:16:53 | N | 0] C:\IO.SYS
[07/02/2005 - 04:16:53 | N | 0] C:\MSDOS.SYS
[24/02/2007 - 18:44:11 | RHD ] C:\MSOCache
[07/02/2005 - 17:14:32 | N | 47564] C:\NTDETECT.COM
[16/09/2008 - 10:51:45 | N | 252240] C:\ntldr
[16/03/2011 - 19:14:07 | ASH | 1113587712] C:\pagefile.sys
[10/03/2011 - 19:28:32 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2011 - 19:35:26 | D ] C:\Program Files
[16/03/2011 - 19:39:57 | SHD ] C:\RECYCLER
[15/06/2005 - 21:59:23 | D ] C:\SYNLIB32
[07/02/2005 - 17:24:25 | SHD ] C:\System Volume Information
[16/03/2011 - 19:39:57 | D ] C:\UsbFix
[16/03/2011 - 19:40:05 | A | 1009] C:\UsbFix.txt
[25/11/2008 - 13:55:34 | D ] C:\Valve
[16/03/2011 - 12:06:26 | D ] C:\WINDOWS
[16/03/2011 - 18:33:20 | N | 595414] C:\ZHPExportRegistry-16-03-2011-18-33-08.txt
[10/05/2005 - 19:34:06 | N | 1167] C:\_Sid.txt
[25/09/2010 - 10:01:48 | D ] G:\Marius bapteme
[11/01/2011 - 08:49:02 | N | 295555] G:\permis de conduire.pdf
[11/01/2011 - 08:50:50 | N | 1430] G:\BOOTEX.LOG
[09/03/2011 - 18:51:32 | N | 8649320] G:\Firefox_Setup_3.6.15.exe
[10/03/2011 - 19:08:42 | N | 2330875] G:\ZHPDiag2.exe
[16/03/2011 - 11:39:36 | N | 136714] G:\ZHPDiag.Txt
[10/03/2011 - 20:04:44 | N | 3033192] G:\ccsetup304.exe
[10/03/2011 - 20:19:02 | N | 7622112] G:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.exe
[16/03/2011 - 11:54:22 | N | 1068] G:\mbam-log-2011-03-15 (18-07-38).txt
[16/03/2011 - 17:39:06 | N | 22016] G:\R5.doc
[16/03/2011 - 19:23:50 | N | 1221281] G:\UsbFix.exe
[16/03/2011 - 19:28:18 | N | 287032] G:\SoftonicDownloader_pour_usbfix.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Il Marche mieux mais cela reste toujours lent.
Voici les 2 CR:
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre :
Run by jib at 16/03/2011 18:33:08
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\LdShih => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MSCamSvc (MSCamSvc) (MSCamSvc (MSCamSvc) ) .(...) - LEGACY_MSCAMSVC_(MSCAMSVC)_ => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
O23 - Service: (aawservice) . (.Lavasoft - Ad-Aware Service.) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe - Lavasoft Ad-Aware Service (aawservice) .(.Lavasoft - Ad-Aware Service.) - LEGACY_AAWSERVICE => Clé supprimée avec succès
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab => Clé supprimée avec succès
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://www.microsoft.com/en-us/download => Clé absente
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx => Clé absente
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft.NET\bin\cscui.exe" [Enabled] .(.) -- C:\Program Files\Microsoft.NET\bin\cscui.exe (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Valve\Steam\Steam.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\RealVNC\VNC4\vncviewer.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8484 => Donnée supprimée avec succès
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8484 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
9 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: jib (Administrateur) # QQ-FOCJSC0PQE1T [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:36:45 | 16/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Sempron(tm) 2800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus v10 7.2 [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.100664296 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 114 Go (65 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 247 Mo (145 Mo libre(s) - 59%) [JUMPUSB] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1220945662-515967899-839522115-1003
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[08/01/2007 - 09:19:26 | D ] C:\$VAULT$.AVG
[16/11/2006 - 20:01:48 | D ] C:\00b1d8f09072246021
[17/02/2005 - 20:08:43 | D ] C:\ATI
[07/02/2005 - 04:16:53 | N | 0] C:\AUTOEXEC.BAT
[15/10/2005 - 07:26:01 | N | 8491314] C:\AVG7DB_F.DAT
[10/03/2011 - 18:44:12 | N | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[20/05/2005 - 18:00:01 | D ] C:\CloneDVDTemp
[11/03/2011 - 12:50:37 | D ] C:\Config.Msi
[07/02/2005 - 04:16:53 | N | 0] C:\CONFIG.SYS
[15/07/2008 - 17:08:59 | D ] C:\Documents and Settings
[15/07/2009 - 15:04:05 | D ] C:\helios2
[06/02/2004 - 16:19:02 | N | 16384] C:\hpqimgrc.resources.dll
[25/04/2009 - 19:24:14 | N | 115224] C:\img2-001.raw
[07/02/2005 - 04:16:53 | N | 0] C:\IO.SYS
[07/02/2005 - 04:16:53 | N | 0] C:\MSDOS.SYS
[24/02/2007 - 18:44:11 | RHD ] C:\MSOCache
[07/02/2005 - 17:14:32 | N | 47564] C:\NTDETECT.COM
[16/09/2008 - 10:51:45 | N | 252240] C:\ntldr
[16/03/2011 - 19:14:07 | ASH | 1113587712] C:\pagefile.sys
[10/03/2011 - 19:28:32 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2011 - 19:35:26 | D ] C:\Program Files
[16/03/2011 - 19:39:57 | SHD ] C:\RECYCLER
[15/06/2005 - 21:59:23 | D ] C:\SYNLIB32
[07/02/2005 - 17:24:25 | SHD ] C:\System Volume Information
[16/03/2011 - 19:39:57 | D ] C:\UsbFix
[16/03/2011 - 19:40:05 | A | 1009] C:\UsbFix.txt
[25/11/2008 - 13:55:34 | D ] C:\Valve
[16/03/2011 - 12:06:26 | D ] C:\WINDOWS
[16/03/2011 - 18:33:20 | N | 595414] C:\ZHPExportRegistry-16-03-2011-18-33-08.txt
[10/05/2005 - 19:34:06 | N | 1167] C:\_Sid.txt
[25/09/2010 - 10:01:48 | D ] G:\Marius bapteme
[11/01/2011 - 08:49:02 | N | 295555] G:\permis de conduire.pdf
[11/01/2011 - 08:50:50 | N | 1430] G:\BOOTEX.LOG
[09/03/2011 - 18:51:32 | N | 8649320] G:\Firefox_Setup_3.6.15.exe
[10/03/2011 - 19:08:42 | N | 2330875] G:\ZHPDiag2.exe
[16/03/2011 - 11:39:36 | N | 136714] G:\ZHPDiag.Txt
[10/03/2011 - 20:04:44 | N | 3033192] G:\ccsetup304.exe
[10/03/2011 - 20:19:02 | N | 7622112] G:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.exe
[16/03/2011 - 11:54:22 | N | 1068] G:\mbam-log-2011-03-15 (18-07-38).txt
[16/03/2011 - 17:39:06 | N | 22016] G:\R5.doc
[16/03/2011 - 19:23:50 | N | 1221281] G:\UsbFix.exe
[16/03/2011 - 19:28:18 | N | 287032] G:\SoftonicDownloader_pour_usbfix.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 mars 2011 à 14:24
17 mars 2011 à 14:24
salut
relances usbfix et clique sur désinstaller
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
relances usbfix et clique sur désinstaller
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
c'est bcp mieux, maintenant, pb je pense resolu.
Il y avait 2 antivirus qui marchait apparemment aussi.
je mets le lien:
http://www.cijoint.fr/cjlink.php?file=cj201103/cij3ZU8mt8.txt
Merci beaucoup..
Il y avait 2 antivirus qui marchait apparemment aussi.
je mets le lien:
http://www.cijoint.fr/cjlink.php?file=cj201103/cij3ZU8mt8.txt
Merci beaucoup..
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 mars 2011 à 17:19
17 mars 2011 à 17:19
re
* il n'y a toujours eu que avast d'actif dans ton pc -)
* va dans ajout/suppression de programmes et désinstalles ceci
Adobe Reader 7.0.9
Java 6 Update 2
Java 6 Update 3
Java 6 Update 5
Java 6 Update 7
==> puis installes ces versions : java et adobe reader
*******************************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Messenger 6.2.lnk . (...) -- C:\WINDOWS\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600205}\MsblIco.Exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)
[HKCU\Software\Titan Poker]
[HKLM\Software\Titan Poker]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
[HKCU\Software\BabylonToolbar]
O43 - CFD: 16/03/2011 - 19:35:28 - [1630587] ----D- C:\Program Files\BabylonToolbar
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
HOSTfix
proxyfix
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************
repasse ccleaner
****************************************
======> Utilises-tu un proxy ? , si non ==> https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
********************************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
* il n'y a toujours eu que avast d'actif dans ton pc -)
* va dans ajout/suppression de programmes et désinstalles ceci
Adobe Reader 7.0.9
Java 6 Update 2
Java 6 Update 3
Java 6 Update 5
Java 6 Update 7
==> puis installes ces versions : java et adobe reader
*******************************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Messenger 6.2.lnk . (...) -- C:\WINDOWS\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600205}\MsblIco.Exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)
[HKCU\Software\Titan Poker]
[HKLM\Software\Titan Poker]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
[HKCU\Software\BabylonToolbar]
O43 - CFD: 16/03/2011 - 19:35:28 - [1630587] ----D- C:\Program Files\BabylonToolbar
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
HOSTfix
proxyfix
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************
repasse ccleaner
****************************************
======> Utilises-tu un proxy ? , si non ==> https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
********************************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
JB4978
Messages postés
4
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
18 mars 2011
17 mars 2011 à 18:36
17 mars 2011 à 18:36
Mon pc semble retrouver une seconde jeunesse, merci bcp.
ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201103/cijxHvCz5Q.txt
ZHPfix rapport:
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by jib at 17/03/2011 18:20:10
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Titan Poker => Clé supprimée avec succès
HKLM\Software\Titan Poker => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Clé supprimée avec succès
[HKCR\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Clé supprimée avec succès
[HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Clé supprimée avec succès
HKCU\Software\BabylonToolbar => Clé supprimée avec succès
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe => Valeur supprimée avec succès
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 1
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Tache planifiée ==========
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
========== Récapitulatif ==========
10 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
3 : Tache planifiée
2 : Autre
End of the scan
ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201103/cijxHvCz5Q.txt
ZHPfix rapport:
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by jib at 17/03/2011 18:20:10
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Titan Poker => Clé supprimée avec succès
HKLM\Software\Titan Poker => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Clé supprimée avec succès
[HKCR\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Clé supprimée avec succès
[HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Clé supprimée avec succès
HKCU\Software\BabylonToolbar => Clé supprimée avec succès
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe => Valeur supprimée avec succès
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 1
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Tache planifiée ==========
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
========== Récapitulatif ==========
10 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
3 : Tache planifiée
2 : Autre
End of the scan
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 mars 2011 à 19:21
17 mars 2011 à 19:21
re
tout est ok -) as-tu des questions ?
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
tout est ok -) as-tu des questions ?
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
JB4978
Messages postés
4
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
18 mars 2011
18 mars 2011 à 17:07
18 mars 2011 à 17:07
un grand merci
