Conexion internet anormalement lente
Fermé
fakel
-
20 mars 2011 à 22:26
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 avril 2011 à 20:23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 avril 2011 à 20:23
A voir également:
- Conexion internet anormalement lente
- Gps sans internet - Guide
- Internet explorer 8 - Télécharger - Navigateurs
- Url site internet - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Télécharger coran mp3 gratuit sans internet - Télécharger - Histoire & Religion
18 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 mars 2011 à 22:32
20 mars 2011 à 22:32
bonjour , postes nous un diagnostique de ton pc pour voir si pas une salopperi! sur le pc !!!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Voilà :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxXdcpvD.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxXdcpvD.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 mars 2011 à 21:59
21 mars 2011 à 21:59
ok tu fais ce qui suit avec zhpfix pour supprimer les chose inutil , et tu fais un nettoyage avec ccleaner et les réglages donnés et tu nous dira après redémarrage comment va le pc
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
_____________________________________________________________
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Spybot - Search & Destroy
[HKCU\Software\cacaoweb]
EmptyTemp
EmptyFlash
MBRFix
HOSTFix
_______________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) fais un nettoyage avec ccleaner et les réglage donné
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
_____________________________________________________________
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Spybot - Search & Destroy
[HKCU\Software\cacaoweb]
EmptyTemp
EmptyFlash
MBRFix
HOSTFix
_______________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) fais un nettoyage avec ccleaner et les réglage donné
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Ben ça ne va pas tellement mieux :-/...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 24/03/2011 à 22:25
Modifié par jacques.gache le 24/03/2011 à 22:25
bonjour, quand tu as lancé zhpfix tu l'as bien fait en tant que administrateur car la il y a des ligne qui aurait du sauté qui sont pas sauté !!
je vais contacter nicolas coolman pour comprendre le problème avec zhpfix !!
bon la réponse de nicolas et j'aurais du le voir tu as utiliser un ancienne version de zhpdiag donc de zhpfix soit tu l'avais sur tobn pc ou tu la pris ailleur que le lien que je te donnais cat ta version
donc tu ouvres zhpdiag en tant que administrateur, tu clique sur la flèche verte " update " tu installes la mise à jour et puis tu lance l'analyse et puis tu postes le nouveau rapport par le biais de cijoint , sur celui ci on y verra peut être plus claire
je vais contacter nicolas coolman pour comprendre le problème avec zhpfix !!
bon la réponse de nicolas et j'aurais du le voir tu as utiliser un ancienne version de zhpdiag donc de zhpfix soit tu l'avais sur tobn pc ou tu la pris ailleur que le lien que je te donnais cat ta version
Rapport de ZHPDiag v1.26.29 par Nicolas Coolman, Update du 20/07/2010est très ancienne et donc ne prend pas en compte les nouvelle variante d'écriture , ,
donc tu ouvres zhpdiag en tant que administrateur, tu clique sur la flèche verte " update " tu installes la mise à jour et puis tu lance l'analyse et puis tu postes le nouveau rapport par le biais de cijoint , sur celui ci on y verra peut être plus claire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijjU4ypgt.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijjU4ypgt.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 mars 2011 à 23:02
28 mars 2011 à 23:02
ok tu vas refaire un zhpfix avec ce qui est donnés , et puis tu me posteras un list&kill"em , merci
1) refais le zhpfix avec les nouvelles donnés
. Copie les lignes suivantes en GRAS entre les deux lignes
_____________________________________________________________
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O43 - CFD: 16/11/2010 - 23:13:16 - [25] ----D- C:\Users\Rémi\AppData\Roaming\cacaoweb
O87 - FAEL: "TCP Query User{66E79D86-3C75-4432-A9BA-DE3B0CE71E7A}C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{79BCA0C1-3846-4DCA-94D0-1F53A0608D15}C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\BrowserChoice]
EmptyTemp
EmptyFlash
MBRFix
HOSTFix
_______________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) postes un list&kill"em
passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
.Télécharge ici :List_Killem
mirroirs :
List_Kill'em
List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
. Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
. laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
. Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
!!! NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
. Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
. Clique sur Ouvrir.
. Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
. Copie ce lien dans ta réponse.
. Fais de même avec more.txt qui se trouve sur ton bureau
1) refais le zhpfix avec les nouvelles donnés
. Copie les lignes suivantes en GRAS entre les deux lignes
_____________________________________________________________
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O43 - CFD: 16/11/2010 - 23:13:16 - [25] ----D- C:\Users\Rémi\AppData\Roaming\cacaoweb
O87 - FAEL: "TCP Query User{66E79D86-3C75-4432-A9BA-DE3B0CE71E7A}C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{79BCA0C1-3846-4DCA-94D0-1F53A0608D15}C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\BrowserChoice]
EmptyTemp
EmptyFlash
MBRFix
HOSTFix
_______________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) postes un list&kill"em
passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
.Télécharge ici :List_Killem
mirroirs :
List_Kill'em
List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
. Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
. laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
. Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
!!! NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
. Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
. Clique sur Ouvrir.
. Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
. Copie ce lien dans ta réponse.
. Fais de même avec more.txt qui se trouve sur ton bureau
Le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre :
Run by Rémi at 29/03/2011 21:41:22
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
TCP Query User{66E79D86-3C75-4432-A9BA-DE3B0CE71E7A}C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
UDP Query User{79BCA0C1-3846-4DCA-94D0-1F53A0608D15}C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.1.7600
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Master Boot Record
End of the scan
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre :
Run by Rémi at 29/03/2011 21:41:22
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
TCP Query User{66E79D86-3C75-4432-A9BA-DE3B0CE71E7A}C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
UDP Query User{79BCA0C1-3846-4DCA-94D0-1F53A0608D15}C:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.1.7600
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Master Boot Record
End of the scan
Et voilà le résultat du list kill'em
List'em : http://www.cijoint.fr/cjlink.php?file=cj201103/cijCMLyWnR.txt
More : http://www.cijoint.fr/cjlink.php?file=cj201103/cijmexib7x.txt
List'em : http://www.cijoint.fr/cjlink.php?file=cj201103/cijCMLyWnR.txt
More : http://www.cijoint.fr/cjlink.php?file=cj201103/cijmexib7x.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 mars 2011 à 22:19
30 mars 2011 à 22:19
ok tu vas relancer list&kill"em et faire l'option clean , tu postes le rapport et tu nous dis comment va le pc ??
passes list&kill"em option clean
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
passes list&kill"em option clean
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
euh j'ai la version française. A quoi correspond clean ? Supprimer ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 avril 2011 à 12:34
3 avril 2011 à 12:34
bonjour, oui l'option clean va nettoyer des choses qu'il nous a trouvé
Voilà le rapport Kill'em:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.8 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 03/04/2011 | 23.30 par g3n-h@ckm@n
Utilisateur : Rémi (Administrateurs)
Ordinateur : RÉMI-PC
Système d'exploitation : Windows 7 Home Premium HomePremium (64 bits)
c:\ -> [Fixed] | [Packard Bell] | Total : 293140 Mo | Free : 220740 Mo -> NTFS
d:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
Scan : 22:02:55 | 04/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | AutoRestartShell = 1
[HKLM\..\..\Winlogon] | Shell = Explorer.exe
[HKLM\..\..\Winlogon] | Userinit = C:\Windows\SysWOW64\Userinit.exe,
[HKLM\..\..\Winlogon] | System =
[HKLM\..\..\Winlogon] | PowerdownAfterShutdown = 1
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Internet Explorer\Main] | Start Page=http://www.google.com/
[HKCU\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKCU\..\..\Internet Explorer\Main] | Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM\..\..\Internet Explorer\Main] | Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKLM\..\..\Internet Explorer\Main] | Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM\..\..\Internet Explorer\Main] | Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤
Mise en quarantaine : C:\ProgramData\Temp\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
Mise en quarantaine : C:\ProgramData\Temp
Mise en quarantaine : C:\Windows\SysWOW64\System32
Erreur de suppression : C:\Windows\SysWOW64\System32
¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤
Valeur Supprimée : [HKLM\..\..\Policies\Explorer] | NoActiveDesktop
Valeur Supprimée : [HKLM\..\..\Policies\Explorer] | NoActiveDesktopChanges
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 22:07:23
¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.8 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 03/04/2011 | 23.30 par g3n-h@ckm@n
Utilisateur : Rémi (Administrateurs)
Ordinateur : RÉMI-PC
Système d'exploitation : Windows 7 Home Premium HomePremium (64 bits)
c:\ -> [Fixed] | [Packard Bell] | Total : 293140 Mo | Free : 220740 Mo -> NTFS
d:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
Scan : 22:02:55 | 04/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | AutoRestartShell = 1
[HKLM\..\..\Winlogon] | Shell = Explorer.exe
[HKLM\..\..\Winlogon] | Userinit = C:\Windows\SysWOW64\Userinit.exe,
[HKLM\..\..\Winlogon] | System =
[HKLM\..\..\Winlogon] | PowerdownAfterShutdown = 1
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Internet Explorer\Main] | Start Page=http://www.google.com/
[HKCU\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKCU\..\..\Internet Explorer\Main] | Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM\..\..\Internet Explorer\Main] | Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKLM\..\..\Internet Explorer\Main] | Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM\..\..\Internet Explorer\Main] | Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤
Mise en quarantaine : C:\ProgramData\Temp\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
Mise en quarantaine : C:\ProgramData\Temp
Mise en quarantaine : C:\Windows\SysWOW64\System32
Erreur de suppression : C:\Windows\SysWOW64\System32
¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤
Valeur Supprimée : [HKLM\..\..\Policies\Explorer] | NoActiveDesktop
Valeur Supprimée : [HKLM\..\..\Policies\Explorer] | NoActiveDesktopChanges
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 22:07:23
¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2011 à 22:18
4 avril 2011 à 22:18
ok comment va ton pc et tes problèmes de départ ??
Ben il y a encore du lagage lors des jeux en lignes.
Et maintenant, le voyant de mon bouton "mute" reste tout le temps allumé même quand il y a du son...
:/
Et maintenant, le voyant de mon bouton "mute" reste tout le temps allumé même quand il y a du son...
:/
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 avril 2011 à 22:02
6 avril 2011 à 22:02
ok tu vas utiliser ce qu'il y a de plus puissant dans la désinfection , tu vas utiliser combofix , tu prend le temps de regarder le tuto et tu suis bien la procédure , merci
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
.Rendez-vous dans le panneau de configuration.
.Cliquez ensuite sur "Comptes et protection des utilisateurs"
.Puis sur "Comptes d'utilisateurs".
.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"
.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".
.Validez puis confirmez une dernière fois votre identité.
Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.
PS: pensez à remettre le contrôle après désinfection
tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
.Rendez-vous dans le panneau de configuration.
.Cliquez ensuite sur "Comptes et protection des utilisateurs"
.Puis sur "Comptes d'utilisateurs".
.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"
.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".
.Validez puis confirmez une dernière fois votre identité.
Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.
PS: pensez à remettre le contrôle après désinfection
tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Voilà :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijn8futxS.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijn8futxS.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 avril 2011 à 21:32
10 avril 2011 à 21:32
ok et après le nettoyage de combofix il va comment le PC !!
J'ai l'impression que ça rame moins (à confirmer) mais toujours mon problème de voyant allumé...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 avril 2011 à 23:05
10 avril 2011 à 23:05
?? un voyant mais lequelle désolé je vois pas ??
Un voyant sur mon clavier qui reste tout le temps allumé et qui a cette tête-là :
http://freeicons.eu/uploads/1/11/128/mute-drawn-blue.png (mais en rouge)
http://freeicons.eu/uploads/1/11/128/mute-drawn-blue.png (mais en rouge)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 avril 2011 à 20:18
11 avril 2011 à 20:18
ok le voyant ressemble bien à un symbole de son !! ton pc est un fixe ou un portable ??
sur ton clavier as tu des touches avec des écriture en bleu comme Fn
sur ton clavier as tu des touches avec des écriture en bleu comme Fn
C'est un portable.
Oui, j'ai bien la touche Fn (en rouge d'ailleurs)
Oui, j'ai bien la touche Fn (en rouge d'ailleurs)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 avril 2011 à 22:35
12 avril 2011 à 22:35
ok tu veux dire que sur ton pc les touches associé à FN sont en rouge ?? bizare car perso sur tous les pc portable de la maison et il y en 5 ils sont tous en bleu !!
mais bon si tu appuis sur la touche FN et en même temps sur la touche ou tu as le symbole d'un haut parleur non barré est cevque cela te permet de modiffier
mais bon si tu appuis sur la touche FN et en même temps sur la touche ou tu as le symbole d'un haut parleur non barré est cevque cela te permet de modiffier
Non, ça ne change rien. En fait mon voyant reste tout le temps allumé alors que j'ai encore le son sur mon ordinateur...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 avril 2011 à 22:08
13 avril 2011 à 22:08
bonjour , alors la je vois plus , ton pc tu ne la pas formater et réinstaller car dans ce cas possible que tu est un pilotes " ou " drivers qui serait pas ou mal installé !!
as tu été voir dans le gestionnaires des périphériques si tu n'avais pas un point ! ou ? jaune si besoin pour le trouver aide toi de ce tuto http://www.libellules.ch/gestionnaire_peripherique_seven.php
as tu été voir dans le gestionnaires des périphériques si tu n'avais pas un point ! ou ? jaune si besoin pour le trouver aide toi de ce tuto http://www.libellules.ch/gestionnaire_peripherique_seven.php
J'ai regardé le gestionnaire des périphériques mais je n'ai trouvé aucun point d'exclamation.
Peut-être un problème plus matériel, un faux contact... Je sais pas.
Peut-être un problème plus matériel, un faux contact... Je sais pas.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 avril 2011 à 22:27
14 avril 2011 à 22:27
oui possible !! veriffis sur touslesdrivers.com en faisant la détection en ligne tu accepte l'installation de l'active X, pour voir si il te proposes pas une mise à jour elles sont bleu tu n'installes pas les bêta !!
J'ai fait le scan mais il me propose des mises à jours pour plusieurs drivers. Je ne sais pas à quoi ils corespondent ni lesquels choisir :
Intel Corporation Mobile 4 Series Chipset Integrated Graphics Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem11.inf | Classe: display | Version: 8.15.10.1855 | Date: 28/07/2009
Drivers disponibles:
Intel B4x/G4x/Q4x (drivers 15.17.16.64.2302 WHQL)
Constructeur: Intel Corporation | Fichier INF: kit33490.inf | Classe: display | Version: 8.15.10.2302 | Date: 11/02/2011 | Date de publication: 28/03/2011
Atheros Communications Inc. AR928X Wireless Network Adapter (PCI-Express)
Drivers installés:
Constructeur: Atheros Communications Inc. | Fichier INF: oem6.inf | Classe: net | Version: 8.0.0.171 | Date: 08/07/2009
Drivers disponibles:
Via Technologies VNT9285 (drivers 7.7.0.509 WHQL)
Constructeur: Atheros | Fichier INF: netathw.inf | Classe: net | Version: 7.7.0.509 | Date: 27/04/2010 | Date de publication: 28/03/2011
Via Technologies VNT9285 (drivers 8.0.0.335 WHQL)
Constructeur: Atheros Communications Inc. | Fichier INF: netathr.inf | Classe: net | Version: 8.0.0.335 | Date: 07/05/2010 | Date de publication: 28/03/2011
Broadcom Corporation NetLink BCM5784M Gigabit Ethernet PCIe
Drivers installés:
Constructeur: Broadcom Corporation | Fichier INF: oem3.inf | Classe: net | Version: 12.2.1.1 | Date: 20/06/2009
Drivers disponibles:
Broadcom NetLink BCM57xx K57 (drivers 14.6.1.0 WHQL)
Constructeur: Broadcom | Fichier INF: k57nd60a.inf | Classe: net | Version: 14.6.1.0 | Date: 15/02/2011 | Date de publication: 23/03/2011
Intel Corporation ICH9M/M-E SATA AHCI Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem2.inf | Classe: hdc | Version: 8.9.0.1023 | Date: 04/06/2009
Drivers disponibles:
Intel Chipset Device Software (drivers 9.2.0.1025 WHQL)
Constructeur: Intel | Fichier INF: ibexahci.inf | Classe: hdc | Version: 7.0.0.1013 | Date: 08/06/2010 | Date de publication: 09/03/2011
Intel Rapid Storage Technology ICH7/ICH8/ICH9/ICH10/PCH (drivers 10.1.0.1008 WHQL)
Constructeur: Intel | Fichier INF: iaahci.inf | Classe: hdc | Version: 10.1.0.1008 | Date: 06/11/2010 | Date de publication: 21/12/2010
Intel Corporation Mobile 4 Series Chipset Integrated Graphics Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem11.inf | Classe: display | Version: 8.15.10.1855 | Date: 28/07/2009
Drivers disponibles:
Intel B4x/G4x/Q4x (drivers 15.17.16.64.2302 WHQL)
Constructeur: Intel Corporation | Fichier INF: kit33490.inf | Classe: display | Version: 8.15.10.2302 | Date: 11/02/2011 | Date de publication: 28/03/2011
Atheros Communications Inc. AR928X Wireless Network Adapter (PCI-Express)
Drivers installés:
Constructeur: Atheros Communications Inc. | Fichier INF: oem6.inf | Classe: net | Version: 8.0.0.171 | Date: 08/07/2009
Drivers disponibles:
Via Technologies VNT9285 (drivers 7.7.0.509 WHQL)
Constructeur: Atheros | Fichier INF: netathw.inf | Classe: net | Version: 7.7.0.509 | Date: 27/04/2010 | Date de publication: 28/03/2011
Via Technologies VNT9285 (drivers 8.0.0.335 WHQL)
Constructeur: Atheros Communications Inc. | Fichier INF: netathr.inf | Classe: net | Version: 8.0.0.335 | Date: 07/05/2010 | Date de publication: 28/03/2011
Broadcom Corporation NetLink BCM5784M Gigabit Ethernet PCIe
Drivers installés:
Constructeur: Broadcom Corporation | Fichier INF: oem3.inf | Classe: net | Version: 12.2.1.1 | Date: 20/06/2009
Drivers disponibles:
Broadcom NetLink BCM57xx K57 (drivers 14.6.1.0 WHQL)
Constructeur: Broadcom | Fichier INF: k57nd60a.inf | Classe: net | Version: 14.6.1.0 | Date: 15/02/2011 | Date de publication: 23/03/2011
Intel Corporation ICH9M/M-E SATA AHCI Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem2.inf | Classe: hdc | Version: 8.9.0.1023 | Date: 04/06/2009
Drivers disponibles:
Intel Chipset Device Software (drivers 9.2.0.1025 WHQL)
Constructeur: Intel | Fichier INF: ibexahci.inf | Classe: hdc | Version: 7.0.0.1013 | Date: 08/06/2010 | Date de publication: 09/03/2011
Intel Rapid Storage Technology ICH7/ICH8/ICH9/ICH10/PCH (drivers 10.1.0.1008 WHQL)
Constructeur: Intel | Fichier INF: iaahci.inf | Classe: hdc | Version: 10.1.0.1008 | Date: 06/11/2010 | Date de publication: 21/12/2010
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 avril 2011 à 21:47
18 avril 2011 à 21:47
tu télécharges et tu installes ceux disponible ils sont en bleu si plusieurs proposé tu prends le plus récent en date ou le plus haut dans la version se qui est le dernier , mais pas de problème tu peux installer ce qui est proposé cela mettra ton pc à jour au niveau
Euh pour la configuration j'ai le choix entre windows 7 et windows 7 x 64. Je choisis laquelle ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 avril 2011 à 20:23
25 avril 2011 à 20:23
si j'en croix le zhpdiag et si on parle bien du même pc tu est avec seven 64 bits
---\\ System Information Platform : Windows 7 Home Premium (6.1.7600) Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4024 MB (67% free) System drive C: has 216 GB (75%) free of 286 GB
