[aide] nettoyer mon PC infésté de virus
YannParis
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens d'acquerir G Data TotalCare 2011 qui il me semble est le meuilleur antivirus sur le marché et après avoir fait une analyse de mon ordinateur avec ce dernier, il s'avère qu'il a détécté pas moins de 13 virus dont seulement 5 ont pu être mis en quarantaine ce qui ralentit considérablement ma connexion internet , voici la liste :
- win32:downloader-GDB [trj] (Engine-B) 001.part
- win32:sefnit-T [Drp] (Engine -B) 002.part
- win32:sefnit-T [Drp] (Engine -B) 009.part
- win32:sefnit-T [Drp] (Engine -B) 004.part
- win32:sefnit-T [Drp] (Engine -B) 008.part
- win32:sefnit-T [Drp] (Engine -B) 007.part
- win32:sefnit-T [Drp] (Engine -B) 006.part
- Win32:trojan-gen (Engine-B) rkill.scr
- alg.exe (quarantaine)
-2008.bat (quarantaine)
- services.exe (quarantaine)
- 11993.bat (quarantaine)
- svchost.exe (quarantaine)
En parallèle, j'ai fait un scan avec SUPERAantiSyware qui a détécté 152 adware.tracking cookies qui ont été placés en quarantaine par le logiciel.
C'est pour cela que je demande à une âme charitable expérimenté en informatique de bien vouloir m'aider à nettoyer mon PC, je lui en serai infiniment reconnaissant.
Bien à vous.
Je viens d'acquerir G Data TotalCare 2011 qui il me semble est le meuilleur antivirus sur le marché et après avoir fait une analyse de mon ordinateur avec ce dernier, il s'avère qu'il a détécté pas moins de 13 virus dont seulement 5 ont pu être mis en quarantaine ce qui ralentit considérablement ma connexion internet , voici la liste :
- win32:downloader-GDB [trj] (Engine-B) 001.part
- win32:sefnit-T [Drp] (Engine -B) 002.part
- win32:sefnit-T [Drp] (Engine -B) 009.part
- win32:sefnit-T [Drp] (Engine -B) 004.part
- win32:sefnit-T [Drp] (Engine -B) 008.part
- win32:sefnit-T [Drp] (Engine -B) 007.part
- win32:sefnit-T [Drp] (Engine -B) 006.part
- Win32:trojan-gen (Engine-B) rkill.scr
- alg.exe (quarantaine)
-2008.bat (quarantaine)
- services.exe (quarantaine)
- 11993.bat (quarantaine)
- svchost.exe (quarantaine)
En parallèle, j'ai fait un scan avec SUPERAantiSyware qui a détécté 152 adware.tracking cookies qui ont été placés en quarantaine par le logiciel.
C'est pour cela que je demande à une âme charitable expérimenté en informatique de bien vouloir m'aider à nettoyer mon PC, je lui en serai infiniment reconnaissant.
Bien à vous.
A voir également:
- [aide] nettoyer mon PC infésté de virus
- Nettoyer pc lent - Guide
- Nettoyer son mac - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
137 réponses
Résumé de la discussion
G Data TotalCare 2011 a détecté 13 menaces sur l’ordinateur, dont 5 mises en quarantaine, et plusieurs éléments ralentissent la connexion, tandis que SUPERAntiSpyware a mis en quarantaine 152 cookies adware.
Deux rapports d’intervention détaillent le nettoyage effectué: ZHPFix a supprimé des extensions, nettoyé des dossiers et des tâches planifiées et opéré des retouches dans le registre, tandis que ComboFix décrit la suppression de fichiers et pilotes suspects et des ajustements de services et de pilotes.
Une difficulté technique est également signalée quant à la mise à jour de Java via jucheck.exe, avec une alternative envisagée vers une mise à jour manuelle.
Les éléments témoignent d’une approche multi-outils pour nettoyer le système, sans résumé final de résolution dans le fil.
voici les vrais rapports effectués avec la bonne configuration :
Pour OPL :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJUqDN9P.txt
Et pour extras.txt :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijzAyBP0M.txt
Pour OPL :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJUqDN9P.txt
Et pour extras.txt :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijzAyBP0M.txt
j'arrive pas à comprendre comment tu peux avoir encore toutes ces merd$$ dans ton pc apres 150 posts
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oh ben y'a presque plus rien c'est nul ^^
'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:OTL
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18826"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&AF=18826&q="
[2011/05/19 23:26:46 | 000,000,000 | ---D | C] -- C:\Users\Yannick\AppData\Local\MediaGet2
[2010/11/17 23:13:47 | 000,008,192 | ---- | C] () -- C:\Windows\System32\srvany.exe
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
[2011/05/19 23:28:38 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\f1p8oww1.default\extensions\ffxtlbr@babylon.com
[2011/05/03 17:16:07 | 000,181,954 | ---- | M] () -- C:\Windows\hpoins36.dat
:commands
[emptytemp]
▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:OTL
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18826"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&AF=18826&q="
[2011/05/19 23:26:46 | 000,000,000 | ---D | C] -- C:\Users\Yannick\AppData\Local\MediaGet2
[2010/11/17 23:13:47 | 000,008,192 | ---- | C] () -- C:\Windows\System32\srvany.exe
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
[2011/05/19 23:28:38 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\f1p8oww1.default\extensions\ffxtlbr@babylon.com
[2011/05/03 17:16:07 | 000,181,954 | ---- | M] () -- C:\Windows\hpoins36.dat
:commands
[emptytemp]
▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
Bonsoir vous 2,
Voici le rapport OTL.exe :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOV9RBwL.txt
Merci infiniment pour m'avoir accordé un peu (voir beaucoup) de votre temps.
Bonne soirée!!!
Voici le rapport OTL.exe :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOV9RBwL.txt
Merci infiniment pour m'avoir accordé un peu (voir beaucoup) de votre temps.
Bonne soirée!!!
eh non, parfois je dors :p
tu peux repasser un coup de delfix comme on a déjà fait pour supprimer les outils utilisés ;)
tu peux repasser un coup de delfix comme on a déjà fait pour supprimer les outils utilisés ;)
Hello juju666 et gen-hackman voici le rapport DelFix
# DelFix v7.9B - Rapport créé le 25/05/2011 à 16:13
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Yannick - YANNICK-PC (Administrateur)
# Exécuté depuis : C:\Users\Yannick\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
Non supprimé (1) : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Yannick\Desktop\Extras.Txt
Supprimé : C:\Users\Yannick\Desktop\OTL.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [810 octets] ##########
Bonne fin de journée à vous deux.
# DelFix v7.9B - Rapport créé le 25/05/2011 à 16:13
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Yannick - YANNICK-PC (Administrateur)
# Exécuté depuis : C:\Users\Yannick\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
Non supprimé (1) : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Yannick\Desktop\Extras.Txt
Supprimé : C:\Users\Yannick\Desktop\OTL.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [810 octets] ##########
Bonne fin de journée à vous deux.
Hello les gars, mon PC est il toujours infécté selon vous? Si c'est le cas quel est la prochaine étape. Merci d'avance.
Yannick.
Yannick.
Bonjour, je crois que le problème de nettoyage de mon PC n'est pas totalement finit. En effet j'ai des pop-up qui s'affiche quand je navigue sur le web ce qui provoque un ralentissement de ma connexion internet, bref, ça ne finira jamais! C'est donc en toute humilité que je fait à nouveau appel à votre aide de par vos compétences juju666 et gen-hackman.
Bonne Journée
Bonne Journée
c'pas possible, tu fais quoi avec ton ordi? °)
1/
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Laisse le pc redémarrer.
▶ De retour sur le bureau, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\AD-Report[CLEAN]1.txt
</gras>
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
=======================
2/
Mets à jour mbam; fais un scan rapide avec
poste le rapport
.::. Contributeur Sécurité .::.
1/
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Laisse le pc redémarrer.
▶ De retour sur le bureau, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\AD-Report[CLEAN]1.txt
</gras>
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
=======================
2/
Mets à jour mbam; fais un scan rapide avec
poste le rapport
.::. Contributeur Sécurité .::.
Merci Juju666, je pense que si j'ai chopé des pop up cela est du au fait que je n'ai pas réactivé le pare feu windows ainsi que windows defender lors de précédentes manip en attendant voici le rapport ad-remover :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijEARnbcg.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijEARnbcg.txt
Et voici le scan mbam :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6756
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
03/06/2011 02:51:38
mbam-log-2011-06-03 (02-51-38).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 165474
Temps écoulé: 9 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6756
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
03/06/2011 02:51:38
mbam-log-2011-06-03 (02-51-38).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 165474
Temps écoulé: 9 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Hello juju666, voici le rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=6d91899b9f566
Bonne journée ensoleillé.
A la prochaine!
http://pjjoint.malekal.com/files.php?id=6d91899b9f566
Bonne journée ensoleillé.
A la prochaine!
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
===============
Repasse un coup de DelFix mode suppression : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
[MD5.00000000000000000000000000000000] [APT] [{4E6E6A29-88CE-429B-9EE1-CD05E64A37E1}] (.Pas de propriétaire.) -- C:\PROGRA~1\UTORRE~1\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{70B9D83F-CB0D-4DB6-8E2B-43F314159219}] (.Pas de propriétaire.) -- C:\PROGRA~1\PHPNUK~1\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD2E31C8-44AB-4C4A-80F4-4A6818EDD16C}] (.Pas de propriétaire.) -- C:\PROGRA~1\BROTHE~1\UNWISE.exe (.not file.)
C:\Users\Yannick\Appdata\LocalLow\BabylonToolbar
C:\Users\Yannick\Appdata\LocalLow\uTorrentBar_FR
C:\Users\Yannick\Appdata\LocalLow\PHPNukeFR
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
===============
Repasse un coup de DelFix mode suppression : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Voici le rapport ZHPFixReport.txt très cher Juju :
Rapport de ZHPFix 1.12.3285 par Nicolas Coolman, Update du 22/05/2011
Fichier d'export Registre :
Run by Yannick at 23/05/2011 00:15:57
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe [5988072] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKLM\Software\MediaGet => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-615964011-2648604806-2601730617-1000\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe => Valeur absente
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Yannick - f1p8oww1.default] http://search.babylon.com/home?AF=18826 => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\AppData\Roaming\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\Appdata\Local\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\Appdata\Local\MediaGet2 => Fichier supprimé au reboot
c:\programdata\microsoft\windows\start menu\programs\mediaget2 => Supprimé et mis en quarantaine
c:\documents and settings\yannick\local settings\application data\mediaget2 => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\yannick\appdata\roaming\microsoft\internet explorer\quick launch\mediaget.lnk => Supprimé et mis en quarantaine
c:\programdata\media get llc => Fichier absent
c:\programdata\microsoft\windows\start menu\programs\mediaget2 => Fichier absent
c:\users\yannick\appdata\roaming\media get llc => Fichier absent
c:\users\yannick\appdata\local\media get llc => Fichier absent
c:\documents and settings\yannick\local settings\application data\media get llc => Fichier absent
c:\documents and settings\yannick\local settings\application data\mediaget2 => Fichier absent
c:\users\yannick\desktop\monopoly deluxe.lnk => Supprimé et mis en quarantaine
c:\users\yannick\desktop\stellar phoenix windows data recovery-home.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
9 : Fichier(s)
1 : Préférences navigateur
End of the scan
Rapport de ZHPFix 1.12.3285 par Nicolas Coolman, Update du 22/05/2011
Fichier d'export Registre :
Run by Yannick at 23/05/2011 00:15:57
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe [5988072] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKLM\Software\MediaGet => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-615964011-2648604806-2601730617-1000\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Yannick\AppData\Local\MediaGet2\mediaget.exe => Valeur absente
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Yannick - f1p8oww1.default] http://search.babylon.com/home?AF=18826 => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\AppData\Roaming\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\Appdata\Local\Media Get LLC => Supprimé et mis en quarantaine
C:\Users\Yannick\Appdata\Local\MediaGet2 => Fichier supprimé au reboot
c:\programdata\microsoft\windows\start menu\programs\mediaget2 => Supprimé et mis en quarantaine
c:\documents and settings\yannick\local settings\application data\mediaget2 => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\yannick\appdata\roaming\microsoft\internet explorer\quick launch\mediaget.lnk => Supprimé et mis en quarantaine
c:\programdata\media get llc => Fichier absent
c:\programdata\microsoft\windows\start menu\programs\mediaget2 => Fichier absent
c:\users\yannick\appdata\roaming\media get llc => Fichier absent
c:\users\yannick\appdata\local\media get llc => Fichier absent
c:\documents and settings\yannick\local settings\application data\media get llc => Fichier absent
c:\documents and settings\yannick\local settings\application data\mediaget2 => Fichier absent
c:\users\yannick\desktop\monopoly deluxe.lnk => Supprimé et mis en quarantaine
c:\users\yannick\desktop\stellar phoenix windows data recovery-home.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
9 : Fichier(s)
1 : Préférences navigateur
End of the scan
Bonsoir Juju666, j'ai toujours un problème avec mon PC et ne ralentit pas seulement ma connexion mais aussi les fenêtre de l'explorateur windows. De plus il est lent à s'allumer et à s'éteindre. Je fais donc encore une fois appel à tes lumières pour m'aider.
Bonne soirée.
Bonne soirée.
