Démarrage très lent
Fermé
Besdonf
-
Modifié par Besdonf le 17/04/2011 à 10:57
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 24 avril 2011 à 12:29
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 24 avril 2011 à 12:29
A voir également:
- Démarrage très lent
- Pc tres lent - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Mon mac est lent comment le nettoyer - Guide
- Problème de demarrage windows 10 - Guide
21 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
23 avril 2011 à 12:10
23 avril 2011 à 12:10
1) pour spybot , beaucoup de helper ici te diront la même chose
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/#342
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/#347
maintenant , si tu veux le garder , rien ne t'en empeches : http://assiste.com.free.fr/p/logitheque/spybot_search_and_destroy.html
2) traces d'infection usb sur le rapport zhpdiag , rien de méchant. C'est pourquoi je voulais une vérif avec usbfix . Lis le lien
Corbeille et cles registre infectées
3)
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
http://www.libellules.ch/dotclear/index.php?post/2009/05/17/tuto-pc-lent-rame
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/#342
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/#347
maintenant , si tu veux le garder , rien ne t'en empeches : http://assiste.com.free.fr/p/logitheque/spybot_search_and_destroy.html
2) traces d'infection usb sur le rapport zhpdiag , rien de méchant. C'est pourquoi je voulais une vérif avec usbfix . Lis le lien
Corbeille et cles registre infectées
3)
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
http://www.libellules.ch/dotclear/index.php?post/2009/05/17/tuto-pc-lent-rame
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 avril 2011 à 11:23
17 avril 2011 à 11:23
bonjour
fais plutôt ce diagnostique
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
fais plutôt ce diagnostique
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
Merci de t'occuper de mon problème :
Voici le lien que tu m'as demandé : http://pjjoint.malekal.com/files.php?id=aa3a1621a1101511
Je suppose qu'un reformatage pourrait régler le problème mais j'aimerai éviter d'en passer par là (surtout pour ne pas perdre un temps fou à tout remettre en place...) à moins que Windows 7 soit réellement plus léger et plus performant que Windows Vista auquel cas, j'aurai une "motivation" pour m'y mettre ?
Voici le lien que tu m'as demandé : http://pjjoint.malekal.com/files.php?id=aa3a1621a1101511
Je suppose qu'un reformatage pourrait régler le problème mais j'aimerai éviter d'en passer par là (surtout pour ne pas perdre un temps fou à tout remettre en place...) à moins que Windows 7 soit réellement plus léger et plus performant que Windows Vista auquel cas, j'aurai une "motivation" pour m'y mettre ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 19/04/2011 à 09:54
Modifié par fred08700 le 19/04/2011 à 09:54
salut
1) Présence de deux antivirus ==> antivir et COMODO Internet Security ( qui fait pare-feu et antivirus)
+++ un seul antivirus par machine ++ supprimes-en un
2) désinstalles ceci : spybot // Emsisoft Anti-Malware // SUPERAntiSpyware
==> un lien pour t'aider : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
3) infection ASK: La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
4) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
1) Présence de deux antivirus ==> antivir et COMODO Internet Security ( qui fait pare-feu et antivirus)
+++ un seul antivirus par machine ++ supprimes-en un
2) désinstalles ceci : spybot // Emsisoft Anti-Malware // SUPERAntiSpyware
==> un lien pour t'aider : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
3) infection ASK: La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
4) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour répondre à tes précieux conseils :
1) Je possède la version premium d'avira antivir et la version gratutie de comodo firewall (qui fait donc uniquement pare-feu et non antivirus). Il ne devrait donc pas y avoir d'incompatibilités ?
2) Théoriquement, je ne devrais plus avoir superantispyware superantispyware puisque je l'ai désinstallé il y a fort longtemps, je suppose qu'il s'agit de restes de désinstallation, comment les supprimez ? Pour spybot et Emisoft antimalware, l'un est un antispyware, l'autre un antimalware que j'avais pu comparé avec Malwarebytes, il y a t-il conflit entre ces deux là parce que je les utilise tous les deux en tant que scan donc ça me gène de les désinstaller. Malwarebytes et Emisoft antimalware se valent non ?
3) Pareil pour la ask toolbar, normalement je ne devrais pas la posséder car déjà désinstallée il y a fort longtemps, comment supprimer sa trace ? Le logiciel toolbar unistaller me confirme d'ailleurs qu'elle n'est plus installée puisqu'il ne détecte aucune toolbar.
4) Je lance ad remover et te poste le rapport sous peu.
Merci pour ton aide,
1) Je possède la version premium d'avira antivir et la version gratutie de comodo firewall (qui fait donc uniquement pare-feu et non antivirus). Il ne devrait donc pas y avoir d'incompatibilités ?
2) Théoriquement, je ne devrais plus avoir superantispyware superantispyware puisque je l'ai désinstallé il y a fort longtemps, je suppose qu'il s'agit de restes de désinstallation, comment les supprimez ? Pour spybot et Emisoft antimalware, l'un est un antispyware, l'autre un antimalware que j'avais pu comparé avec Malwarebytes, il y a t-il conflit entre ces deux là parce que je les utilise tous les deux en tant que scan donc ça me gène de les désinstaller. Malwarebytes et Emisoft antimalware se valent non ?
3) Pareil pour la ask toolbar, normalement je ne devrais pas la posséder car déjà désinstallée il y a fort longtemps, comment supprimer sa trace ? Le logiciel toolbar unistaller me confirme d'ailleurs qu'elle n'est plus installée puisqu'il ne détecte aucune toolbar.
4) Je lance ad remover et te poste le rapport sous peu.
Merci pour ton aide,
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 avril 2011 à 10:19
20 avril 2011 à 10:19
salut
en attendant les deux rapports ( ad-remover et malwarebytes)
1) tu as bien COMODO Internet Security , qui combine pare-feu et antivirus : https://www.commentcamarche.net/telecharger/securite/6283-comodo-antivirus-gratuit/
2) préfère malwarebytes aux autres , plus efficace
3) ask est toujours présent ==> ad-remover s'en charge très bien
en attendant les deux rapports ( ad-remover et malwarebytes)
1) tu as bien COMODO Internet Security , qui combine pare-feu et antivirus : https://www.commentcamarche.net/telecharger/securite/6283-comodo-antivirus-gratuit/
2) préfère malwarebytes aux autres , plus efficace
3) ask est toujours présent ==> ad-remover s'en charge très bien
- Tu avais tout à fait raison, j'avais bien Comodo Internet Security, autant pour moi. J'ai donc désinstallé cette version premium et installé Comodo Firewall free.
- J'ai utilisé Ad remover et voici le rapport : (je te mets un lien car sinon ça ne passe pas sur le forum)
- J'ai utilisé Malwarebytes et voici le rapport :
http://pjjoint.malekal.com/files.php?id=0fe0238d85131414
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6400
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
20/04/2011 21:19:06
mbam-log-2011-04-20 (21-19-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 359124
Temps écoulé: 1 heure(s), 44 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
- Un autre facteur du ralentissement au démarrage de mon pc est probablement (et même sûrement) qu'il réinstalle le pilote Realtek Audio systématiquement au démarrage de l'ordinateur et ce, sans raison apparente. Je vais chercher de ce côté, si tu as une idée pour résoudre le problème ? (si je ne confirme pas l'installation, je n'ai plus de son).
- Enfin, entre Vista et Windows 7 niveau légèreté, tu en penses quoi ?
Encore, merci
- J'ai utilisé Ad remover et voici le rapport : (je te mets un lien car sinon ça ne passe pas sur le forum)
- J'ai utilisé Malwarebytes et voici le rapport :
http://pjjoint.malekal.com/files.php?id=0fe0238d85131414
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6400
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
20/04/2011 21:19:06
mbam-log-2011-04-20 (21-19-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 359124
Temps écoulé: 1 heure(s), 44 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
- Un autre facteur du ralentissement au démarrage de mon pc est probablement (et même sûrement) qu'il réinstalle le pilote Realtek Audio systématiquement au démarrage de l'ordinateur et ce, sans raison apparente. Je vais chercher de ce côté, si tu as une idée pour résoudre le problème ? (si je ne confirme pas l'installation, je n'ai plus de son).
- Enfin, entre Vista et Windows 7 niveau légèreté, tu en penses quoi ?
Encore, merci
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
21 avril 2011 à 10:11
21 avril 2011 à 10:11
salut
1) Pour vérifier si ton pc est compatible seven : http://www.microsoft.com/en-us/download/details.aspx?id=20
2) relances ad-remover et clique sur désinstaller
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1) Pour vérifier si ton pc est compatible seven : http://www.microsoft.com/en-us/download/details.aspx?id=20
2) relances ad-remover et clique sur désinstaller
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
21 avril 2011 à 22:39
21 avril 2011 à 22:39
re
on va faire deux vérif :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "scanner"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
**************************
clique droit " en tant qu'administrateur " sur MBRchek présent sur ton bureau
laisse l'outil travaillé
à la fin , héberge le rapport ( apparu sur ton bureau) sur ci-joint.fr et poste le lien
on va faire deux vérif :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "scanner"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
**************************
clique droit " en tant qu'administrateur " sur MBRchek présent sur ton bureau
laisse l'outil travaillé
à la fin , héberge le rapport ( apparu sur ton bureau) sur ci-joint.fr et poste le lien
Voilà le rapport d'Usbfix :
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: .........(Administrateur) # PC-DE-.............. [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 12:54:09 | 22/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (160 Go libre(s) - 55%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (102 Mo libre(s) - 3%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isuspm.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\natspeak.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tagent.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2d20e689-0e63-11de-a28f-001617e9101d}
Shell\AutoRun\Command = 22yj2fy1.exe
Shell\open\Command = 22yj2fy1.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4022fcd4-3831-11de-aa18-001617e9101d}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5521e487-125e-11e0-a22a-001617e9101d}
Shell\AutoRun\Command = E:\SETUP.EXE
Shell\configure\Command = E:\SETUP.EXE
Shell\install\Command = E:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{baf871a0-f392-11de-9d6f-001617e9101d}
Shell\AutoRun\Command = E:\autorun.exe
Shell\directx\Command = E:\DirectX9\dxsetup.exe
Shell\setup\Command = E:\install.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Et voilà le lien de MBR Check : http://www.cijoint.fr/cjlink.php?file=cj201104/cijDQTB02p.txt
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: .........(Administrateur) # PC-DE-.............. [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 12:54:09 | 22/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (160 Go libre(s) - 55%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (102 Mo libre(s) - 3%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isuspm.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\natspeak.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tagent.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2d20e689-0e63-11de-a28f-001617e9101d}
Shell\AutoRun\Command = 22yj2fy1.exe
Shell\open\Command = 22yj2fy1.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4022fcd4-3831-11de-aa18-001617e9101d}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5521e487-125e-11e0-a22a-001617e9101d}
Shell\AutoRun\Command = E:\SETUP.EXE
Shell\configure\Command = E:\SETUP.EXE
Shell\install\Command = E:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{baf871a0-f392-11de-9d6f-001617e9101d}
Shell\AutoRun\Command = E:\autorun.exe
Shell\directx\Command = E:\DirectX9\dxsetup.exe
Shell\setup\Command = E:\install.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Et voilà le lien de MBR Check : http://www.cijoint.fr/cjlink.php?file=cj201104/cijDQTB02p.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
22 avril 2011 à 13:59
22 avril 2011 à 13:59
bonjour
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
ensuite , refais un scan zhpdiag , stp
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
ensuite , refais un scan zhpdiag , stp
Rapport USBFix :
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: ......... (Administrateur) # PC-DE-............ [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 17:27:59 | 22/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (158 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (102 Mo libre(s) - 3%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4005325504-717848583-3998454810-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4005325504-717848583-3998454810-501
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isuspm.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\natspeak.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tagent.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d20e689-0e63-11de-a28f-001617e9101d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4022fcd4-3831-11de-aa18-001617e9101d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5521e487-125e-11e0-a22a-001617e9101d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{baf871a0-f392-11de-9d6f-001617e9101d}
################## | Listing |
[22/04/2011 - 17:30:45 | SHD ] C:\$Recycle.Bin
[11/04/2011 - 12:10:40 | D ] C:\ATI
[18/09/2006 - 23:43:36 | | 24] C:\autoexec.bat
[12/05/2010 - 14:37:59 | D ] C:\bf663fb5ebe1d97c7f0f0a72b92fd22e
[28/02/2011 - 20:49:24 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[11/03/2009 - 19:19:32 | RAS | 8192] C:\BOOTSECT.BAK
[22/04/2011 - 14:02:49 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[07/11/2007 - 09:00:40 | | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | | 1110] C:\globdata.ini
[23/02/2011 - 23:42:06 | D ] C:\INRP
[07/11/2007 - 09:03:18 | | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | | 843] C:\install.ini
[07/11/2007 - 09:03:18 | | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | | 96272] C:\install.res.3082.dll
[18/03/2009 - 22:34:31 | | 0] C:\IO.SYS
[30/01/2010 - 11:54:37 | N | 1555] C:\logs.dat
[07/04/2009 - 18:58:39 | | 258] C:\MDL 2.0 Debug.txt
[18/03/2009 - 22:34:31 | | 0] C:\MSDOS.SYS
[28/12/2010 - 16:08:37 | RHD ] C:\MSOCache
[07/03/2011 - 22:17:40 | D ] C:\MusicAix
[22/01/2011 - 12:15:09 | D ] C:\My Documents
[02/01/2010 - 15:31:24 | D ] C:\OEMSettings
[11/12/2009 - 21:01:06 | D ] C:\Output Files
[20/12/2009 - 15:23:36 | D ] C:\Ovi
[22/04/2011 - 14:16:42 | ASH | 4826595328] C:\pagefile.sys
[25/07/2009 - 11:59:11 | D ] C:\perflogs
[18/04/2011 - 21:02:45 | | 512] C:\PhysicalDisk0_MBR.bin
[21/04/2011 - 17:42:27 | D ] C:\Program Files
[20/04/2011 - 12:37:53 | D ] C:\ProgramData
[06/10/2010 - 08:04:18 | | 2761] C:\PSU.xml
[31/10/2010 - 21:34:06 | D ] C:\Sandbox
[23/12/2010 - 15:50:12 | | 406] C:\set-cookie.txt
[22/04/2011 - 13:59:07 | SHD ] C:\System Volume Information
[28/12/2009 - 20:44:00 | D ] C:\TEMP
[22/04/2011 - 17:30:45 | D ] C:\UsbFix
[22/04/2011 - 17:30:39 | A | 4721] C:\UsbFix.txt
[14/12/2010 - 22:09:53 | D ] C:\Users
[07/11/2007 - 09:00:40 | | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | | 232960] C:\VC_RED.MSI
[22/04/2011 - 13:59:17 | D ] C:\Windows
[22/04/2011 - 15:57:32 | A | 3932160512] G:\ReadyBoost.sfcache
[26/03/2011 - 10:19:36 | N | 42400] G:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-............zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
D'après ce rapport, mon PC était infecté ?
Et pour ZHPDiag : http://pjjoint.malekal.com/files.php?id=f035a322261569
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: ......... (Administrateur) # PC-DE-............ [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 17:27:59 | 22/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (158 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (102 Mo libre(s) - 3%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4005325504-717848583-3998454810-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4005325504-717848583-3998454810-501
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isuspm.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\natspeak.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tagent.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d20e689-0e63-11de-a28f-001617e9101d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4022fcd4-3831-11de-aa18-001617e9101d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5521e487-125e-11e0-a22a-001617e9101d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{baf871a0-f392-11de-9d6f-001617e9101d}
################## | Listing |
[22/04/2011 - 17:30:45 | SHD ] C:\$Recycle.Bin
[11/04/2011 - 12:10:40 | D ] C:\ATI
[18/09/2006 - 23:43:36 | | 24] C:\autoexec.bat
[12/05/2010 - 14:37:59 | D ] C:\bf663fb5ebe1d97c7f0f0a72b92fd22e
[28/02/2011 - 20:49:24 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[11/03/2009 - 19:19:32 | RAS | 8192] C:\BOOTSECT.BAK
[22/04/2011 - 14:02:49 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[07/11/2007 - 09:00:40 | | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | | 1110] C:\globdata.ini
[23/02/2011 - 23:42:06 | D ] C:\INRP
[07/11/2007 - 09:03:18 | | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | | 843] C:\install.ini
[07/11/2007 - 09:03:18 | | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | | 96272] C:\install.res.3082.dll
[18/03/2009 - 22:34:31 | | 0] C:\IO.SYS
[30/01/2010 - 11:54:37 | N | 1555] C:\logs.dat
[07/04/2009 - 18:58:39 | | 258] C:\MDL 2.0 Debug.txt
[18/03/2009 - 22:34:31 | | 0] C:\MSDOS.SYS
[28/12/2010 - 16:08:37 | RHD ] C:\MSOCache
[07/03/2011 - 22:17:40 | D ] C:\MusicAix
[22/01/2011 - 12:15:09 | D ] C:\My Documents
[02/01/2010 - 15:31:24 | D ] C:\OEMSettings
[11/12/2009 - 21:01:06 | D ] C:\Output Files
[20/12/2009 - 15:23:36 | D ] C:\Ovi
[22/04/2011 - 14:16:42 | ASH | 4826595328] C:\pagefile.sys
[25/07/2009 - 11:59:11 | D ] C:\perflogs
[18/04/2011 - 21:02:45 | | 512] C:\PhysicalDisk0_MBR.bin
[21/04/2011 - 17:42:27 | D ] C:\Program Files
[20/04/2011 - 12:37:53 | D ] C:\ProgramData
[06/10/2010 - 08:04:18 | | 2761] C:\PSU.xml
[31/10/2010 - 21:34:06 | D ] C:\Sandbox
[23/12/2010 - 15:50:12 | | 406] C:\set-cookie.txt
[22/04/2011 - 13:59:07 | SHD ] C:\System Volume Information
[28/12/2009 - 20:44:00 | D ] C:\TEMP
[22/04/2011 - 17:30:45 | D ] C:\UsbFix
[22/04/2011 - 17:30:39 | A | 4721] C:\UsbFix.txt
[14/12/2010 - 22:09:53 | D ] C:\Users
[07/11/2007 - 09:00:40 | | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | | 232960] C:\VC_RED.MSI
[22/04/2011 - 13:59:17 | D ] C:\Windows
[22/04/2011 - 15:57:32 | A | 3932160512] G:\ReadyBoost.sfcache
[26/03/2011 - 10:19:36 | N | 42400] G:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-............zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
D'après ce rapport, mon PC était infecté ?
Et pour ZHPDiag : http://pjjoint.malekal.com/files.php?id=f035a322261569
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
22 avril 2011 à 20:50
22 avril 2011 à 20:50
re
usbfix a bien trouvé des infections qu'ils a supprimées -)
relances-le et cliques sur désinstaller
ensuite:
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - Global Startup: C:\Users\ABOULKER\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (msiserver) - Clé orpheline
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 11/11/2009 - 16:57:34 - [71762651] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 03/04/2011 - 12:03:20 - [43244443] ----D- C:\ProgramData\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - 65137814 (65137814) .(...) - LEGACY_65137814
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
[MD5.65240E72FD7D0C413ADF3F4DFEDCC85C] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2548552]
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) . (.Emsi Software GmbH - Emsisoft Anti-Malware Service.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C}
O42 - Logiciel: Emsisoft Anti-Malware 5.0 - (.Emsi Software GmbH.) [HKLM] -- Emsisoft Anti-Malware_is1
O43 - CFD: 03/04/2011 - 12:09:12 - [138870689] ----D- C:\Program Files\Emsisoft Anti-Malware
O43 - CFD: 15/09/2010 - 21:40:42 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
SS - | Demand 03/04/2011 2860800 | C:\Program Files\Emsisoft Anti-Malware\a2service.exe (a2AntiMalware) . (.Emsi Software GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
SR - | Auto 20/04/2011 1803224 | C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
usbfix a bien trouvé des infections qu'ils a supprimées -)
relances-le et cliques sur désinstaller
ensuite:
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - Global Startup: C:\Users\ABOULKER\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (msiserver) - Clé orpheline
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 11/11/2009 - 16:57:34 - [71762651] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 03/04/2011 - 12:03:20 - [43244443] ----D- C:\ProgramData\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - 65137814 (65137814) .(...) - LEGACY_65137814
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
[MD5.65240E72FD7D0C413ADF3F4DFEDCC85C] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2548552]
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) . (.Emsi Software GmbH - Emsisoft Anti-Malware Service.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C}
O42 - Logiciel: Emsisoft Anti-Malware 5.0 - (.Emsi Software GmbH.) [HKLM] -- Emsisoft Anti-Malware_is1
O43 - CFD: 03/04/2011 - 12:09:12 - [138870689] ----D- C:\Program Files\Emsisoft Anti-Malware
O43 - CFD: 15/09/2010 - 21:40:42 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
SS - | Demand 03/04/2011 2860800 | C:\Program Files\Emsisoft Anti-Malware\a2service.exe (a2AntiMalware) . (.Emsi Software GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
SR - | Auto 20/04/2011 1803224 | C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Avant de supprimer ces lignes de ZHPDiag, je veux juste préciser que je souhaite conserver Spybot et Emisoft anti malware (que je préfère à Malwarbytes) donc toutes ces lignes sont-elles nécessaires ?
Les infections de USBDisk étaient de quels types parce que ni Malwarebytes ni Emisoft antimalware, ni Avira n'a détecté de virus sur mon PC... Étrange non ?
J'attends ta réponse pour effectuer les dernières recommandations. Il ne reste plus qu'à résoudre mon problème de pilote qui se réinstalle au démarrage et je pense que l'ouverture du PC devrait être grandement accéléré. Dois-je laisser le démarrage automatique du gestionnaire audio Realtek ?
Merci en tous cas pour le diagnostic du PC.
Les infections de USBDisk étaient de quels types parce que ni Malwarebytes ni Emisoft antimalware, ni Avira n'a détecté de virus sur mon PC... Étrange non ?
J'attends ta réponse pour effectuer les dernières recommandations. Il ne reste plus qu'à résoudre mon problème de pilote qui se réinstalle au démarrage et je pense que l'ouverture du PC devrait être grandement accéléré. Dois-je laisser le démarrage automatique du gestionnaire audio Realtek ?
Merci en tous cas pour le diagnostic du PC.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
23 avril 2011 à 10:04
23 avril 2011 à 10:04
salut
Spybot est inutile , obsolète et consommateur de ressources , donc provoque des ralentissements . Mais c'est toi qui voit
Usbfix est un outil spécifique : infection de disques amovibles
pour realtek , si tu as du son sans lui , installes-le et désactive au démarrage de msconfig , comme indiqué plus haut.
dis moi pour spybot et je changerai le script de zhpfix
Spybot est inutile , obsolète et consommateur de ressources , donc provoque des ralentissements . Mais c'est toi qui voit
Usbfix est un outil spécifique : infection de disques amovibles
pour realtek , si tu as du son sans lui , installes-le et désactive au démarrage de msconfig , comme indiqué plus haut.
dis moi pour spybot et je changerai le script de zhpfix
Si tu me dis que c'est inutil et obsolète ainsi consommateur de ressources, je vais le désinstaller, une première... La "vaccination" était aussi obsolète ?
Juste petite précision, comme je garde Emisoft Anti Malware, il détecte aussi les spywares lui ?
Et dernière chose, mes disques amovibles étaient infectés par des virus, des spywares ? (ça m'intrigue)
Merci pour tout.
P.S. Je rajoute une petite astuce qui a fonctionné pour mon PC en l'accélérant de quelques précieuses secondes : éteindre le PC, débrancher le câble d'alimentation, appuyer plusieurs fois sur le bouton d'allumage du PC et attendez quelques minutes. Rebrancher le PC. Cela viderai les condensateurs du PC et les charges électriques qui se promènent à l'intérieur de l'unité centrale.
Juste petite précision, comme je garde Emisoft Anti Malware, il détecte aussi les spywares lui ?
Et dernière chose, mes disques amovibles étaient infectés par des virus, des spywares ? (ça m'intrigue)
Merci pour tout.
P.S. Je rajoute une petite astuce qui a fonctionné pour mon PC en l'accélérant de quelques précieuses secondes : éteindre le PC, débrancher le câble d'alimentation, appuyer plusieurs fois sur le bouton d'allumage du PC et attendez quelques minutes. Rebrancher le PC. Cela viderai les condensateurs du PC et les charges électriques qui se promènent à l'intérieur de l'unité centrale.
Ok donc tu peux me redonner les lignes avec suppression de Spybot mais en gardant Emisoft Anti Malware ? Ce dernier me permet de trouver les logiciels espion de Spybot n'est-ce pas ?
Merci d'avance,
Merci d'avance,
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
23 avril 2011 à 13:33
23 avril 2011 à 13:33
perso , je lui préfère malwarebytes ( mise à jour , moins de FP , polyvalence , etc)
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - Global Startup: C:\Users\ABOULKER\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (msiserver) - Clé orpheline
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 11/11/2009 - 16:57:34 - [71762651] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 03/04/2011 - 12:03:20 - [43244443] ----D- C:\ProgramData\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - 65137814 (65137814) .(...) - LEGACY_65137814
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
[MD5.65240E72FD7D0C413ADF3F4DFEDCC85C] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2548552]
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C} O43 - CFD: 15/09/2010 - 21:40:42 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com SR - | Auto 20/04/2011 1803224 | C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - Global Startup: C:\Users\ABOULKER\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (msiserver) - Clé orpheline
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 11/11/2009 - 16:57:34 - [71762651] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 03/04/2011 - 12:03:20 - [43244443] ----D- C:\ProgramData\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - 65137814 (65137814) .(...) - LEGACY_65137814
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
[MD5.65240E72FD7D0C413ADF3F4DFEDCC85C] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2548552]
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C} O43 - CFD: 15/09/2010 - 21:40:42 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com SR - | Auto 20/04/2011 1803224 | C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport :
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-04-2011-19-54-16.txt
Run by .......... at 23/04/2011 19:54:16
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C} O43 - CFD: 15/09/2010 - 21:40:42 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com SR - | Auto 20/04/2011 1803224 | C:\Program Files\COMODO\CO => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (msiserver) - Clé orpheline => Clé non supprimée
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O64 - Services: CurCS - (.not file.) - 65137814 (65137814) .(...) - LEGACY_65137814 => Clé supprimée avec succès
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé non supprimée
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé non supprimée
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {C2563350-4016-49CA-8C12-87D03177B464} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 3
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
10 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-04-2011-19-54-16.txt
Run by .......... at 23/04/2011 19:54:16
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès
O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C} O43 - CFD: 15/09/2010 - 21:40:42 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com SR - | Auto 20/04/2011 1803224 | C:\Program Files\COMODO\CO => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (msiserver) - Clé orpheline => Clé non supprimée
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O64 - Services: CurCS - (.not file.) - 65137814 (65137814) .(...) - LEGACY_65137814 => Clé supprimée avec succès
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé non supprimée
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé non supprimée
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {C2563350-4016-49CA-8C12-87D03177B464} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 3
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
10 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
End of the scan