Ordinateur ralenti, aide log hijackthis
Résolu/Fermé
susie76
-
23 avril 2011 à 17:10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 mai 2011 à 20:21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 mai 2011 à 20:21
A voir également:
- Ordinateur ralenti, aide log hijackthis
- Ordinateur ralenti - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
90 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
19 mai 2011 à 23:44
19 mai 2011 à 23:44
Bien,
Il reste des petites choses à nettoyer, pas grand chose....
Le problème sur internet se manifeste avec quel navigateur?
======================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
=====================
Retente une analyse complète avec malwarebytes stp
Il reste des petites choses à nettoyer, pas grand chose....
Le problème sur internet se manifeste avec quel navigateur?
======================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] O42 - Logiciel: z2010MegawildAdverpopper - (.Pas de propriétaire.) [HKLM][64Bits] -- z2010MegawildAdverpopper [HKCU\Software\AppDataLow\Software\z2010MegawildAdverpopper] [HKCU\Software\z2010MegawildAdverpopper] EMPTYTEMP EMPTYFLASH FIREWALLRAZ
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
=====================
Retente une analyse complète avec malwarebytes stp
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-23-52-50.txt
Run by susie et david at 19/05/2011 23:52:50
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: z2010MegawildAdverpopper - (.Pas de propriétaire.) [HKLM][64Bits] -- z2010MegawildAdverpopper => Logiciel absent
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\z2010MegawildAdverpopper => Clé supprimée avec succès
HKCU\Software\z2010MegawildAdverpopper => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : {22DB0880-092A-4811-A6CE-93DA403C7ABE} => Valeur supprimée avec succès
FirewallRaz (Public) : {5DB4B2BF-991C-4131-B029-57FDBC7CFF97} => Valeur supprimée avec succès
FirewallRaz (None) : {1F6F2375-261D-4E10-9671-2A0040D41FB8} => Valeur supprimée avec succès
FirewallRaz (Private) : {A7BAA55C-68E6-4100-98E8-7B0D0F968807} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 80
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 246
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
4 : Clé(s) du Registre
17 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-23-52-50.txt
Run by susie et david at 19/05/2011 23:52:50
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: z2010MegawildAdverpopper - (.Pas de propriétaire.) [HKLM][64Bits] -- z2010MegawildAdverpopper => Logiciel absent
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\z2010MegawildAdverpopper => Clé supprimée avec succès
HKCU\Software\z2010MegawildAdverpopper => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : {22DB0880-092A-4811-A6CE-93DA403C7ABE} => Valeur supprimée avec succès
FirewallRaz (Public) : {5DB4B2BF-991C-4131-B029-57FDBC7CFF97} => Valeur supprimée avec succès
FirewallRaz (None) : {1F6F2375-261D-4E10-9671-2A0040D41FB8} => Valeur supprimée avec succès
FirewallRaz (Private) : {A7BAA55C-68E6-4100-98E8-7B0D0F968807} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 80
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 246
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
4 : Clé(s) du Registre
17 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 mai 2011 à 20:36
20 mai 2011 à 20:36
hello :-)
il me manque le rapport zhpdiag ^^
il me manque le rapport zhpdiag ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut de quel rapport tu me parles stp ?
concernant le navigateur c'est IE version8
on a essayé malwarbyt mais il plante a chaque fois avant la fin
faut-il le lancer en mode sans échec ?
concernant le navigateur c'est IE version8
on a essayé malwarbyt mais il plante a chaque fois avant la fin
faut-il le lancer en mode sans échec ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 mai 2011 à 22:50
20 mai 2011 à 22:50
on va faire autre chose....
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
/!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
/!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
salut j'ai fait combifix en mode sans échec il sait entièrement éxécuter et à redémarrer l'ordinateur mais aucun raccourcis ne fonctionnent et je n'ai pas accès aux rapports du scan ni à internet.
Que dois-je faire?
Que dois-je faire?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 mai 2011 à 04:18
22 mai 2011 à 04:18
redémarrer à nouveau?
ok jai redémarre mais ca ne change à rien impossible d'accéder à aucune fonction
alors jai essayé de redémarrer et m'a proposé "réparer windows" ==> "tentative de réparation en cours" ca me parait long !!
cest grave docteur ???
alors jai essayé de redémarrer et m'a proposé "réparer windows" ==> "tentative de réparation en cours" ca me parait long !!
cest grave docteur ???
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 mai 2011 à 13:04
22 mai 2011 à 13:04
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Malekal's forum
Forum et site d'entraide informatique
Vers le contenu
pjjoint.malekal.com - Dépôt de fichiers
index du site - Rapporter un bug ? - cliquez iciLang : Veuillez patienter s.v.p - Traitement en cours... Ceci peut prendre plusieurs minutes.
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=ce51857e95599
5041 fichier(s) dans la base - 49790 lignes repertoriees - Plus de statistiques
Forum et site d'entraide informatique
Vers le contenu
pjjoint.malekal.com - Dépôt de fichiers
index du site - Rapporter un bug ? - cliquez iciLang : Veuillez patienter s.v.p - Traitement en cours... Ceci peut prendre plusieurs minutes.
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=ce51857e95599
5041 fichier(s) dans la base - 49790 lignes repertoriees - Plus de statistiques
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 mai 2011 à 13:53
22 mai 2011 à 13:53
houlaaaaaaaa combofix a vraiment foiré il a supprimer trop de choses légitimes
je me renseigne je reviens vers toi
je me renseigne je reviens vers toi
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 mai 2011 à 14:20
22 mai 2011 à 14:20
me revoilà
redémarre ton pc, puis quand il s allume tapote F8
choisi l option 1. reparer votre ordinateur
puis invite de commandes
dis moi quand tu y es
redémarre ton pc, puis quand il s allume tapote F8
choisi l option 1. reparer votre ordinateur
puis invite de commandes
dis moi quand tu y es
ca y est jai choisi réparer
je suis 1 fenetre option de récupération système
"home groupe user"
il demande le mot de passe
qq fait ????
je suis 1 fenetre option de récupération système
"home groupe user"
il demande le mot de passe
qq fait ????
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 mai 2011 à 15:11
22 mai 2011 à 15:11
tu met le mot de passe de ta session
si tu n'en a pas laisse vide
si tu n'en a pas laisse vide
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 mai 2011 à 15:23
22 mai 2011 à 15:23
choisi invite de commandes
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 mai 2011 à 15:31
22 mai 2011 à 15:31
ok parfait !
tu dois voir ça : C:\Windows
tape :
cd C:\Windows\ERDNT\sUBs
ensuite tape:
erdnt.exe
tu réponds Ok
puis quand il a fini tu tape:
exit
ton pc devrait redémarrer
tu dois voir ça : C:\Windows
tape :
cd C:\Windows\ERDNT\sUBs
ensuite tape:
erdnt.exe
tu réponds Ok
puis quand il a fini tu tape:
exit
ton pc devrait redémarrer