Ordinateur ralenti, aide log hijackthis - Page 2
Résolu
Précédent
- 1
- 2
- 3
- 4
- 5
Suivant
Bien,
Il reste des petites choses à nettoyer, pas grand chose....
Le problème sur internet se manifeste avec quel navigateur?
======================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
=====================
Retente une analyse complète avec malwarebytes stp
Il reste des petites choses à nettoyer, pas grand chose....
Le problème sur internet se manifeste avec quel navigateur?
======================
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
O42 - Logiciel: z2010MegawildAdverpopper - (.Pas de propriétaire.) [HKLM][64Bits] -- z2010MegawildAdverpopper
[HKCU\Software\AppDataLow\Software\z2010MegawildAdverpopper]
[HKCU\Software\z2010MegawildAdverpopper]
EMPTYTEMP
EMPTYFLASH
FIREWALLRAZ
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
=====================
Retente une analyse complète avec malwarebytes stp
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-23-52-50.txt
Run by susie et david at 19/05/2011 23:52:50
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: z2010MegawildAdverpopper - (.Pas de propriétaire.) [HKLM][64Bits] -- z2010MegawildAdverpopper => Logiciel absent
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\z2010MegawildAdverpopper => Clé supprimée avec succès
HKCU\Software\z2010MegawildAdverpopper => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : {22DB0880-092A-4811-A6CE-93DA403C7ABE} => Valeur supprimée avec succès
FirewallRaz (Public) : {5DB4B2BF-991C-4131-B029-57FDBC7CFF97} => Valeur supprimée avec succès
FirewallRaz (None) : {1F6F2375-261D-4E10-9671-2A0040D41FB8} => Valeur supprimée avec succès
FirewallRaz (Private) : {A7BAA55C-68E6-4100-98E8-7B0D0F968807} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 80
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 246
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
4 : Clé(s) du Registre
17 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-23-52-50.txt
Run by susie et david at 19/05/2011 23:52:50
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: z2010MegawildAdverpopper - (.Pas de propriétaire.) [HKLM][64Bits] -- z2010MegawildAdverpopper => Logiciel absent
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\z2010MegawildAdverpopper => Clé supprimée avec succès
HKCU\Software\z2010MegawildAdverpopper => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : {22DB0880-092A-4811-A6CE-93DA403C7ABE} => Valeur supprimée avec succès
FirewallRaz (Public) : {5DB4B2BF-991C-4131-B029-57FDBC7CFF97} => Valeur supprimée avec succès
FirewallRaz (None) : {1F6F2375-261D-4E10-9671-2A0040D41FB8} => Valeur supprimée avec succès
FirewallRaz (Private) : {A7BAA55C-68E6-4100-98E8-7B0D0F968807} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 80
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 246
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
4 : Clé(s) du Registre
17 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut de quel rapport tu me parles stp ?
concernant le navigateur c'est IE version8
on a essayé malwarbyt mais il plante a chaque fois avant la fin
faut-il le lancer en mode sans échec ?
concernant le navigateur c'est IE version8
on a essayé malwarbyt mais il plante a chaque fois avant la fin
faut-il le lancer en mode sans échec ?
on va faire autre chose....
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
/!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
/!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
salut j'ai fait combifix en mode sans échec il sait entièrement éxécuter et à redémarrer l'ordinateur mais aucun raccourcis ne fonctionnent et je n'ai pas accès aux rapports du scan ni à internet.
Que dois-je faire?
Que dois-je faire?
ok jai redémarre mais ca ne change à rien impossible d'accéder à aucune fonction
alors jai essayé de redémarrer et m'a proposé "réparer windows" ==> "tentative de réparation en cours" ca me parait long !!
cest grave docteur ???
alors jai essayé de redémarrer et m'a proposé "réparer windows" ==> "tentative de réparation en cours" ca me parait long !!
cest grave docteur ???
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Malekal's forum
Forum et site d'entraide informatique
Vers le contenu
pjjoint.malekal.com - Dépôt de fichiers
index du site - Rapporter un bug ? - cliquez iciLang : Veuillez patienter s.v.p - Traitement en cours... Ceci peut prendre plusieurs minutes.
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=ce51857e95599
5041 fichier(s) dans la base - 49790 lignes repertoriees - Plus de statistiques
Forum et site d'entraide informatique
Vers le contenu
pjjoint.malekal.com - Dépôt de fichiers
index du site - Rapporter un bug ? - cliquez iciLang : Veuillez patienter s.v.p - Traitement en cours... Ceci peut prendre plusieurs minutes.
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=ce51857e95599
5041 fichier(s) dans la base - 49790 lignes repertoriees - Plus de statistiques
houlaaaaaaaa combofix a vraiment foiré il a supprimer trop de choses légitimes
je me renseigne je reviens vers toi
je me renseigne je reviens vers toi
me revoilà
redémarre ton pc, puis quand il s allume tapote F8
choisi l option 1. reparer votre ordinateur
puis invite de commandes
dis moi quand tu y es
redémarre ton pc, puis quand il s allume tapote F8
choisi l option 1. reparer votre ordinateur
puis invite de commandes
dis moi quand tu y es
ca y est jai choisi réparer
je suis 1 fenetre option de récupération système
"home groupe user"
il demande le mot de passe
qq fait ????
je suis 1 fenetre option de récupération système
"home groupe user"
il demande le mot de passe
qq fait ????
Précédent
- 1
- 2
- 3
- 4
- 5
Suivant
