Ordi tourne au ralenti
Résolu/Fermé
A voir également:
- Ordi tourne au ralenti
- Mon ordi rame que faire - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
15 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
2 mai 2011 à 11:02
2 mai 2011 à 11:02
bonjour
1) désinstalles spybot , inutile
2) si tu as fais une analyse avec malwarbytes , poste le dernier rapport
3) ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
1) désinstalles spybot , inutile
2) si tu as fais une analyse avec malwarbytes , poste le dernier rapport
3) ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 mai 2011 à 14:51
3 mai 2011 à 14:51
bonjour
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKCU\Software\AppDataLow\Software\ShoppingReport2]
[HKCU\Software\WebMediaPlayer]
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\cxfjwm_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\cxfjwm_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\noowwpp_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\noowwpp_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\ujfguj_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\ujfguj_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\yrdwa_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\yrdwa_navps.dat
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
[HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V????]
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O43 - CFD: 02/05/2011 - 11:22:40 - [4582064] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 02/05/2011 - 11:19:40 - [1348088] ----D- C:\ProgramData\Spybot - Search & Destroy
O51 - MPSK:{71b918c5-8475-11df-9bc6-002170907d06}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\HPLauncher.exe (.not file.)
O51 - MPSK:{acf901c3-ebec-11dd-ad44-002170907d06}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Start.exe (.not file.)
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/VistaMSNPUpldfr-fr.cab
proxyfix
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
************************************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKCU\Software\AppDataLow\Software\ShoppingReport2]
[HKCU\Software\WebMediaPlayer]
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\cxfjwm_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\cxfjwm_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\noowwpp_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\noowwpp_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\ujfguj_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\ujfguj_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\yrdwa_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\caroline\AppData\Local\yrdwa_navps.dat
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
[HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V????]
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O43 - CFD: 02/05/2011 - 11:22:40 - [4582064] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 02/05/2011 - 11:19:40 - [1348088] ----D- C:\ProgramData\Spybot - Search & Destroy
O51 - MPSK:{71b918c5-8475-11df-9bc6-002170907d06}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\HPLauncher.exe (.not file.)
O51 - MPSK:{acf901c3-ebec-11dd-ad44-002170907d06}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Start.exe (.not file.)
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/VistaMSNPUpldfr-fr.cab
proxyfix
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
************************************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-05-2011-16-21-14.txt
Run by caroline at 03/05/2011 16:21:14
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\ShoppingReport2 => Clé supprimée avec succès
HKCU\Software\WebMediaPlayer => Clé supprimée avec succès
Voici le rapport de ZHPFix
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} => Clé supprimée avec succès
HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V???? => Clé absente
O51 - MPSK:{71b918c5-8475-11df-9bc6-002170907d06}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\HPLauncher.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{acf901c3-ebec-11dd-ad44-002170907d06}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Start.exe (.not file.) => Clé supprimée avec succès
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab => Clé supprimée avec
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab => Clé supprimée avec succès
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/VistaMSNPUpldfr-fr.cab => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{DAE53F9C-4F65-439F-B6CB-A32CEF43AEFF}C:\users\caroline\desktop\u96.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{435E3186-91E4-4D69-BA52-EEAA410E837E}C:\users\caroline\desktop\u96.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {B60437E9-F98C-43A5-A895-57D0EF5BFBF5} => Valeur supprimée avec succès
FirewallRaz (Public) : {A4618705-4C27-4529-96F7-B5D39F18F3D4} => Valeur supprimée avec succès
FirewallRaz (Public) : {9E9D60BB-8609-4902-8B8E-98C541623C34} => Valeur supprimée avec succès
FirewallRaz (Public) : {E38E3004-57D2-400C-9772-C90E48A9E7BA} => Valeur supprimée avec succès
FirewallRaz (None) : {7A0A7FA7-A0CC-4EFC-A48C-1A5CBB12DD7F} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 10
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 4
========== Récapitulatif ==========
9 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-03-05-2011-16-21-14.txt
Run by caroline at 03/05/2011 16:21:14
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\ShoppingReport2 => Clé supprimée avec succès
HKCU\Software\WebMediaPlayer => Clé supprimée avec succès
Voici le rapport de ZHPFix
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} => Clé supprimée avec succès
HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V???? => Clé absente
O51 - MPSK:{71b918c5-8475-11df-9bc6-002170907d06}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\HPLauncher.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{acf901c3-ebec-11dd-ad44-002170907d06}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Start.exe (.not file.) => Clé supprimée avec succès
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab => Clé supprimée avec
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab => Clé supprimée avec succès
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/VistaMSNPUpldfr-fr.cab => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{DAE53F9C-4F65-439F-B6CB-A32CEF43AEFF}C:\users\caroline\desktop\u96.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{435E3186-91E4-4D69-BA52-EEAA410E837E}C:\users\caroline\desktop\u96.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {B60437E9-F98C-43A5-A895-57D0EF5BFBF5} => Valeur supprimée avec succès
FirewallRaz (Public) : {A4618705-4C27-4529-96F7-B5D39F18F3D4} => Valeur supprimée avec succès
FirewallRaz (Public) : {9E9D60BB-8609-4902-8B8E-98C541623C34} => Valeur supprimée avec succès
FirewallRaz (Public) : {E38E3004-57D2-400C-9772-C90E48A9E7BA} => Valeur supprimée avec succès
FirewallRaz (None) : {7A0A7FA7-A0CC-4EFC-A48C-1A5CBB12DD7F} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 10
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 4
========== Récapitulatif ==========
9 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 mai 2011 à 16:48
3 mai 2011 à 16:48
re
plus d'infection , mais une clef registre bizarre , que zhpfix ne trouve pas.
clique sur démarrer et tape regedit dans la recherche , puis fait entrée
recherche cette clef : HKEY_CURRENT_USER\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"
et dis moi si elle est présente
plus d'infection , mais une clef registre bizarre , que zhpfix ne trouve pas.
clique sur démarrer et tape regedit dans la recherche , puis fait entrée
recherche cette clef : HKEY_CURRENT_USER\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"
et dis moi si elle est présente
effectivement elle est presente avec une ecriture bizarre ( comme si c'était une fonction mathématique.
Sinon effectivement mon ordi remarche pour le mieux si ce n'est ma souris intégrée sur laquelle la fonction pour faire défiler une page ne marche plus , as tu une solution pour ca??
sinon faut il que je garde ZHPfix et Diag, malwarbytes, jkdefrag et MBRcheck ou dois je les enlever???
Sinon effectivement mon ordi remarche pour le mieux si ce n'est ma souris intégrée sur laquelle la fonction pour faire défiler une page ne marche plus , as tu une solution pour ca??
sinon faut il que je garde ZHPfix et Diag, malwarbytes, jkdefrag et MBRcheck ou dois je les enlever???
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 mai 2011 à 19:42
3 mai 2011 à 19:42
ok
on termine
Télécharges OTM de Old_Timer sur ton Bureau
# Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
# Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
-----------------------------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
:files
C:\Program Files\Spybot - Search & Destroy
------------------------------------------------------------------------
# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC
accepte.
# Lorsque un résultat apparaît dans le cadre Results
clique sur Exit.
***************************************************
redémarre ton pc
***************************************************
pour supprimer ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
**********************************************
pour ta souris , met tes drivers à jours : https://www.driverscloud.com/
on termine
Télécharges OTM de Old_Timer sur ton Bureau
# Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
# Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
-----------------------------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
:files
C:\Program Files\Spybot - Search & Destroy
------------------------------------------------------------------------
# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC
accepte.
# Lorsque un résultat apparaît dans le cadre Results
clique sur Exit.
***************************************************
redémarre ton pc
***************************************************
pour supprimer ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
**********************************************
pour ta souris , met tes drivers à jours : https://www.driverscloud.com/
rapport delfix:
# DelFix v7.8 - Rapport créé le 03/05/2011 à 22:20
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : caroline - PC-DE-CAROLINE (Administrateur)
# Exécuté depuis : C:\Users\caroline\Downloads\DelFix (1).exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-03-05-2011-16-21-14.txt
Supprimé : C:\Users\caroline\Downloads\OTM (1).exe
Supprimé : C:\Users\caroline\Downloads\OTM (2).exe
Supprimé : C:\Users\caroline\Downloads\OTM.exe
Supprimé : C:\Users\caroline\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1153 octets] ##########
# DelFix v7.8 - Rapport créé le 03/05/2011 à 22:20
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : caroline - PC-DE-CAROLINE (Administrateur)
# Exécuté depuis : C:\Users\caroline\Downloads\DelFix (1).exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-03-05-2011-16-21-14.txt
Supprimé : C:\Users\caroline\Downloads\OTM (1).exe
Supprimé : C:\Users\caroline\Downloads\OTM (2).exe
Supprimé : C:\Users\caroline\Downloads\OTM.exe
Supprimé : C:\Users\caroline\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1153 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 mai 2011 à 13:49
4 mai 2011 à 13:49
bonjour
Tes problèmes sont-ils résolus ?
Tes problèmes sont-ils résolus ?
salut,
je te remercie pour ton aide en ce qui concerne internet, ca marche nikel. en ce qui concerne mes doc open office ca a super bien marché mais depuis que j'ai fais les dernieres actions, delfix .. eh bien ca rame à nouveau, ca mets 3 plombe a s'ouvrir, et pareil qd j'effectue une action qd je suis dans les docs!!
je suis désolée je comprends pas!
je te remercie pour ton aide en ce qui concerne internet, ca marche nikel. en ce qui concerne mes doc open office ca a super bien marché mais depuis que j'ai fais les dernieres actions, delfix .. eh bien ca rame à nouveau, ca mets 3 plombe a s'ouvrir, et pareil qd j'effectue une action qd je suis dans les docs!!
je suis désolée je comprends pas!
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mai 2011 à 15:59
6 mai 2011 à 15:59
salut
tu n'as pas à être désolé. Delfix sert à supprimer les outils de désinfection , donc rien à voir.
on va refaire une analyse:
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
tu n'as pas à être désolé. Delfix sert à supprimer les outils de désinfection , donc rien à voir.
on va refaire une analyse:
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mai 2011 à 16:46
8 mai 2011 à 16:46
salut
l'avant dernier rapport zhpdiag était clean : https://forums.commentcamarche.net/forum/affich-21985655-ordi-tourne-au-ralenti#7
Celui que tu m'envoies est très infectés ?????????????????
tu n'as rien suivi de mon dernier post ou tu fais n'importes quoi sur le web !
sinon , tu aurais vu avec WOT que Offrebox est néfaste
https://www.mywot.com/en/scorecard/offerbox.com
l'avant dernier rapport zhpdiag était clean : https://forums.commentcamarche.net/forum/affich-21985655-ordi-tourne-au-ralenti#7
Celui que tu m'envoies est très infectés ?????????????????
tu n'as rien suivi de mon dernier post ou tu fais n'importes quoi sur le web !
sinon , tu aurais vu avec WOT que Offrebox est néfaste
https://www.mywot.com/en/scorecard/offerbox.com
je ne comprend pas tout !!je fais rien de special avec internet!! j'ai installé WOT et qd ca mets que c'est nefaste je n'ouvre pas, a moins que ce soit mon conjoint qui ouvre mais il me dit que non, j'ai tout fais a la lettre de ton dernier post, alors je suis pas douée avec l'ordi et je t'accorde que je peux faire des maladresses sur internet, mais dans ce cas je ne m'en rends pas compte!!
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
9 mai 2011 à 20:06
9 mai 2011 à 20:06
re
★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:39:40 le 09/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
caroline@PC-DE-CAROLINE (Dell Inc. Vostro A860)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\caroline\AppData\Roaming\Mozilla\FireFox\Profiles\eh7qkc1l.default\extensions\@FissaPlugin
Dossier supprimé: C:\Users\caroline\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Users\caroline\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Users\caroline\AppData\Local\dqfbwla.bat
(!) -- Fichiers temporaires supprimés.
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:39:40 le 09/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
caroline@PC-DE-CAROLINE (Dell Inc. Vostro A860)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\caroline\AppData\Roaming\Mozilla\FireFox\Profiles\eh7qkc1l.default\extensions\@FissaPlugin
Dossier supprimé: C:\Users\caroline\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Users\caroline\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Users\caroline\AppData\Local\dqfbwla.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanQuery
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanQuery
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 mai 2011 à 07:37
10 mai 2011 à 07:37
bonjour
1) inscrit toi sur CCM
2) Si rapport trop long , l'héberger sur ci-joint: http://www.cijoint.fr/index.php
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1) inscrit toi sur CCM
2) Si rapport trop long , l'héberger sur ci-joint: http://www.cijoint.fr/index.php
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 mai 2011 à 22:29
10 mai 2011 à 22:29
salut
relances ad-remover et clique sur désinstaller
relances malwarebytes ( que tu as du garder) , le mettre à jour , faire un scan rapide et poster le rapport
relances ad-remover et clique sur désinstaller
relances malwarebytes ( que tu as du garder) , le mettre à jour , faire un scan rapide et poster le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6548
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
10/05/2011 22:57:43
mbam-log-2011-05-10 (22-57-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146468
Temps écoulé: 7 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6548
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
10/05/2011 22:57:43
mbam-log-2011-05-10 (22-57-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146468
Temps écoulé: 7 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 mai 2011 à 08:24
11 mai 2011 à 08:24
bonjour
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 mai 2011 à 10:32
11 mai 2011 à 10:32
re
désinstalles ceci:
Java 6 Update 7 , Java 6 Update 20 ,Java 6 Update 24 et installes cette version : https://www.java.com/fr/download/
***********************
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
C:\Users\caroline\AppData\Local\mgasa.bat
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
==> fais de même avec :
C:\Users\caroline\AppData\Local\miykc.bat
C:\Users\caroline\AppData\Local\rdfpz.bat
désinstalles ceci:
Java 6 Update 7 , Java 6 Update 20 ,Java 6 Update 24 et installes cette version : https://www.java.com/fr/download/
***********************
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
C:\Users\caroline\AppData\Local\mgasa.bat
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
==> fais de même avec :
C:\Users\caroline\AppData\Local\miykc.bat
C:\Users\caroline\AppData\Local\rdfpz.bat
File name:
mgasa.bat
Submission date:
2011-05-11 18:48:00 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
file name:
miykc.bat
Submission date:
2011-05-11 18:44:11 (UTC)
Current status:
finished
Result:
0/ 42 (0.0%)
File name:
rdfpz.bat
Submission date:
2011-05-11 18:49:28 (UTC)
Current status:
finished
Result:
0/ 42 (0.0%)
je sais pas si c ca les rapports en tout cas rien de detecté!
mgasa.bat
Submission date:
2011-05-11 18:48:00 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
file name:
miykc.bat
Submission date:
2011-05-11 18:44:11 (UTC)
Current status:
finished
Result:
0/ 42 (0.0%)
File name:
rdfpz.bat
Submission date:
2011-05-11 18:49:28 (UTC)
Current status:
finished
Result:
0/ 42 (0.0%)
je sais pas si c ca les rapports en tout cas rien de detecté!
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 mai 2011 à 22:26
11 mai 2011 à 22:26
bonsoir
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\tylrwlq [Key] . (...) -- c:\users\caroline\appdata\local\tylrwlq.exe (.not file.)
[HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V????]
[HKCU\Software\OfferBox]
O43 - CFD: 09/05/2011 - 22:41:38 - [393] ----D- C:\Users\caroline\AppData\Roaming\OfferBox
[HKCU\Software\OfferBox]
C:\Users\caroline\AppData\Roaming\OfferBox
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\tylrwlq [Key] . (...) -- c:\users\caroline\appdata\local\tylrwlq.exe (.not file.)
[HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V????]
[HKCU\Software\OfferBox]
O43 - CFD: 09/05/2011 - 22:41:38 - [393] ----D- C:\Users\caroline\AppData\Roaming\OfferBox
[HKCU\Software\OfferBox]
C:\Users\caroline\AppData\Roaming\OfferBox
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-05-2011-08-30-52.txt
Run by caroline at 12/05/2011 08:30:52
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\tylrwlq [Key] . (...) -- c:\users\caroline\appdata\local\tylrwlq.exe (.not file.) => Clé supprimée avec succès
HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V???? => Clé absente
HKCU\Software\OfferBox => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{17826C53-BD97-4B6E-B62D-A84B706707D1}C:\program files\fluendo\moovida\moovida.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{1EDFC99B-8C5B-432A-A37A-286ED489398E}C:\program files\fluendo\moovida\moovida.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Users\caroline\AppData\Roaming\OfferBox => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 77
Dossiers Flash Cookies supprimés : 7
========== Fichier(s) ==========
c:\users\caroline\appdata\local\tylrwlq.exe => Fichier absent
c:\users\caroline\appdata\roaming\offerbox => Fichier absent
Fichiers temporaires Windows supprimés : 17
Fichiers Flash Cookies supprimés : 9
========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-12-05-2011-08-30-52.txt
Run by caroline at 12/05/2011 08:30:52
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\tylrwlq [Key] . (...) -- c:\users\caroline\appdata\local\tylrwlq.exe (.not file.) => Clé supprimée avec succès
HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?Å?¶?¬?³?ê?oe???[?J?? ?A?v???P?[?V???? => Clé absente
HKCU\Software\OfferBox => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{17826C53-BD97-4B6E-B62D-A84B706707D1}C:\program files\fluendo\moovida\moovida.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{1EDFC99B-8C5B-432A-A37A-286ED489398E}C:\program files\fluendo\moovida\moovida.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Users\caroline\AppData\Roaming\OfferBox => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 77
Dossiers Flash Cookies supprimés : 7
========== Fichier(s) ==========
c:\users\caroline\appdata\local\tylrwlq.exe => Fichier absent
c:\users\caroline\appdata\roaming\offerbox => Fichier absent
Fichiers temporaires Windows supprimés : 17
Fichiers Flash Cookies supprimés : 9
========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
End of the scan
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 mai 2011 à 10:42
12 mai 2011 à 10:42
bonjour
1) dis comment se comporte ton pc ?
2) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1) dis comment se comporte ton pc ?
2) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
eh bien je te remercie de ta patiente, ca va beaucoup mieux, ma bécane roule bien mieux, une question néanmoins maintenant que j'utilise firefox, je peux désinstaller google chrome? et qu'est que google toolbar et google desktop est ce important???
tu trouveras en suivant mon rapport zhpdiag
merci encore!!!!!!!!!!!!!!! :)
tu trouveras en suivant mon rapport zhpdiag
merci encore!!!!!!!!!!!!!!! :)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 mai 2011 à 21:50
12 mai 2011 à 21:50
bonsoir
1) tu peux supprimer chrome et il n'y a pas d'utilité à garder des toolbars ( certaines sont néfastes et ralentissement le pc)
Les toolbars c'est pas obligatoire
2) refais ce qu'il y a ici : https://forums.commentcamarche.net/forum/affich-21985655-ordi-tourne-au-ralenti#10 ==> sans utiliser OTM
3) un peu de lecture : https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
http://www.libellules.ch/tuto_pc_rame.php
3) Pour moi c'est bon , plus d'infections -)
bonne continuation et bon surf
1) tu peux supprimer chrome et il n'y a pas d'utilité à garder des toolbars ( certaines sont néfastes et ralentissement le pc)
Les toolbars c'est pas obligatoire
2) refais ce qu'il y a ici : https://forums.commentcamarche.net/forum/affich-21985655-ordi-tourne-au-ralenti#10 ==> sans utiliser OTM
3) un peu de lecture : https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
http://www.libellules.ch/tuto_pc_rame.php
3) Pour moi c'est bon , plus d'infections -)
bonne continuation et bon surf
Merci beaucoup
# DelFix v7.8 - Rapport créé le 14/05/2011 à 08:11
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : caroline - PC-DE-CAROLINE (Administrateur)
# Exécuté depuis : C:\Users\caroline\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-12-05-2011-08-30-52.txt
Supprimé : C:\Users\caroline\Desktop\ZHPDiag.txt
Supprimé : C:\Users\caroline\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\caroline\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1220 octets] ##########
# DelFix v7.8 - Rapport créé le 14/05/2011 à 08:11
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : caroline - PC-DE-CAROLINE (Administrateur)
# Exécuté depuis : C:\Users\caroline\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-12-05-2011-08-30-52.txt
Supprimé : C:\Users\caroline\Desktop\ZHPDiag.txt
Supprimé : C:\Users\caroline\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\caroline\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1220 octets] ##########
2 mai 2011 à 12:19
j'ai bien suivi les instructions en supprimant spybot. Voici deja le lien du rapport ZHPDiag
http://pjjoint.malekal.com/files.php?id=989d1441e79118
par contre j'ai du refaire une analyse avec malawarebytes car j'avais deja supprimé les elements détectés. Dés que celui ci est pret je le fais suivre et j'attend la suite des instructions.
Merci
2 mai 2011 à 12:35
j'attends malwarebytes avant de continuer -)
3 mai 2011 à 09:01
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6484
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
02/05/2011 22:56:40
mbam-log-2011-05-02 (22-56-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 274314
Temps écoulé: 3 heure(s), 1 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je dois dire que depuis que j'ai fais les nettoyages internet marche correctement en revanche pour ouvrir un doc sur l'ordi ou travailler c'est toujours la galere.
Autre chose de nouveau, avec ma souris integrées sur l'ordi je ne peux plus faire defiler une page sans aller sur la barre de droite (je sais pas si c'est tres clair ce que je dis!!)