Pc rame est ce un virus ou une intrusion ?
Elisa
-
Elisa -
Elisa -
Bonjour,
Mon pc rame. C'est pas la premiére fois que ca arrive. Ca arrive dans la journée et je récupére la rapidité du pc après avoir lancé mon scan anti virus.
Comment ca se fait.
J'ai utiliser hijackthis mais je sais pas réellement comment m'en servir quelqu'il peut me decrire les choses.
Je vous remercie
Mon pc rame. C'est pas la premiére fois que ca arrive. Ca arrive dans la journée et je récupére la rapidité du pc après avoir lancé mon scan anti virus.
Comment ca se fait.
J'ai utiliser hijackthis mais je sais pas réellement comment m'en servir quelqu'il peut me decrire les choses.
Je vous remercie
A voir également:
- Pc rame est ce un virus ou une intrusion ?
- Pc qui rame - Guide
- Réinitialiser un pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
15 réponses
Salut,
Bizarre ton histoire, on peut analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Bizarre ton histoire, on peut analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
OK, quelques petits trucs :
Note : tu as une Toolbar infectieuse (vshare). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Note : tu as une Toolbar infectieuse (vshare). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Salut, désolé pour le délai.
Dans l'ordre :
Tu peux désinstaller Spybot S&D et vShare Plugin.
Tu as effectivement des traces de nombreux antivirus/malwares :
Symantec®Security Technologies
Panda Antivirus
Microsoft Windows Defender
F-Secure
Avast
Il faut en choisir un et désinstaller les autres.
Est-ce toi qui as installé Antivirus5 SDK de Authentium ?
On va ensuite scanner ton PC avec Malwarebytes :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
On supprimera les éventuels restes après.
Dans l'ordre :
Tu peux désinstaller Spybot S&D et vShare Plugin.
Tu as effectivement des traces de nombreux antivirus/malwares :
Symantec®Security Technologies
Panda Antivirus
Microsoft Windows Defender
F-Secure
Avast
Il faut en choisir un et désinstaller les autres.
Est-ce toi qui as installé Antivirus5 SDK de Authentium ?
On va ensuite scanner ton PC avec Malwarebytes :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
On supprimera les éventuels restes après.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6842
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
12/06/2011 23:32:59
mbam-log-2011-06-12 (23-32-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 436640
Temps écoulé: 51 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SmartShopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SmartShopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper - comapre product prices.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper - compare travel rate.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper help.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6842
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
12/06/2011 23:32:59
mbam-log-2011-06-12 (23-32-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 436640
Temps écoulé: 51 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SmartShopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SmartShopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper - comapre product prices.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper - compare travel rate.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper help.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
Parfait, peux-tu refaire un rapport ZHPDiag comme ceci stp :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'accord, on va donc supprimer les restes :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
OPT:O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe OPT:O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [HKCU\Software\AppDataLow\Software\SmartShopper] [HKLM\Software\iWin] => Infection BT (Adware.BHO) O43 - CFD: 22/09/2008 - 00:13:28 - [0] ----D- C:\Users\Sofia\AppData\Roaming\iWin O43 - CFD: 16/06/2011 - 20:00:32 - [2884779] ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD: 16/06/2011 - 20:00:30 - [26104] ----D- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 08/01/2010 - 23:46:14 - [10263639] ----D- C:\ProgramData\F-Secure O43 - CFD: 25/09/2008 - 23:04:30 - [0] ----D- C:\Users\Sofia\AppData\Roaming\F-Secure O43 - CFD: 09/12/2009 - 21:47:28 - [0] ----D- C:\Program Files\Panda Security[HKLM\Software\Panda Software] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job [MD5.00000000000000000000000000000000] [APT] [Spybot - Search & Destroy - Scheduled Task] (...) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe (.not file.) O64 - Services: CurCS - (.not file.) - F-Secure HIPS (F-Secure HIPS) .(...) - LEGACY_F-SECURE_HIPS O64 - Services: CurCS - (.not file.) - F-Secure Email Scanning Driver (FSES) .(...) - LEGACY_FSES O64 - Services: CurCS - (.not file.) - F-Secure Firewall Driver (FSFW) .(...) - LEGACY_FSFW O64 - Services: CurCS - (.not file.) - F-Secure Vista Support Driver (fsvista) .(...) - LEGACY_FSVISTA
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Bonjour,
Voilà le rapport :
Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-16-41-14.txt
Run by Sofia at 18/06/2011 16:41:14
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\SmartShopper
ABSENT Key: HKLM\Software\iWin
ABSENT Key: Service Legacy: LEGACY_F-SECURE_HIPS
ABSENT Key: Service Legacy: LEGACY_FSES
ABSENT Key: Service Legacy: LEGACY_FSFW
ABSENT Key: Service Legacy: LEGACY_FSVISTA
========== Valeur(s) du Registre ==========
ABSENT RunValue: Malwarebytes' Anti-Malware
ABSENT RunValue: Malwarebytes' Anti-Malware (reboot)
========== Dossier(s) ==========
ABSENT C:\Users\Sofia\AppData\Roaming\iWin
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
SUPPRIME C:\ProgramData\Spybot - Search & Destroy
SUPPRIME C:\ProgramData\F-Secure
SUPPRIME C:\Users\Sofia\AppData\Roaming\F-Secure
ABSENT C:\Program Files\Panda Security[HKLM\Software\Panda Software]
========== Fichier(s) ==========
SUPPRIME c:\windows\tasks\spybot - search & destroy - scheduled task.job
========== Tache planifiée ==========
SUPPRIME Task: Spybot - Search & Destroy - Scheduled Task
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Voilà le rapport :
Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-16-41-14.txt
Run by Sofia at 18/06/2011 16:41:14
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\SmartShopper
ABSENT Key: HKLM\Software\iWin
ABSENT Key: Service Legacy: LEGACY_F-SECURE_HIPS
ABSENT Key: Service Legacy: LEGACY_FSES
ABSENT Key: Service Legacy: LEGACY_FSFW
ABSENT Key: Service Legacy: LEGACY_FSVISTA
========== Valeur(s) du Registre ==========
ABSENT RunValue: Malwarebytes' Anti-Malware
ABSENT RunValue: Malwarebytes' Anti-Malware (reboot)
========== Dossier(s) ==========
ABSENT C:\Users\Sofia\AppData\Roaming\iWin
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
SUPPRIME C:\ProgramData\Spybot - Search & Destroy
SUPPRIME C:\ProgramData\F-Secure
SUPPRIME C:\Users\Sofia\AppData\Roaming\F-Secure
ABSENT C:\Program Files\Panda Security[HKLM\Software\Panda Software]
========== Fichier(s) ==========
SUPPRIME c:\windows\tasks\spybot - search & destroy - scheduled task.job
========== Tache planifiée ==========
SUPPRIME Task: Spybot - Search & Destroy - Scheduled Task
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Bien, si ton PC va mieux, on va continuer, je te donnerai quelques conseils à la fin.
La suite :
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Décoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Désactiver la restauration système
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Recoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Créer
● Entre une description
● Clique sur le bouton OK dans la fenêtre de confirmation
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
La suite :
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Décoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Désactiver la restauration système
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Recoche tous les disques durs
● Clique sur Appliquer
● Clique sur le bouton Créer
● Entre une description
● Clique sur le bouton OK dans la fenêtre de confirmation
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
il reste
Authentium un antivirus ... je crois !?
et
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
SS - | Auto 07/10/2010 0 | (CLTNetCnService) . (...) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
de préférence utiliser pour cette dernière ligne
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
il y a aussi
[MD5.99721F1129BD7C594CBC722992D06D0D] - (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe [240992]
M2 - MFEP: prefs.js [Sofia - ifdqxd5d.default\{ffb11c0c-da90-4969-a995-8dca2e0fc10a}] [] CyberDefender-TB Community Toolbar v3.4.1.0 (.Conduit Ltd..)
a verifier egalement la presence de PC-Doctor
Authentium un antivirus ... je crois !?
et
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
SS - | Auto 07/10/2010 0 | (CLTNetCnService) . (...) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
de préférence utiliser pour cette dernière ligne
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
il y a aussi
[MD5.99721F1129BD7C594CBC722992D06D0D] - (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe [240992]
M2 - MFEP: prefs.js [Sofia - ifdqxd5d.default\{ffb11c0c-da90-4969-a995-8dca2e0fc10a}] [] CyberDefender-TB Community Toolbar v3.4.1.0 (.Conduit Ltd..)
a verifier egalement la presence de PC-Doctor
Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-18-18-44.txt
Run by Sofia at 19/06/2011 18:18:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: Service: CLTNetCnService
========== Dossier(s) ==========
SUPPRIME C:\Users\Sofia\AppData\Roaming\Mozilla\Firefox\Profiles\ifdqxd5d.default\extensions\{ffb11c0c-da90-4969-a995-8dca2e0fc10a}
========== Fichier(s) ==========
ABSENT File: c:\program files\common files\symantec shared\ccsvchst.exe
ABSENT Folder/File: c:\program files\msn toolbar\platform\4.0.0357.1\mswinext.exe
========== Autre ==========
NON TRAITE HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-18-18-44.txt
Run by Sofia at 19/06/2011 18:18:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: Service: CLTNetCnService
========== Dossier(s) ==========
SUPPRIME C:\Users\Sofia\AppData\Roaming\Mozilla\Firefox\Profiles\ifdqxd5d.default\extensions\{ffb11c0c-da90-4969-a995-8dca2e0fc10a}
========== Fichier(s) ==========
ABSENT File: c:\program files\common files\symantec shared\ccsvchst.exe
ABSENT Folder/File: c:\program files\msn toolbar\platform\4.0.0357.1\mswinext.exe
========== Autre ==========
NON TRAITE HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Salut,
Si le logiciel Authentium ne te dit rien, désinstalle le à partir de ajout/suppression de programmes (il apparaîtra sous le nom AVSDK5).
Pour le son, as-tu un point d'interrogation ou d'exclamation dans le gestionnaire de périphériques ?
Es-tu sur que le son n'est pas au minimum ou que la case muet sous cochée ?
Si le logiciel Authentium ne te dit rien, désinstalle le à partir de ajout/suppression de programmes (il apparaîtra sous le nom AVSDK5).
Pour le son, as-tu un point d'interrogation ou d'exclamation dans le gestionnaire de périphériques ?
Es-tu sur que le son n'est pas au minimum ou que la case muet sous cochée ?
OK, on va le dégager autrement :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
O23 - Service: (vseamps) . (.Authentium, Inc - AVSDK5 Active Protection Singleton Service.) - C:\Program Files\Common Files\Authentium\AntiVirus5\vseamps.exe
O23 - Service: (vsedsps) . (.Authentium, Inc - AVSDK5 Dispatcher/Notification Server.) - C:\Program Files\Common Files\Authentium\AntiVirus5\vsedsps.exe
O23 - Service: (vseqrts) . (.Authentium, Inc - Authentium Quarantine Service.) - C:\Program Files\Common Files\Authentium\AntiVirus5\vseqrts.exe
O42 - Logiciel: AVSDK5 - (.Authentium, Inc.) [HKLM] -- {30DBAD4A-BA6D-4F9D-8AB0-2F6C7B0612A4}
[HKLM\Software\Authentium]
O43 - CFD: 21/05/2011 - 12:25:46 - [65845835] ----D- C:\Program Files\Common Files\Authentium
SR - | Auto 08/04/2010 117288 | (vseamps) . (.Authentium, Inc.) - C:\Program Files\Common Files\Authentium\AntiVirus5\vseamps.exe
SR - | Auto 08/04/2010 117288 | (vsedsps) . (.Authentium, Inc.) - C:\Program Files\Common Files\Authentium\AntiVirus5\vsedsps.exe
SR - | Auto 08/04/2010 154152 | (vseqrts) . (.Authentium, Inc.) - C:\Program Files\Common Files\Authentium\AntiVirus5\vseqrts.exe
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Bonsoir, voici le rapport. Je te remercie
Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2011-18-33-26.txt
Run by Sofia at 22/06/2011 18:33:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {30DBAD4A-BA6D-4F9D-8AB0-2F6C7B0612A4}
SUPPRIME Key: Service: vseamps
SUPPRIME Key: Service: vsedsps
SUPPRIME Key: Service: vseqrts
SUPPRIME Key: HKLM\Software\Authentium
========== Dossier(s) ==========
SUPPRIME Reboot C:\Program Files\Common Files\Authentium
========== Fichier(s) ==========
SUPPRIME c:\program files\common files\authentium\antivirus5\vseamps.exe
SUPPRIME c:\program files\common files\authentium\antivirus5\vsedsps.exe
SUPPRIME c:\program files\common files\authentium\antivirus5\vseqrts.exe
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2011-18-33-26.txt
Run by Sofia at 22/06/2011 18:33:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {30DBAD4A-BA6D-4F9D-8AB0-2F6C7B0612A4}
SUPPRIME Key: Service: vseamps
SUPPRIME Key: Service: vsedsps
SUPPRIME Key: Service: vseqrts
SUPPRIME Key: HKLM\Software\Authentium
========== Dossier(s) ==========
SUPPRIME Reboot C:\Program Files\Common Files\Authentium
========== Fichier(s) ==========
SUPPRIME c:\program files\common files\authentium\antivirus5\vseamps.exe
SUPPRIME c:\program files\common files\authentium\antivirus5\vsedsps.exe
SUPPRIME c:\program files\common files\authentium\antivirus5\vseqrts.exe
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Bonsoir, voilà le scan :
Rapport de ZHPScan v1.27 par Nicolas Coolman, Update du 16/06/2011
Run by Sofia at 23/06/2011 22:37:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Clés de Registre trouvées (Registry Keys found)
[HKLM\Software\Classes\AppID\contenthandler.dll] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] =>Toolbar.Facemood
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] =>Toolbar.Facemood
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\freeze.com] =>Adware.BHO
---\\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***
---\\ Dossiers trouvés (Directories found)
*** None ***
---\\ Fichiers Firefox trouvés (Files found)
*** None ***
---\\ Fichiers trouvés (Files found)
*** None ***
---\\ Bilan de la recherche (Scan Result)
Database Version : 8434 - (16/06/2011)
Clés trouvées (Keys found) : 8
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
End of the scan in 00mn 08s
Rapport de ZHPScan v1.27 par Nicolas Coolman, Update du 16/06/2011
Run by Sofia at 23/06/2011 22:37:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Clés de Registre trouvées (Registry Keys found)
[HKLM\Software\Classes\AppID\contenthandler.dll] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] =>Toolbar.Facemood
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] =>Toolbar.Facemood
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\freeze.com] =>Adware.BHO
---\\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***
---\\ Dossiers trouvés (Directories found)
*** None ***
---\\ Fichiers Firefox trouvés (Files found)
*** None ***
---\\ Fichiers trouvés (Files found)
*** None ***
---\\ Bilan de la recherche (Scan Result)
Database Version : 8434 - (16/06/2011)
Clés trouvées (Keys found) : 8
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
End of the scan in 00mn 08s
Oui, un ZHPDiag stp, comme ceci :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
en attendant le retour de H3RV3
? Copie (Ctrl + C) le texte suivant :
O87 - FAEL: "{6CAE9D38-8617-4F8F-A4BF-47B636EB6DAD}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{A86839D2-8D31-4871-AA61-ECBEC2CE73F0}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
Double clique sur ZHPFix présent sur ton bureau
? Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
? Clique sur le bouton GO
télécharge
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
corrige toutes les erreurs qu'il trouve
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
? Copie (Ctrl + C) le texte suivant :
O87 - FAEL: "{6CAE9D38-8617-4F8F-A4BF-47B636EB6DAD}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{A86839D2-8D31-4871-AA61-ECBEC2CE73F0}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
Double clique sur ZHPFix présent sur ton bureau
? Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
? Clique sur le bouton GO
télécharge
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
corrige toutes les erreurs qu'il trouve
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Bonsoir, merci de ton aide, voici le rapport :
Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-19-49-18.txt
Run by Sofia at 26/06/2011 19:49:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME {6CAE9D38-8617-4F8F-A4BF-47B636EB6DAD}
SUPPRIME {A86839D2-8D31-4871-AA61-ECBEC2CE73F0}
SUPPRIME RunValue: WindowsWelcomeCenter
========== Fichier(s) ==========
ABSENT File: oobefldr.dll
========== Récapitulatif ==========
3 : Valeur(s) du Registre
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-19-49-18.txt
Run by Sofia at 26/06/2011 19:49:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME {6CAE9D38-8617-4F8F-A4BF-47B636EB6DAD}
SUPPRIME {A86839D2-8D31-4871-AA61-ECBEC2CE73F0}
SUPPRIME RunValue: WindowsWelcomeCenter
========== Fichier(s) ==========
ABSENT File: oobefldr.dll
========== Récapitulatif ==========
3 : Valeur(s) du Registre
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201106/cijQlGDC20.txt