Pc rame.... quelle origine
Résolu/Fermé
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
-
13 juin 2011 à 16:00
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 - 24 juin 2011 à 18:07
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 - 24 juin 2011 à 18:07
A voir également:
- Pc rame.... quelle origine
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
18 réponses
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
15 juin 2011 à 13:56
15 juin 2011 à 13:56
Bonjour
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
18 juin 2011 à 17:19
18 juin 2011 à 17:19
Refais une analyse ZHPDiag , stp.
Je te redonne les infos :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
https://www.cjoint.com/
Je te redonne les infos :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
https://www.cjoint.com/
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
18 juin 2011 à 22:55
18 juin 2011 à 22:55
Re
1) Tu as des barres d'outils à désinstaller, c'est inutile et elles ralentissent le navigateur.
--> panneau de configuration --> Désinstaller un programme --> Sélectionne :
-Toolbar.iGraal
-MiniNova Toolbar
Lire :
https://forum.malekal.com/viewtopic.php?t=6173&start=
2) Emule : fais comme tu veux mais je te conseille de le désinstaller.
Lis ceci :
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
3) Tu as un KeyLogger on va s'en occuper, quelques infos :
https://fr.wikipedia.org/wiki/Enregistreur_de_frappe
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (en gras) :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] => Infection KeyLogger (KeyLogger.Agent)
O47 - AAKE:Key Export DP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - 29/08/2008 - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O44 - LFC:[MD5.AD9606F1DC55DC7C4D7DD3E1C603B4FA] - 12/06/2011 - 12:37:38 ---A- . (...) -- C:\WINDOWS\IE4 Error Log.txt [1181]
O51 - MPSK:{0da0de72-cc80-11de-82f3-001c255008ea}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-Ensuite,
* Lance Malwarebytes et mets le à jour
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Quand tu auras fini poste les rapports, stp.
1) Tu as des barres d'outils à désinstaller, c'est inutile et elles ralentissent le navigateur.
--> panneau de configuration --> Désinstaller un programme --> Sélectionne :
-Toolbar.iGraal
-MiniNova Toolbar
Lire :
https://forum.malekal.com/viewtopic.php?t=6173&start=
2) Emule : fais comme tu veux mais je te conseille de le désinstaller.
Lis ceci :
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
3) Tu as un KeyLogger on va s'en occuper, quelques infos :
https://fr.wikipedia.org/wiki/Enregistreur_de_frappe
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (en gras) :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] => Infection KeyLogger (KeyLogger.Agent)
O47 - AAKE:Key Export DP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - 29/08/2008 - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O44 - LFC:[MD5.AD9606F1DC55DC7C4D7DD3E1C603B4FA] - 12/06/2011 - 12:37:38 ---A- . (...) -- C:\WINDOWS\IE4 Error Log.txt [1181]
O51 - MPSK:{0da0de72-cc80-11de-82f3-001c255008ea}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\launcher.exe (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-Ensuite,
* Lance Malwarebytes et mets le à jour
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Quand tu auras fini poste les rapports, stp.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
19 juin 2011 à 12:36
19 juin 2011 à 12:36
OK
Pour les toolbars t'inquiètes pas on verra après.
J'attends le rapport de Malwarebytes et on voit la suite.
Pour les toolbars t'inquiètes pas on verra après.
J'attends le rapport de Malwarebytes et on voit la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
19 juin 2011 à 14:10
19 juin 2011 à 14:10
Fais ceci dans l'ordre :
*Fais une analyse Eset en ligne :
https://www.eset.com/us/home/online-scanner/
Comment faire :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
*Ensuite :
Refais une analyse ZHPDiag mais avant n'oublies pas de faire une mise à jour en cliquant sur la flèche verte.
*Fais une analyse Eset en ligne :
https://www.eset.com/us/home/online-scanner/
Comment faire :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
*Ensuite :
Refais une analyse ZHPDiag mais avant n'oublies pas de faire une mise à jour en cliquant sur la flèche verte.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
Modifié par loumax91 le 20/06/2011 à 17:50
Modifié par loumax91 le 20/06/2011 à 17:50
OK
Comment va le PC ?
On avance :
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Comment va le PC ?
On avance :
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes :
O43 - CFD: 18/03/2010 - 16:53:52 - [1098493] ----D- C:\Documents and Settings\SalariesElan\Application Data\igraal => Toolbar.iGraal
O43 - CFD: 07/10/2009 - 11:38:26 - [123411] ----D- C:\Documents and Settings\SalariesElan\Local Settings\Application Data\Mininova => MiniNova Toolbar
O43 - CFD: 12/10/2009 - 20:52:42 - [4998623] ----D- C:\Program Files\eMule
O42 - Logiciel: Comptes - (.Pas de propriétaire.) [HKLM] -- ST6UNST #1
O44 - LFC:[MD5.74374A369A60CE0F4B5A1CCB43655FFA] - 19/06/2011 - 10:08:49 ---A- . (...) -- C:\Ad-Fix.txt [2333]
M3 - MFPP: Plugins - [SalariesElan] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml => Wikipedia PlugIn Mozilla Firefox
M3 - MFPP: Plugins - [SalariesElan] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml => yahoo-france PlugIn Mozilla Firefox
M3 - MFPP: Plugins - [SalariesElan] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml => amazon-france PlugIn Mozilla Firefox
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A25392D-C5D2-4E79-A2BD-C15DDC5B0959} => Apple Bonjour
EMPTYTEMP
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
21 juin 2011 à 22:06
21 juin 2011 à 22:06
Bonsoir
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes :
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe => Infection Diverse (Spyware.Realtek)
[MD5.5ADA30D570F877E4F01C8DF67F781E0E] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16208384]
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A25392D-C5D2-4E79-A2BD-C15DDC5B0959} => Apple Bonjour
O43 - CFD: 09/10/2008 - 00:32:26 - [153466] ----D- C:\Program Files\Bonjour => Apple Bonjour
EmptyFlash
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur.
Ensuite refais une analyse ZHPDiag stp, et poste le rapport sur :
https://www.cjoint.com/
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes :
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe => Infection Diverse (Spyware.Realtek)
[MD5.5ADA30D570F877E4F01C8DF67F781E0E] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16208384]
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A25392D-C5D2-4E79-A2BD-C15DDC5B0959} => Apple Bonjour
O43 - CFD: 09/10/2008 - 00:32:26 - [153466] ----D- C:\Program Files\Bonjour => Apple Bonjour
EmptyFlash
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur.
Ensuite refais une analyse ZHPDiag stp, et poste le rapport sur :
https://www.cjoint.com/
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
22 juin 2011 à 19:40
22 juin 2011 à 19:40
OK, on termine :)
Impératif :
Faire la mise à jour Java (une faille sécuritaire = risque d'infection).
*Désinstaller les anciennes versions de Java
*Télécharge : http://prm753.bchea.org/JavaRa.zip
*Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
*Double-clique sur le répertoire JavaRa obtenu.
*Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
*Clique sur Remove Older Versions.
*Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
*Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
*Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
*Tu peux fermer l''application
Pour t'aider :
https://www.java.com/fr/download/help/java_update.html
***************
Optimisation/entretien/et prévention
Utilise ce programme pour supprimer les fichiers temporaires inutiles :
* Télécharge TFC (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/
* Ferme tous tes programmes.
* Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le bouton Start pour lancer le nettoyage.
* Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.
***************
*Télécharge et installe Ccleaner
* Télécharge CCleaner slim.
https://www.ccleaner.com/ccleaner/download/slim
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***************
* Télécharge Defraggler :
https://www.commentcamarche.net/telecharger/utilitaires/7087-defraggler/
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
***************
*Désactivation, puis Réactivation de la restauration système après désinfection :
*Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
****************
*Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
Windows Update XP (uniquement avec Internet Explorer):
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Reader : https://get2.adobe.com/fr/reader/otherversions/
Flash Player: https://get.adobe.com/flashplayer/?loc=fr
****************
*Supprimer les outils de désinfection :
*Télécharge DelFix ( d'Xplode ) sur ton Bureau.
https://toolslib.net
*Lance le et appuie sur Suppression.
*Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
*Note :
Le rapport est également sauvegardé à la racine du disque dur (C:\DelFixSearch.txt )
*Une fois le rapport posté sur le forum, relance DelFix en sélectionnant
Désinstallation.
***************
Tu peux garder Malwarebytes pour un scan par semaine.
***************
Logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html
***************
Si tu utilise FireFox, vérifie que tes plugins sont à jour :
https://support.mozilla.org/en-US/kb/npapi-plugins
***************
Pour toutes les questions sur la sécurité que tu pourrais te poser :
http://infomars.fr/forum/index.php?showtopic=3280
****************
Si tu as d'autres questions, n'hésites pas je suis là pour ça !
Sinon, n'oublie pas de passer le sujet en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Impératif :
Faire la mise à jour Java (une faille sécuritaire = risque d'infection).
*Désinstaller les anciennes versions de Java
*Télécharge : http://prm753.bchea.org/JavaRa.zip
*Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
*Double-clique sur le répertoire JavaRa obtenu.
*Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
*Clique sur Remove Older Versions.
*Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
*Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
*Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
*Tu peux fermer l''application
Pour t'aider :
https://www.java.com/fr/download/help/java_update.html
***************
Optimisation/entretien/et prévention
Utilise ce programme pour supprimer les fichiers temporaires inutiles :
* Télécharge TFC (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/
* Ferme tous tes programmes.
* Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le bouton Start pour lancer le nettoyage.
* Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.
***************
*Télécharge et installe Ccleaner
* Télécharge CCleaner slim.
https://www.ccleaner.com/ccleaner/download/slim
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***************
* Télécharge Defraggler :
https://www.commentcamarche.net/telecharger/utilitaires/7087-defraggler/
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
***************
*Désactivation, puis Réactivation de la restauration système après désinfection :
*Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
****************
*Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
Windows Update XP (uniquement avec Internet Explorer):
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Reader : https://get2.adobe.com/fr/reader/otherversions/
Flash Player: https://get.adobe.com/flashplayer/?loc=fr
****************
*Supprimer les outils de désinfection :
*Télécharge DelFix ( d'Xplode ) sur ton Bureau.
https://toolslib.net
*Lance le et appuie sur Suppression.
*Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
*Note :
Le rapport est également sauvegardé à la racine du disque dur (C:\DelFixSearch.txt )
*Une fois le rapport posté sur le forum, relance DelFix en sélectionnant
Désinstallation.
***************
Tu peux garder Malwarebytes pour un scan par semaine.
***************
Logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html
***************
Si tu utilise FireFox, vérifie que tes plugins sont à jour :
https://support.mozilla.org/en-US/kb/npapi-plugins
***************
Pour toutes les questions sur la sécurité que tu pourrais te poser :
http://infomars.fr/forum/index.php?showtopic=3280
****************
Si tu as d'autres questions, n'hésites pas je suis là pour ça !
Sinon, n'oublie pas de passer le sujet en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
15 juin 2011 à 17:59
15 juin 2011 à 17:59
bonjour à toi et merci pour ta réponse
voici le rapport :
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
12:00:13,85 07/06/2011
Executé depuis :
C:\Documents and Settings\SalariesElan\Bureau\Entretien PC\Ad-Fix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Fichiers cachés dans le répertoire Windows :
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
aac_parser.ax
cdplayer.exe.manifest
CoreAAC.ax
DiracSplitter.ax
logonui.exe.manifest
ncpa.cpl.manifest
NTICDMK32.dll
ntiembed.dll
NTIMPEG2.dll
nwc.cpl.manifest
RLOgg.ax
RLSpeexDec.ax
RLTheoraDec.ax
RLVorbisDec.ax
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~2.0FO\\adialhk.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~2.0FO\\kloehk.dll"
----------
voici le rapport :
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
12:00:13,85 07/06/2011
Executé depuis :
C:\Documents and Settings\SalariesElan\Bureau\Entretien PC\Ad-Fix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Fichiers cachés dans le répertoire Windows :
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
Fichiers cachés dans le répertoire System32 :
aac_parser.ax
cdplayer.exe.manifest
CoreAAC.ax
DiracSplitter.ax
logonui.exe.manifest
ncpa.cpl.manifest
NTICDMK32.dll
ntiembed.dll
NTIMPEG2.dll
nwc.cpl.manifest
RLOgg.ax
RLSpeexDec.ax
RLTheoraDec.ax
RLVorbisDec.ax
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~2.0FO\\adialhk.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~2.0FO\\kloehk.dll"
----------
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
15 juin 2011 à 20:13
15 juin 2011 à 20:13
Re
C'est pas un rapport Ad-Remover, de plus il date du 7/06 !
Fais comme je t'ai dit plus haut, télécharge Ad-Remover sur ton bureau.
Lance le et clique sur "nettoyer"
Ensuite poste le rapport.
C'est pas un rapport Ad-Remover, de plus il date du 7/06 !
Fais comme je t'ai dit plus haut, télécharge Ad-Remover sur ton bureau.
Lance le et clique sur "nettoyer"
Ensuite poste le rapport.
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
18 juin 2011 à 15:32
18 juin 2011 à 15:32
Oui excuse, me suis planté... Et pas simple car c'est le Pc du taf... Voici donc le rapport Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:22:46 le 18/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
SalariesElan@VT6900-ACCOMPAG ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\SalariesElan\Application Data\Mozilla\FireFox\Profiles\ippyz20o.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Documents and Settings\Accompagnant\Application Data\Mozilla\FireFox\Profiles\ippyz20o.default --
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionM?ta-annuaire Yo...)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Accompagnant\\Bureau
Prefs.js - browser.startup.homepage, hxxp://ecofree.org
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.14
-- C:\Documents and Settings\VERITON\Application Data\Mozilla\FireFox\Profiles\y3fq0d9p.default --
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\4f80800c-aa68-46a9-b761-483cf2668265 - C:\Program Files\Mininova\MininovaToolbarHelper.exe (x)
HKLM_ElevationPolicy\c7e031a8-e081-4b39-948b-63fcd19ac62c - C:\Program Files\Mininova\MininovaToolbarHelper.exe (x)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d'Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll,101)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)
U:\Ad-Report-CLEAN[1].txt - 15/06/2011 17:47:57 (3711 Octet(s))
U:\Ad-Report-CLEAN[2].txt - 18/06/2011 15:22:17 (3073 Octet(s))
Fin à: 15:24:34, 18/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:22:46 le 18/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
SalariesElan@VT6900-ACCOMPAG ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\SalariesElan\Application Data\Mozilla\FireFox\Profiles\ippyz20o.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Documents and Settings\Accompagnant\Application Data\Mozilla\FireFox\Profiles\ippyz20o.default --
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionM?ta-annuaire Yo...)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Accompagnant\\Bureau
Prefs.js - browser.startup.homepage, hxxp://ecofree.org
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.14
-- C:\Documents and Settings\VERITON\Application Data\Mozilla\FireFox\Profiles\y3fq0d9p.default --
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\4f80800c-aa68-46a9-b761-483cf2668265 - C:\Program Files\Mininova\MininovaToolbarHelper.exe (x)
HKLM_ElevationPolicy\c7e031a8-e081-4b39-948b-63fcd19ac62c - C:\Program Files\Mininova\MininovaToolbarHelper.exe (x)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d'Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll,101)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)
U:\Ad-Report-CLEAN[1].txt - 15/06/2011 17:47:57 (3711 Octet(s))
U:\Ad-Report-CLEAN[2].txt - 18/06/2011 15:22:17 (3073 Octet(s))
Fin à: 15:24:34, 18/06/2011
============== E.O.F ==============
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
18 juin 2011 à 19:49
18 juin 2011 à 19:49
Ok, merci à toi :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCAt6NYg.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCAt6NYg.txt
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
19 juin 2011 à 12:20
19 juin 2011 à 12:20
bonjour,
Oui je sais bien qu'il y a des saloperies sur ce pc mais on est 14 à l'utiliser d'où certains dérapages !!!!
Alors je n'ai pas réussi (enfin je ne pense pas ) à virer les barres d'outils. J'ai utilisé Adfix mais un peu "à l'aveugle" voici le rapport ZHPFix :
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by SalariesElan at 19/06/2011 11:31:00
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME Service Legacy: LEGACY_BONJOUR_SERVICE
SUPPRIME CLSID MPSK: {0da0de72-cc80-11de-82f3-001c255008ea}
SUPPRIME CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME O47 - AAKE:Key Export DP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.)
========== Fichier(s) ==========
SUPPRIME c:\program files\bonjour\mdnsresponder.exe
ABSENT File: c:\windows\ie4 error log.txt
ABSENT File: c:\program files\bonjour\mdnsresponder.exe
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
malwarebytes est en cours....
Pour l'instant pas de changement notable. Merci déjà pour l'aide.
Toujours un "echo" lorsque je déplace une fenêtre sur le bureau. (Je sais pas si je suis très clair !!!)
Oui je sais bien qu'il y a des saloperies sur ce pc mais on est 14 à l'utiliser d'où certains dérapages !!!!
Alors je n'ai pas réussi (enfin je ne pense pas ) à virer les barres d'outils. J'ai utilisé Adfix mais un peu "à l'aveugle" voici le rapport ZHPFix :
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by SalariesElan at 19/06/2011 11:31:00
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME Service Legacy: LEGACY_BONJOUR_SERVICE
SUPPRIME CLSID MPSK: {0da0de72-cc80-11de-82f3-001c255008ea}
SUPPRIME CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME O47 - AAKE:Key Export DP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.)
========== Fichier(s) ==========
SUPPRIME c:\program files\bonjour\mdnsresponder.exe
ABSENT File: c:\windows\ie4 error log.txt
ABSENT File: c:\program files\bonjour\mdnsresponder.exe
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
malwarebytes est en cours....
Pour l'instant pas de changement notable. Merci déjà pour l'aide.
Toujours un "echo" lorsque je déplace une fenêtre sur le bureau. (Je sais pas si je suis très clair !!!)
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
19 juin 2011 à 13:24
19 juin 2011 à 13:24
Ok :-)
bah rien pr ce rapport :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6894
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/06/2011 12:32:34
mbam-log-2011-06-19 (12-32-34).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 288891
Temps écoulé: 46 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bah rien pr ce rapport :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6894
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/06/2011 12:32:34
mbam-log-2011-06-19 (12-32-34).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 288891
Temps écoulé: 46 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
19 juin 2011 à 20:11
19 juin 2011 à 20:11
bon alors voici les résultats :
C:\Documents and Settings\SalariesElan\Bureau\Entretien PC\Ad-Fix\Ad-Fix\Process.exe Win32/PrcView application cleaned by deleting - quarantined
C:\Documents and Settings\SalariesElan\Bureau\Entretien PC\Ad-Fix\Ad-Fix\restart.exe Win32/Shutdown.NAA application cleaned by deleting - quarantined
C:\Documents and Settings\SalariesElan\Bureau\Entretien PC\Ad-Fix\Ad-Fix\URL2FILE.EXE a variant of Win32/Downloader.Url2File.A application cleaned by deleting - quarantined
http://www.cijoint.fr/cjlink.php?file=cj201106/cijXI61wHR.txt
C:\Documents and Settings\SalariesElan\Bureau\Entretien PC\Ad-Fix\Ad-Fix\Process.exe Win32/PrcView application cleaned by deleting - quarantined
C:\Documents and Settings\SalariesElan\Bureau\Entretien PC\Ad-Fix\Ad-Fix\restart.exe Win32/Shutdown.NAA application cleaned by deleting - quarantined
C:\Documents and Settings\SalariesElan\Bureau\Entretien PC\Ad-Fix\Ad-Fix\URL2FILE.EXE a variant of Win32/Downloader.Url2File.A application cleaned by deleting - quarantined
http://www.cijoint.fr/cjlink.php?file=cj201106/cijXI61wHR.txt
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
21 juin 2011 à 11:49
21 juin 2011 à 11:49
Bonjour à toi,
Merci encore pour ton aide. Malheureusement il n'y a pas de changement notables :-(
Voici le rapport :
Rapport de ZHPFix 1.12.3318 par Nicolas Coolman, Update du 19/06/2011
Fichier d'export Registre :
Run by SalariesElan at 21/06/2011 11:40:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\windows\st6unst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST6UNST #1]
SUPPRIME Partiel Software Key: {8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
SUPPRIME Key: Mozilla Plugin: @google.com/npPicasa3,version=3.0.0
SUPPRIME Key: Mozilla Plugin: @microsoft.com/WPF,version=3.5
SUPPRIME Key: Mozilla Plugin: @Google.com/GoogleEarthPlugin
========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\SalariesElan\Application Data\igraal
SUPPRIME C:\Documents and Settings\SalariesElan\Local Settings\Application Data\Mininova
SUPPRIME C:\Program Files\eMule
SUPPRIME Temporaires Windows: : 85
========== Fichier(s) ==========
SUPPRIME c:\ad-fix.txt
SUPPRIME c:\program files\mozilla firefox\searchplugins\wikipedia-fr.xml
SUPPRIME c:\program files\mozilla firefox\searchplugins\yahoo-france.xml
SUPPRIME c:\program files\mozilla firefox\searchplugins\amazon-france.xml
SUPPRIME c:\program files\google\picasa3\nppicasa3.dll
SUPPRIME c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\npwpf.dll
SUPPRIME c:\program files\google\google earth\plugin\npgeplugin.dll
ABSENT File: p:\000000000004\winsock lsp file . (.apple inc. - bonjour namespace provider.) -- c:\program files\bonjour\mdnsnsp.dll
SUPPRIME Temporaires Windows: : 132
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Merci encore pour ton aide. Malheureusement il n'y a pas de changement notables :-(
Voici le rapport :
Rapport de ZHPFix 1.12.3318 par Nicolas Coolman, Update du 19/06/2011
Fichier d'export Registre :
Run by SalariesElan at 21/06/2011 11:40:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\windows\st6unst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST6UNST #1]
SUPPRIME Partiel Software Key: {8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
SUPPRIME Key: Mozilla Plugin: @google.com/npPicasa3,version=3.0.0
SUPPRIME Key: Mozilla Plugin: @microsoft.com/WPF,version=3.5
SUPPRIME Key: Mozilla Plugin: @Google.com/GoogleEarthPlugin
========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\SalariesElan\Application Data\igraal
SUPPRIME C:\Documents and Settings\SalariesElan\Local Settings\Application Data\Mininova
SUPPRIME C:\Program Files\eMule
SUPPRIME Temporaires Windows: : 85
========== Fichier(s) ==========
SUPPRIME c:\ad-fix.txt
SUPPRIME c:\program files\mozilla firefox\searchplugins\wikipedia-fr.xml
SUPPRIME c:\program files\mozilla firefox\searchplugins\yahoo-france.xml
SUPPRIME c:\program files\mozilla firefox\searchplugins\amazon-france.xml
SUPPRIME c:\program files\google\picasa3\nppicasa3.dll
SUPPRIME c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\npwpf.dll
SUPPRIME c:\program files\google\google earth\plugin\npgeplugin.dll
ABSENT File: p:\000000000004\winsock lsp file . (.apple inc. - bonjour namespace provider.) -- c:\program files\bonjour\mdnsnsp.dll
SUPPRIME Temporaires Windows: : 132
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
21 juin 2011 à 11:53
21 juin 2011 à 11:53
Et le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBX5u3JZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBX5u3JZ.txt
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
22 juin 2011 à 15:11
22 juin 2011 à 15:11
Salut,
Rapport de ZHPFix 1.12.3318 par Nicolas Coolman, Update du 19/06/2011
Fichier d'export Registre :
Run by SalariesElan at 22/06/2011 15:04:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\WINDOWS\RTHDCPL.EXE
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Alcmtr
========== Dossier(s) ==========
SUPPRIME Reboot C:\Program Files\Bonjour
SUPPRIME Flash Cookies: 36
========== Fichier(s) ==========
SUPPRIME c:\windows\alcmtr.exe
SUPPRIME Flash Cookies: 13
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
http://www.cijoint.fr/cjlink.php?file=cj201106/cije6CIQmT.txt
Rapport de ZHPFix 1.12.3318 par Nicolas Coolman, Update du 19/06/2011
Fichier d'export Registre :
Run by SalariesElan at 22/06/2011 15:04:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\WINDOWS\RTHDCPL.EXE
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Alcmtr
========== Dossier(s) ==========
SUPPRIME Reboot C:\Program Files\Bonjour
SUPPRIME Flash Cookies: 36
========== Fichier(s) ==========
SUPPRIME c:\windows\alcmtr.exe
SUPPRIME Flash Cookies: 13
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
http://www.cijoint.fr/cjlink.php?file=cj201106/cije6CIQmT.txt
Fluctabilus
Messages postés
138
Date d'inscription
samedi 21 janvier 2006
Statut
Membre
Dernière intervention
16 janvier 2015
2
24 juin 2011 à 18:07
24 juin 2011 à 18:07
Et bien écoute, merci pour tout. Au plaisir !!!