Pc qui plante, virus...
Résolu/Fermé
A voir également:
- Pc qui plante, virus...
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Pc qui freeze - Guide
63 réponses
par contre ....
Je ne suis pas encore partie que j'ai encore des questions ! :)))
J'ai vu dans la page jointe pour les installation des programmes que les "toolbar" etaient a eviter. Si j'amais il y en a sur mon pc apres (car je pense que la on les a effacés hein,) est ce que je peux les effacer sans problèmes, dois-je faire une manip speciale, comment on fait pour les trouver?
Je ne suis pas encore partie que j'ai encore des questions ! :)))
J'ai vu dans la page jointe pour les installation des programmes que les "toolbar" etaient a eviter. Si j'amais il y en a sur mon pc apres (car je pense que la on les a effacés hein,) est ce que je peux les effacer sans problèmes, dois-je faire une manip speciale, comment on fait pour les trouver?
Kacaouet
Messages postés
870
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
22 novembre 2018
62
Modifié par Kacaouet le 1/07/2011 à 12:07
Modifié par Kacaouet le 1/07/2011 à 12:07
Pour faire court, si les rapports ont démontré qu'il y avait bien infection grave où pas, il t'indique néanmoins que l'Anti-Virus présent n'a pas effectué correctement son travail, donc je pense qu'il doit y avoir une réflexion sur un changement de logiciel...
@+ Kacaouet
Il faut semer la graine de l'ignorance pour récolter les fruits du savoir !
@+ Kacaouet
Il faut semer la graine de l'ignorance pour récolter les fruits du savoir !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 juil. 2011 à 19:36
1 juil. 2011 à 19:36
bonjour, tu fais zhpfixe comme expliqué et tu nous dira comment va le pc et on verras si besoin d'aller plus loint dans la désinfection avec un autre outil
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 15/06/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
M2 - MFEP: prefs.js [christian - bits3pnq.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.12 (.http://www.cacaoweb.org/
[HKCU\Software\cacaoweb]
O43 - CFD: 28/03/2011 - 17:44:18 - [363313] ----D- C:\Users\christian\AppData\Roaming\cacaoweb
[MD5.B6FFF1A33D7F2D9399EB62610F10C9CF] [SPRF] (...) -- C:\Users\christian\Desktop\cacaoweb.exe [363248]
O87 - FAEL: "TCP Query User{A06AFFCF-A918-43CF-822A-97BBE7B69288}C:\users\christian\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\christian\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{3CDC7621-5477-4456-A41B-8FC8CEE244E9}C:\users\christian\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\christian\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{85631B48-23FD-4718-8523-A2B4AAA91819}C:\users\christian\desktop\cacaoweb.exe" | In - Public - P6 - FALSE | .(...) -- C:\users\christian\desktop\cacaoweb.exe
O87 - FAEL: "UDP Query User{902F5AF2-DA48-4C7B-B566-AFF88260A22C}C:\users\christian\desktop\cacaoweb.exe" | In - Public - P17 - FALSE | .(...) -- C:\users\christian\desktop\cacaoweb.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
C:\Users\christian\AppData\Roaming\cacaoweb
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 15/06/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
M2 - MFEP: prefs.js [christian - bits3pnq.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.12 (.http://www.cacaoweb.org/
[HKCU\Software\cacaoweb]
O43 - CFD: 28/03/2011 - 17:44:18 - [363313] ----D- C:\Users\christian\AppData\Roaming\cacaoweb
[MD5.B6FFF1A33D7F2D9399EB62610F10C9CF] [SPRF] (...) -- C:\Users\christian\Desktop\cacaoweb.exe [363248]
O87 - FAEL: "TCP Query User{A06AFFCF-A918-43CF-822A-97BBE7B69288}C:\users\christian\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\christian\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{3CDC7621-5477-4456-A41B-8FC8CEE244E9}C:\users\christian\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\christian\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{85631B48-23FD-4718-8523-A2B4AAA91819}C:\users\christian\desktop\cacaoweb.exe" | In - Public - P6 - FALSE | .(...) -- C:\users\christian\desktop\cacaoweb.exe
O87 - FAEL: "UDP Query User{902F5AF2-DA48-4C7B-B566-AFF88260A22C}C:\users\christian\desktop\cacaoweb.exe" | In - Public - P17 - FALSE | .(...) -- C:\users\christian\desktop\cacaoweb.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
C:\Users\christian\AppData\Roaming\cacaoweb
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport