Help, Internet se lance tout seul!
Résolu/Fermé
Lerbin
-
10 juil. 2011 à 22:15
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 20 févr. 2012 à 20:19
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 20 févr. 2012 à 20:19
A voir également:
- Help, Internet se lance tout seul!
- Mon pc se deconnecte tout seul d'internet - Guide
- Gps sans internet - Guide
- Mon téléphone appelle tout seul - Forum Mobile
- Lycamobile consulter solde internet - Forum Mobile
- Son qui se baisse tout seul xiaomi - Forum Xiaomi
15 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 juil. 2011 à 22:34
10 juil. 2011 à 22:34
Bonsoir,
Ton pc est bel et bien infecté .
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-removersituée sur ton bureau
Au menu principal choisi l'option "Nettoyer"
Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ton pc est bel et bien infecté .
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-removersituée sur ton bureau
Au menu principal choisi l'option "Nettoyer"
Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 juil. 2011 à 07:16
11 juil. 2011 à 07:16
Salut Jacques et merci pour le rapport -;)
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Merci beaucoup,
Je te joins le rapport:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 7075
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
12/07/2011 01:11:13
mbam-log-2011-07-12 (01-11-13).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 310323
Temps écoulé: 1 heure(s), 40 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Invité\local settings\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eoengine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\EoAdv\eoadv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\EoAdv\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\lefrancois\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\lefrancois\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\lefrancois\AppData\Roaming\opencandy\opencandy_71124e39dcd84e9badd01194312fec32\offerboxsetup_fr.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\300000005700002i\WINWORD.EXE (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\10000004900002i\searchindexer.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\1000000600002i\verclsid.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\1000000800002i\svchost.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\1000000900003i\imjppdmg.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\1000000e00002i\rundll32.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\300000002ca00002i\OffDiag.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\300000007300002i\POWERPNT.EXE (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\30000000a0300002i\MSACCESS.EXE (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\30000000d900002i\DW20.EXE (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Quarantined and deleted successfully.
Y a t-il encore un problème?
Mon ordinateur ne se connecte plus tout seul , il semble plus rapide déjà.
Je te joins le rapport:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 7075
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
12/07/2011 01:11:13
mbam-log-2011-07-12 (01-11-13).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 310323
Temps écoulé: 1 heure(s), 40 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Invité\local settings\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eoengine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\EoAdv\eoadv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\EoAdv\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\lefrancois\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\lefrancois\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\lefrancois\AppData\Roaming\opencandy\opencandy_71124e39dcd84e9badd01194312fec32\offerboxsetup_fr.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\300000005700002i\WINWORD.EXE (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\10000004900002i\searchindexer.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\1000000600002i\verclsid.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\1000000800002i\svchost.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\1000000900003i\imjppdmg.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\1000000e00002i\rundll32.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\300000002ca00002i\OffDiag.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\300000007300002i\POWERPNT.EXE (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\30000000a0300002i\MSACCESS.EXE (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\lefrancois\AppData\Roaming\thinstall\microsoft office professional plus 2007\30000000d900002i\DW20.EXE (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\eorezo_confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\Invité\local settings\application data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Quarantined and deleted successfully.
Y a t-il encore un problème?
Mon ordinateur ne se connecte plus tout seul , il semble plus rapide déjà.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
12 juil. 2011 à 07:13
12 juil. 2011 à 07:13
recolle moi un nouveau rapport ZhpDiag (avec l'aide de Cijoint) pour supprimer les éventuelles restes .
J'ai mon deuxième pc auquel j'ai fait un nettoyage avec ad remover. Voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201107/cijw3Xw1jl.txt
Est-il bon?
Merci
Est-il bon?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 juil. 2011 à 00:26
15 juil. 2011 à 00:26
Avant de s'occuper du 2eme pc ,on va finir avec le premier :
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
O4 - Global Startup: C:\Users\Lefrancois\Desktop\Gestionnaire audio DD Realtek - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Lefrancois\Desktop\Internet.lnk - Clé orpheline
O23 - Service: (ACDaemon) - Clé orpheline
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline
O23 - Service: (LiveUpdate Notice Service) - Clé orpheline
O23 - Service: (SymAppCore) - Clé orpheline
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Freecorder\tbFree.dll
R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Freecorder\tbFree.dll
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\tbFree.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\tbFree.dll
[HKCU\Software\Ask&Record]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
==========
Il y a des traces de Norton sur ton pc,supprimes les avec cet outil:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
==========
Met a jour Vista vers le sp2: https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
Met a jour AdobeReader: https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ta console Java également : https://www.java.com/fr/download/manual.jsp
==========
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
O4 - Global Startup: C:\Users\Lefrancois\Desktop\Gestionnaire audio DD Realtek - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Lefrancois\Desktop\Internet.lnk - Clé orpheline
O23 - Service: (ACDaemon) - Clé orpheline
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline
O23 - Service: (LiveUpdate Notice Service) - Clé orpheline
O23 - Service: (SymAppCore) - Clé orpheline
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Freecorder\tbFree.dll
R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Freecorder\tbFree.dll
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\tbFree.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\tbFree.dll
[HKCU\Software\Ask&Record]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
==========
Il y a des traces de Norton sur ton pc,supprimes les avec cet outil:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
==========
Met a jour Vista vers le sp2: https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
Met a jour AdobeReader: https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ta console Java également : https://www.java.com/fr/download/manual.jsp
==========
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Merci beaucoup pour ton aide.
Demain je pars pour une dizaine de jours en vacances ( sans le pc).
Je vais faire ce que tu m'as dit au retour.
Je te dirai ce qui en est.
Amicalement
Demain je pars pour une dizaine de jours en vacances ( sans le pc).
Je vais faire ce que tu m'as dit au retour.
Je te dirai ce qui en est.
Amicalement
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 juil. 2011 à 17:16
15 juil. 2011 à 17:16
Bonne vacances alors ,profites -;)
A ton retour ,on s'occupera du deuxieme pc .
A ton retour ,on s'occupera du deuxieme pc .
Bonjour,
Voici mon dernier rapport ZPHdiag pour mon premier PC:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvoJ7qFu.txt
Voici mon dernier rapport ZPHdiag pour mon premier PC:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvoJ7qFu.txt
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 juil. 2011 à 19:19
25 juil. 2011 à 19:19
Salut ,alors ces vacances ,bien ?
On va pouvoir maintenant s'occuper du 2eme pc .
Colle moi un rapport ZhpDiag de ton deuxieme pc mais avant de lancer le scan avec ZhpDiag ,clique sur la fleche verte (update) pour le mettre a jour .
On va pouvoir maintenant s'occuper du 2eme pc .
Colle moi un rapport ZhpDiag de ton deuxieme pc mais avant de lancer le scan avec ZhpDiag ,clique sur la fleche verte (update) pour le mettre a jour .
Pluvieuses mais bien.
Je t'envoie le rapport Zhpdiag de mon deuxième PC:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijPrw0daI.txt
J'espère que ça va. La tour est récente
Je t'envoie le rapport Zhpdiag de mon deuxième PC:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijPrw0daI.txt
J'espère que ça va. La tour est récente
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 juil. 2011 à 12:44
26 juil. 2011 à 12:44
Pas de traces d'infections sur ce pc mais par contre 7 n'est pas a jour .
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 juil. 2011 à 20:03
26 juil. 2011 à 20:03
Pense a mettre a jour Windows 7 .
Bon surf .
Je passe en "résolu" .
Bon surf .
Je passe en "résolu" .
Bonjour,
Mon pC est redevenu très lent voila le rapport zhpdiag:
http://cjoint.com/?BBswnkXsNaR
Merci pour une solution.
Mon pC est redevenu très lent voila le rapport zhpdiag:
http://cjoint.com/?BBswnkXsNaR
Merci pour une solution.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 févr. 2012 à 20:19
20 févr. 2012 à 20:19
Salut,
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=84E36C94-776E-42A8-B85B-AE0C778A0183
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent BHO.) -- C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [Iminent] . (.Iminent - Iminent.) -- C:\Program Files\Iminent\Iminent.exe
O4 - HKLM\..\Run: [IminentMessenger] . (.Iminent - Iminent.) -- C:\Program Files\Iminent\Iminent.Messengers.exe
O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {4BD8E034-E0F4-4509-A753-467A8E854CD8}
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
O43 - CFD: 13/02/2012 - 09:06:40 ----D- C:\Program Files\Iminent
O43 - CFD: 13/02/2012 - 09:08:26 ----D- C:\Program Files\IMinent Toolbar
O43 - CFD: 13/02/2012 - 09:06:56 ----D- C:\ProgramData\Iminent
O69 - SBI: SearchScopes [HKCU] {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - (SearchTheWeb) - http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé orpheline
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé orpheline
O23 - Service: (SymAppCore) - Clé orpheline
R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O42 - Logiciel: Freecorder - (.Applian Technologies Inc..) [HKLM] -- Freecorder4.1
O42 - Logiciel: Freecorder Toolbar - (.Freecorder.) [HKLM] -- Freecorder Toolbar
[HKCU\Software\AppDataLow\Software\Freecorder] => Toolbar.Conduit
[HKCU\Software\Ask&Record]
[HKLM\Software\Freecorder]
O43 - CFD: 10/07/2011 - 11:27:10 ----D- C:\Program Files\Freecorder
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=84E36C94-776E-42A8-B85B-AE0C778A0183
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent BHO.) -- C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [Iminent] . (.Iminent - Iminent.) -- C:\Program Files\Iminent\Iminent.exe
O4 - HKLM\..\Run: [IminentMessenger] . (.Iminent - Iminent.) -- C:\Program Files\Iminent\Iminent.Messengers.exe
O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {4BD8E034-E0F4-4509-A753-467A8E854CD8}
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
O43 - CFD: 13/02/2012 - 09:06:40 ----D- C:\Program Files\Iminent
O43 - CFD: 13/02/2012 - 09:08:26 ----D- C:\Program Files\IMinent Toolbar
O43 - CFD: 13/02/2012 - 09:06:56 ----D- C:\ProgramData\Iminent
O69 - SBI: SearchScopes [HKCU] {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - (SearchTheWeb) - http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé orpheline
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé orpheline
O23 - Service: (SymAppCore) - Clé orpheline
R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} Clé orpheline
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O42 - Logiciel: Freecorder - (.Applian Technologies Inc..) [HKLM] -- Freecorder4.1
O42 - Logiciel: Freecorder Toolbar - (.Freecorder.) [HKLM] -- Freecorder Toolbar
[HKCU\Software\AppDataLow\Software\Freecorder] => Toolbar.Conduit
[HKCU\Software\Ask&Record]
[HKLM\Software\Freecorder]
O43 - CFD: 10/07/2011 - 11:27:10 ----D- C:\Program Files\Freecorder
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
10 juil. 2011 à 23:46
sinon il est ici : https://forums.commentcamarche.net/forum/affich-22600298-rapport-ad-r#1
et : https://forums.commentcamarche.net/forum/affich-22600337-voici-mon-rapport-ad-r
10 juil. 2011 à 23:49
J'ai le rapport de AD-R , voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijd30XeeD.txt
Merci
Lerbin