Mon ordi rame et plante souvent

Résolu
dreamcatcher Messages postés 193 Statut Membre -  
dreamcatcher Messages postés 193 Statut Membre -
Bonjour,

Depuis quelque temps mon ordi rame et plante souvent. Je ne sais pas d'où cela vient. Je viens de passer l'antivirus (Antivir), Malwarebytes, et spybot search and destroy en ayant enlever la restauration, mais rien y fait.

Je viens de telecharger hijackthis et voici le rapport. Pouvez vous s'il vous plait me donner un coup de main pour solutionner le probleme ?

Merci par avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:45, on 14/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SEO Soft] C:\Program Files\SEO Soft\stat.exe close 20
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: WDDMService - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD File Management Engine (WDFME) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
O23 - Service: WD File Management Shadow Engine (WDSC) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe

--
End of file - 7270 bytes

26 réponses

  • 1
  • 2
Résumé de la discussion

Problème fréquent : un ordinateur qui rame et plante sous Windows XP SP3, malgré des scans antivirus et anti-malware et l’analyse d’un log HijackThis. La principale recommandation consiste à utiliser Ad-Remover en mode Nettoyer puis à générer un diagnostic avec ZHPDiag, suivi de ZHPFix et du script Dreamcatcher pour nettoyer les éléments infectieux et obtenir des rapports à transmettre. D’autres échanges insistent sur les détails pratiques, notamment l’importante étape de transfert et de publication des rapports via des services en ligne comme cijoint, et la nécessité d’un suivi prolongé. Des signes d’amélioration ponctuels, comme un ralentissement moindre de Mozilla, sont évoqués, mais l’évaluation globale dépend d’un retour sur plusieurs jours et du maintien des mesures mises en place.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu passeras ad-remover , et tu posteras un zhpdiag qui sera plus complet que hijackthis , merci

    1) passes ad-remover mode NETTOYER

    Déactives ton anti-virus et anti-spyware le temps du scan

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

    http://www.teamxscript.org/adremoverTelechargement.html

    ou:

    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

    ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

    2) postes un zhpdiag

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : https://www.cjoint.com/
    1
  2. Joneli
     
    slt, tu as certainement installé un logiciel qui a mal fonctionné ou bien que ton ordinateur ne supporte pas. je te propose de faire une restauration du systeme si tu as créé un point de restauration ou encore de proceder à la reparation de windows. jesper que ça pourra t'aider.
    0
  3. dreamcatcher Messages postés 193 Statut Membre
     
    Voici dans un 1er temps le rapport Ad remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:49:26 le 14/07/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    eric@ACER-FE8B363750 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
    Dossier supprimé: C:\Documents and Settings\eric\Application Data\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.8 (fr)] ****

    HKLM_Extensions|msntoolbar@msn.com - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\Firefox (x)
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

    -- C:\Documents and Settings\eric\Application Data\Mozilla\FireFox\Profiles\5b880t3l.default --
    Extensions\Access Privileges Test (?)
    Extensions\firebug@software.joehewitt.com (Firebug)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\eric\\Bureau
    Prefs.js - browser.search.defaultenginename, Bing
    Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
    Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (x)
    HKLM_ElevationPolicy\{1FAAC277-7F72-4204-9C4A-86A8F00926E8} - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Fichiers communs\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
    HKLM_ElevationPolicy\{8F3CF3F7-A40F-43ed-A3D5-9C176D07B58A} - C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (x)
    HKLM_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Program Files\Google\Update\1.3.21.53\GoogleUpdateBroker.exe (x)
    HKLM_ElevationPolicy\{cef4638f-1e1d-4520-9e59-49b169ceb4df} - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (x)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/07/2011 16:50:29 (708 Octet(s))

    Fin à: 16:51:23, 14/07/2011

    ============== E.O.F ==============
    0
  4. dreamcatcher Messages postés 193 Statut Membre
     
    Bonjour,

    Voici le lien du dépot pour le fichier zhpdiag.txt :

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijLG6UXIm.txt

    Qu'en penses tu ? Merci par avance pour ton aide.

    Bonne journée !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dreamcatcher Messages postés 193 Statut Membre
     
    Bonjour,

    Je ne comprends pas bien ce que tu veux dire ici :

    ". Copie les lignes suivantes en GRAS entre les deux lignes"

    Entre quelles deux lignes tu parles s'il te plait ? Dois je les copier dans l'encadré de ZHPfix aprés avoir appuyé sur "H" ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu as bien sur la reponse sous cette ligne la . Copie les lignes suivantes en GRAS entre les deux lignes
      une ligne comme cela __________________________
      et bien tu sélectionne depuis SysRestore jusqu'a HostFix qui lui est au dessus d'une autre ligne ______________________

      donc le texte à sélectionner est bien entre 2 ligne ??

      tu sélectionne avec la souris tu sais comment faire ?? et copier

      et après seulelement tu ouvres zhpfix pas avant d'avoir copier les lignes dans le presse papier et la tu appuis sur le H et tes ligne sélectionner seront copier dans le cadre
      0
  7. dreamcatcher Messages postés 193 Statut Membre
     
    En appuyant sur "H" les lignes n'apparaissent pas dans ZHPfix. Je dois sans doute mal m'y prendre. Qu'ai je raté comme étape ?
    0
  8. dreamcatcher Messages postés 193 Statut Membre
     
    Je sais que je suis un néophyte et un ignorant en informatique. Par contre, je sais au moins faire un copier. J'ai bien suivi ta procédure.

    1/ copier entre les deux lignes.

    2/ ouvrir zhpfix.

    3/ appuyer sur "H".

    4/ Rien n'apparait dans la zone. Peut etre un soucis avec le presse papier ?

    Tu en penses quoi ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu sélectionne bien en mettant le texte en surbrillant et puis clique droit et copier avant d'ouvrir zhpfix et de cliquer sur le H , car la c'est comme si tu n'avais pas fais le copier
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon pour zhpfix on va faire autrement tu suis cette procédure


      télécharge ce fichier sur ton bureau en cliquand droit sur le lien et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :
      http://sd-1.archive-host.com/membres/up/89820622056365782/dreamcatcher_scripttxt.txt

      Ouvre ZHPFix, et clique sur le H (coller les lignes helpeur)
      Fait un glissé/déposé de dreamcatcher script.txt dans ZHPFix
      les lignes contenu dans dreamcatcher script.txt apparraissent dans le cadre
      Clique sur le bouton GO
      laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint

      envoie-le sur : http://www.cijoint.fr/index.php ,

      fais parcourir recherche le rapport

      puis sélectionne le rapport en double cliquand dessus

      et puis sur " cliquer ici pour déposer le fichier "

      un lien bleu de cette forme va apparaitre :

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
      


      renvoie le lien tout frais dans ta prochaine reponse .



      et si problème passe par celui ci : http://cjoint.com/
      0
  9. dreamcatcher Messages postés 193 Statut Membre
     
    Je ne cesse de refaire en suivant ce que tu mes dis , en vain.

    1/ je selectionne le texte

    2/ Je fais clique droit et "copier"

    3/ J'ouvre zhpfix et "H". Par contre, j'ai cru comprendre que tu me conseillais de faire "coller" avant d'ouvrir zhpfix. C'est impossible. On ne peut pas faire "coller" dans le vide. Il faut un support.

    Je ne comprends pas d'où vient l'incompréhension.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      non c'est pas coller avant d'ouvrir zhpfix mais mettre en surbillant et copier et c'est quand tu aura ouvert zhpfix et en cliquand sur le H que les ligne seront coller automatiquement par zhpfix !!
      sinon regarde https://forums.commentcamarche.net/forum/affich-22632766-mon-ordi-rame-et-plante-souvent#12 je te proposes une autre façon de faire si c'est ton copier coller qui poses problème
      0
  10. dreamcatcher Messages postés 193 Statut Membre
     
    Meme en faisant copier, cela ne marche pas, je t'assure. Je vais donc sur l'autre sujet que tu as ouvert ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      Je vais donc sur l'autre sujet que tu as ouvert ?
      je n'ai pas ouvert d'autre sujet ??
      si tu parles de cela https://forums.commentcamarche.net/forum/affich-22632766-mon-ordi-rame-et-plante-souvent#12 c'est juste une réponse dans se sujet ou je te propose une autre solution pour zhpfix si problème on désinstallera zhpfix et on retéléchargera des fois qu'il soit corrompu par des restes d'infections
      0
  11. dreamcatcher Messages postés 193 Statut Membre
     
    Bonjour,

    Voici donc le lien vers le fichier rapport de zhpfix:

    http://www.cijoint.fr/cjlink.php?file=cj201107/cij6Vklw4S.txt

    Par contre, est ce normal que mon ordi ait planté à la fin de l'utilisation de zhpfix ? J'ai du le redémarrer aprés.

    Est ce que je fais pré scan ? Si oui, est ce sans risque d'éteindre l'antivirus avant de le télécharger ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      oui continu avec préscan aucun problème si tu télécharge en ayant ton anti-virus à l'arrêt pour si peu de temps et si tu va pas sur des site à risque !!
      0
  12. dreamcatcher Messages postés 193 Statut Membre
     
    Voici donc le rapport de pre scan :

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijklb7FCR.txt

    Par contre, phénomene mystérieux, des icones "Poste de travail" et "Favoris réseaux" sont apparus sur mon bureau. Quezaco ?

    Maintenant, si j'ai bien compris, je lance un malwarebyte antimalware, c'est ça ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      oui tu fais malwarebytes, pour ce qu'il y a sur ton bureau poste de travail et favoris reseau tu fais un clique droit sur ton bureau , sur propriété , sur bureau , sur personnaliser le bureau , et la tu décoches ce que tu ne veux pas !!
      0
  13. dreamcatcher Messages postés 193 Statut Membre
     
    Bonjour,

    Voici le rapport de malwarebytes :

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7189

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/07/2011 11:37:09
    mbam-log-2011-07-18 (11-37-09).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 230947
    Temps écoulé: 42 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon malwarebytes trouve rien c'est déjà pas mal , mais poste un nouveau zhpdiag pour contrôle et tu nous dira comment va ton pc !!

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0
  14. dreamcatcher Messages postés 193 Statut Membre
     
    Bonjour,

    OK, je fais cela. Par contre, un phénomène subsiste. Par moment, le navigateur firefox refuse de fermer. Je clique sur la croix rouge et rien n'y fait. Cela fait quelque temps que ce symptome persiste.
    0
  15. dreamcatcher Messages postés 193 Statut Membre
     
    Voici le rapport zhpdiag :

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijHFDLYAr.txt

    Qu'en penses tu ?

    Bonne soirée à toi.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour,

      1) tu copies cette ligne en GRAS

      O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}

      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport




      2) réinstalles mozilla sans désinstaller cela devrais le réparer

      https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
      0
  16. dreamcatcher Messages postés 193 Statut Membre
     
    Bonjour,

    Je suppose que tu me demandes de copier cette ligne :

    O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}

    sans la balise <gras> qui est devant dans ton message. Je fais cela de suite.
    0
  17. dreamcatcher Messages postés 193 Statut Membre
     
    Voici le rapport zhpfix :

    Rapport de ZHPFix 1.12.3338 par Nicolas Coolman, Update du 12/07/2011
    Fichier d'export Registre :
    Run by eric at 20/07/2011 12:02:11
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Partiel Software Key: {6084C211-01A1-464E-97A0-09772E122B50}

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 00s
    0
  18. dreamcatcher Messages postés 193 Statut Membre
     
    Je viens de réinstaller mozilla.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      et ça donne quoi ?? au niveau de mozilla !!
      0
  19. dreamcatcher Messages postés 193 Statut Membre
     
    Pour le moment mozilla marche bien. L'ordi a l'air de moins ralentir. Aprs quelques jours j'aurai plus de recul pour pouvoir vraiment dire.

    Dois je enlever tous les outils utilisés et comment s'il te plait ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon si plus de problème pour l'instant tu passes delfix il supprimeras les outils inutils et les rapports !! et tu fais un nettoyage avec ccleaner

      -1) DelFix - Option Suppression

      Télécharge [ http://www.general-changelog-team.fr/telechargements/logiciels/rechercher-dans-les-logiciels/viewdownload/75-outils-de-xplode/3-delfix DelFix] (d'Xplode)

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


      2) fais un nettoyage avec ccleaner et les réglages donnés



      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

      ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      0
  20. dreamcatcher Messages postés 193 Statut Membre
     
    Bonjour,

    Actuellement j'utilise delfix et mon pare feu ne cesse pas de me poser des questions, au moins une cinquantaine.
    0
  21. dreamcatcher Messages postés 193 Statut Membre
     
    Rapport delfix:

    # DelFix v8.1 - Rapport créé le 21/07/2011 à 12:59
    # Mis à jour le 20/06/11 à 19h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : eric - ACER-FE8B363750 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\eric\Bureau\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\32788R22FWJFW
    Supprimé : C:\Kill'em
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\trend micro\Hijackthis
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\ZHPExportRegistry-17-07-2011-16-37-47.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\eric\Bureau\AD-R.lnk
    Supprimé : C:\Documents and Settings\eric\Bureau\HijackThis.lnk
    Supprimé : C:\Documents and Settings\eric\Bureau\HJTInstall.exe
    Supprimé : C:\Documents and Settings\eric\Bureau\Pre_scan.exe
    Supprimé : C:\Documents and Settings\eric\Bureau\Pre_Scan.txt
    Supprimé : C:\Documents and Settings\eric\Bureau\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\eric\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\eric\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2870 octets] ##########
    0
  • 1
  • 2