Mon ordi rame et plante souvent

Résolu/Fermé
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022 - 14 juil. 2011 à 16:06
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022 - 24 juil. 2011 à 17:12
Bonjour,

Depuis quelque temps mon ordi rame et plante souvent. Je ne sais pas d'où cela vient. Je viens de passer l'antivirus (Antivir), Malwarebytes, et spybot search and destroy en ayant enlever la restauration, mais rien y fait.

Je viens de telecharger hijackthis et voici le rapport. Pouvez vous s'il vous plait me donner un coup de main pour solutionner le probleme ?

Merci par avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:45, on 14/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SEO Soft] C:\Program Files\SEO Soft\stat.exe close 20
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: WDDMService - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD File Management Engine (WDFME) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
O23 - Service: WD File Management Shadow Engine (WDSC) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
A voir également:

26 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juil. 2011 à 16:18
bonjour, tu passeras ad-remover , et tu posteras un zhpdiag qui sera plus complet que hijackthis , merci

1) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html

ou:

https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )


2) postes un zhpdiag

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
1
slt, tu as certainement installé un logiciel qui a mal fonctionné ou bien que ton ordinateur ne supporte pas. je te propose de faire une restauration du systeme si tu as créé un point de restauration ou encore de proceder à la reparation de windows. jesper que ça pourra t'aider.
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
14 juil. 2011 à 16:56
Voici dans un 1er temps le rapport Ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:49:26 le 14/07/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
eric@ACER-FE8B363750 ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Dossier supprimé: C:\Documents and Settings\eric\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.8 (fr)] ****

HKLM_Extensions|msntoolbar@msn.com - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\Firefox (x)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Documents and Settings\eric\Application Data\Mozilla\FireFox\Profiles\5b880t3l.default --
Extensions\Access Privileges Test (?)
Extensions\firebug@software.joehewitt.com (Firebug)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\eric\\Bureau
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (x)
HKLM_ElevationPolicy\{1FAAC277-7F72-4204-9C4A-86A8F00926E8} - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Fichiers communs\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{8F3CF3F7-A40F-43ed-A3D5-9C176D07B58A} - C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (x)
HKLM_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Program Files\Google\Update\1.3.21.53\GoogleUpdateBroker.exe (x)
HKLM_ElevationPolicy\{cef4638f-1e1d-4520-9e59-49b169ceb4df} - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/07/2011 16:50:29 (708 Octet(s))

Fin à: 16:51:23, 14/07/2011

============== E.O.F ==============
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
15 juil. 2011 à 09:26
Bonjour,

Voici le lien du dépot pour le fichier zhpdiag.txt :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijLG6UXIm.txt

Qu'en penses tu ? Merci par avance pour ton aide.

Bonne journée !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
16 juil. 2011 à 12:01
Bonjour,

Je ne comprends pas bien ce que tu veux dire ici :

". Copie les lignes suivantes en GRAS entre les deux lignes"

Entre quelles deux lignes tu parles s'il te plait ? Dois je les copier dans l'encadré de ZHPfix aprés avoir appuyé sur "H" ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 juil. 2011 à 12:24
tu as bien sur la reponse sous cette ligne la . Copie les lignes suivantes en GRAS entre les deux lignes
une ligne comme cela __________________________
et bien tu sélectionne depuis SysRestore jusqu'a HostFix qui lui est au dessus d'une autre ligne ______________________

donc le texte à sélectionner est bien entre 2 ligne ??

tu sélectionne avec la souris tu sais comment faire ?? et copier

et après seulelement tu ouvres zhpfix pas avant d'avoir copier les lignes dans le presse papier et la tu appuis sur le H et tes ligne sélectionner seront copier dans le cadre
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
16 juil. 2011 à 12:16
En appuyant sur "H" les lignes n'apparaissent pas dans ZHPfix. Je dois sans doute mal m'y prendre. Qu'ai je raté comme étape ?
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
16 juil. 2011 à 12:43
Je sais que je suis un néophyte et un ignorant en informatique. Par contre, je sais au moins faire un copier. J'ai bien suivi ta procédure.

1/ copier entre les deux lignes.

2/ ouvrir zhpfix.

3/ appuyer sur "H".

4/ Rien n'apparait dans la zone. Peut etre un soucis avec le presse papier ?

Tu en penses quoi ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 16/07/2011 à 19:09
tu sélectionne bien en mettant le texte en surbrillant et puis clique droit et copier avant d'ouvrir zhpfix et de cliquer sur le H , car la c'est comme si tu n'avais pas fais le copier
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 juil. 2011 à 19:00
bon pour zhpfix on va faire autrement tu suis cette procédure


télécharge ce fichier sur ton bureau en cliquand droit sur le lien et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :
http://sd-1.archive-host.com/membres/up/89820622056365782/dreamcatcher_scripttxt.txt

Ouvre ZHPFix, et clique sur le H (coller les lignes helpeur)
Fait un glissé/déposé de dreamcatcher script.txt dans ZHPFix
les lignes contenu dans dreamcatcher script.txt apparraissent dans le cadre
Clique sur le bouton GO
laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint

envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 


renvoie le lien tout frais dans ta prochaine reponse .



et si problème passe par celui ci : http://cjoint.com/
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
16 juil. 2011 à 19:02
Je ne cesse de refaire en suivant ce que tu mes dis , en vain.

1/ je selectionne le texte

2/ Je fais clique droit et "copier"

3/ J'ouvre zhpfix et "H". Par contre, j'ai cru comprendre que tu me conseillais de faire "coller" avant d'ouvrir zhpfix. C'est impossible. On ne peut pas faire "coller" dans le vide. Il faut un support.

Je ne comprends pas d'où vient l'incompréhension.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 juil. 2011 à 19:09
non c'est pas coller avant d'ouvrir zhpfix mais mettre en surbillant et copier et c'est quand tu aura ouvert zhpfix et en cliquand sur le H que les ligne seront coller automatiquement par zhpfix !!
sinon regarde https://forums.commentcamarche.net/forum/affich-22632766-mon-ordi-rame-et-plante-souvent#12 je te proposes une autre façon de faire si c'est ton copier coller qui poses problème
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
16 juil. 2011 à 19:30
Meme en faisant copier, cela ne marche pas, je t'assure. Je vais donc sur l'autre sujet que tu as ouvert ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 juil. 2011 à 21:01
Je vais donc sur l'autre sujet que tu as ouvert ?
je n'ai pas ouvert d'autre sujet ??
si tu parles de cela https://forums.commentcamarche.net/forum/affich-22632766-mon-ordi-rame-et-plante-souvent#12 c'est juste une réponse dans se sujet ou je te propose une autre solution pour zhpfix si problème on désinstallera zhpfix et on retéléchargera des fois qu'il soit corrompu par des restes d'infections
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
17 juil. 2011 à 16:51
Bonjour,

Voici donc le lien vers le fichier rapport de zhpfix:

http://www.cijoint.fr/cjlink.php?file=cj201107/cij6Vklw4S.txt

Par contre, est ce normal que mon ordi ait planté à la fin de l'utilisation de zhpfix ? J'ai du le redémarrer aprés.

Est ce que je fais pré scan ? Si oui, est ce sans risque d'éteindre l'antivirus avant de le télécharger ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 juil. 2011 à 17:47
oui continu avec préscan aucun problème si tu télécharge en ayant ton anti-virus à l'arrêt pour si peu de temps et si tu va pas sur des site à risque !!
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
17 juil. 2011 à 18:54
Voici donc le rapport de pre scan :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijklb7FCR.txt

Par contre, phénomene mystérieux, des icones "Poste de travail" et "Favoris réseaux" sont apparus sur mon bureau. Quezaco ?

Maintenant, si j'ai bien compris, je lance un malwarebyte antimalware, c'est ça ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 juil. 2011 à 21:00
oui tu fais malwarebytes, pour ce qu'il y a sur ton bureau poste de travail et favoris reseau tu fais un clique droit sur ton bureau , sur propriété , sur bureau , sur personnaliser le bureau , et la tu décoches ce que tu ne veux pas !!
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
18 juil. 2011 à 11:53
Bonjour,

Voici le rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7189

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/07/2011 11:37:09
mbam-log-2011-07-18 (11-37-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230947
Temps écoulé: 42 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 juil. 2011 à 21:26
bon malwarebytes trouve rien c'est déjà pas mal , mais poste un nouveau zhpdiag pour contrôle et tu nous dira comment va ton pc !!

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
19 juil. 2011 à 10:02
Bonjour,

OK, je fais cela. Par contre, un phénomène subsiste. Par moment, le navigateur firefox refuse de fermer. Je clique sur la croix rouge et rien n'y fait. Cela fait quelque temps que ce symptome persiste.
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
19 juil. 2011 à 15:49
Voici le rapport zhpdiag :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijHFDLYAr.txt

Qu'en penses tu ?

Bonne soirée à toi.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 21/07/2011 à 19:08
bonjour,

1) tu copies cette ligne en GRAS

O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport




2) réinstalles mozilla sans désinstaller cela devrais le réparer

https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
20 juil. 2011 à 11:54
Bonjour,

Je suppose que tu me demandes de copier cette ligne :

O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}

sans la balise <gras> qui est devant dans ton message. Je fais cela de suite.
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
20 juil. 2011 à 12:05
Voici le rapport zhpfix :

Rapport de ZHPFix 1.12.3338 par Nicolas Coolman, Update du 12/07/2011
Fichier d'export Registre :
Run by eric at 20/07/2011 12:02:11
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {6084C211-01A1-464E-97A0-09772E122B50}


========== Récapitulatif ==========
1 : Clé(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
20 juil. 2011 à 12:22
Je viens de réinstaller mozilla.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 juil. 2011 à 18:24
et ça donne quoi ?? au niveau de mozilla !!
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
20 juil. 2011 à 18:59
Pour le moment mozilla marche bien. L'ordi a l'air de moins ralentir. Aprs quelques jours j'aurai plus de recul pour pouvoir vraiment dire.

Dois je enlever tous les outils utilisés et comment s'il te plait ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 juil. 2011 à 19:11
bon si plus de problème pour l'instant tu passes delfix il supprimeras les outils inutils et les rapports !! et tu fais un nettoyage avec ccleaner

-1) DelFix - Option Suppression

Télécharge [ http://www.general-changelog-team.fr/telechargements/logiciels/rechercher-dans-les-logiciels/viewdownload/75-outils-de-xplode/3-delfix DelFix] (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


2) fais un nettoyage avec ccleaner et les réglages donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
21 juil. 2011 à 13:06
Bonjour,

Actuellement j'utilise delfix et mon pare feu ne cesse pas de me poser des questions, au moins une cinquantaine.
0
dreamcatcher Messages postés 182 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 mars 2022
21 juil. 2011 à 13:14
Rapport delfix:

# DelFix v8.1 - Rapport créé le 21/07/2011 à 12:59
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : eric - ACER-FE8B363750 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\eric\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\32788R22FWJFW
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-17-07-2011-16-37-47.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\eric\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\eric\Bureau\HijackThis.lnk
Supprimé : C:\Documents and Settings\eric\Bureau\HJTInstall.exe
Supprimé : C:\Documents and Settings\eric\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\eric\Bureau\Pre_Scan.txt
Supprimé : C:\Documents and Settings\eric\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\eric\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\eric\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2870 octets] ##########
0