Windows XP met 30 minutes a démarrer
Résolu/Fermé
A voir également:
- Windows XP met 30 minutes a démarrer
- Windows ne démarre pas - Guide
- Cle windows xp - Guide
- Pc long a demarrer - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Windows 11 menu démarrer classique - Guide
37 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 août 2011 à 00:06
22 août 2011 à 00:06
Super !
On enchaîne sur un scan généraliste et normalement ça devrait être terminé.
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
On enchaîne sur un scan généraliste et normalement ça devrait être terminé.
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7534
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/08/2011 17:13:27
mbam-log-2011-08-22 (17-13-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 369325
Temps écoulé: 2 heure(s), 30 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Camille\mes documents\jeu craqué\Q3\q3a keygen.exe (Hacktool.Gen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\mozilla firefox\plugins\npclntax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program files\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program files\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program files\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program files\relevantknowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program files\relevantknowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Current\48421\30\Target\program files\HBLite\bin\11.0.363.0\hblitesaax.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fef0b59e-fbe7-4fbb-86f2-4a9a22dafeb0}\RP1\A0000017.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fef0b59e-fbe7-4fbb-86f2-4a9a22dafeb0}\RP1\A0000019.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
Il y avait 11 éléments infectés et il sont maintenant suprimés .
De runie
www.malwarebytes.org
Version de la base de données: 7534
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/08/2011 17:13:27
mbam-log-2011-08-22 (17-13-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 369325
Temps écoulé: 2 heure(s), 30 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Camille\mes documents\jeu craqué\Q3\q3a keygen.exe (Hacktool.Gen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\mozilla firefox\plugins\npclntax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program files\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program files\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program files\relevantknowledge\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program files\relevantknowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program files\relevantknowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Current\48421\30\Target\program files\HBLite\bin\11.0.363.0\hblitesaax.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fef0b59e-fbe7-4fbb-86f2-4a9a22dafeb0}\RP1\A0000017.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fef0b59e-fbe7-4fbb-86f2-4a9a22dafeb0}\RP1\A0000019.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
Il y avait 11 éléments infectés et il sont maintenant suprimés .
De runie
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2011 à 00:05
23 août 2011 à 00:05
c:\documents and settings\Camille\mes documents\jeu craqué\Q3\q3a keygen.exe (Hacktool.Gen) -> Quarantined and deleted successfully.
humm ben les problèmes ça vient de là, cherche pas...
jouer avec tout ça c est dangereux ... :)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
humm ben les problèmes ça vient de là, cherche pas...
jouer avec tout ça c est dangereux ... :)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
http://pjjoint.malekal.com/files.php?id=045f865ff6m8l7j1313d15h710p11t13q8o15w11j6g10e15w10r5m7c5g11
voila le lien ....
Et pour revelant knolegde je croyait l'avoir tuer depuis 6 mois ! C'est sa qui fait que mon pc s'allume en 30 minutes car j'avait réussi a m'en débarrasser la premiere fois ... mais quand on ne sais pas qu'il est la c'est deja beaucoup plus dur .
voila le lien ....
Et pour revelant knolegde je croyait l'avoir tuer depuis 6 mois ! C'est sa qui fait que mon pc s'allume en 30 minutes car j'avait réussi a m'en débarrasser la premiere fois ... mais quand on ne sais pas qu'il est la c'est deja beaucoup plus dur .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2011 à 00:30
23 août 2011 à 00:30
Rends toi dans ton panneau de configuration et désinstalle les logiciels suivants :
Freecorder Toolbar
NetAssistant for Firefox
~~
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
Freecorder Toolbar
NetAssistant for Firefox
~~
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Services dbustrcm :commands [emptytemp]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
Je n'arrive pas a désinstaller freecorder qui n'a apparement pas de désinstaller !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2011 à 00:39
23 août 2011 à 00:39
on le fera partir autrement après ;)
All processes killed
========== SERVICES/DRIVERS ==========
Service dbustrcm stopped successfully!
Service dbustrcm deleted successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Camille
->Temp folder emptied: 159500 bytes
->Temporary Internet Files folder emptied: 1720454 bytes
->Java cache emptied: 10994833 bytes
->FireFox cache emptied: 52981432 bytes
->Google Chrome cache emptied: 35833356 bytes
->Flash cache emptied: 58099 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56787 bytes
User: Guillaume
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41941 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41941 bytes
User: NetworkService
->Temp folder emptied: 13858 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Pierdo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 22494820 bytes
->Flash cache emptied: 321 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 80384 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 59520 bytes
Windows Temp folder emptied: 544769 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 125308 bytes
Total Files Cleaned = 120,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08232011_004133
Files moved on Reboot...
File C:\Documents and Settings\Camille\Local Settings\Temp\etilqs_KJVRZgwP67jWL44iWg2X not found!
File C:\Documents and Settings\Camille\Local Settings\Temp\etilqs_KkdbkuvZY0xZVtbLPOJz not found!
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\index moved successfully.
C:\WINDOWS\temp\TMP00000004D1F0D988E50786E4 moved successfully.
Registry entries deleted on Reboot...
Rapport de OTM ...
========== SERVICES/DRIVERS ==========
Service dbustrcm stopped successfully!
Service dbustrcm deleted successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Camille
->Temp folder emptied: 159500 bytes
->Temporary Internet Files folder emptied: 1720454 bytes
->Java cache emptied: 10994833 bytes
->FireFox cache emptied: 52981432 bytes
->Google Chrome cache emptied: 35833356 bytes
->Flash cache emptied: 58099 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56787 bytes
User: Guillaume
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41941 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41941 bytes
User: NetworkService
->Temp folder emptied: 13858 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Pierdo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 22494820 bytes
->Flash cache emptied: 321 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 80384 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 59520 bytes
Windows Temp folder emptied: 544769 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 125308 bytes
Total Files Cleaned = 120,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08232011_004133
Files moved on Reboot...
File C:\Documents and Settings\Camille\Local Settings\Temp\etilqs_KJVRZgwP67jWL44iWg2X not found!
File C:\Documents and Settings\Camille\Local Settings\Temp\etilqs_KkdbkuvZY0xZVtbLPOJz not found!
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\index moved successfully.
C:\WINDOWS\temp\TMP00000004D1F0D988E50786E4 moved successfully.
Registry entries deleted on Reboot...
Rapport de OTM ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2011 à 01:44
23 août 2011 à 01:44
ok :)
refais zhpdiag pour voir ?
refais zhpdiag pour voir ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2011 à 02:16
23 août 2011 à 02:16
kekia ? ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2011 à 02:22
23 août 2011 à 02:22
outch ! ça fait mal des blagues comme ça .... MDRRR
"dites 33" ....
"dites 33" ....
http://pjjoint.malekal.com/files.php?id=f535c16dd6x14y10b6j14d12y12s10g11e11d7t13c7n10x15k14o8m11g14p10d5
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2011 à 10:34
23 août 2011 à 10:34
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
Comment se porte ton pc ?
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Freecorder\prxtbFre0.dll
O2 - BHO: Freecorder - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\prxtbFre0.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\prxtbFre0.dll
O42 - Logiciel: Freecorder Toolbar - (.Freecorder.) [HKLM] -- Freecorder Toolbar => Toolbar.Conduit
[HKCU\Software\Ask&Record] => Toolbar.Agent
[HKCU\Software\Freecorder] => Toolbar.Conduit
[HKCU\Software\toolbar] => Toolbar.Conduit
[HKLM\Software\Freecorder] => Toolbar.Conduit
O43 - CFD: 10/08/2011 - 14:33:40 - [23545978] ----D- C:\Program Files\Freecorder => Toolbar.Conduit
O43 - CFD: 13/08/2011 - 00:06:52 - [5443669] ----D- C:\Documents and Settings\Camille\Local Settings\Application Data\Freecorder => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] => Conduit Freecorder Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] => Conduit Freecorder Toolbar
[HKLM\Software\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] => Conduit Freecorder Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] => Conduit Freecorder Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Ask&Record] => Toolbar.Agent
[HKCU\Software\Toolbar] => Toolbar.Conduit
C:\Program Files\Freecorder => Toolbar.Conduit
C:\Documents and Settings\Camille\Local Settings\Application Data\Freecorder => Toolbar.Conduit
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant => Infection BT (Adware.BHO)
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
Comment se porte ton pc ?
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by Camille at 23/08/2011 10:54:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\freecorder\uninstall.exe
SUPPRIME O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar]
SUPPRIME Key: CLSID BHO: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
SUPPRIME Key: HKCU\Software\Ask&Record
SUPPRIME Key: HKCU\Software\Freecorder
SUPPRIME Key: HKCU\Software\toolbar
SUPPRIME Key: HKLM\Software\Freecorder
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
ABSENT Key: HKLM\Software\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
SUPPRIME Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
========== Fichier(s) ==========
SUPPRIME c:\program files\freecorder\prxtbfre0.dll
ABSENT File: c:\program files\freecorder\prxtbfre0.dll
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
2 : Logiciel(s)
End of the scan in 00mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2011 10:54:37 [1922]
Depuis que revelant knolegde a été re-suprimé , mon ordinateur démarre en 10 seccondes et ne ramme plus trop .
De runie
Fichier d'export Registre :
Run by Camille at 23/08/2011 10:54:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\freecorder\uninstall.exe
SUPPRIME O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar]
SUPPRIME Key: CLSID BHO: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
SUPPRIME Key: HKCU\Software\Ask&Record
SUPPRIME Key: HKCU\Software\Freecorder
SUPPRIME Key: HKCU\Software\toolbar
SUPPRIME Key: HKLM\Software\Freecorder
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
ABSENT Key: HKLM\Software\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
SUPPRIME Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
========== Fichier(s) ==========
SUPPRIME c:\program files\freecorder\prxtbfre0.dll
ABSENT File: c:\program files\freecorder\prxtbfre0.dll
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
2 : Logiciel(s)
End of the scan in 00mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2011 10:54:37 [1922]
Depuis que revelant knolegde a été re-suprimé , mon ordinateur démarre en 10 seccondes et ne ramme plus trop .
De runie
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2011 à 11:02
23 août 2011 à 11:02
ok donc on termine ;)
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
Désolé mais je ne peut pas le marqué comme résolu car mon pc vient de démarrer en 30 minutes alors que je le croyait réparé car il ne l'avait plus fait pendant 2-3 jours .
Je n'ai rien téléchargé a part ce que vous m'aviez dit et fait toutes les mises a jours de Windows avec Windows update .
Je n'ai rien téléchargé a part ce que vous m'aviez dit et fait toutes les mises a jours de Windows avec Windows update .
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 août 2011 à 13:45
24 août 2011 à 13:45
Continue les procédures ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 août 2011 à 17:55
24 août 2011 à 17:55
Hello,
Tu as déjà redémarré ton PC aujourd'hui ?
Tu as déjà redémarré ton PC aujourd'hui ?