Virus Résolu/Fermé

Question

Bonjour, 

Mon ordi est ralenti pourtant quand je fais des analyses virus et analyse malawares les rapport sont ok.


Merci par avance de votre réponse

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

freeconfite · Answer

C'est fait voilà le lien : https://www.cjoint.com/?ALesQgmzOnP

Utilisateur anonyme · Answer

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

freeconfite · Answer

# AdwCleaner v1.400 - Rapport créé le 05/12/2011 à 15:58:37
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Romi - PC-DE-ROMI (Administrateur)
# Exécuté depuis : C:\Users\Romi\Tracing\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Romi\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Users\Romi\AppData\Local\Conduit
Dossier Présent : C:\Users\Romi\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Romi\AppData\Roaming\Mozilla\Firefox\Profiles\sefs4yx3.default\extensions\engine@conduit.com
Fichier Présent : C:\Windows\system32\conduitEngine.tmp
Fichier Présent : C:\Users\Romi\AppData\Roaming\Mozilla\Firefox\Profiles\sefs4yx3.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2582600

-\ Mozilla Firefox v8.0.1 (fr)

Profil : sefs4yx3.default
Fichier : C:\Users\Romi\AppData\Roaming\Mozilla\Firefox\Profiles\sefs4yx3.default\prefs.js

Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2582600&Sea[...]
Présente : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,FFToolbar@bitdefe[...]
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2582600&q=");

-\ Google Chrome v0.0.0.0

Fichier : C:\Users\Romi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2936 octets] - [05/12/2011 15:58:37]

########## EOF - C:\AdwCleaner[R1].txt - [3064 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur supprimer, poste son rapport  :D

freeconfite · Answer

# AdwCleaner v1.400 - Rapport créé le 05/12/2011 à 17:25:31
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Romi - PC-DE-ROMI (Administrateur)
# Exécuté depuis : C:\Users\Romi\Tracing\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Romi\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Romi\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Romi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Romi\AppData\Roaming\Mozilla\Firefox\Profiles\sefs4yx3.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Users\Romi\AppData\Roaming\Mozilla\Firefox\Profiles\sefs4yx3.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2582600 --> hxxp://www.google.fr

-\ Mozilla Firefox v8.0.1 (fr)

Profil : sefs4yx3.default
Fichier : C:\Users\Romi\AppData\Roaming\Mozilla\Firefox\Profiles\sefs4yx3.default\prefs.js

C:\Users\Romi\AppData\Roaming\Mozilla\Firefox\Profiles\sefs4yx3.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2582600&Sea[...]
Supprimée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,FFToolbar@bitdefe[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2582600&q=");

-\ Google Chrome v0.0.0.0

Fichier : C:\Users\Romi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3065 octets] - [05/12/2011 15:58:37]
AdwCleaner[S1].txt - [3028 octets] - [05/12/2011 17:25:31]

*************************

Dossier Temporaire : 23 dossier(s)et 3486 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3251 octets] ##########

Utilisateur anonyme · Answer

relance Zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
https://www.cjoint.com/ 

ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

freeconfite · Answer

https://www.cjoint.com/?ALfsve4bMsT

Utilisateur anonyme · Answer

je vois des traces de OTM et d'autres outils !!!

ça date de 2009 !

Bdrsecour de 2010 et 2011 !





*	Lance ZHPFix via le raccourci sur ton Bureau

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]   =>PUP.Eorezo    
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]   =>PUP.Eorezo    
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]   =>PUP.Eorezo    
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]   =>PUP.Eorezo    
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]   =>PUP.Eorezo   
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]   =>PUP.Eorezo    
Emptytemp

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

freeconfite · Answer

Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-12-2011-19-13-07.txt
Run by Romi at 05/12/2011 19:13:07
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 70

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 26


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/12/2011 19:13:07 [1219]





Ce serait ça qui ralentirai mon PC ?

Utilisateur anonyme · Answer

on verra si ce petit nettoyage a fait l'effet  :D

redemarre ton pc et donne moi des nuvelles de son fonctionnement  !

freeconfite · Answer

Ok merci beaucoup ;)

Utilisateur anonyme · Answer

:D

freeconfite · Answer

Re

ça fonctionne mieux, par contre j'ai un programme "Ares" que j'ai supprimé dans ajouter ou supprimer un programme mais il doit exister quelque part car il se lance toujours quand j'allume mon ordi

Utilisateur anonyme · Answer

bonjour,
Ares est un programme P2P !


si tu veux le virer, pas de soucis :


relance Zhpdiag,

clique sur la flèche verte pour lancer une mise à jour, 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
https://www.cjoint.com/ 

ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

freeconfite · Answer

voilà merci de m'aider encore 

https://www.cjoint.com/?ALmtnTbJL6t

Utilisateur anonyme · Answer

super,

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

freeconfite · Answer

Il ne me detecte aucun malaware 0 fichiers infectés.

Utilisateur anonyme · Answer

tu peux me mettre son rapport s'il te plait ?

freeconfite · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8365

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

13/12/2011 21:29:16
mbam-log-2011-12-13 (21-29-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 375996
Temps écoulé: 2 heure(s), 31 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

super,

comment va le pc ?

est ce qu'il fonctionne bien  ?

freeconfite · Answer

Oui merci, mais j'ai toujours Ares qui reste alors que je l'ai supprimé

Utilisateur anonyme · Answer

relance Zhpdiag, 

clique sur la flèche verte pour lancer une mise à jour, 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
https://www.cjoint.com/ 

ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

freeconfite · Answer

http://cjoint.com/?ALwud6TUNQx

Utilisateur anonyme · Answer

Update du 03/12/2011

fais une mise à jour de zhpdiag !

freeconfite · Answer

https://www.cjoint.com/?ALyjrrYuWOI

voilà

Utilisateur anonyme · Answer

fais une mise à jour de java :
désinstalle cette version si nécessaire !
Java 6 Update 29



*	Lance ZHPFix via le raccourci sur ton Bureau

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 



O4 - Global Startup: C:\Users\Romi\Desktop\LimeWire 5.5.16.lnk . (...)  -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)    
O4 - Global Startup: C:\Users\Romi\Desktop\LimeWire 5.6.2.lnk . (...)  -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)    
O42 - Logiciel: eMule - (.Pas de propriÃ©taire.) [HKLM] -- eMule    
[HKCU\Software\Ares]    
[HKCU\Software\TVANTS]    
[HKCU\Software\eMule]    
O43 - CFD: 30/06/2011 - 20:12:02 - [0,969] ----D- C:\Program Files\Ares    
O43 - CFD: 08/09/2011 - 08:43:38 - [15,968] ----D- C:\Program Files\eMule   
O43 - CFD: 05/11/2011 - 18:20:50 - [0,001] ----D- C:\Program Files\LimeWire    
O43 - CFD: 11/08/2011 - 10:31:26 - [0] ----D- C:\ProgramData\eMule   
O43 - CFD: 30/06/2011 - 18:50:58 - [0,003] ----D- C:\Users\Romi\AppData\Local\Ares    
O43 - CFD: 08/09/2011 - 08:43:36 - [0,030] ----D- C:\Users\Romi\AppData\Local\eMule    
O87 - FAEL: "TCP Query User{E0DCA160-429A-4B88-92CD-E967712863FE}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O87 - FAEL: "UDP Query User{72EC51C0-FAE0-4F60-A0F0-2DDA218142A9}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O87 - FAEL: "{71CEE362-70A8-4FC5-A118-14501280CEA4}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)    
O87 - FAEL: "{5BBD6E29-2711-40B6-BFCE-D10C10DC47F7}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)    
O69 - SBI: prefs.js [Romi - sefs4yx3.default] user_pref("extensions.engine@conduit.com.install-event-fired", true);  
O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe    
O4 - HKUS\S-1-5-21-2155461826-2492747303-3748174028-1000\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe   
R3 - URLSearchHook: (no name) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} . (...) (No version) -- (.not file.)    
Emptytemp


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

freeconfite · Answer

Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-01-2012-16-50-20.txt
Run by Romi at 03/01/2012 16:50:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\emule\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
SUPPRIME Key: HKCU\Software\Ares
SUPPRIME Key: HKCU\Software\TVANTS
SUPPRIME Key: HKCU\Software\eMule

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{E0DCA160-429A-4B88-92CD-E967712863FE}C:/program files/emule/emule.exe
SUPPRIME UDP Query User{72EC51C0-FAE0-4F60-A0F0-2DDA218142A9}C:/program files/emule/emule.exe
SUPPRIME {71CEE362-70A8-4FC5-A118-14501280CEA4}
SUPPRIME {5BBD6E29-2711-40B6-BFCE-D10C10DC47F7}
SUPPRIME RunValue: ares
ABSENT RunValue: ares
SUPPRIME URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.engine@conduit.com.install-event-fired", true);

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Ares
SUPPRIME Folder: C:\Program Files\eMule
SUPPRIME Folder: C:\Program Files\LimeWire
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\Users\Romi\AppData\Local\Ares
SUPPRIME Folder: C:\Users\Romi\AppData\Local\eMule
SUPPRIME Temporaires Windows: : 85

========== Fichier(s) ==========
SUPPRIME File: c:\users\romi\desktop\limewire 5.5.16.lnk
ABSENT File: c:\program files\limewire\limewire.exe
SUPPRIME File: c:\users\romi\desktop\limewire 5.6.2.lnk
ABSENT File: c:\program files\ares\ares.exe
SUPPRIME Temporaires Windows: : 36


========== Récapitulatif ==========
4 : Clé(s) du Registre
7 : Valeur(s) du Registre
7 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/12/2011 19:13:07 [1271]
C:\ZHP\ZHPFix[R2].txt - 03/01/2012 16:50:20 [2119]

Utilisateur anonyme · Answer

relance MBAM, fais une mise à jour,


relance un scan complet de ton pc,

s'il trouve des choses, mets tout en quarantaine, poste son rapport !

freeconfite · Answer

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.07.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Romi :: PC-DE-ROMI [administrateur]

07/01/2012 19:19:11
mbam-log-2012-01-07 (19-19-11).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377391
Temps écoulé: 2 heure(s), 41 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

comment va le pc?

est ce qu'il fonctionne normalement?

j'attends d'avoir de tes nouvelles avant de continuer  :D

@ ++

freeconfite · Answer

Apparemment nickel ares n'y est plus merci

Utilisateur anonyme · Answer

super ,

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 



Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista   



 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) 

	
	/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

freeconfite · Answer

# DelFix v8.7 - Rapport créé le 14/01/2012 à 09:44:58
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Romi - PC-DE-ROMI (Administrateur)
# Exécuté depuis : C:\Users\Romi\Tracing\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Users\Romi\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\bdrescue.mbr
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-ROMI.zip
Supprimé : C:\ZHPExportRegistry-07-11-2010-19-47-04.txt
Supprimé : C:\ZHPExportRegistry-15-11-2010-20-15-53.txt
Supprimé : C:\ZHPExportRegistry-16-07-2010-17-18-29.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1717 octets] - [14/01/2012 09:44:58]

########## EOF - C:\DelFix[S1].txt - [1841 octets] ##########

Utilisateur anonyme · Answer

super,

passe à la suite de ce poste :

https://forums.commentcamarche.net/forum/affich-23797793-virus?page=2#33

freeconfite · Answer

c'est tout bon analyse virus ok .

Le PC se comporte bcp mieux. 

Merci bcp pour votre aide.

Utilisateur anonyme · Answer

dans ce cas, crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf  ;-)

Virus

37 réponses

Discussions similaires