L'UC collé à 100%
Résolu/Fermé
richard3
Messages postés
199
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
23 septembre 2015
-
13 mars 2012 à 21:14
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 14 mars 2012 à 20:03
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 14 mars 2012 à 20:03
4 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 13/03/2012 à 22:12
Modifié par jacques.gache le 13/03/2012 à 22:12
bonjour, tu utilises quoi comme anti-virus , car la à part un norton qui est plus actif je n'en vois pas et c'est pas bon pour le pc , si norton était ton ancien anti-virus utilises l'outil spécifique pour supprimer les traces http://www-secure.symantec.com/...
et puis perso je te proposerais de désinstaller spybot qui à part ralentir le pc n'est plus vraiment utile !! faire zhpfix et de faire un examen complet avec malwarebytes !!
1) désinstalles spybot et si tu veux vraiment le conserver déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2) passes l'outil spécifique pour norton
http://www-secure.symantec.com/...
3) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
[MD5.505F022493D471025ADD399A4162208B] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296] [PID.1008]
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- F:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- F:\Program Files\NVIDIA Corporation\nView\nwiz.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- F:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- F:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-861567501-1409082233-682003330-1010-861567501-1409082233-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\ctfmon.exe
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
4) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
5) postes des nouvelles de tes problèmes et un nouveau zhpdiag de contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
------
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
et puis perso je te proposerais de désinstaller spybot qui à part ralentir le pc n'est plus vraiment utile !! faire zhpfix et de faire un examen complet avec malwarebytes !!
1) désinstalles spybot et si tu veux vraiment le conserver déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2) passes l'outil spécifique pour norton
http://www-secure.symantec.com/...
3) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
[MD5.505F022493D471025ADD399A4162208B] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296] [PID.1008]
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- F:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- F:\Program Files\NVIDIA Corporation\nView\nwiz.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- F:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- F:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-861567501-1409082233-682003330-1010-861567501-1409082233-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\ctfmon.exe
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
4) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
5) postes des nouvelles de tes problèmes et un nouveau zhpdiag de contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
------
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
richard3
Messages postés
199
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
23 septembre 2015
5
13 mars 2012 à 22:54
13 mars 2012 à 22:54
ZPHFix:
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : F:\ZHP\ZHPExportRegistry-2012-03-13-17-41-46.txt
Run by Richard at 2012-03-13 17:42:21
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
ABSENT Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
========== Valeur(s) du Registre ==========
ABSENT RunValue: RemoteControl
ABSENT RunValue: TkBellExe
ABSENT RunValue: ISUSScheduler
ABSENT RunValue: QuickTime Task
ABSENT RunValue: nwiz
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: iTunesHelper
ABSENT RunValue: ctfmon.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value WarnOnHTTPSToHTTPRedirect : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 0
========== Fichier(s) ==========
ABSENT Folder/File: f:\program files\adobe\reader 9.0\reader\reader_sl.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 1
========== Récapitulatif ==========
9 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
F:\ZHP\ZHPFix[R1].txt - 2012-03-13 16:41:46 [4246]
F:\ZHP\ZHPFix[R2].txt - 2012-03-13 17:42:21 [2391]
c'est le malebyte que j'ai fais hier...
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.12.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Richard :: ERIC-BFEB74E090 [administrateur]
2012-03-12 16:17:00
mbam-log-2012-03-12 (16-17-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346984
Temps écoulé: 1 heure(s), 55 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
F:\System Volume Information\_restore{EDD50075-A7A9-4750-A60E-C720D0525D47}\RP834\A0191959.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le lien ZHPDiag
https://www.cjoint.com/?BCnw039QbUt
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : F:\ZHP\ZHPExportRegistry-2012-03-13-17-41-46.txt
Run by Richard at 2012-03-13 17:42:21
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
ABSENT Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
========== Valeur(s) du Registre ==========
ABSENT RunValue: RemoteControl
ABSENT RunValue: TkBellExe
ABSENT RunValue: ISUSScheduler
ABSENT RunValue: QuickTime Task
ABSENT RunValue: nwiz
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: iTunesHelper
ABSENT RunValue: ctfmon.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value WarnOnHTTPSToHTTPRedirect : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 0
========== Fichier(s) ==========
ABSENT Folder/File: f:\program files\adobe\reader 9.0\reader\reader_sl.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 1
========== Récapitulatif ==========
9 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
F:\ZHP\ZHPFix[R1].txt - 2012-03-13 16:41:46 [4246]
F:\ZHP\ZHPFix[R2].txt - 2012-03-13 17:42:21 [2391]
c'est le malebyte que j'ai fais hier...
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.12.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Richard :: ERIC-BFEB74E090 [administrateur]
2012-03-12 16:17:00
mbam-log-2012-03-12 (16-17-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346984
Temps écoulé: 1 heure(s), 55 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
F:\System Volume Information\_restore{EDD50075-A7A9-4750-A60E-C720D0525D47}\RP834\A0191959.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le lien ZHPDiag
https://www.cjoint.com/?BCnw039QbUt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 mars 2012 à 23:06
13 mars 2012 à 23:06
tu as fais 2 fois zhpfix et c'est normal que la il donne presque tous absent car c'esle 2 iéme rapport que tu as posté
F:\ZHP\ZHPFix[R1].txt - 2012-03-13 16:41:46 [4246] F:\ZHP\ZHPFix[R2].txt - 2012-03-13 17:42:21 [2391]
richard3
Messages postés
199
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
23 septembre 2015
5
13 mars 2012 à 23:14
13 mars 2012 à 23:14
Donc?... tu veux le R1? en tous cas le voici
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Richard at 2012-03-13 17:41:46
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: RemoteControl
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Activision\Star Trek Elite Force II Single Player Demo\EF2.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Taldren\Starfleet Command II - Demo\StarFleet2.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\14 Degrees East\Klingon Academy Multiplayer Demo\kamdemo.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Logitech\QuickCam\Quickcam.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
SUPPRIME FirewallRaz (SP) : F:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\SecondLife\SLVoice.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\SSI\Silent Hunter II\Shell\SH2.exe
SUPPRIME FirewallRaz (SP) : F:\Documents and Settings\Richard\Local Settings\temp\Nero Web\SetupXu.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\EA GAMES\MOHDA\MOHAA.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\EA GAMES\MOHDA\moh_spearhead.exe
SUPPRIME FirewallRaz (SP) : F:\Documents and Settings\Richard\Local Settings\temp\7zS535.tmp\SymNRT.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\NiouzeFire\NiouzeFire.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Return to Castle Wolfenstein\WolfMP.exe
SUPPRIME FirewallRaz (SP) : F:\WINDOWS\system32\PnkBstrA.exe
SUPPRIME FirewallRaz (SP) : F:\WINDOWS\system32\PnkBstrB.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\DreamCatcher\Genesis Rising\bin\GenesisRising.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\EA GAMES\Medal of Honor Pacific Assault(tm)\mohpa.exe
SUPPRIME FirewallRaz (SP) : F:\Documents and Settings\Richard\Local Settings\temp\7zSA5.tmp\SymNRT.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value WarnOnHTTPSToHTTPRedirect : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 53
SUPPRIME Temporaires Windows: : 73
========== Fichier(s) ==========
SUPPRIME File: f:\program files\adobe\reader 9.0\reader\reader_sl.exe
SUPPRIME Flash Cookies: 16
SUPPRIME Temporaires Windows: : 80
========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
30 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
F:\ZHP\ZHPFix[R1].txt - 2012-03-13 17:41:46 [4194]
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Richard at 2012-03-13 17:41:46
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: RemoteControl
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Activision\Star Trek Elite Force II Single Player Demo\EF2.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Taldren\Starfleet Command II - Demo\StarFleet2.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\14 Degrees East\Klingon Academy Multiplayer Demo\kamdemo.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Logitech\QuickCam\Quickcam.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
SUPPRIME FirewallRaz (SP) : F:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\SecondLife\SLVoice.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\SSI\Silent Hunter II\Shell\SH2.exe
SUPPRIME FirewallRaz (SP) : F:\Documents and Settings\Richard\Local Settings\temp\Nero Web\SetupXu.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\EA GAMES\MOHDA\MOHAA.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\EA GAMES\MOHDA\moh_spearhead.exe
SUPPRIME FirewallRaz (SP) : F:\Documents and Settings\Richard\Local Settings\temp\7zS535.tmp\SymNRT.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\NiouzeFire\NiouzeFire.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\Return to Castle Wolfenstein\WolfMP.exe
SUPPRIME FirewallRaz (SP) : F:\WINDOWS\system32\PnkBstrA.exe
SUPPRIME FirewallRaz (SP) : F:\WINDOWS\system32\PnkBstrB.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\DreamCatcher\Genesis Rising\bin\GenesisRising.exe
SUPPRIME FirewallRaz (SP) : F:\Program Files\EA GAMES\Medal of Honor Pacific Assault(tm)\mohpa.exe
SUPPRIME FirewallRaz (SP) : F:\Documents and Settings\Richard\Local Settings\temp\7zSA5.tmp\SymNRT.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
REMPLACE Value WarnOnHTTPSToHTTPRedirect : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 53
SUPPRIME Temporaires Windows: : 73
========== Fichier(s) ==========
SUPPRIME File: f:\program files\adobe\reader 9.0\reader\reader_sl.exe
SUPPRIME Flash Cookies: 16
SUPPRIME Temporaires Windows: : 80
========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
30 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
F:\ZHP\ZHPFix[R1].txt - 2012-03-13 17:41:46 [4194]
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 13/03/2012 à 23:18
Modifié par jacques.gache le 13/03/2012 à 23:18
ok tu fais un nouveau zhpdiag avec les reste et après un redémarrage tu nous diras si ton truc qui te bouffe uc est toujours la !!
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL] => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods
OPT:O4 - Global Startup: F:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- F:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
O4 - HKUS\S-1-5-21-861567501-1409082233-682003330-1010-861567501-1409082233-682003330-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 2009-11-26 - 14:08:28 - [96.515] ----D- F:\Program Files\Spybot - Search & Destroy
F:\Program Files\Spybot - Search & Destroy
ServiceStop: Apple Mobile Device
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL] => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods
OPT:O4 - Global Startup: F:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- F:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
O4 - HKUS\S-1-5-21-861567501-1409082233-682003330-1010-861567501-1409082233-682003330-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 2009-11-26 - 14:08:28 - [96.515] ----D- F:\Program Files\Spybot - Search & Destroy
F:\Program Files\Spybot - Search & Destroy
ServiceStop: Apple Mobile Device
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
richard3
Messages postés
199
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
23 septembre 2015
5
13 mars 2012 à 23:34
13 mars 2012 à 23:34
wow!!! c'est de la magie...:-) ça va beaucoup mieux.
Mais une chose encore..l'ordi est tellement lent au démarrage. Y'a plein de chose que je connais pas qui se lance au démarrage..j'aimerais bien faire un netoyage...
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Richard at 2012-03-13 18:23:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME Spybot - Search & Destroy
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SpybotSD TeaTimer
SUPPRIME RunValue: ALUAlert
ABSENT RunValue: SpybotSD TeaTimer
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: F:\Program Files\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 3
========== Fichier(s) ==========
SUPPRIME File: f:\documents and settings\all users\menu démarrer\programmes\apple software update.lnk
ABSENT File: f:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: f:\program files\symantec\liveupdate\alunotify.exe
ABSENT Folder/File: f:\program files\spybot - search & destroy
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 4
========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of clean in 01mn 43s
========== Chemin de fichier rapport ==========
F:\ZHP\ZHPFix[R1].txt - 2012-03-13 16:41:46 [4246]
F:\ZHP\ZHPFix[R2].txt - 2012-03-13 16:42:21 [2443]
F:\ZHP\ZHPFix[R3].txt - 2012-03-13 18:23:16 [1797]
Mais une chose encore..l'ordi est tellement lent au démarrage. Y'a plein de chose que je connais pas qui se lance au démarrage..j'aimerais bien faire un netoyage...
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Richard at 2012-03-13 18:23:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME Spybot - Search & Destroy
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SpybotSD TeaTimer
SUPPRIME RunValue: ALUAlert
ABSENT RunValue: SpybotSD TeaTimer
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: F:\Program Files\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 3
========== Fichier(s) ==========
SUPPRIME File: f:\documents and settings\all users\menu démarrer\programmes\apple software update.lnk
ABSENT File: f:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: f:\program files\symantec\liveupdate\alunotify.exe
ABSENT Folder/File: f:\program files\spybot - search & destroy
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 4
========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of clean in 01mn 43s
========== Chemin de fichier rapport ==========
F:\ZHP\ZHPFix[R1].txt - 2012-03-13 16:41:46 [4246]
F:\ZHP\ZHPFix[R2].txt - 2012-03-13 16:42:21 [2443]
F:\ZHP\ZHPFix[R3].txt - 2012-03-13 18:23:16 [1797]
richard3
Messages postés
199
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
23 septembre 2015
5
13 mars 2012 à 23:48
13 mars 2012 à 23:48
À propos quel était le fichu problème??
richard3
Messages postés
199
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
23 septembre 2015
5
13 mars 2012 à 22:57
13 mars 2012 à 22:57
mon antivirus est Avast. je l'avais désinstallé car je ne pouvais plus rien faire du tout.
Je l'ai réinstallé.
Le processus que j'ai terminé est AppleDevice qlque chose il fait baisser l'uc mais au démarrage ça recommence
Merci beaucoup pour ton aide
Je l'ai réinstallé.
Le processus que j'ai terminé est AppleDevice qlque chose il fait baisser l'uc mais au démarrage ça recommence
Merci beaucoup pour ton aide
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 mars 2012 à 09:11
14 mars 2012 à 09:11
bonjour, je pense que c'est cela Apple Software Update.lnk qui était en démarrage automatique qui te bouffait de UC consernant les chose qui démarre automaiquement si tu veux on verra cela avec ccleaner une fois le nettoyage fini !
1) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais tes mises à jour
a)désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/AdbeRdr1011_fr_FR.exe
b) désinstalles toutes tes versions de java les 6.5 , 6.7 , et 6.24 et installes cette version https://www.java.com/fr/download/
ATTENTION décoches à l'installation de java la proposition de la toolbar !!!
c) met mozilla à jour https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
3) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais tes mises à jour
a)désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/AdbeRdr1011_fr_FR.exe
b) désinstalles toutes tes versions de java les 6.5 , 6.7 , et 6.24 et installes cette version https://www.java.com/fr/download/
ATTENTION décoches à l'installation de java la proposition de la toolbar !!!
c) met mozilla à jour https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
3) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
richard3
Messages postés
199
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
23 septembre 2015
5
14 mars 2012 à 18:38
14 mars 2012 à 18:38
voici le rapport de suppression Delfix et je continu...
# DelFix v8.8 - Rapport créé le 14/03/2012 à 13:37:46
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Richard - ERIC-BFEB74E090 (Administrateur)
# Exécuté depuis : F:\Documents and Settings\Richard\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : F:\ZHP
Supprimé : F:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : F:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : F:\AdwCleaner[R1].txt
Supprimé : F:\AdwCleaner[R2].txt
Supprimé : F:\AdwCleaner[S1].txt
Supprimé : F:\AdwCleaner[S2].txt
Supprimé : F:\AdwCleaner[S3].txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [925 octets] - [14/03/2012 13:37:46]
########## EOF - F:\DelFix[S1].txt - [1048 octets] ##########
# DelFix v8.8 - Rapport créé le 14/03/2012 à 13:37:46
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Richard - ERIC-BFEB74E090 (Administrateur)
# Exécuté depuis : F:\Documents and Settings\Richard\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : F:\ZHP
Supprimé : F:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : F:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : F:\AdwCleaner[R1].txt
Supprimé : F:\AdwCleaner[R2].txt
Supprimé : F:\AdwCleaner[S1].txt
Supprimé : F:\AdwCleaner[S2].txt
Supprimé : F:\AdwCleaner[S3].txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [925 octets] - [14/03/2012 13:37:46]
########## EOF - F:\DelFix[S1].txt - [1048 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 mars 2012 à 18:48
14 mars 2012 à 18:48
ok et une fois que tu as fais le nettoyage avec ccleaner tu pourras voir pour stoper les chose inutil au démarrage regarde se que j'ai sur mon pc xp sp3 comme toi http://threat-rc.com/affichage-des-fichiers?open=20120314184109_5176.jpg 4 lignes lla toolbar google ok elle est pas indispensable mais j'aime bien !! ccleaner car en automatique chez moi pour la fobction nettoyeur , avast mon anti-virus , et malwarebytes car j'ai la version pro !!!! et rien d'autre et pas de problème les chose se lance quand je clique dessus et c'est pas plus mal même msn je le veux plus en auto matique c'est trop lourd !!!
donc pour cela tu ouvres ccleaner , sur outils puis démarrage et la tu cliques sur se que ru ne veux plus au démarrage et déactiver pas effacer comme cela tu pourras le réactiver si tu vois que toi tu le préfère en automatique !! une fois que tu as tous bloquer se que tu voulais tu fais un nettoyage de registre et tu redémarres !!!
donc pour cela tu ouvres ccleaner , sur outils puis démarrage et la tu cliques sur se que ru ne veux plus au démarrage et déactiver pas effacer comme cela tu pourras le réactiver si tu vois que toi tu le préfère en automatique !! une fois que tu as tous bloquer se que tu voulais tu fais un nettoyage de registre et tu redémarres !!!
richard3
Messages postés
199
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
23 septembre 2015
5
14 mars 2012 à 19:39
14 mars 2012 à 19:39
Merci beaucoup!!
Richard
Richard
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 mars 2012 à 20:03
14 mars 2012 à 20:03
bonjour, si plus de problèmes ou questions tu mettras ton sujet en résolu au niveau de ton premier message !!
il te reste comme outils malwarebytes et ccleaner conservent les !!
utilises malwarebytes régulièrement mais toujours lui faire faire la mise à jour avant de faire un examen du pc !!
et puis ccleaner passes le sur le registre après chaque désinstallation de programmes , et puis en nettoyeur le plus souvant possible le mieux serait de le faire à chaque arrêt du pc , ou comme moi le mettre en automatique pour cette fonction !!
il te reste plus que la restauration système à purger !!!
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
il te reste comme outils malwarebytes et ccleaner conservent les !!
utilises malwarebytes régulièrement mais toujours lui faire faire la mise à jour avant de faire un examen du pc !!
et puis ccleaner passes le sur le registre après chaque désinstallation de programmes , et puis en nettoyeur le plus souvant possible le mieux serait de le faire à chaque arrêt du pc , ou comme moi le mettre en automatique pour cette fonction !!
il te reste plus que la restauration système à purger !!!
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
