PC lent, et plantage frequent
GALUAN
-
GALUAN -
GALUAN -
Bonjour,
Mon PC n'est pas jeune mais jusqu'à ces derniers temps il fonctionnait bien, mais depuis peu il est lent, plante régulièrement et je perd la connexion WIFI fréquemment . J'ai fait une recherche de virus avec AVAST, mais ce dernier n'a rien détecté. Quelqu'un peut il m'aider a savoir ci j'ai malgré tout un virus ou trop de fichier inutile ou ci mon PC est vraiment trop vieux.
Merci d'avance
Mon PC n'est pas jeune mais jusqu'à ces derniers temps il fonctionnait bien, mais depuis peu il est lent, plante régulièrement et je perd la connexion WIFI fréquemment . J'ai fait une recherche de virus avec AVAST, mais ce dernier n'a rien détecté. Quelqu'un peut il m'aider a savoir ci j'ai malgré tout un virus ou trop de fichier inutile ou ci mon PC est vraiment trop vieux.
Merci d'avance
A voir également:
- PC lent, et plantage frequent
- Pc lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mon pc est trop lent et se bloque - Guide
- Double ecran pc - Guide
14 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Merci pour ta réponse rapide. Je précise que je ne suis qu'un utilisateur du net et des logiciels et donc mes connaissances en informatique sont très limitées. Voici le lien concernant le diag que tu demandais : http://cjoint.com/?BCtlya4mn0F
Plusieurs infections.
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Désolé d'avoir été aussi long mais l'analyse a durée 4h
voici le rapport :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.19.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anatole :: 7CHF01J [administrateur]
19/03/2012 12:28:04
mbam-log-2012-03-19 (12-28-04).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 334053
Temps écoulé: 3 heure(s), 54 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 1
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 2012 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Suppression au redémarrage.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\dropdowndealssetup-silentinstaller.exe (PUP.BundleInstaller.YT) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.19.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anatole :: 7CHF01J [administrateur]
19/03/2012 12:28:04
mbam-log-2012-03-19 (12-28-04).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 334053
Temps écoulé: 3 heure(s), 54 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 1
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 2012 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Suppression au redémarrage.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\dropdowndealssetup-silentinstaller.exe (PUP.BundleInstaller.YT) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M0 - MFSP: prefs.js [Anatole - 6nhj7jga.default] http://search.babylon.com
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- (.not file.)
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AutoKMSDaily.job
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoKMSDaily] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}
[HKCU\Software\DataMngr_Toolbar]
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 11/03/2012 - 11:01:11 ---A- . (...) -- C:\WINDOWS\KMSEmulator.exe [151552]
O44 - LFC:[MD5.B0A2585694EE8CAD786C398F8888FC66] - 07/03/2012 - 19:13:31 ---A- . (...) -- C:\user.js [237]
O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\IMBooster\IMBooster.exe" [Enabled] .(...) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe" [Enabled] .(...) -- C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (.not file.)
O69 - SBI: prefs.js [Anatole - 6nhj7jga.default] user_pref("browser.search.defaultenginename", "search the web (babylon)");
O69 - SBI: prefs.js [Anatole - 6nhj7jga.default] user_pref("browser.search.order.1", "search the web (babylon)");
O69 - SBI: prefs.js [Anatole - 6nhj7jga.default] user_pref("browser.search.selectedengine", "search the web (babylon)");
O69 - SBI: prefs.js [Anatole - 6nhj7jga.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?af=110398&babsrc=hp_ss&mntrid=6cc7c5ca000000000000001970259a5b")[...]
O69 - SBI: prefs.js [Anatole - 6nhj7jga.default] user_pref("keyword.url", "http://search.babylon.com/?af=110398&babsrc=adbartrp&mntrid=6cc7c5ca000000000000001970259a5b&q=");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
O23 - Service: echovnc-service (echovnc-service) . (...) - C:\Program Files\EchoVNC\winvnc.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Modern Warfare 2\iw4mp.dat" [Disabled] .(...) -- E:\Modern Warfare 2\iw4mp.dat (.not file.)
O47 - AAKE:Key Export SP - "E:\Modern Warfare 2\iw4sp.exe" [Enabled] .(...) -- E:\Modern Warfare 2\iw4sp.exe (.not file.)
[MD5.86825C57CFD7BABC8AB861AA0CFF5212] - (.bProtector - bProtector Engine.) -- C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.exe [773624] [PID.]
O47 - AAKE:Key Export SP - "E:\Modern Warfare 2\IW4MP.EXE" [Enabled] .(...) -- E:\Modern Warfare 2\IW4MP.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\echoServer\echoserver.exe" [Enabled] .(...) -- C:\Program Files\echoServer\echoserver.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\EchoVNC\winvnc.exe" [Enabled] .(...) -- C:\Program Files\EchoVNC\winvnc.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\WatchGuard\Mobile VPN\NCPMON.exe" [Enabled] .(...) -- C:\Program Files\WatchGuard\Mobile VPN\NCPMON.exe (.not file.)
O2 - BHO: SFT_France - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT1.dll
O3 - Toolbar: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT1.dll
[HKCU\Software\SFT_France]
[HKLM\Software\SFT_France]
O43 - CFD: 09/03/2012 - 13:49:22 - [9,481] ----D- C:\Program Files\SFT_France
O43 - CFD: 17/03/2012 - 19:22:26 - [11,519] ----D- C:\Documents and Settings\Anatole\Local Settings\Application Data\SFT_France
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_07\bin\regutils.dll
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exeHKzEtRkwrOS1RSVgxKzQtWDIwMTArMi1MSUMrNy1GTDEwKzEtU1AxKzEtU1VQKzQtVFVHKzMtU1AxUzQrMS1ERFQrNTk1MDItREQxMEYrMS1TVDEwRkFQUCsxLUYxMFRCKzItU1QxMFRCRisx"&"prod=90"&"ver=10.0.1424
SR - | Auto 07/03/2012 773624 | (bProtector) . (.bProtector.) - C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.exe
O64 - Services: CurCS - 07/03/2012 - C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.exe (bProtector) .(.bProtector - bProtector Engine.) - LEGACY_BPROTECTOR
O44 - LFC:[MD5.E454211DBC5F3A64C9DD28606F73C986] - 07/03/2012 - 19:12:49 ---A- . (...) -- C:\WINDOWS\system32\protector.dll [790520]
[HKCU\Software\bProtector]
O20 - AppInit_DLLs: . (...) - C:\WINDOWS\system32\protector.dll
O23 - Service: bProtector (bProtector) . (.bProtector - bProtector Engine.) - C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.exe
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M0 - MFSP: prefs.js [Anatole - 6nhj7jga.default] http://search.babylon.com
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- (.not file.)
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AutoKMSDaily.job
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoKMSDaily] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}
[HKCU\Software\DataMngr_Toolbar]
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 11/03/2012 - 11:01:11 ---A- . (...) -- C:\WINDOWS\KMSEmulator.exe [151552]
O44 - LFC:[MD5.B0A2585694EE8CAD786C398F8888FC66] - 07/03/2012 - 19:13:31 ---A- . (...) -- C:\user.js [237]
O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\IMBooster\IMBooster.exe" [Enabled] .(...) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe" [Enabled] .(...) -- C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (.not file.)
O69 - SBI: prefs.js [Anatole - 6nhj7jga.default] user_pref("browser.search.defaultenginename", "search the web (babylon)");
O69 - SBI: prefs.js [Anatole - 6nhj7jga.default] user_pref("browser.search.order.1", "search the web (babylon)");
O69 - SBI: prefs.js [Anatole - 6nhj7jga.default] user_pref("browser.search.selectedengine", "search the web (babylon)");
O69 - SBI: prefs.js [Anatole - 6nhj7jga.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?af=110398&babsrc=hp_ss&mntrid=6cc7c5ca000000000000001970259a5b")[...]
O69 - SBI: prefs.js [Anatole - 6nhj7jga.default] user_pref("keyword.url", "http://search.babylon.com/?af=110398&babsrc=adbartrp&mntrid=6cc7c5ca000000000000001970259a5b&q=");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
O23 - Service: echovnc-service (echovnc-service) . (...) - C:\Program Files\EchoVNC\winvnc.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\Modern Warfare 2\iw4mp.dat" [Disabled] .(...) -- E:\Modern Warfare 2\iw4mp.dat (.not file.)
O47 - AAKE:Key Export SP - "E:\Modern Warfare 2\iw4sp.exe" [Enabled] .(...) -- E:\Modern Warfare 2\iw4sp.exe (.not file.)
[MD5.86825C57CFD7BABC8AB861AA0CFF5212] - (.bProtector - bProtector Engine.) -- C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.exe [773624] [PID.]
O47 - AAKE:Key Export SP - "E:\Modern Warfare 2\IW4MP.EXE" [Enabled] .(...) -- E:\Modern Warfare 2\IW4MP.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\echoServer\echoserver.exe" [Enabled] .(...) -- C:\Program Files\echoServer\echoserver.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\EchoVNC\winvnc.exe" [Enabled] .(...) -- C:\Program Files\EchoVNC\winvnc.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\WatchGuard\Mobile VPN\NCPMON.exe" [Enabled] .(...) -- C:\Program Files\WatchGuard\Mobile VPN\NCPMON.exe (.not file.)
O2 - BHO: SFT_France - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT1.dll
O3 - Toolbar: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT1.dll
[HKCU\Software\SFT_France]
[HKLM\Software\SFT_France]
O43 - CFD: 09/03/2012 - 13:49:22 - [9,481] ----D- C:\Program Files\SFT_France
O43 - CFD: 17/03/2012 - 19:22:26 - [11,519] ----D- C:\Documents and Settings\Anatole\Local Settings\Application Data\SFT_France
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_07\bin\regutils.dll
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exeHKzEtRkwrOS1RSVgxKzQtWDIwMTArMi1MSUMrNy1GTDEwKzEtU1AxKzEtU1VQKzQtVFVHKzMtU1AxUzQrMS1ERFQrNTk1MDItREQxMEYrMS1TVDEwRkFQUCsxLUYxMFRCKzItU1QxMFRCRisx"&"prod=90"&"ver=10.0.1424
SR - | Auto 07/03/2012 773624 | (bProtector) . (.bProtector.) - C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.exe
O64 - Services: CurCS - 07/03/2012 - C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.exe (bProtector) .(.bProtector - bProtector Engine.) - LEGACY_BPROTECTOR
O44 - LFC:[MD5.E454211DBC5F3A64C9DD28606F73C986] - 07/03/2012 - 19:12:49 ---A- . (...) -- C:\WINDOWS\system32\protector.dll [790520]
[HKCU\Software\bProtector]
O20 - AppInit_DLLs: . (...) - C:\WINDOWS\system32\protector.dll
O23 - Service: bProtector (bProtector) . (.bProtector - bProtector Engine.) - C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.exe
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Voici le rapport ZHPFix :
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Anatole at 19/03/2012 18:00:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME Iminent
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\DataMngr_Toolbar
ERREUR Key****: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
ERREUR Key****: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: Service: echovnc-service
SUPPRIME Key: CLSID BHO: {4d51f677-2a0b-43e2-b444-a2b384d24b91}
SUPPRIME Key: HKCU\Software\SFT_France
SUPPRIME Key: HKLM\Software\SFT_France
SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
SUPPRIME Key: Service: bProtector
ABSENT Key: Service Legacy: LEGACY_BPROTECTOR
ERREUR Key****: HKCU\Software\bProtector
ABSENT Key: Service: bProtector
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT RunValue: IMBooster
ABSENT AAKE KeyValue: C:\Program Files\Iminent\IMBooster\IMBooster.exe
ABSENT AAKE KeyValue: C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
SUPPRIME AAKE KeyValue: E:\Modern Warfare 2\iw4mp.dat
SUPPRIME AAKE KeyValue: E:\Modern Warfare 2\iw4sp.exe
SUPPRIME AAKE KeyValue: E:\Modern Warfare 2\IW4MP.EXE
SUPPRIME AAKE KeyValue: C:\Program Files\echoServer\echoserver.exe
SUPPRIME AAKE KeyValue: C:\Program Files\EchoVNC\winvnc.exe
SUPPRIME AAKE KeyValue: C:\Program Files\WatchGuard\Mobile VPN\NCPMON.exe
SUPPRIME Toolbar: {4d51f677-2a0b-43e2-b444-a2b384d24b91}
SUPPRIME RunValue: AvgUninstallURL
SUPPRIME FirewallRaz (SP) : C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\fk\Bureau\TeamViewer\Canal1\TeamViewer.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Utilisateur\Mes documents\My Games\Warcraft III\Warcraft III.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\Steam.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \WINDOWS\system32\protector.dll
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "search the web (babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "search the web (babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedengine", "search the web (babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?af=110398&babsrc=hp_ss&mntrid=6cc7c5ca000000000000001970259a5b")[...]
SUPPRIME Mozilla Pref: user_pref("keyword.url", "http://search.babylon.com/?af=110398&babsrc=adbartrp&mntrid=6cc7c5ca000000000000001970259a5b&q=");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\SFT_France
SUPPRIME Folder: C:\Documents and Settings\Anatole\Local Settings\Application Data\SFT_France
SUPPRIME Temporaires Windows: : 91
========== Fichier(s) ==========
ABSENT File: c:\program files\iminent\imbooster\imbooster.exe
SUPPRIME File: c:\windows\tasks\autokms.job
SUPPRIME File: c:\windows\tasks\autokmsdaily.job
SUPPRIME File: c:\windows\kmsemulator.exe
SUPPRIME File: c:\user.js
ABSENT File: c:\program files\echovnc\winvnc.exe
ABSENT File: e:\modern warfare 2\iw4mp.dat
ABSENT File: e:\modern warfare 2\iw4sp.exe
ABSENT File: e:\modern warfare 2\iw4mp.exe
ABSENT File: c:\program files\echoserver\echoserver.exe
ABSENT File: c:\program files\watchguard\mobile vpn\ncpmon.exe
SUPPRIME File: c:\program files\sft_france\prxtbsft1.dll
ABSENT File: c:\program files\sft_france\prxtbsft1.dll
SUPPRIME File: c:\program files\java\jre1.6.0_07\bin\regutils.dll
ABSENT File: cmd.exeod=90"&"ver=10.0.1424
SUPPRIME Reboot c:\documents and settings\all users\application data\bprotector\bprotect.exe
SUPPRIME Reboot c:\windows\system32\protector.dll
SUPPRIME Reboot \windows\system32\protector.dll
SUPPRIME Temporaires Windows: : 236
========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: AutoKMSDaily
========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
19 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
19 : Fichier(s)
1 : Logiciel(s)
7 : Préférences navigateur
2 : Tache planifiée
End of clean in 02mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/03/2012 18:00:30 [5463]
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Anatole at 19/03/2012 18:00:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME Iminent
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\DataMngr_Toolbar
ERREUR Key****: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
ERREUR Key****: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: Service: echovnc-service
SUPPRIME Key: CLSID BHO: {4d51f677-2a0b-43e2-b444-a2b384d24b91}
SUPPRIME Key: HKCU\Software\SFT_France
SUPPRIME Key: HKLM\Software\SFT_France
SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
SUPPRIME Key: Service: bProtector
ABSENT Key: Service Legacy: LEGACY_BPROTECTOR
ERREUR Key****: HKCU\Software\bProtector
ABSENT Key: Service: bProtector
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT RunValue: IMBooster
ABSENT AAKE KeyValue: C:\Program Files\Iminent\IMBooster\IMBooster.exe
ABSENT AAKE KeyValue: C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
SUPPRIME AAKE KeyValue: E:\Modern Warfare 2\iw4mp.dat
SUPPRIME AAKE KeyValue: E:\Modern Warfare 2\iw4sp.exe
SUPPRIME AAKE KeyValue: E:\Modern Warfare 2\IW4MP.EXE
SUPPRIME AAKE KeyValue: C:\Program Files\echoServer\echoserver.exe
SUPPRIME AAKE KeyValue: C:\Program Files\EchoVNC\winvnc.exe
SUPPRIME AAKE KeyValue: C:\Program Files\WatchGuard\Mobile VPN\NCPMON.exe
SUPPRIME Toolbar: {4d51f677-2a0b-43e2-b444-a2b384d24b91}
SUPPRIME RunValue: AvgUninstallURL
SUPPRIME FirewallRaz (SP) : C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\fk\Bureau\TeamViewer\Canal1\TeamViewer.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Utilisateur\Mes documents\My Games\Warcraft III\Warcraft III.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\Steam.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \WINDOWS\system32\protector.dll
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: http://search.babylon.com
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "search the web (babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "search the web (babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedengine", "search the web (babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.babylon.com/?af=110398&babsrc=hp_ss&mntrid=6cc7c5ca000000000000001970259a5b")[...]
SUPPRIME Mozilla Pref: user_pref("keyword.url", "http://search.babylon.com/?af=110398&babsrc=adbartrp&mntrid=6cc7c5ca000000000000001970259a5b&q=");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\SFT_France
SUPPRIME Folder: C:\Documents and Settings\Anatole\Local Settings\Application Data\SFT_France
SUPPRIME Temporaires Windows: : 91
========== Fichier(s) ==========
ABSENT File: c:\program files\iminent\imbooster\imbooster.exe
SUPPRIME File: c:\windows\tasks\autokms.job
SUPPRIME File: c:\windows\tasks\autokmsdaily.job
SUPPRIME File: c:\windows\kmsemulator.exe
SUPPRIME File: c:\user.js
ABSENT File: c:\program files\echovnc\winvnc.exe
ABSENT File: e:\modern warfare 2\iw4mp.dat
ABSENT File: e:\modern warfare 2\iw4sp.exe
ABSENT File: e:\modern warfare 2\iw4mp.exe
ABSENT File: c:\program files\echoserver\echoserver.exe
ABSENT File: c:\program files\watchguard\mobile vpn\ncpmon.exe
SUPPRIME File: c:\program files\sft_france\prxtbsft1.dll
ABSENT File: c:\program files\sft_france\prxtbsft1.dll
SUPPRIME File: c:\program files\java\jre1.6.0_07\bin\regutils.dll
ABSENT File: cmd.exeod=90"&"ver=10.0.1424
SUPPRIME Reboot c:\documents and settings\all users\application data\bprotector\bprotect.exe
SUPPRIME Reboot c:\windows\system32\protector.dll
SUPPRIME Reboot \windows\system32\protector.dll
SUPPRIME Temporaires Windows: : 236
========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: AutoKMSDaily
========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
19 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
19 : Fichier(s)
1 : Logiciel(s)
7 : Préférences navigateur
2 : Tache planifiée
End of clean in 02mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/03/2012 18:00:30 [5463]
