Ordinateur extremement lent.
Fermé
Loadz
-
11 avril 2012 à 00:48
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 - 11 avril 2012 à 15:27
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 - 11 avril 2012 à 15:27
A voir également:
- Ordinateur extremement lent.
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
19 réponses
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
11 avril 2012 à 00:51
11 avril 2012 à 00:51
Salut,
On va faire un diagnostic de ton PC
Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
On va faire un diagnostic de ton PC
Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
Modifié par hyuga59 le 11/04/2012 à 12:33
Modifié par hyuga59 le 11/04/2012 à 12:33
Re,
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
O1 - Hosts: 127.94.0.1 client.openvpn.net
O1 - Hosts: 127.94.0.2 openvpn-client.us.shieldexchange.com
O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll => Infection BT (Trojan.Adclicker)
O43 - CFD: 10/10/2011 - 06:09:59 - [0,068] ----D C:\Program Files (x86)\rkfree => Infection Keylog (Keylogger.Logixoft)
O43 - CFD: 10/10/2011 - 06:09:59 - [0,034] ---AD C:\ProgramData\rkfree => Infection Keylog (Keylogger.Logixoft)
O43 - CFD: 10/10/2011 - 06:09:59 - [0,068] ----D C:\Program Files (x86)\rkfree => Infection Keylog (Keylogger.Logixoft)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKLM\Software\WOW6432Node\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
C:\Program Files (x86)\rkfree => Infection Keylog (Keylogger.Logixoft)
C:\ProgramData\rkfree => Infection Keylog (Keylogger.Logixoft)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-658799445-4109120154-1783029104-1003-658799445-4109120154-1783029104-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\Stink\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Stink\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pages Annuaire.lnk - Clé orpheline
O23 - Service: SBSD Security Center Servicevices\RpcEp (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{61FFA52A-8F53-4520-9B65-27EEEA710682}] (...) -- C:\Users\Stink\Downloads\openvpn-2.1.1-install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{73691731-BE2E-47B1-A2C1-59D389166F93}] (...) -- C:\Users\Stink\Desktop\AlcoHol 120% 1.9.8.7612\RmK-FreE_Loader.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{873106C3-E53E-4671-B816-119DDB4C12B9}] (...) -- C:\Users\Stink\Desktop\FOR MY PEOPLE RIPPERS KIT 1.0\MrQuestionMan.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ADF97D75-D615-447C-8819-24609DF5FEF1}] (...) -- C:\Users\Stink\Desktop\CT3\setup\fr\CTSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DA0C9119-1DC7-4B48-B3EF-4FB7900E4790}] (...) -- C:\Users\Stink\Downloads\DAMN_NFO_Viewer_v2-10-0032-RC3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FBEF60E2-7653-4B0B-B2D1-ABE16F82A0E2}] (...) -- C:\Users\Stink\Desktop\nxclient-3.4.0-10.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 11/08/2011 - 05:16:56 - [52,516] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 18/02/2011 - 19:51:03 - [0,001] ----D C:\ProgramData\Partner => Game
O43 - CFD: 10/04/2012 - 23:14:54 - [43,196] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 24/06/2011 - 18:45:07 - [0] ----D C:\Users\Stink\AppData\Local\{431471B2-E1EA-4111-AA8E-28F5D12E13E2}
O43 - CFD: 20/06/2011 - 17:06:39 - [0] ----D C:\Users\Stink\AppData\Local\{525AD264-169E-4257-9B1A-638BB8B76918}
O43 - CFD: 22/06/2011 - 16:25:52 - [0] ----D C:\Users\Stink\AppData\Local\{B1934103-671F-4175-951D-2E80AB135A34}
O43 - CFD: 11/08/2011 - 05:16:56 - [52,516] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.263E10AE2E7829A363ACD29315E8CEAA] - 10/04/2012 - 22:42:03 ---A- . (...) -- C:\lxcq.log [1820474]
O52 - TDSD: \drivers.desc\"tsccvid64.dll"="TechSmith Screen Capture Codec (64-bit)" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- (.not file.)
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
Emptytemp
Emptyflash
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
O1 - Hosts: 127.94.0.1 client.openvpn.net
O1 - Hosts: 127.94.0.2 openvpn-client.us.shieldexchange.com
O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll => Infection BT (Trojan.Adclicker)
O43 - CFD: 10/10/2011 - 06:09:59 - [0,068] ----D C:\Program Files (x86)\rkfree => Infection Keylog (Keylogger.Logixoft)
O43 - CFD: 10/10/2011 - 06:09:59 - [0,034] ---AD C:\ProgramData\rkfree => Infection Keylog (Keylogger.Logixoft)
O43 - CFD: 10/10/2011 - 06:09:59 - [0,068] ----D C:\Program Files (x86)\rkfree => Infection Keylog (Keylogger.Logixoft)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKLM\Software\WOW6432Node\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
C:\Program Files (x86)\rkfree => Infection Keylog (Keylogger.Logixoft)
C:\ProgramData\rkfree => Infection Keylog (Keylogger.Logixoft)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-658799445-4109120154-1783029104-1003-658799445-4109120154-1783029104-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\Stink\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Stink\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pages Annuaire.lnk - Clé orpheline
O23 - Service: SBSD Security Center Servicevices\RpcEp (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{61FFA52A-8F53-4520-9B65-27EEEA710682}] (...) -- C:\Users\Stink\Downloads\openvpn-2.1.1-install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{73691731-BE2E-47B1-A2C1-59D389166F93}] (...) -- C:\Users\Stink\Desktop\AlcoHol 120% 1.9.8.7612\RmK-FreE_Loader.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{873106C3-E53E-4671-B816-119DDB4C12B9}] (...) -- C:\Users\Stink\Desktop\FOR MY PEOPLE RIPPERS KIT 1.0\MrQuestionMan.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ADF97D75-D615-447C-8819-24609DF5FEF1}] (...) -- C:\Users\Stink\Desktop\CT3\setup\fr\CTSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DA0C9119-1DC7-4B48-B3EF-4FB7900E4790}] (...) -- C:\Users\Stink\Downloads\DAMN_NFO_Viewer_v2-10-0032-RC3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FBEF60E2-7653-4B0B-B2D1-ABE16F82A0E2}] (...) -- C:\Users\Stink\Desktop\nxclient-3.4.0-10.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 11/08/2011 - 05:16:56 - [52,516] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 18/02/2011 - 19:51:03 - [0,001] ----D C:\ProgramData\Partner => Game
O43 - CFD: 10/04/2012 - 23:14:54 - [43,196] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 24/06/2011 - 18:45:07 - [0] ----D C:\Users\Stink\AppData\Local\{431471B2-E1EA-4111-AA8E-28F5D12E13E2}
O43 - CFD: 20/06/2011 - 17:06:39 - [0] ----D C:\Users\Stink\AppData\Local\{525AD264-169E-4257-9B1A-638BB8B76918}
O43 - CFD: 22/06/2011 - 16:25:52 - [0] ----D C:\Users\Stink\AppData\Local\{B1934103-671F-4175-951D-2E80AB135A34}
O43 - CFD: 11/08/2011 - 05:16:56 - [52,516] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.263E10AE2E7829A363ACD29315E8CEAA] - 10/04/2012 - 22:42:03 ---A- . (...) -- C:\lxcq.log [1820474]
O52 - TDSD: \drivers.desc\"tsccvid64.dll"="TechSmith Screen Capture Codec (64-bit)" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- (.not file.)
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
Emptytemp
Emptyflash
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Voila, c'est fait.
http://pastebin.com/xTx03tA9
Je dois dire que depuis ce matin, mon pc est beaucoup plus rapide qu'hier.
http://pastebin.com/xTx03tA9
Je dois dire que depuis ce matin, mon pc est beaucoup plus rapide qu'hier.
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
11 avril 2012 à 12:52
11 avril 2012 à 12:52
Re,
Bien, tu peux faire un nouveau scan ZHPdiag et poster le rapport, s'il te plaiit
Bien, tu peux faire un nouveau scan ZHPdiag et poster le rapport, s'il te plaiit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
Modifié par hyuga59 le 11/04/2012 à 13:45
Modifié par hyuga59 le 11/04/2012 à 13:45
Re,
* Télécharge RstHosts (de Xplode) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/10-rsthosts
* Lance le et clique sur Restaurer.
Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Télécharge RstHosts (de Xplode) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/10-rsthosts
* Lance le et clique sur Restaurer.
Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
11 avril 2012 à 13:55
11 avril 2012 à 13:55
Re,
un dernier rapport zhp diag pour verifier qu'il n' a plus de trace d'infection
merci
un dernier rapport zhp diag pour verifier qu'il n' a plus de trace d'infection
merci
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
Modifié par hyuga59 le 11/04/2012 à 14:13
Modifié par hyuga59 le 11/04/2012 à 14:13
Re,
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Copie/colle les lignes en gras suivantes :
M2 - MFEP: prefs.js [UpdatusUser - 261p2axx.default\quickstores@quickstores.de] [] QuickStores-Toolbar v1.2.0 (.AD ON Multimedia Advertising GmbH.) => QuickStoresToolbar
M2 - MFEP: prefs.js [UpdatusUser - 261p2axx.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.9.0.3 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O23 - Service: Hotspot Shield Routing ServiceLocalServ (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
O42 - Logiciel: Hotspot Shield 2.52 - (.AnchorFree.) [HKLM] -- HotspotShield => Toolbar.Conduit
O43 - CFD: 04/04/2012 - 19:08:20 - [10,489] ----D C:\Program Files (x86)\Hotspot Shield => Toolbar.Conduit
O43 - CFD: 04/04/2012 - 19:08:15 - [0,004] ----D C:\ProgramData\Hotspot Shield => Toolbar.Conduit
O43 - CFD: 04/04/2012 - 21:47:03 - [0] ----D C:\ProgramData\hssff => Toolbar.Conduit
O43 - CFD: 04/04/2012 - 19:08:20 - [10,489] ----D C:\Program Files (x86)\Hotspot Shield => Toolbar.Conduit
O44 - LFC:[MD5.A60C877E1CD3AA2E4E5CCD8AF305C0F1] - 26/03/2012 - 22:45:18 . (.AnchorFree Inc. - Hotspot Shield Routing Driver.) -- C:\Windows\system32\drivers\HssDrv.sys [56832]
O58 - SDL:[MD5.A60C877E1CD3AA2E4E5CCD8AF305C0F1] - 26/03/2012 - 22:45:18 . (.AnchorFree Inc. - Hotspot Shield Routing Driver.) -- C:\Windows\system32\drivers\HssDrv.sys [56832]
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\WOW6432Node\HotspotShield] => AnchorFree
C:\Program Files (x86)\Hotspot Shield => Toolbar.Conduit
C:\ProgramData\Hotspot Shield => Toolbar.Conduit
C:\ProgramData\hssff => Toolbar.Conduit
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield => Toolbar.Conduit
SR - | Auto 26/03/2012 363336 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Copie/colle les lignes en gras suivantes :
M2 - MFEP: prefs.js [UpdatusUser - 261p2axx.default\quickstores@quickstores.de] [] QuickStores-Toolbar v1.2.0 (.AD ON Multimedia Advertising GmbH.) => QuickStoresToolbar
M2 - MFEP: prefs.js [UpdatusUser - 261p2axx.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.9.0.3 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O23 - Service: Hotspot Shield Routing ServiceLocalServ (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
O42 - Logiciel: Hotspot Shield 2.52 - (.AnchorFree.) [HKLM] -- HotspotShield => Toolbar.Conduit
O43 - CFD: 04/04/2012 - 19:08:20 - [10,489] ----D C:\Program Files (x86)\Hotspot Shield => Toolbar.Conduit
O43 - CFD: 04/04/2012 - 19:08:15 - [0,004] ----D C:\ProgramData\Hotspot Shield => Toolbar.Conduit
O43 - CFD: 04/04/2012 - 21:47:03 - [0] ----D C:\ProgramData\hssff => Toolbar.Conduit
O43 - CFD: 04/04/2012 - 19:08:20 - [10,489] ----D C:\Program Files (x86)\Hotspot Shield => Toolbar.Conduit
O44 - LFC:[MD5.A60C877E1CD3AA2E4E5CCD8AF305C0F1] - 26/03/2012 - 22:45:18 . (.AnchorFree Inc. - Hotspot Shield Routing Driver.) -- C:\Windows\system32\drivers\HssDrv.sys [56832]
O58 - SDL:[MD5.A60C877E1CD3AA2E4E5CCD8AF305C0F1] - 26/03/2012 - 22:45:18 . (.AnchorFree Inc. - Hotspot Shield Routing Driver.) -- C:\Windows\system32\drivers\HssDrv.sys [56832]
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\WOW6432Node\HotspotShield] => AnchorFree
C:\Program Files (x86)\Hotspot Shield => Toolbar.Conduit
C:\ProgramData\Hotspot Shield => Toolbar.Conduit
C:\ProgramData\hssff => Toolbar.Conduit
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield => Toolbar.Conduit
SR - | Auto 26/03/2012 363336 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
11 avril 2012 à 15:03
11 avril 2012 à 15:03
Re,
Comment va ton PC ?
Comment va ton PC ?
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
11 avril 2012 à 15:27
11 avril 2012 à 15:27
Re,
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Bonsoir,
Désolé pour ma réponse tardive, le logiciel a pris énormément de temps (sans doute dû à mon pc) à faire le scan. J'espère que vous êtes encore là.
Voici le rapport : http://pastebin.com/d2mUAnMk
Désolé pour ma réponse tardive, le logiciel a pris énormément de temps (sans doute dû à mon pc) à faire le scan. J'espère que vous êtes encore là.
Voici le rapport : http://pastebin.com/d2mUAnMk
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
Modifié par hyuga59 le 11/04/2012 à 07:41
Modifié par hyuga59 le 11/04/2012 à 07:41
Bonjour,
Désolé mais parti dormir. Tu es infecté en particulier par un keelogger. Il enregistre toutes les frappes de touche du clavier ainsi que les évènements qui en resulte.
Donc techniquement un keylogger est capable de récupérer les identifiants et les mots de passes, ainsi que les codes de cartes bancaire. Il faut que change tes identifiants et mode de passe que tu utilises sur le net une fois l'infection éliminée
1
Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur suppression et poste son rapport.
Tu peux poster le rapport Mbam, s'il te plait
Désolé mais parti dormir. Tu es infecté en particulier par un keelogger. Il enregistre toutes les frappes de touche du clavier ainsi que les évènements qui en resulte.
Donc techniquement un keylogger est capable de récupérer les identifiants et les mots de passes, ainsi que les codes de cartes bancaire. Il faut que change tes identifiants et mode de passe que tu utilises sur le net une fois l'infection éliminée
1
Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur suppression et poste son rapport.
Tu peux poster le rapport Mbam, s'il te plait
Bonjour,
Oui je sais c'est Rkfree, non je ne suis pas infecté, c'est moi même qui l'est installé sur l'ordinateur il y a longtemps.
Il est maintenant supprimé par spybot.
J'ai passé un coup de ADWCleaner hier soir, voilà le rapport : http://pastebin.com/5n7ewzgr
Pour le rapport mbam, je ne l'ai plus :/
Oui je sais c'est Rkfree, non je ne suis pas infecté, c'est moi même qui l'est installé sur l'ordinateur il y a longtemps.
Il est maintenant supprimé par spybot.
J'ai passé un coup de ADWCleaner hier soir, voilà le rapport : http://pastebin.com/5n7ewzgr
Pour le rapport mbam, je ne l'ai plus :/
hyuga59
Messages postés
287
Date d'inscription
mardi 27 mars 2012
Statut
Membre
Dernière intervention
25 mai 2012
53
Modifié par hyuga59 le 11/04/2012 à 10:39
Modifié par hyuga59 le 11/04/2012 à 10:39
Re,
Pour le rapport, lance malwarebytes, clique sur l'onglet rapport/log
Je te conseille de desintaller spybot, qui ne sert pas à grand chose et qui ralentit ton PC. Malwarebyte est bien plus performant
Pour le rapport, lance malwarebytes, clique sur l'onglet rapport/log
Je te conseille de desintaller spybot, qui ne sert pas à grand chose et qui ralentit ton PC. Malwarebyte est bien plus performant
