Ordinateur très lents ---> Virus?
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur devient de plus en plus lent au fil du temps. Surtout qu'il est bruyant.
J'ai beau faire des analyses, à par quelques éléments nuisible (du genre des adwares), je ne trouve rien. Ah oui et il y a peu de temps j'avais été infecté par svchost.exe et lsass.exe (avec un ' L ') qui était des copies ou je sais plus quoi des originaux.
Je suis sous Windows Vista Familiale Premium 2007, 32 bits.
Voici un screen de mon gestionnaire de tâches:
http://cjoint.com/12av/BDlswCwHL0Y.htm
Un screen du taux de "remplissage" de mon pc:
http://cjoint.com/12av/BDlsFadxzP1.htm
Voici le rapport mbam:
http://cjoint.com/12av/BDlsBK93Vd5.htm
Et le rapport ZHP diag :
http://cjoint.com/12av/BDlsCC5q6ys.htm
Et si je ne suis pas affecté, comment rendre mon ordinateur plus performant?
ps: Si vous avez le même problème que moi, veuillez créer votre propre topic ou suivre avec moi car sinon je vais m'embrouiller.
Merci d'avance.
Mon ordinateur devient de plus en plus lent au fil du temps. Surtout qu'il est bruyant.
J'ai beau faire des analyses, à par quelques éléments nuisible (du genre des adwares), je ne trouve rien. Ah oui et il y a peu de temps j'avais été infecté par svchost.exe et lsass.exe (avec un ' L ') qui était des copies ou je sais plus quoi des originaux.
Je suis sous Windows Vista Familiale Premium 2007, 32 bits.
Voici un screen de mon gestionnaire de tâches:
http://cjoint.com/12av/BDlswCwHL0Y.htm
Un screen du taux de "remplissage" de mon pc:
http://cjoint.com/12av/BDlsFadxzP1.htm
Voici le rapport mbam:
http://cjoint.com/12av/BDlsBK93Vd5.htm
Et le rapport ZHP diag :
http://cjoint.com/12av/BDlsCC5q6ys.htm
Et si je ne suis pas affecté, comment rendre mon ordinateur plus performant?
ps: Si vous avez le même problème que moi, veuillez créer votre propre topic ou suivre avec moi car sinon je vais m'embrouiller.
Merci d'avance.
A voir également:
- Ordinateur très lents ---> Virus?
- Pc tres lent - Guide
- Ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Virus mcafee - Accueil - Piratage
93 réponses
Salut,
Relance ADW cleaner et clique sur suppression
poste le rapport s'il te plait
merci
Relance ADW cleaner et clique sur suppression
poste le rapport s'il te plait
merci
Utilisateur anonyme
Merci d'encore avoir de la patience pour moi!!!
Oh mon dieu! Chrome a une nouvelle interface .... bouh x)
ADW Cleaner en suppression :
https://www.cjoint.com/?BDDlRR5ntsk
Merci de continuer a me suivre, après tout ce temps !!!
ADW Cleaner en suppression :
https://www.cjoint.com/?BDDlRR5ntsk
Merci de continuer a me suivre, après tout ce temps !!!
J'ai essayer AD-remover en mode scan :
https://www.cjoint.com/?BDEuOcINq5c
Puis en mode suppression (2 fichiers) :
1 : https://www.cjoint.com/?BDEuOJo5p8p
2 : https://www.cjoint.com/?BDEuPgmaAhl
Es-ce positif?
Au revoir!
https://www.cjoint.com/?BDEuOcINq5c
Puis en mode suppression (2 fichiers) :
1 : https://www.cjoint.com/?BDEuOJo5p8p
2 : https://www.cjoint.com/?BDEuPgmaAhl
Es-ce positif?
Au revoir!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Et oui, parti en week end lol
Peux tu refaire un scan avec zhp diag s'il te plait mais normalement il ne devrait plus y avoir de trace d'infections
merci
Et oui, parti en week end lol
Peux tu refaire un scan avec zhp diag s'il te plait mais normalement il ne devrait plus y avoir de trace d'infections
merci
Re,
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
O43 - CFD: 01/05/2012 - 07:12:28 - [0] ----D C:\Users\georges\AppData\Local\{0649DF1C-7EDE-495D-97CA-7D217A9BC890}
O43 - CFD: 29/04/2012 - 23:20:14 - [0] ----D C:\Users\georges\AppData\Local\{11529E00-7FBD-480A-9106-4AF5EF433C0B}
O43 - CFD: 01/05/2012 - 07:12:38 - [0] ----D C:\Users\georges\AppData\Local\{121B5D71-169F-4FCA-8A4A-5257C8BCEA99}
O43 - CFD: 26/04/2012 - 21:57:20 - [0] ----D C:\Users\georges\AppData\Local\{1361D742-2D85-4745-8AC0-5DE727274E14}
O43 - CFD: 21/04/2012 - 10:18:27 - [0] ----D C:\Users\georges\AppData\Local\{1AAD0F94-FBC7-4E56-B68E-CD4489A88845}
O43 - CFD: 15/04/2012 - 10:36:41 - [0] ----D C:\Users\georges\AppData\Local\{1E7C71EE-FAA0-4F10-A5CE-380184B82AC5}
O43 - CFD: 28/04/2012 - 09:50:37 - [0] ----D C:\Users\georges\AppData\Local\{1F0FCA40-BFCA-4CB2-8165-F628F61C21DB}
O43 - CFD: 24/04/2012 - 19:44:39 - [0] ----D C:\Users\georges\AppData\Local\{22DBB203-44DE-4E71-85B7-314FFD71B787}
O43 - CFD: 30/04/2012 - 19:11:57 - [0] ----D C:\Users\georges\AppData\Local\{31B6015D-6AEB-4427-AE09-DCB4381D5501}
O43 - CFD: 28/04/2012 - 21:51:07 - [0] ----D C:\Users\georges\AppData\Local\{3386B7E8-EC5B-410A-A5C1-1162683B8762}
O43 - CFD: 15/04/2012 - 10:36:52 - [0] ----D C:\Users\georges\AppData\Local\{36E30A82-E4F0-452B-B47F-FE46B53CBF86}
O43 - CFD: 29/04/2012 - 23:20:24 - [0] ----D C:\Users\georges\AppData\Local\{39BA9A32-9938-485E-A6D3-1EA8866F7208}
O43 - CFD: 20/04/2012 - 17:28:29 - [0] ----D C:\Users\georges\AppData\Local\{3A2A2F17-CE49-4EF5-9B05-83D23CD7B052}
O43 - CFD: 17/04/2012 - 16:23:04 - [0] ----D C:\Users\georges\AppData\Local\{3C807B72-25DE-4778-984B-D2E4464C606A}
O43 - CFD: 19/04/2012 - 17:36:18 - [0] ----D C:\Users\georges\AppData\Local\{3D9C43A6-29FC-471B-94A9-8E2ADEF03713}
O43 - CFD: 13/04/2012 - 21:26:32 - [0] ----D C:\Users\georges\AppData\Local\{4449BD08-7EB2-4F3C-B0E9-05A77E4392FF}
O43 - CFD: 17/04/2012 - 16:22:53 - [0] ----D C:\Users\georges\AppData\Local\{4E229763-723F-4047-9834-53EE164C6375}
O43 - CFD: 16/04/2012 - 21:08:43 - [0] ----D C:\Users\georges\AppData\Local\{564C08E1-A945-431F-B865-FEE3B3AAAD7D}
O43 - CFD: 25/04/2012 - 18:43:57 - [0] ----D C:\Users\georges\AppData\Local\{5CE018AA-8897-4FC9-A605-DE5A5199CC7F}
O43 - CFD: 22/04/2012 - 22:17:34 - [0] ----D C:\Users\georges\AppData\Local\{5E7CC369-AB71-461F-BA45-FFE1C3EE099F}
O43 - CFD: 26/04/2012 - 21:57:10 - [0] ----D C:\Users\georges\AppData\Local\{78D87DBA-D1A8-47B8-A1EC-E18BBCD69F39}
O43 - CFD: 25/04/2012 - 18:44:07 - [0] ----D C:\Users\georges\AppData\Local\{84B80E55-58B7-4D6E-BCC8-A4F99AE80378}
O43 - CFD: 20/04/2012 - 17:28:18 - [0] ----D C:\Users\georges\AppData\Local\{85FA7F0B-C3B1-48AB-88DD-AB0B4BAF24AB}
O43 - CFD: 29/04/2012 - 09:51:42 - [0] ----D C:\Users\georges\AppData\Local\{96DB9BFE-9577-469F-9CE5-E0BF2EFBA164}
O43 - CFD: 14/04/2012 - 17:10:38 - [0] ----D C:\Users\georges\AppData\Local\{9D36EAA6-DE04-416D-87A2-A1A9FE1B9DC1}
O43 - CFD: 27/04/2012 - 18:01:51 - [0] ----D C:\Users\georges\AppData\Local\{A19EBEEE-368C-4292-8CFE-9D945348681B}
O43 - CFD: 14/04/2012 - 17:10:28 - [0] ----D C:\Users\georges\AppData\Local\{A42E0A8B-6EF1-4C25-B834-4EE9D1B26EB0}
O43 - CFD: 19/04/2012 - 17:36:07 - [0] ----D C:\Users\georges\AppData\Local\{B0169B8A-E2D6-432C-B536-1C794ABFFF44}
O43 - CFD: 24/04/2012 - 19:44:50 - [0] ----D C:\Users\georges\AppData\Local\{B9D954CA-7F07-4790-B3A0-DDEDFD525B4D}
O43 - CFD: 23/04/2012 - 20:02:38 - [0] ----D C:\Users\georges\AppData\Local\{C2DC62CB-B258-49BD-A338-F2C2B538B24E}
O43 - CFD: 18/04/2012 - 12:17:08 - [0] ----D C:\Users\georges\AppData\Local\{C61BAB38-D401-41A8-BDDF-77DCAE98E491}
O43 - CFD: 29/04/2012 - 09:51:52 - [0] ----D C:\Users\georges\AppData\Local\{C62BD415-8318-474A-8D2C-6FEA97460908}
O43 - CFD: 26/04/2012 - 06:44:44 - [0] ----D C:\Users\georges\AppData\Local\{C66C721C-72D2-443C-8A94-4849E4962EE9}
O43 - CFD: 26/04/2012 - 06:44:34 - [0] ----D C:\Users\georges\AppData\Local\{C8082B77-C44F-40A3-8E01-E4BCE818BAC2}
O43 - CFD: 18/04/2012 - 12:17:19 - [0] ----D C:\Users\georges\AppData\Local\{C9C3FB7E-DE68-4216-B49A-BE12D690CE02}
O43 - CFD: 22/04/2012 - 22:17:44 - [0] ----D C:\Users\georges\AppData\Local\{CA06290C-71CC-4CD3-AF99-B37756C2F037}
O43 - CFD: 28/04/2012 - 09:50:26 - [0] ----D C:\Users\georges\AppData\Local\{CA789C9F-EE43-40BA-BD9C-0CA28FDC597E}
O43 - CFD: 13/04/2012 - 21:26:43 - [0] ----D C:\Users\georges\AppData\Local\{CB7D4C33-2BC9-4398-B129-0765C0186665}
O43 - CFD: 16/04/2012 - 21:08:32 - [0] ----D C:\Users\georges\AppData\Local\{D1FB1727-9247-48EB-89FC-80E680E29A42}
O43 - CFD: 28/04/2012 - 21:51:17 - [0] ----D C:\Users\georges\AppData\Local\{D434B126-49B7-4E0D-8AB2-D464BAC69F22}
O43 - CFD: 21/04/2012 - 10:18:01 - [0] ----D C:\Users\georges\AppData\Local\{D834E3F3-89A6-40EC-9B25-CFBB55048CAA}
O43 - CFD: 23/04/2012 - 20:03:08 - [0] ----D C:\Users\georges\AppData\Local\{D8932E13-60CD-4919-AED7-CEBFFA93189E}
O43 - CFD: 30/04/2012 - 19:11:46 - [0] ----D C:\Users\georges\AppData\Local\{E369814B-7CCC-4D41-AA7E-1D12650FEABF}
O43 - CFD: 22/04/2012 - 10:17:07 - [0] ----D C:\Users\georges\AppData\Local\{ED23F825-D8E5-4A10-A17F-09EFA2DDC3C8}
O43 - CFD: 22/04/2012 - 10:16:56 - [0] ----D C:\Users\georges\AppData\Local\{ED5DBC60-F1A8-4F3B-94DD-404EB4CD711F}
O43 - CFD: 27/04/2012 - 18:02:01 - [0] ----D C:\Users\georges\AppData\Local\{F9AA514A-DC52-4023-8373-152B43ECBFDE}
Emptytemp
Emptyflash
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
O43 - CFD: 01/05/2012 - 07:12:28 - [0] ----D C:\Users\georges\AppData\Local\{0649DF1C-7EDE-495D-97CA-7D217A9BC890}
O43 - CFD: 29/04/2012 - 23:20:14 - [0] ----D C:\Users\georges\AppData\Local\{11529E00-7FBD-480A-9106-4AF5EF433C0B}
O43 - CFD: 01/05/2012 - 07:12:38 - [0] ----D C:\Users\georges\AppData\Local\{121B5D71-169F-4FCA-8A4A-5257C8BCEA99}
O43 - CFD: 26/04/2012 - 21:57:20 - [0] ----D C:\Users\georges\AppData\Local\{1361D742-2D85-4745-8AC0-5DE727274E14}
O43 - CFD: 21/04/2012 - 10:18:27 - [0] ----D C:\Users\georges\AppData\Local\{1AAD0F94-FBC7-4E56-B68E-CD4489A88845}
O43 - CFD: 15/04/2012 - 10:36:41 - [0] ----D C:\Users\georges\AppData\Local\{1E7C71EE-FAA0-4F10-A5CE-380184B82AC5}
O43 - CFD: 28/04/2012 - 09:50:37 - [0] ----D C:\Users\georges\AppData\Local\{1F0FCA40-BFCA-4CB2-8165-F628F61C21DB}
O43 - CFD: 24/04/2012 - 19:44:39 - [0] ----D C:\Users\georges\AppData\Local\{22DBB203-44DE-4E71-85B7-314FFD71B787}
O43 - CFD: 30/04/2012 - 19:11:57 - [0] ----D C:\Users\georges\AppData\Local\{31B6015D-6AEB-4427-AE09-DCB4381D5501}
O43 - CFD: 28/04/2012 - 21:51:07 - [0] ----D C:\Users\georges\AppData\Local\{3386B7E8-EC5B-410A-A5C1-1162683B8762}
O43 - CFD: 15/04/2012 - 10:36:52 - [0] ----D C:\Users\georges\AppData\Local\{36E30A82-E4F0-452B-B47F-FE46B53CBF86}
O43 - CFD: 29/04/2012 - 23:20:24 - [0] ----D C:\Users\georges\AppData\Local\{39BA9A32-9938-485E-A6D3-1EA8866F7208}
O43 - CFD: 20/04/2012 - 17:28:29 - [0] ----D C:\Users\georges\AppData\Local\{3A2A2F17-CE49-4EF5-9B05-83D23CD7B052}
O43 - CFD: 17/04/2012 - 16:23:04 - [0] ----D C:\Users\georges\AppData\Local\{3C807B72-25DE-4778-984B-D2E4464C606A}
O43 - CFD: 19/04/2012 - 17:36:18 - [0] ----D C:\Users\georges\AppData\Local\{3D9C43A6-29FC-471B-94A9-8E2ADEF03713}
O43 - CFD: 13/04/2012 - 21:26:32 - [0] ----D C:\Users\georges\AppData\Local\{4449BD08-7EB2-4F3C-B0E9-05A77E4392FF}
O43 - CFD: 17/04/2012 - 16:22:53 - [0] ----D C:\Users\georges\AppData\Local\{4E229763-723F-4047-9834-53EE164C6375}
O43 - CFD: 16/04/2012 - 21:08:43 - [0] ----D C:\Users\georges\AppData\Local\{564C08E1-A945-431F-B865-FEE3B3AAAD7D}
O43 - CFD: 25/04/2012 - 18:43:57 - [0] ----D C:\Users\georges\AppData\Local\{5CE018AA-8897-4FC9-A605-DE5A5199CC7F}
O43 - CFD: 22/04/2012 - 22:17:34 - [0] ----D C:\Users\georges\AppData\Local\{5E7CC369-AB71-461F-BA45-FFE1C3EE099F}
O43 - CFD: 26/04/2012 - 21:57:10 - [0] ----D C:\Users\georges\AppData\Local\{78D87DBA-D1A8-47B8-A1EC-E18BBCD69F39}
O43 - CFD: 25/04/2012 - 18:44:07 - [0] ----D C:\Users\georges\AppData\Local\{84B80E55-58B7-4D6E-BCC8-A4F99AE80378}
O43 - CFD: 20/04/2012 - 17:28:18 - [0] ----D C:\Users\georges\AppData\Local\{85FA7F0B-C3B1-48AB-88DD-AB0B4BAF24AB}
O43 - CFD: 29/04/2012 - 09:51:42 - [0] ----D C:\Users\georges\AppData\Local\{96DB9BFE-9577-469F-9CE5-E0BF2EFBA164}
O43 - CFD: 14/04/2012 - 17:10:38 - [0] ----D C:\Users\georges\AppData\Local\{9D36EAA6-DE04-416D-87A2-A1A9FE1B9DC1}
O43 - CFD: 27/04/2012 - 18:01:51 - [0] ----D C:\Users\georges\AppData\Local\{A19EBEEE-368C-4292-8CFE-9D945348681B}
O43 - CFD: 14/04/2012 - 17:10:28 - [0] ----D C:\Users\georges\AppData\Local\{A42E0A8B-6EF1-4C25-B834-4EE9D1B26EB0}
O43 - CFD: 19/04/2012 - 17:36:07 - [0] ----D C:\Users\georges\AppData\Local\{B0169B8A-E2D6-432C-B536-1C794ABFFF44}
O43 - CFD: 24/04/2012 - 19:44:50 - [0] ----D C:\Users\georges\AppData\Local\{B9D954CA-7F07-4790-B3A0-DDEDFD525B4D}
O43 - CFD: 23/04/2012 - 20:02:38 - [0] ----D C:\Users\georges\AppData\Local\{C2DC62CB-B258-49BD-A338-F2C2B538B24E}
O43 - CFD: 18/04/2012 - 12:17:08 - [0] ----D C:\Users\georges\AppData\Local\{C61BAB38-D401-41A8-BDDF-77DCAE98E491}
O43 - CFD: 29/04/2012 - 09:51:52 - [0] ----D C:\Users\georges\AppData\Local\{C62BD415-8318-474A-8D2C-6FEA97460908}
O43 - CFD: 26/04/2012 - 06:44:44 - [0] ----D C:\Users\georges\AppData\Local\{C66C721C-72D2-443C-8A94-4849E4962EE9}
O43 - CFD: 26/04/2012 - 06:44:34 - [0] ----D C:\Users\georges\AppData\Local\{C8082B77-C44F-40A3-8E01-E4BCE818BAC2}
O43 - CFD: 18/04/2012 - 12:17:19 - [0] ----D C:\Users\georges\AppData\Local\{C9C3FB7E-DE68-4216-B49A-BE12D690CE02}
O43 - CFD: 22/04/2012 - 22:17:44 - [0] ----D C:\Users\georges\AppData\Local\{CA06290C-71CC-4CD3-AF99-B37756C2F037}
O43 - CFD: 28/04/2012 - 09:50:26 - [0] ----D C:\Users\georges\AppData\Local\{CA789C9F-EE43-40BA-BD9C-0CA28FDC597E}
O43 - CFD: 13/04/2012 - 21:26:43 - [0] ----D C:\Users\georges\AppData\Local\{CB7D4C33-2BC9-4398-B129-0765C0186665}
O43 - CFD: 16/04/2012 - 21:08:32 - [0] ----D C:\Users\georges\AppData\Local\{D1FB1727-9247-48EB-89FC-80E680E29A42}
O43 - CFD: 28/04/2012 - 21:51:17 - [0] ----D C:\Users\georges\AppData\Local\{D434B126-49B7-4E0D-8AB2-D464BAC69F22}
O43 - CFD: 21/04/2012 - 10:18:01 - [0] ----D C:\Users\georges\AppData\Local\{D834E3F3-89A6-40EC-9B25-CFBB55048CAA}
O43 - CFD: 23/04/2012 - 20:03:08 - [0] ----D C:\Users\georges\AppData\Local\{D8932E13-60CD-4919-AED7-CEBFFA93189E}
O43 - CFD: 30/04/2012 - 19:11:46 - [0] ----D C:\Users\georges\AppData\Local\{E369814B-7CCC-4D41-AA7E-1D12650FEABF}
O43 - CFD: 22/04/2012 - 10:17:07 - [0] ----D C:\Users\georges\AppData\Local\{ED23F825-D8E5-4A10-A17F-09EFA2DDC3C8}
O43 - CFD: 22/04/2012 - 10:16:56 - [0] ----D C:\Users\georges\AppData\Local\{ED5DBC60-F1A8-4F3B-94DD-404EB4CD711F}
O43 - CFD: 27/04/2012 - 18:02:01 - [0] ----D C:\Users\georges\AppData\Local\{F9AA514A-DC52-4023-8373-152B43ECBFDE}
Emptytemp
Emptyflash
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by georges at 01/05/2012 17:33:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\georges\AppData\Local\{0649DF1C-7EDE-495D-97CA-7D217A9BC890}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{11529E00-7FBD-480A-9106-4AF5EF433C0B}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{121B5D71-169F-4FCA-8A4A-5257C8BCEA99}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1361D742-2D85-4745-8AC0-5DE727274E14}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1AAD0F94-FBC7-4E56-B68E-CD4489A88845}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1E7C71EE-FAA0-4F10-A5CE-380184B82AC5}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1F0FCA40-BFCA-4CB2-8165-F628F61C21DB}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{22DBB203-44DE-4E71-85B7-314FFD71B787}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{31B6015D-6AEB-4427-AE09-DCB4381D5501}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3386B7E8-EC5B-410A-A5C1-1162683B8762}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{36E30A82-E4F0-452B-B47F-FE46B53CBF86}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{39BA9A32-9938-485E-A6D3-1EA8866F7208}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3A2A2F17-CE49-4EF5-9B05-83D23CD7B052}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3C807B72-25DE-4778-984B-D2E4464C606A}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3D9C43A6-29FC-471B-94A9-8E2ADEF03713}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{4449BD08-7EB2-4F3C-B0E9-05A77E4392FF}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{4E229763-723F-4047-9834-53EE164C6375}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{564C08E1-A945-431F-B865-FEE3B3AAAD7D}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{5CE018AA-8897-4FC9-A605-DE5A5199CC7F}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{5E7CC369-AB71-461F-BA45-FFE1C3EE099F}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{78D87DBA-D1A8-47B8-A1EC-E18BBCD69F39}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{84B80E55-58B7-4D6E-BCC8-A4F99AE80378}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{85FA7F0B-C3B1-48AB-88DD-AB0B4BAF24AB}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{96DB9BFE-9577-469F-9CE5-E0BF2EFBA164}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{9D36EAA6-DE04-416D-87A2-A1A9FE1B9DC1}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{A19EBEEE-368C-4292-8CFE-9D945348681B}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{A42E0A8B-6EF1-4C25-B834-4EE9D1B26EB0}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{B0169B8A-E2D6-432C-B536-1C794ABFFF44}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{B9D954CA-7F07-4790-B3A0-DDEDFD525B4D}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C2DC62CB-B258-49BD-A338-F2C2B538B24E}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C61BAB38-D401-41A8-BDDF-77DCAE98E491}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C62BD415-8318-474A-8D2C-6FEA97460908}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C66C721C-72D2-443C-8A94-4849E4962EE9}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C8082B77-C44F-40A3-8E01-E4BCE818BAC2}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C9C3FB7E-DE68-4216-B49A-BE12D690CE02}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{CA06290C-71CC-4CD3-AF99-B37756C2F037}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{CA789C9F-EE43-40BA-BD9C-0CA28FDC597E}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{CB7D4C33-2BC9-4398-B129-0765C0186665}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D1FB1727-9247-48EB-89FC-80E680E29A42}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D434B126-49B7-4E0D-8AB2-D464BAC69F22}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D834E3F3-89A6-40EC-9B25-CFBB55048CAA}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D8932E13-60CD-4919-AED7-CEBFFA93189E}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{E369814B-7CCC-4D41-AA7E-1D12650FEABF}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{ED23F825-D8E5-4A10-A17F-09EFA2DDC3C8}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{ED5DBC60-F1A8-4F3B-94DD-404EB4CD711F}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{F9AA514A-DC52-4023-8373-152B43ECBFDE}
SUPPRIME Temporaires Windows: : 96
SUPPRIME Flash Cookies: 107
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 148
SUPPRIME Flash Cookies: 65
========== Récapitulatif ==========
48 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/05/2012 17:33:41 [4687]
Es-ce correct?
Fichier d'export Registre :
Run by georges at 01/05/2012 17:33:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\georges\AppData\Local\{0649DF1C-7EDE-495D-97CA-7D217A9BC890}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{11529E00-7FBD-480A-9106-4AF5EF433C0B}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{121B5D71-169F-4FCA-8A4A-5257C8BCEA99}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1361D742-2D85-4745-8AC0-5DE727274E14}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1AAD0F94-FBC7-4E56-B68E-CD4489A88845}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1E7C71EE-FAA0-4F10-A5CE-380184B82AC5}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1F0FCA40-BFCA-4CB2-8165-F628F61C21DB}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{22DBB203-44DE-4E71-85B7-314FFD71B787}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{31B6015D-6AEB-4427-AE09-DCB4381D5501}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3386B7E8-EC5B-410A-A5C1-1162683B8762}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{36E30A82-E4F0-452B-B47F-FE46B53CBF86}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{39BA9A32-9938-485E-A6D3-1EA8866F7208}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3A2A2F17-CE49-4EF5-9B05-83D23CD7B052}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3C807B72-25DE-4778-984B-D2E4464C606A}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3D9C43A6-29FC-471B-94A9-8E2ADEF03713}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{4449BD08-7EB2-4F3C-B0E9-05A77E4392FF}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{4E229763-723F-4047-9834-53EE164C6375}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{564C08E1-A945-431F-B865-FEE3B3AAAD7D}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{5CE018AA-8897-4FC9-A605-DE5A5199CC7F}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{5E7CC369-AB71-461F-BA45-FFE1C3EE099F}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{78D87DBA-D1A8-47B8-A1EC-E18BBCD69F39}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{84B80E55-58B7-4D6E-BCC8-A4F99AE80378}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{85FA7F0B-C3B1-48AB-88DD-AB0B4BAF24AB}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{96DB9BFE-9577-469F-9CE5-E0BF2EFBA164}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{9D36EAA6-DE04-416D-87A2-A1A9FE1B9DC1}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{A19EBEEE-368C-4292-8CFE-9D945348681B}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{A42E0A8B-6EF1-4C25-B834-4EE9D1B26EB0}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{B0169B8A-E2D6-432C-B536-1C794ABFFF44}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{B9D954CA-7F07-4790-B3A0-DDEDFD525B4D}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C2DC62CB-B258-49BD-A338-F2C2B538B24E}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C61BAB38-D401-41A8-BDDF-77DCAE98E491}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C62BD415-8318-474A-8D2C-6FEA97460908}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C66C721C-72D2-443C-8A94-4849E4962EE9}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C8082B77-C44F-40A3-8E01-E4BCE818BAC2}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C9C3FB7E-DE68-4216-B49A-BE12D690CE02}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{CA06290C-71CC-4CD3-AF99-B37756C2F037}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{CA789C9F-EE43-40BA-BD9C-0CA28FDC597E}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{CB7D4C33-2BC9-4398-B129-0765C0186665}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D1FB1727-9247-48EB-89FC-80E680E29A42}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D434B126-49B7-4E0D-8AB2-D464BAC69F22}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D834E3F3-89A6-40EC-9B25-CFBB55048CAA}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D8932E13-60CD-4919-AED7-CEBFFA93189E}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{E369814B-7CCC-4D41-AA7E-1D12650FEABF}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{ED23F825-D8E5-4A10-A17F-09EFA2DDC3C8}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{ED5DBC60-F1A8-4F3B-94DD-404EB4CD711F}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{F9AA514A-DC52-4023-8373-152B43ECBFDE}
SUPPRIME Temporaires Windows: : 96
SUPPRIME Flash Cookies: 107
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 148
SUPPRIME Flash Cookies: 65
========== Récapitulatif ==========
48 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/05/2012 17:33:41 [4687]
Es-ce correct?
super,
maintenant je t'invite à suivre la même procédure que la dernière fois, c'est à dire
desinstaller les programme de desinfection via delfix
passer un coup de ccleaner
purger ta restauration système
maintenant je t'invite à suivre la même procédure que la dernière fois, c'est à dire
desinstaller les programme de desinfection via delfix
passer un coup de ccleaner
purger ta restauration système
Bonjour!
Je relève (de nouveau) mon sujet!
Je viens d'être infecté par 10 virus (signalé par Malwarebyte's), qui a buggué au moment de les supprimer. J'ai relancé l'analyse, et suis tombé sur des "Blackdoor.Messa".
Juste avant la première analyse, mon ordinateur faisait énormément de bruit, et mes accents (ëêâôö etc...) ne marchaient pas.
Voici ce que j'ai eu dans la quarantaine : http://cjoint.com/12mi/BEyu1X6oKpx.htm
Pour être sûr que ce soit partit, je refais appel à vous!
Merci d'avance.
A votre service.
Je relève (de nouveau) mon sujet!
Je viens d'être infecté par 10 virus (signalé par Malwarebyte's), qui a buggué au moment de les supprimer. J'ai relancé l'analyse, et suis tombé sur des "Blackdoor.Messa".
Juste avant la première analyse, mon ordinateur faisait énormément de bruit, et mes accents (ëêâôö etc...) ne marchaient pas.
Voici ce que j'ai eu dans la quarantaine : http://cjoint.com/12mi/BEyu1X6oKpx.htm
Pour être sûr que ce soit partit, je refais appel à vous!
Merci d'avance.
A votre service.
Salut Homerlulu
Vide ta quarantaine de Malwarebytes et refais un scan complet après avoir effectué la mise à jour du logiciel
poste le rapport obtenu
merci
Vide ta quarantaine de Malwarebytes et refais un scan complet après avoir effectué la mise à jour du logiciel
poste le rapport obtenu
merci
Bonjour!
Merci de vous réoccuper de mon cas!
Par contre, avira me signal de temps en temps quand je lance malwarebytes, après quelques temps, il me signal un "WORM/Redhip.A.6993" provenant du fichier "$R4A5QLL.exe". C'est pas la première fois qu'Avira me le signal en tant que virus pendant un scan malwarebytes.
Le scan de malwarebytes est positif! Mais je n'ai pas pu récupérer le rapport!
Merci encore!
A votre service.
Merci de vous réoccuper de mon cas!
Par contre, avira me signal de temps en temps quand je lance malwarebytes, après quelques temps, il me signal un "WORM/Redhip.A.6993" provenant du fichier "$R4A5QLL.exe". C'est pas la première fois qu'Avira me le signal en tant que virus pendant un scan malwarebytes.
Le scan de malwarebytes est positif! Mais je n'ai pas pu récupérer le rapport!
Merci encore!
A votre service.
suite
mais tu fais vraiment n'importe quoi avec ton pc !!! une vraie poubelle.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
mais tu fais vraiment n'importe quoi avec ton pc !!! une vraie poubelle.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur