PC très lent au démarrage +parefeu désactivé
Fermé
masur
Messages postés
8
Date d'inscription
vendredi 11 mai 2012
Statut
Membre
Dernière intervention
22 octobre 2012
-
11 mai 2012 à 09:18
Master@Altaîr Messages postés 329 Date d'inscription samedi 30 juillet 2011 Statut Membre Dernière intervention 24 mai 2012 - 12 mai 2012 à 12:00
Master@Altaîr Messages postés 329 Date d'inscription samedi 30 juillet 2011 Statut Membre Dernière intervention 24 mai 2012 - 12 mai 2012 à 12:00
A voir également:
- PC très lent au démarrage +parefeu désactivé
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Test performance pc - Guide
- Pave tactile desactive - Guide
13 réponses
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
11 mai 2012 à 09:48
11 mai 2012 à 09:48
salut
1) désinstalles spybot ( inutile) et Toolbar.DaemonTools
2) si malwarebytes a trouvé quelques choses , poste le rapport
3) utilises-tu un proxy ?
4) ★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★
▶ Lance le, clique sur [suppression] puis patiente le temps du scan.
▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
1) désinstalles spybot ( inutile) et Toolbar.DaemonTools
2) si malwarebytes a trouvé quelques choses , poste le rapport
3) utilises-tu un proxy ?
4) ★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★
▶ Lance le, clique sur [suppression] puis patiente le temps du scan.
▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
Bonjour,
Ferme Spybot avant de le désinstaller de façon qu'il ne soit pas actif en arrière fond, il resterait des traces. Fais-le avant de passer ADWCleaner car Spybot empêche la désinfection de se faire correctement.
De même désactive, puis désinstalle Toolbar Facemoods, Toolbar Babylon et Daemon Toolbar avant de passer ADWCleaner qui nettoiera le reste. Si tu le passes d'abord, il enlève des parties infectées et ensuite il reste des traces.
Cordialement Bridget.
Ferme Spybot avant de le désinstaller de façon qu'il ne soit pas actif en arrière fond, il resterait des traces. Fais-le avant de passer ADWCleaner car Spybot empêche la désinfection de se faire correctement.
De même désactive, puis désinstalle Toolbar Facemoods, Toolbar Babylon et Daemon Toolbar avant de passer ADWCleaner qui nettoiera le reste. Si tu le passes d'abord, il enlève des parties infectées et ensuite il reste des traces.
Cordialement Bridget.
masur
Messages postés
8
Date d'inscription
vendredi 11 mai 2012
Statut
Membre
Dernière intervention
22 octobre 2012
11 mai 2012 à 13:19
11 mai 2012 à 13:19
merci
je n'ai pas reussi a trouver facemoods et babylon toolbar mais ai bien desinstaller daemon toolbar
ensuite j'ai fait adwcleaner dont voici le rapport
que dois je faire a present
merci de votre aide
# AdwCleaner v1.606 - Rapport créé le 11/05/2012 à 13:14:04
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : massur - MASSUR-PC
# Exécuté depuis : D:\telechargement\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\massur\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\Salomé\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\Liora\AppData\LocalLow\facemoods.com
Fichier Supprimé : C:\Users\massur\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110819&babsrc=NT_ss&mntrId=083455750000000000002225d3cca0a7 --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\massur\AppData\Roaming\Mozilla\Firefox\Profiles\33c6a9uh.default\prefs.js
C:\Users\massur\AppData\Roaming\Mozilla\Firefox\Profiles\33c6a9uh.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "083455750000000000002225d3cca0a7");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "083455750000000000002225d3cca0a7");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15457");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:21:49");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.facemoods.aflt", "_#nikos");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.lastActv", "8");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=08345575000000[...]
Nom du profil : default
Fichier : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\san5rsyx.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Soso\AppData\Roaming\Mozilla\Firefox\Profiles\4kwmqzld.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Liora\AppData\Roaming\Mozilla\Firefox\Profiles\vckiblji.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5118 octets] - [11/05/2012 13:14:04]
########## EOF - C:\AdwCleaner[S1].txt - [5246 octets] ##########
je n'ai pas reussi a trouver facemoods et babylon toolbar mais ai bien desinstaller daemon toolbar
ensuite j'ai fait adwcleaner dont voici le rapport
que dois je faire a present
merci de votre aide
# AdwCleaner v1.606 - Rapport créé le 11/05/2012 à 13:14:04
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : massur - MASSUR-PC
# Exécuté depuis : D:\telechargement\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\massur\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\Salomé\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\Liora\AppData\LocalLow\facemoods.com
Fichier Supprimé : C:\Users\massur\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110819&babsrc=NT_ss&mntrId=083455750000000000002225d3cca0a7 --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\massur\AppData\Roaming\Mozilla\Firefox\Profiles\33c6a9uh.default\prefs.js
C:\Users\massur\AppData\Roaming\Mozilla\Firefox\Profiles\33c6a9uh.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "083455750000000000002225d3cca0a7");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "083455750000000000002225d3cca0a7");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15457");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:21:49");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.facemoods.aflt", "_#nikos");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.lastActv", "8");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=08345575000000[...]
Nom du profil : default
Fichier : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\san5rsyx.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Soso\AppData\Roaming\Mozilla\Firefox\Profiles\4kwmqzld.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Liora\AppData\Roaming\Mozilla\Firefox\Profiles\vckiblji.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5118 octets] - [11/05/2012 13:14:04]
########## EOF - C:\AdwCleaner[S1].txt - [5246 octets] ##########
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
Modifié par Master@Altaîr le 11/05/2012 à 15:31
Modifié par Master@Altaîr le 11/05/2012 à 15:31
re
1) relances adwcleaner et clique sur désinstaller
2) je n'ai pas eu ta réponse pour spybot et le proxy ?
3) pour vérification
Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
4) ● Télécharges ==>Malwarebytes <==
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
1) relances adwcleaner et clique sur désinstaller
2) je n'ai pas eu ta réponse pour spybot et le proxy ?
3) pour vérification
Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
4) ● Télécharges ==>Malwarebytes <==
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
masur
Messages postés
8
Date d'inscription
vendredi 11 mai 2012
Statut
Membre
Dernière intervention
22 octobre 2012
11 mai 2012 à 18:51
11 mai 2012 à 18:51
pour spybot je l'ai desinstalle
pour le proxy je ne crois pas ne utiliser mais je n'ai jamais bien compri qomment ca marche
je suis chez numericable avec un reseau wifi domicile
voici les rapports usbfix et malwarebytes (ce dernier n'a rien trouve)
merci de me dire quoi faire
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: massur (Administrateur) # MASSUR-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 17:13:18 | 11/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K52Jr) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (2266)
RAM -> [ Total : 3949 | Free : 2367 ]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (39 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (187 Go libre(s) - 56%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\winlogon.exe (824)
C:\Windows\system32\svchost.exe (888)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (408)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1144)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1300)
C:\Windows\System32\spoolsv.exe (1500)
C:\Windows\system32\svchost.exe (1832)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2008)
C:\Windows\system32\taskhost.exe (1264)
C:\Windows\system32\taskeng.exe (1400)
C:\Windows\system32\Dwm.exe (1420)
C:\Windows\Explorer.EXE (1996)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2128)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2136)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2144)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2176)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2192)
C:\Program Files\P4G\BatteryLife.exe (2200)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2220)
C:\Windows\SysWOW64\ACEngSvr.exe (2328)
C:\Windows\system32\svchost.exe (2488)
C:\Windows\system32\svchost.exe (2556)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2832)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3168)
C:\Windows\system32\SearchIndexer.exe (3276)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
C:\Windows\System32\svchost.exe (3240)
C:\Windows\system32\DllHost.exe (4200)
C:\Windows\System32\svchost.exe (2348)
C:\Windows\system32\svchost.exe (3208)
C:\Windows\system32\taskhost.exe (3552)
C:\Windows\system32\SearchProtocolHost.exe (1060)
C:\UsbFix\Go.exe (3416)
C:\Windows\system32\wbem\wmiprvse.exe (3300)
C:\Windows\system32\taskhost.exe (4176)
D:\firefox\firefox.exe (3156)
C:\Windows\system32\WUDFHost.exe (704)
C:\Windows\system32\SearchFilterHost.exe (3108)
################## | Éléments infectieux |
Présent! C:\Users\massur\AppData\Roaming\Temp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5ad34d80-078e-11df-abd4-806e6f6e6963}
Shell\AutoRun\Command = E:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.07.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
massur :: MASSUR-PC [administrateur]
11/05/2012 17:20:59
mbam-log-2012-05-11 (17-20-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455458
Temps écoulé: 1 heure(s), 10 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
pour le proxy je ne crois pas ne utiliser mais je n'ai jamais bien compri qomment ca marche
je suis chez numericable avec un reseau wifi domicile
voici les rapports usbfix et malwarebytes (ce dernier n'a rien trouve)
merci de me dire quoi faire
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: massur (Administrateur) # MASSUR-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 17:13:18 | 11/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K52Jr) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (2266)
RAM -> [ Total : 3949 | Free : 2367 ]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (39 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (187 Go libre(s) - 56%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\winlogon.exe (824)
C:\Windows\system32\svchost.exe (888)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (408)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1144)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1300)
C:\Windows\System32\spoolsv.exe (1500)
C:\Windows\system32\svchost.exe (1832)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2008)
C:\Windows\system32\taskhost.exe (1264)
C:\Windows\system32\taskeng.exe (1400)
C:\Windows\system32\Dwm.exe (1420)
C:\Windows\Explorer.EXE (1996)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2128)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2136)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2144)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2176)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2192)
C:\Program Files\P4G\BatteryLife.exe (2200)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2220)
C:\Windows\SysWOW64\ACEngSvr.exe (2328)
C:\Windows\system32\svchost.exe (2488)
C:\Windows\system32\svchost.exe (2556)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2832)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3168)
C:\Windows\system32\SearchIndexer.exe (3276)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
C:\Windows\System32\svchost.exe (3240)
C:\Windows\system32\DllHost.exe (4200)
C:\Windows\System32\svchost.exe (2348)
C:\Windows\system32\svchost.exe (3208)
C:\Windows\system32\taskhost.exe (3552)
C:\Windows\system32\SearchProtocolHost.exe (1060)
C:\UsbFix\Go.exe (3416)
C:\Windows\system32\wbem\wmiprvse.exe (3300)
C:\Windows\system32\taskhost.exe (4176)
D:\firefox\firefox.exe (3156)
C:\Windows\system32\WUDFHost.exe (704)
C:\Windows\system32\SearchFilterHost.exe (3108)
################## | Éléments infectieux |
Présent! C:\Users\massur\AppData\Roaming\Temp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5ad34d80-078e-11df-abd4-806e6f6e6963}
Shell\AutoRun\Command = E:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.07.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
massur :: MASSUR-PC [administrateur]
11/05/2012 17:20:59
mbam-log-2012-05-11 (17-20-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455458
Temps écoulé: 1 heure(s), 10 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
11 mai 2012 à 19:05
11 mai 2012 à 19:05
re
1) relances usbfix , Clique sur "suppression". et poste le rapport
2) refais un nouveau scan zhpdiag , que tu hébergeras via toofiles
1) relances usbfix , Clique sur "suppression". et poste le rapport
2) refais un nouveau scan zhpdiag , que tu hébergeras via toofiles
masur
Messages postés
8
Date d'inscription
vendredi 11 mai 2012
Statut
Membre
Dernière intervention
22 octobre 2012
11 mai 2012 à 20:04
11 mai 2012 à 20:04
voici le rapport usbfix ci dessous et le lien pour le rapport zhpdiag en lien
http://ww38.toofiles.com/fr/oip/documents/txt/3392_zhpdiag.html
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: massur (Administrateur) # MASSUR-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 19:53:25 | 11/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K52Jr) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (2266)
RAM -> [ Total : 3949 | Free : 2020 ]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (39 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (187 Go libre(s) - 56%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\winlogon.exe (824)
C:\Windows\system32\svchost.exe (888)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (408)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1144)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1300)
C:\Windows\System32\spoolsv.exe (1500)
C:\Windows\system32\svchost.exe (1832)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2008)
C:\Windows\system32\taskhost.exe (1264)
C:\Windows\system32\taskeng.exe (1400)
C:\Windows\system32\Dwm.exe (1420)
C:\Windows\Explorer.EXE (1996)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2128)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2136)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2144)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2176)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2192)
C:\Program Files\P4G\BatteryLife.exe (2200)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2220)
C:\Windows\SysWOW64\ACEngSvr.exe (2328)
C:\Windows\system32\svchost.exe (2488)
C:\Windows\system32\svchost.exe (2556)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2832)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3168)
C:\Windows\system32\SearchIndexer.exe (3276)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
C:\Windows\System32\svchost.exe (3240)
C:\Windows\system32\DllHost.exe (4200)
C:\Windows\System32\svchost.exe (2348)
C:\Windows\system32\svchost.exe (3208)
C:\Windows\system32\taskhost.exe (3552)
C:\Windows\system32\wbem\wmiprvse.exe (3264)
D:\firefox\firefox.exe (4448)
C:\Windows\system32\SearchProtocolHost.exe (912)
C:\Windows\system32\SearchFilterHost.exe (1028)
C:\Windows\system32\taskeng.exe (2100)
C:\UsbFix\Go.exe (1432)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1300)
Stoppé! C:\Windows\System32\spoolsv.exe (1500)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2008)
Stoppé! C:\Windows\system32\taskhost.exe (1264)
Stoppé! C:\Windows\system32\taskeng.exe (1400)
Stoppé! C:\Windows\Explorer.EXE (1996)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2128)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2136)
Stoppé! C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2144)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2176)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2192)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2200)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2220)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (2328)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2832)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3168)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3276)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
Stoppé! C:\Windows\system32\DllHost.exe (4200)
Stoppé! C:\Windows\system32\taskhost.exe (3552)
Stoppé! D:\firefox\firefox.exe (4448)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (912)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1028)
Stoppé! C:\Windows\system32\taskeng.exe (2100)
################## | Éléments infectieux |
Supprimé! C:\Users\massur\AppData\Roaming\Temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ad34d80-078e-11df-abd4-806e6f6e6963}
################## | Listing |
[11/05/2012 - 19:55:25 | SHD ] C:\$Recycle.Bin
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[17/12/2011 - 11:54:12 | D ] C:\Asus WebStorage
[16/03/2010 - 21:44:15 | D ] C:\asus.dat
[06/03/2011 - 19:37:07 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[22/01/2010 - 21:52:41 | N | 14645] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[22/01/2010 - 21:49:04 | D ] C:\eSupport
[22/01/2010 - 21:52:41 | N | 9] C:\Finish.log
[11/05/2012 - 14:13:44 | ASH | 3105259520] C:\hiberfil.sys
[22/01/2010 - 21:47:05 | N | 963185] C:\inject.log.txt
[22/01/2010 - 21:40:07 | D ] C:\Intel
[18/12/2009 - 07:17:27 | N | 2097152] C:\K52Jr.BIN
[21/12/2009 - 05:14:26 | N | 19] C:\K52JR_K62JR_WIN7.20
[01/12/2009 - 04:15:57 | N | 2097152] C:\K62Jr.BIN
[12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
[11/05/2012 - 14:13:47 | ASH | 4140347392] C:\pagefile.sys
[22/01/2010 - 07:10:12 | N | 146] C:\Pass.txt
[17/12/2009 - 07:48:04 | N | 277] C:\Patch_Win7.log
[01/06/2011 - 12:31:28 | N | 544] C:\pdfmarks
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[09/05/2012 - 09:29:24 | D ] C:\Program Files
[11/05/2012 - 14:54:49 | D ] C:\Program Files (x86)
[09/05/2012 - 09:46:09 | HD ] C:\ProgramData
[16/03/2010 - 21:31:45 | SHD ] C:\Recovery
[21/12/2009 - 05:14:26 | N | 14] C:\RECOVERY.DAT
[22/01/2010 - 21:48:39 | N | 90] C:\setup.log
[14/05/2006 - 10:22:24 | N | 5] C:\store.log
[22/01/2010 - 21:05:54 | N | 170] C:\SumHidd.txt
[22/01/2010 - 21:04:28 | N | 98] C:\SumOS.txt
[11/05/2012 - 16:55:58 | SHD ] C:\System Volume Information
[11/05/2012 - 19:55:26 | D ] C:\UsbFix
[11/05/2012 - 19:53:40 | A | 7715] C:\UsbFix.txt
[27/04/2012 - 23:21:57 | N | 237] C:\user.js
[29/12/2011 - 19:22:27 | D ] C:\Users
[16/09/2009 - 20:04:46 | N | 24] C:\v82.txt
[10/05/2012 - 14:06:39 | D ] C:\Windows
[10/05/2012 - 14:38:52 | D ] C:\ZHP
[11/05/2012 - 19:55:26 | SHD ] D:\$RECYCLE.BIN
[27/07/2011 - 16:07:55 | D ] D:\3ivx
[01/10/2011 - 10:55:32 | D ] D:\Advanced SystemCare 4
[20/12/2010 - 15:19:43 | D ] D:\architect 3D
[26/04/2012 - 10:33:30 | D ] D:\CANAL+ CANALSAT A LA DEMANDE
[24/04/2012 - 15:27:22 | D ] D:\CIntRep-1-2-8-1288
[27/07/2011 - 15:43:28 | D ] D:\CopyTransManagerFR_TLCv0.951
[27/11/2011 - 13:28:09 | D ] D:\cossack
[27/11/2011 - 13:31:12 | D ] D:\Cossacks
[17/11/2011 - 20:49:46 | D ] D:\CyberLink
[12/12/2010 - 20:28:51 | D ] D:\DAEMON Tools Lite
[20/03/2010 - 11:46:51 | D ] D:\ebp
[10/05/2012 - 15:04:22 | D ] D:\F
[10/05/2012 - 15:11:44 | D ] D:\films
[09/05/2012 - 09:37:52 | D ] D:\firefox
[13/09/2011 - 19:36:20 | N | 379] D:\Groupe résidentiel.lnk
[25/04/2012 - 22:42:47 | D ] D:\iTunes
[28/11/2010 - 16:12:55 | D ] D:\IZArc
[21/06/2011 - 12:31:04 | D ] D:\jeu
[16/07/2011 - 21:18:38 | D ] D:\jeux
[18/10/2011 - 14:16:16 | N | 29184] D:\mandat Mr.Patry.doc
[25/07/2011 - 15:36:25 | D ] D:\MCI
[24/04/2012 - 11:57:26 | D ] D:\miami
[24/04/2012 - 12:07:47 | D ] D:\miami2
[20/03/2010 - 09:21:47 | D ] D:\Microsoft Office
[23/03/2010 - 23:42:46 | D ] D:\MPC HomeCinema (x64)
[20/03/2010 - 09:17:54 | RHD ] D:\MSOCache
[17/12/2011 - 11:30:56 | D ] D:\MySyncFolder
[13/04/2012 - 13:06:43 | D ] D:\Outlook
[09/05/2010 - 17:38:00 | D ] D:\Photos
[11/05/2012 - 13:07:03 | D ] D:\Spybot - Search & Destroy
[04/12/2011 - 13:50:24 | SHD ] D:\System Volume Information
[11/05/2012 - 17:09:05 | D ] D:\telechargement
[25/07/2011 - 16:14:56 | D ] D:\TreeSize Free
[20/12/2010 - 17:56:45 | D ] D:\TVO
[17/11/2011 - 20:59:52 | D ] D:\VIDEO CAM
[06/11/2011 - 17:23:42 | D ] D:\VLC
[02/04/2011 - 18:10:15 | D ] D:\WinMerge
[20/03/2010 - 10:29:09 | D ] D:\WinRAR
[10/05/2012 - 14:38:23 | D ] D:\ZHPDiag
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MASSUR-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
http://ww38.toofiles.com/fr/oip/documents/txt/3392_zhpdiag.html
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: massur (Administrateur) # MASSUR-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 19:53:25 | 11/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K52Jr) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (2266)
RAM -> [ Total : 3949 | Free : 2020 ]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (39 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (187 Go libre(s) - 56%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\winlogon.exe (824)
C:\Windows\system32\svchost.exe (888)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (408)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1144)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1300)
C:\Windows\System32\spoolsv.exe (1500)
C:\Windows\system32\svchost.exe (1832)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2008)
C:\Windows\system32\taskhost.exe (1264)
C:\Windows\system32\taskeng.exe (1400)
C:\Windows\system32\Dwm.exe (1420)
C:\Windows\Explorer.EXE (1996)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2128)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2136)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2144)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2176)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2192)
C:\Program Files\P4G\BatteryLife.exe (2200)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2220)
C:\Windows\SysWOW64\ACEngSvr.exe (2328)
C:\Windows\system32\svchost.exe (2488)
C:\Windows\system32\svchost.exe (2556)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2832)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3168)
C:\Windows\system32\SearchIndexer.exe (3276)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
C:\Windows\System32\svchost.exe (3240)
C:\Windows\system32\DllHost.exe (4200)
C:\Windows\System32\svchost.exe (2348)
C:\Windows\system32\svchost.exe (3208)
C:\Windows\system32\taskhost.exe (3552)
C:\Windows\system32\wbem\wmiprvse.exe (3264)
D:\firefox\firefox.exe (4448)
C:\Windows\system32\SearchProtocolHost.exe (912)
C:\Windows\system32\SearchFilterHost.exe (1028)
C:\Windows\system32\taskeng.exe (2100)
C:\UsbFix\Go.exe (1432)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1300)
Stoppé! C:\Windows\System32\spoolsv.exe (1500)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2008)
Stoppé! C:\Windows\system32\taskhost.exe (1264)
Stoppé! C:\Windows\system32\taskeng.exe (1400)
Stoppé! C:\Windows\Explorer.EXE (1996)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2128)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2136)
Stoppé! C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2144)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2176)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2192)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2200)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2220)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (2328)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2832)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3168)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3276)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
Stoppé! C:\Windows\system32\DllHost.exe (4200)
Stoppé! C:\Windows\system32\taskhost.exe (3552)
Stoppé! D:\firefox\firefox.exe (4448)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (912)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1028)
Stoppé! C:\Windows\system32\taskeng.exe (2100)
################## | Éléments infectieux |
Supprimé! C:\Users\massur\AppData\Roaming\Temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ad34d80-078e-11df-abd4-806e6f6e6963}
################## | Listing |
[11/05/2012 - 19:55:25 | SHD ] C:\$Recycle.Bin
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[17/12/2011 - 11:54:12 | D ] C:\Asus WebStorage
[16/03/2010 - 21:44:15 | D ] C:\asus.dat
[06/03/2011 - 19:37:07 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[22/01/2010 - 21:52:41 | N | 14645] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[22/01/2010 - 21:49:04 | D ] C:\eSupport
[22/01/2010 - 21:52:41 | N | 9] C:\Finish.log
[11/05/2012 - 14:13:44 | ASH | 3105259520] C:\hiberfil.sys
[22/01/2010 - 21:47:05 | N | 963185] C:\inject.log.txt
[22/01/2010 - 21:40:07 | D ] C:\Intel
[18/12/2009 - 07:17:27 | N | 2097152] C:\K52Jr.BIN
[21/12/2009 - 05:14:26 | N | 19] C:\K52JR_K62JR_WIN7.20
[01/12/2009 - 04:15:57 | N | 2097152] C:\K62Jr.BIN
[12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
[11/05/2012 - 14:13:47 | ASH | 4140347392] C:\pagefile.sys
[22/01/2010 - 07:10:12 | N | 146] C:\Pass.txt
[17/12/2009 - 07:48:04 | N | 277] C:\Patch_Win7.log
[01/06/2011 - 12:31:28 | N | 544] C:\pdfmarks
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[09/05/2012 - 09:29:24 | D ] C:\Program Files
[11/05/2012 - 14:54:49 | D ] C:\Program Files (x86)
[09/05/2012 - 09:46:09 | HD ] C:\ProgramData
[16/03/2010 - 21:31:45 | SHD ] C:\Recovery
[21/12/2009 - 05:14:26 | N | 14] C:\RECOVERY.DAT
[22/01/2010 - 21:48:39 | N | 90] C:\setup.log
[14/05/2006 - 10:22:24 | N | 5] C:\store.log
[22/01/2010 - 21:05:54 | N | 170] C:\SumHidd.txt
[22/01/2010 - 21:04:28 | N | 98] C:\SumOS.txt
[11/05/2012 - 16:55:58 | SHD ] C:\System Volume Information
[11/05/2012 - 19:55:26 | D ] C:\UsbFix
[11/05/2012 - 19:53:40 | A | 7715] C:\UsbFix.txt
[27/04/2012 - 23:21:57 | N | 237] C:\user.js
[29/12/2011 - 19:22:27 | D ] C:\Users
[16/09/2009 - 20:04:46 | N | 24] C:\v82.txt
[10/05/2012 - 14:06:39 | D ] C:\Windows
[10/05/2012 - 14:38:52 | D ] C:\ZHP
[11/05/2012 - 19:55:26 | SHD ] D:\$RECYCLE.BIN
[27/07/2011 - 16:07:55 | D ] D:\3ivx
[01/10/2011 - 10:55:32 | D ] D:\Advanced SystemCare 4
[20/12/2010 - 15:19:43 | D ] D:\architect 3D
[26/04/2012 - 10:33:30 | D ] D:\CANAL+ CANALSAT A LA DEMANDE
[24/04/2012 - 15:27:22 | D ] D:\CIntRep-1-2-8-1288
[27/07/2011 - 15:43:28 | D ] D:\CopyTransManagerFR_TLCv0.951
[27/11/2011 - 13:28:09 | D ] D:\cossack
[27/11/2011 - 13:31:12 | D ] D:\Cossacks
[17/11/2011 - 20:49:46 | D ] D:\CyberLink
[12/12/2010 - 20:28:51 | D ] D:\DAEMON Tools Lite
[20/03/2010 - 11:46:51 | D ] D:\ebp
[10/05/2012 - 15:04:22 | D ] D:\F
[10/05/2012 - 15:11:44 | D ] D:\films
[09/05/2012 - 09:37:52 | D ] D:\firefox
[13/09/2011 - 19:36:20 | N | 379] D:\Groupe résidentiel.lnk
[25/04/2012 - 22:42:47 | D ] D:\iTunes
[28/11/2010 - 16:12:55 | D ] D:\IZArc
[21/06/2011 - 12:31:04 | D ] D:\jeu
[16/07/2011 - 21:18:38 | D ] D:\jeux
[18/10/2011 - 14:16:16 | N | 29184] D:\mandat Mr.Patry.doc
[25/07/2011 - 15:36:25 | D ] D:\MCI
[24/04/2012 - 11:57:26 | D ] D:\miami
[24/04/2012 - 12:07:47 | D ] D:\miami2
[20/03/2010 - 09:21:47 | D ] D:\Microsoft Office
[23/03/2010 - 23:42:46 | D ] D:\MPC HomeCinema (x64)
[20/03/2010 - 09:17:54 | RHD ] D:\MSOCache
[17/12/2011 - 11:30:56 | D ] D:\MySyncFolder
[13/04/2012 - 13:06:43 | D ] D:\Outlook
[09/05/2010 - 17:38:00 | D ] D:\Photos
[11/05/2012 - 13:07:03 | D ] D:\Spybot - Search & Destroy
[04/12/2011 - 13:50:24 | SHD ] D:\System Volume Information
[11/05/2012 - 17:09:05 | D ] D:\telechargement
[25/07/2011 - 16:14:56 | D ] D:\TreeSize Free
[20/12/2010 - 17:56:45 | D ] D:\TVO
[17/11/2011 - 20:59:52 | D ] D:\VIDEO CAM
[06/11/2011 - 17:23:42 | D ] D:\VLC
[02/04/2011 - 18:10:15 | D ] D:\WinMerge
[20/03/2010 - 10:29:09 | D ] D:\WinRAR
[10/05/2012 - 14:38:23 | D ] D:\ZHPDiag
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MASSUR-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
11 mai 2012 à 20:24
11 mai 2012 à 20:24
désinstalles Adobe Reader 9.4.6 et met cette version : https://get2.adobe.com/fr/reader/otherversions/
==> décoches macAfee
---------------------------------------------------------
===> Utilisation de ZHPfix
▶ fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\Software\Trymedia Systems]
O43 - CFD: 21/06/2011 - 14:44:49 - [0,000] ----D C:\ProgramData\Trymedia
[HKLM\Software\WOW6432Node\Trymedia Systems]
C:\ProgramData\Trymedia
[MD5.00000000000000000000000000000000] [APT] [{47368F36-E1C9-480C-9A87-E5002F8206A5}] (...) -- D:\telechargement\Controle_parental_Num.exe (.not file.)
O41 - Driver: (dmlpdwlw) . (. - .) - C:\Windows\system32\drivers\dmlpdwlw.sys (.not file.)
O43 - CFD: 11/05/2012 - 13:07:02 - [9,115] ----D C:\ProgramData\Spybot - Search & Destroy
O53 - SMSR:HKLM\...\startupreg\CANAL+ CANALSAT A LA DEMANDE [Key] . (...) -- D:\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- D:\firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- D:\firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- D:\firefox\uninstall\helper.exe (.not file.)
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O43 - CFD: 11/05/2012 - 13:03:20 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 11/05/2012 - 13:03:20 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
proxyfix
emptytemp
emptyflash
firewallraz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
◆ Tu peux aussi le télécharger ici
▶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
==> décoches macAfee
---------------------------------------------------------
===> Utilisation de ZHPfix
▶ fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\Software\Trymedia Systems]
O43 - CFD: 21/06/2011 - 14:44:49 - [0,000] ----D C:\ProgramData\Trymedia
[HKLM\Software\WOW6432Node\Trymedia Systems]
C:\ProgramData\Trymedia
[MD5.00000000000000000000000000000000] [APT] [{47368F36-E1C9-480C-9A87-E5002F8206A5}] (...) -- D:\telechargement\Controle_parental_Num.exe (.not file.)
O41 - Driver: (dmlpdwlw) . (. - .) - C:\Windows\system32\drivers\dmlpdwlw.sys (.not file.)
O43 - CFD: 11/05/2012 - 13:07:02 - [9,115] ----D C:\ProgramData\Spybot - Search & Destroy
O53 - SMSR:HKLM\...\startupreg\CANAL+ CANALSAT A LA DEMANDE [Key] . (...) -- D:\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- D:\firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- D:\firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- D:\firefox\uninstall\helper.exe (.not file.)
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O43 - CFD: 11/05/2012 - 13:03:20 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 11/05/2012 - 13:03:20 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
proxyfix
emptytemp
emptyflash
firewallraz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
◆ Tu peux aussi le télécharger ici
▶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
masur
Messages postés
8
Date d'inscription
vendredi 11 mai 2012
Statut
Membre
Dernière intervention
22 octobre 2012
11 mai 2012 à 21:20
11 mai 2012 à 21:20
voila c'est fait
ci dessous le rapport apres nettoyage
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-05-2012-21-19-28.txt
Run by massur at 11/05/2012 21:19:28
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\WOW6432Node\Trymedia Systems
SUPPRIME Driver Key: dmlpdwlw
SUPPRIME Key**: StartupReg: CANAL+ CANALSAT A LA DEMANDE
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: D:\firefox\uninstall\helper.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Temporaires Windows: : 106
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\trymedia
ABSENT File: d:\canal+ canalsat a la demande\launcher.exe
SUPPRIME File: d:\firefox\uninstall\helper.exe
ABSENT File: c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 240
SUPPRIME Flash Cookies: 5
========== Tache planifiée ==========
SUPPRIME Task: {47368F36-E1C9-480C-9A87-E5002F8206A5}
========== Récapitulatif ==========
4 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2012 21:19:28 [2304]
ci dessous le rapport apres nettoyage
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-05-2012-21-19-28.txt
Run by massur at 11/05/2012 21:19:28
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\WOW6432Node\Trymedia Systems
SUPPRIME Driver Key: dmlpdwlw
SUPPRIME Key**: StartupReg: CANAL+ CANALSAT A LA DEMANDE
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: D:\firefox\uninstall\helper.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Temporaires Windows: : 106
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\trymedia
ABSENT File: d:\canal+ canalsat a la demande\launcher.exe
SUPPRIME File: d:\firefox\uninstall\helper.exe
ABSENT File: c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 240
SUPPRIME Flash Cookies: 5
========== Tache planifiée ==========
SUPPRIME Task: {47368F36-E1C9-480C-9A87-E5002F8206A5}
========== Récapitulatif ==========
4 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2012 21:19:28 [2304]
masur
Messages postés
8
Date d'inscription
vendredi 11 mai 2012
Statut
Membre
Dernière intervention
22 octobre 2012
11 mai 2012 à 22:01
11 mai 2012 à 22:01
pour info mon pc est toujours aussi lent a demarre
petite question supplementaire les transfers de fichiers vers une cle usb sont apresent tres lents
serait il possible que usbfix ait tout repasse en usb 1.0 car a present ils faut 5min pour transferer une fichier de 800Mo
Merci
petite question supplementaire les transfers de fichiers vers une cle usb sont apresent tres lents
serait il possible que usbfix ait tout repasse en usb 1.0 car a present ils faut 5min pour transferer une fichier de 800Mo
Merci
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
12 mai 2012 à 08:43
12 mai 2012 à 08:43
bonjour
je ne pense pas que usbfix puisse ramené tes ports en usb 1.
refais un scan zhpdiag ( que tu hébergera via toofiles) et si tout est bon , on optimisera ton pc
je ne pense pas que usbfix puisse ramené tes ports en usb 1.
refais un scan zhpdiag ( que tu hébergera via toofiles) et si tout est bon , on optimisera ton pc
masur
Messages postés
8
Date d'inscription
vendredi 11 mai 2012
Statut
Membre
Dernière intervention
22 octobre 2012
12 mai 2012 à 09:46
12 mai 2012 à 09:46
voila le rapport
http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiagmassurv3.html
je pense en effet que mon pc doit etre mal optimise avec trop de choses qui tournent en arriere plan meme si je pensais avoir tout desactive
la base de registre doit etre un sacre foutoir mais je ne sais pas gerer ces choses
merci de ton aide
http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiagmassurv3.html
je pense en effet que mon pc doit etre mal optimise avec trop de choses qui tournent en arriere plan meme si je pensais avoir tout desactive
la base de registre doit etre un sacre foutoir mais je ne sais pas gerer ces choses
merci de ton aide
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
12 mai 2012 à 12:00
12 mai 2012 à 12:00
re
le rapport est bon -)
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles
◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★
▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :
▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
⚪ ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
⚪ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation
◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
★ ★ ★ Télécharge Defraggler★ ★ ★
▶ Un tutoriel pour son utilisation est disponible ici
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques
▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:
◆ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.
ensuite
▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
▶ Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
▶ Les points de restauration système seront purgés sauf le dernier créé.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC
★ ★ ★ Télécharge Sécunia ★ ★ ★
▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder
◆ Les mettre à jour avant utilisation
Malwarebytes ........... CCleaner .......... Sécunia
Faire une analyse de temps en temps
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
▶ ▶ ▶ marquer-un-fil-de-discussion-comme-etant-resolu
le rapport est bon -)
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles
◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★
▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :
▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
⚪ ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
⚪ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation
◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
★ ★ ★ Télécharge Defraggler★ ★ ★
▶ Un tutoriel pour son utilisation est disponible ici
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques
▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:
◆ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.
ensuite
▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
▶ Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
▶ Les points de restauration système seront purgés sauf le dernier créé.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC
★ ★ ★ Télécharge Sécunia ★ ★ ★
▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder
◆ Les mettre à jour avant utilisation
Malwarebytes ........... CCleaner .......... Sécunia
Faire une analyse de temps en temps
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
▶ ▶ ▶ marquer-un-fil-de-discussion-comme-etant-resolu