Internet explorer rame et PC plante
Pierre56Lag
-
Pierre56Lag -
Pierre56Lag -
Bonjour, j'aimerais de l'aide sur un problème dont je n'arrive pas à me défaire.
Depuis quelque temps, mon PC plante et redémarre tout seul régulièrement. Ca arrive toujours quand je navigue avec Internet Explorer. J'ai remarqué que le processus Internet Explorer prend énormément de mémoire dans le gestionnaire des tâches (jusqu'à > 500 Mo).
J'ai désinstallé Internet Explorer 8 pour revenir à la version 7, j'ai changé d'antivirus (Avast => Antivir). J'ai trouvé sur le forum des sujets similaires (souvent liés à des virus) et je me suis inspiré de ce que j'y ai vu mais je n'arrive pas à régler le problème. Est-ce que quelqu'un peut m'aider, notamment s'il faut analyser des Log Hijack This ou ce genre de choses ?
Merci d'avance.
Pierre
Depuis quelque temps, mon PC plante et redémarre tout seul régulièrement. Ca arrive toujours quand je navigue avec Internet Explorer. J'ai remarqué que le processus Internet Explorer prend énormément de mémoire dans le gestionnaire des tâches (jusqu'à > 500 Mo).
J'ai désinstallé Internet Explorer 8 pour revenir à la version 7, j'ai changé d'antivirus (Avast => Antivir). J'ai trouvé sur le forum des sujets similaires (souvent liés à des virus) et je me suis inspiré de ce que j'y ai vu mais je n'arrive pas à régler le problème. Est-ce que quelqu'un peut m'aider, notamment s'il faut analyser des Log Hijack This ou ce genre de choses ?
Merci d'avance.
Pierre
A voir également:
- Internet explorer rame et PC plante
- Pc qui rame - Guide
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 10 - Télécharger - Navigateurs
8 réponses
Bonsoir, je suis là pour t'aider.
===========================================
▶ ▶ ▶ [Diagnostique PC] [ZHPDiag (de Nicolas Coolman)]
▶ Télécharge sur le bureau ZHPDiag (merci Nicolas Coolman)
▶ Installe le logiciel en suivant les étapes indiquées.
▶ A la fin de l'installation,
[X] Cocher la case: Ajouter une icône sur le bureau
[_] Décocher la case: Exécuter ZHPDiag
▶ Clic droit sur le logo de ZHPdiag (parchemin)
▶ Puis « Exécuter en tant qu'Administrateur »
▶ Clique sur l'icône en forme de tournevis
▶ Clique sur le bouton Tous.
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique.
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône de disquette.
▶ Héberges le rapport et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
===========================================
▶ ▶ ▶ [Diagnostique PC] [ZHPDiag (de Nicolas Coolman)]
▶ Télécharge sur le bureau ZHPDiag (merci Nicolas Coolman)
▶ Installe le logiciel en suivant les étapes indiquées.
▶ A la fin de l'installation,
[X] Cocher la case: Ajouter une icône sur le bureau
[_] Décocher la case: Exécuter ZHPDiag
▶ Clic droit sur le logo de ZHPdiag (parchemin)
▶ Puis « Exécuter en tant qu'Administrateur »
▶ Clique sur l'icône en forme de tournevis
▶ Clique sur le bouton Tous.
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique.
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône de disquette.
▶ Héberges le rapport et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
===========================================
▶ Télécharge sur le bureau et lance AdwCleaner0 (merci Xplode)
▶ Clique sur [Suppression], puis patiente le temps du scan.
▶ Un redémarrage sera demandé, acceptes.
▶ Après un rapport va s'afficher, héberges-le et postes le lien généré.
▶ (Le rapport se trouve là: C:\AdwCleaner[S1].txt)
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
▶ Télécharge sur le bureau et lance AdwCleaner0 (merci Xplode)
▶ Clique sur [Suppression], puis patiente le temps du scan.
▶ Un redémarrage sera demandé, acceptes.
▶ Après un rapport va s'afficher, héberges-le et postes le lien généré.
▶ (Le rapport se trouve là: C:\AdwCleaner[S1].txt)
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK, next :)
===========================================
▶ Copie tout le texte présent en gras ci-dessous
▶ Note: (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
[HKCU\Software\AutocompleteProBHO] => Infection BT (Adware.PredictAd)
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
O43 - CFD: 17/04/2010 - 17:45:22 - [0] ----D C:\Program Files\webserver => Infection FakeAlert (Worm.KoobFace)
O51 - MPSK:{3cb1baca-e72a-11dd-b365-001bfcb039ed}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Infection USB (Trojan.USB)
O61 - LFC:Last File Created 23/05/2012 - 18:55:09 ---A- C:\Documents and Settings\M. EVAIN\Local Settings\Temp\conhost.exe [39936] => Infection Diverse (Spyware.Passwords.XGen)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1]
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho]
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1]
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] => Infection PUP (Adware. PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => Infection PUP (BearShare)
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] => Infection PUP (Adware.PredictAd)
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => Infection PUP (BearShare)
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => Infection PUP (BearShare)
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search]
[HKCU\Software\AutocompleteProBHO] => Infection BT (Adware.PredictAd)
[HKLM\Software\Mozilla\Firefox\Extensions]:m3ffxtbr@mywebsearch.com
C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
O45 - LFCP:[MD5.89DF5DC2E1B67635133F0CB5392A9A35] - 08/05/2012 - 20:50:41 ---A- - C:\WINDOWS\Prefetch\PSISERVICE.EXE-1E5BB242.pf
O45 - LFCP:[MD5.D81A11B06FB854BB3101712587CB6F64] - 10/05/2012 - 17:45:23 ---A- - C:\WINDOWS\Prefetch\AVAST.SETUP-01FBC16A.pf
O45 - LFCP:[MD5.CBA4F84CB74F3A6494BE2B91EC5634F9] - 20/05/2012 - 17:39:44 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4374D22B.pf
O45 - LFCP:[MD5.82A8CA99665305E6CA15C9C687A37E8B] - 20/05/2012 - 17:52:37 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-203F0F56.pf
O45 - LFCP:[MD5.EE02025B755F5CB722B1F54CB81028F8] - 20/05/2012 - 18:04:39 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
O45 - LFCP:[MD5.FB23FB34ADB9F00AF99F93D87E58128D] - 20/05/2012 - 18:29:16 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3756A04E.pf
O45 - LFCP:[MD5.C7A23FD1B5F5AFE911F0F3E8BD2CC595] - 20/05/2012 - 19:06:22 ---A- - C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf
O45 - LFCP:[MD5.E74E2F636B129F8F87CF6EF70D3DCF77] - 20/05/2012 - 21:35:36 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E053F1F.pf
O45 - LFCP:[MD5.7691EDB9A2091F0146F48A684EA63386] - 20/05/2012 - 21:57:04 ---A- - C:\WINDOWS\Prefetch\WDSMARTWARE.EXE-0E98D2E6.pf
O45 - LFCP:[MD5.7E47F172AB0AAC0480F7792F1FC9A7EE] - 20/05/2012 - 21:58:19 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-274CA007.pf
O45 - LFCP:[MD5.85FFFF5D9571B0433181B283613D167D] - 20/05/2012 - 22:44:24 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-42E6C9EF.pf
O45 - LFCP:[MD5.6A085A8C87255C6781D8FE236D6DDC46] - 20/05/2012 - 22:57:27 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf
O45 - LFCP:[MD5.8D67F33F7F3B4B576742C8110A509784] - 20/05/2012 - 22:57:32 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F297624.pf
O45 - LFCP:[MD5.731058C8A7B2E7E5516038D629E3D701] - 21/05/2012 - 17:24:21 ---A- - C:\WINDOWS\Prefetch\CALMAIN.EXE-1226D36B.pf
O45 - LFCP:[MD5.7F9841D6DF915C0E5F8D661CDC706C14] - 21/05/2012 - 17:24:21 ---A- - C:\WINDOWS\Prefetch\WDSC.EXE-26C05EA6.pf
O45 - LFCP:[MD5.8552ECFB0513FD91EB69604912A793F8] - 21/05/2012 - 18:52:26 ---A- - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
O45 - LFCP:[MD5.626A1F280AF9F11DED990CDD55E6E16F] - 21/05/2012 - 19:56:05 ---A- - C:\WINDOWS\Prefetch\WANCATCHER.EXE-17CB3BC4.pf
O45 - LFCP:[MD5.4861E6A2DBD0B6337A03222BD3BEF1D1] - 21/05/2012 - 20:12:51 ---A- - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
O45 - LFCP:[MD5.928F79DAAEB954FFE170F5C95D1EB8C2] - 21/05/2012 - 20:17:56 ---A- - C:\WINDOWS\Prefetch\WINAMP.EXE-0D0189CA.pf
O45 - LFCP:[MD5.9A5DA4E56EE53CF74FAC95460DBFE9A9] - 22/05/2012 - 07:55:08 ---A- - C:\WINDOWS\Prefetch\PRESENTATIONFONTCACHE.EXE-1706C4D2.pf
O45 - LFCP:[MD5.76D4F8DE2BC7C59FF94647E66491B289] - 22/05/2012 - 08:02:58 ---A- - C:\WINDOWS\Prefetch\DOPCOR.EXE-17E477F5.pf
O45 - LFCP:[MD5.7BA5B6D75D9CCB5C8F8EF7256C46977A] - 22/05/2012 - 08:05:06 ---A- - C:\WINDOWS\Prefetch\DXOOPTICSPRO6.EXE-1368A8F2.pf
O45 - LFCP:[MD5.8E9B0FBF98E83F6FE7277175C9A8554C] - 22/05/2012 - 08:05:10 ---A- - C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf
O45 - LFCP:[MD5.3F4238E4B9E041A8370FD77BE1CAE97A] - 22/05/2012 - 08:05:10 ---A- - C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf
O45 - LFCP:[MD5.4EE1B368B2DEB1325F103231D31C5775] - 22/05/2012 - 08:05:17 ---A- - C:\WINDOWS\Prefetch\TINYPROCESS.EXE-2A7FADC1.pf
O45 - LFCP:[MD5.82CACDC021F0CA76C434C1ECC5896668] - 22/05/2012 - 08:21:43 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
O45 - LFCP:[MD5.551BCE0BBF55FD29F7D8A34488DCE251] - 22/05/2012 - 08:22:09 ---A- - C:\WINDOWS\Prefetch\NMINDEXINGSERVICE.EXE-01E84916.pf
O45 - LFCP:[MD5.498A73A7A3ACA667C88BD5721079B849] - 22/05/2012 - 08:39:58 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
O45 - LFCP:[MD5.050ADE79D6D90B4B4B7572CA724E2C29] - 22/05/2012 - 08:53:55 ---A- - C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-34F7076D.pf
O45 - LFCP:[MD5.624189AE63C6C38D7C4F6047DFE82B28] - 22/05/2012 - 08:53:58 ---A- - C:\WINDOWS\Prefetch\NERO.EXE-11EFF40F.pf
O45 - LFCP:[MD5.558F8BE1C31291B8E1F164C1057773A8] - 22/05/2012 - 09:00:42 ---A- - C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-241A04E8.pf
O45 - LFCP:[MD5.9395023E9A4D0C3D9F57393EEA0ADD9B] - 22/05/2012 - 09:00:42 ---A- - C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf
O45 - LFCP:[MD5.4366BB332AF244D3750CE079843C7723] - 22/05/2012 - 21:22:42 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
O45 - LFCP:[MD5.C4C64CB8E8F5AD08E98E9FE110465080] - 22/05/2012 - 21:22:49 ---A- - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
O45 - LFCP:[MD5.FBB2FE19A18FAFA11CF85A38D5531ECE] - 22/05/2012 - 21:52:24 ---A- - C:\WINDOWS\Prefetch\LAUNCHER_RELAY.EXE-0914963C.pf
O45 - LFCP:[MD5.71BEFBBAFB7C38B5414AF87A602CFB62] - 22/05/2012 - 21:52:45 ---A- - C:\WINDOWS\Prefetch\_LAUNCHER_DELIVERYAUTOINSTALL-0B19D912.pf
O45 - LFCP:[MD5.FAA2B993965646A83B02A5C6C2B917C2] - 22/05/2012 - 21:53:10 ---A- - C:\WINDOWS\Prefetch\DELIVERYREGISTEREXTENSION.EXE-084B2C23.pf
O45 - LFCP:[MD5.B890B9BFE725C69F7E95C5E610896B39] - 22/05/2012 - 21:53:19 ---A- - C:\WINDOWS\Prefetch\DELIVERYMANAGER.EXE-317A9AFD.pf
O45 - LFCP:[MD5.B0D81AB0E08D7E5545E9FD6EA1824420] - 22/05/2012 - 21:53:48 ---A- - C:\WINDOWS\Prefetch\DELIVERYREADER.EXE-255D45A4.pf
O45 - LFCP:[MD5.6BEC73430E47089AB54BC72D21DBC7E8] - 22/05/2012 - 22:18:49 ---A- - C:\WINDOWS\Prefetch\SYSTRAYAPP.EXE-2AA773D0.pf
O45 - LFCP:[MD5.3FDA1A2DAF24AB54BD430EEA6F3DF6E0] - 22/05/2012 - 22:18:53 ---A- - C:\WINDOWS\Prefetch\LAUNCHER.EXE-13840303.pf
O45 - LFCP:[MD5.38D1E965AA0E37DC639BEAD5083332D9] - 22/05/2012 - 22:18:56 ---A- - C:\WINDOWS\Prefetch\DESKBOARD.EXE-04D11079.pf
O45 - LFCP:[MD5.ADB39C153BB570C6A51B22F6AC058C62] - 22/05/2012 - 22:19:00 ---A- - C:\WINDOWS\Prefetch\CONNECTIVITYMANAGER.EXE-2A95C2B6.pf
O45 - LFCP:[MD5.D425AB7FDB82A425F0379ED3E40BF061] - 22/05/2012 - 22:19:02 ---A- - C:\WINDOWS\Prefetch\CORECOM.EXE-23570F6B.pf
O45 - LFCP:[MD5.05A28E86A9146DDDF44569AC801709D4] - 22/05/2012 - 22:19:02 ---A- - C:\WINDOWS\Prefetch\FTCOMMODULE.EXE-37869B9B.pf
O45 - LFCP:[MD5.42903EE909422DF413A96B09A18A31B5] - 22/05/2012 - 22:19:02 ---A- - C:\WINDOWS\Prefetch\ORACONFIGRECOVER.EXE-1CFB1EA3.pf
O45 - LFCP:[MD5.6328A476FA2A001C31F2956FEA30F24F] - 22/05/2012 - 22:38:01 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
O45 - LFCP:[MD5.246A4A40691571AB1DB1F236EDF0BB05] - 22/05/2012 - 22:38:22 ---A- - C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-24548733.pf
O45 - LFCP:[MD5.E3B68D42D82DD69B8EF13D283F9018CC] - 22/05/2012 - 22:51:19 ---A- - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
O45 - LFCP:[MD5.A529C4A2FC6D750C0740069C3B0B8A86] - 22/05/2012 - 22:51:38 ---A- - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf
O45 - LFCP:[MD5.992FCEA8C8632F541C01BFE3D2D17CF5] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
O45 - LFCP:[MD5.037030C5C559D3E174E57AE1550DC745] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\AVMAILC.EXE-22A964BC.pf
O45 - LFCP:[MD5.6B7754756127B9AD55D3CAC792A7B152] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\AVSHADOW.EXE-0F67375E.pf
O45 - LFCP:[MD5.8CD9E5FC3578AD7E1254E3CD1A17E50C] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\AVWEBGRD.EXE-03786D52.pf
O45 - LFCP:[MD5.D3357D0A4DFD0B042841BDF84CC46A25] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
O45 - LFCP:[MD5.65918BE4A78D277EC92D5AF44C98620C] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.60C9E3B8836AB6618FCB7955EE33FC18] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
O45 - LFCP:[MD5.57F9D34A9002CABF52F124A757DBA426] - 23/05/2012 - 17:46:04 ---A- - C:\WINDOWS\Prefetch\IPMGUI.EXE-1C3915CE.pf
O45 - LFCP:[MD5.8D4878053713C7E39BE597530BBF0585] - 23/05/2012 - 17:46:39 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
O45 - LFCP:[MD5.5E2F40A3E33D516B2180B98984F3EAF4] - 23/05/2012 - 17:48:05 ---A- - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf
O45 - LFCP:[MD5.4F1A558008FA4F9E147AF655DA6370F6] - 23/05/2012 - 17:49:00 ---A- - C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2AD830DE.pf
O45 - LFCP:[MD5.540E33EC9A508C377742841EC2A3737E] - 23/05/2012 - 17:50:08 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf
O45 - LFCP:[MD5.768864F1578DED018978207210EA1EBD] - 23/05/2012 - 17:50:17 ---A- - C:\WINDOWS\Prefetch\UPDRGUI.EXE-027FAE5A.pf
O45 - LFCP:[MD5.60F14DFED3B7D394B66BB3E2D24869E9] - 23/05/2012 - 18:02:20 ---A- - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf
O45 - LFCP:[MD5.E141DEA895C9EA28F78F60C39FD547F6] - 23/05/2012 - 18:26:33 ---A- - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf
O45 - LFCP:[MD5.6F18FBB9E2C8C258B674CCA620471A9A] - 23/05/2012 - 18:26:33 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf
O45 - LFCP:[MD5.270DEC27B233B82385FEF1CB54350F05] - 23/05/2012 - 18:41:41 ---A- - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
O45 - LFCP:[MD5.2E66FEB23C88A17B1330C72F4309188E] - 23/05/2012 - 18:49:00 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1E123D86.pf
O45 - LFCP:[MD5.48395E612209CFFE23D4EEC945A617CF] - 23/05/2012 - 18:51:45 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf
O45 - LFCP:[MD5.24DD5DB23C1AAC8A04121C48625E2D08] - 23/05/2012 - 18:56:19 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-0C69EAFD.pf
O45 - LFCP:[MD5.5FD5A7AD07A45C05C6D10CC0A11CDBE0] - 23/05/2012 - 18:56:19 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-3365C298.pf
O45 - LFCP:[MD5.95468458E50154EC3DF0AE89ED8F8830] - 23/05/2012 - 18:57:35 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
O45 - LFCP:[MD5.26A680FF15B5D4983FB579A22ED70A1D] - 23/05/2012 - 18:57:54 ---A- - C:\WINDOWS\Prefetch\CHECKT.EXE-37254E9F.pf
O45 - LFCP:[MD5.AEF9D42228D5DCDB64B5C7372709BEE2] - 23/05/2012 - 18:59:23 ---A- - C:\WINDOWS\Prefetch\PV.EXE-215F4419.pf
O45 - LFCP:[MD5.448C0D5373B3A16281C8583152E69D44] - 23/05/2012 - 18:59:34 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
O45 - LFCP:[MD5.CDA22A5A8D86632342A909D8C6BFDBE4] - 23/05/2012 - 23:20:16 ---A- - C:\WINDOWS\Prefetch\EXCEL.EXE-1C75F8D6.pf
O45 - LFCP:[MD5.8547EAC9DA7B02E0C6033B0963503A7B] - 23/05/2012 - 23:25:25 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E5B5BA9.pf
O51 - MPSK:{ccc93544-fa8c-11e0-b7c7-001bfcb039ed}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
Sysrestore
FirewallRaz
HOSTFix
PROXYFix
▶ Puis lance ZHPFix qui est déjà sur ton bureau normalement (icone "serringue").
▶ Une fois l'outil ZHPFix ouvert, clique sur le bouton (H) ("coller les lignes Helper").
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton GO
▶ Copie/Colle le rapport à l'écran dans ton prochain message.
===========================================
▶ /!\ Ferme toutes applications en cours avant de continuer, et désactive temporairement ton antivirus. /!\
▶ Relance RogueKiller.
▶ Attendre que le Prescan ait fini ...
▶ Cliques sur Scan.
▶ Laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC
▶ A la fin du scan, clique sur Suppression, puis sur Rapport.
▶ Héberges le rapport et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
▶ Ferme RogueKiller et tous les programmes.
▶ Rerelance RogueKiller.
▶ Cliques sur Racc. RAZ, puis sur Rapport
▶ Héberges le rapport et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
▶ Sans redémarrer passe à l'étape suivante!
===========================================
▶ Télécharge sur le bureau et lance UsbFix (merci El Desaparecido)
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque)
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur UsbFix.exe
▶ Cliquez sur Suppression
▶ Laissez travailler l'outil jusqu'à la fin complète du scan
▶ A la fin du scan un rapport va s'afficher, héberges-le et postes le lien généré.
▶ (Le rapport se trouve là: C:\UsbFix.txt)
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
▶ On va passer à du lourd, donc lis attentivement les instructions!
▶ La procédure est bien détaillé ici : Utilisation de ComboFix
▶ Héberges le rapport et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
▶ Télécharge Malwarebytes
▶ Installe le logiciel en suivant les étapes indiquées.
▶ A la fin de l'installation, laisse cocher les cases:
[X] Mettre à jour Malwarebytes' Anti-Malware
[X] Exécuter Malwarebytes' Anti-Malware
▶ Cliques sur Terminer
▶ Le logiciel va alors mettre à jour sa base de données automatiquement.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ (Le scan peut durer entre 10 minutes à plusieurs heures)
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection.
▶ (Si un redémarrage est demandé, acceptes-le)
▶ Une fois redémarré, ouvre Malwarebytes
▶ Rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et héberges-le et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
▶ Télécharge sur le bureau ZHPDiag (merci Nicolas Coolman)
▶ Installe le logiciel en suivant les étapes indiquées.
▶ A la fin de l'installation,
[X] Cocher la case: Ajouter une icône sur le bureau
[_] Décocher la case: Exécuter ZHPDiag
▶ Clic droit sur le logo de ZHPdiag (parchemin)
▶ Puis « Exécuter en tant qu'Administrateur »
▶ Clique sur l'icône en forme de tournevis
▶ Clique sur le bouton Tous.
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique.
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône de disquette.
▶ Héberges le rapport et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
===========================================
▶ Copie tout le texte présent en gras ci-dessous
▶ Note: (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
[HKCU\Software\AutocompleteProBHO] => Infection BT (Adware.PredictAd)
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
O43 - CFD: 17/04/2010 - 17:45:22 - [0] ----D C:\Program Files\webserver => Infection FakeAlert (Worm.KoobFace)
O51 - MPSK:{3cb1baca-e72a-11dd-b365-001bfcb039ed}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Infection USB (Trojan.USB)
O61 - LFC:Last File Created 23/05/2012 - 18:55:09 ---A- C:\Documents and Settings\M. EVAIN\Local Settings\Temp\conhost.exe [39936] => Infection Diverse (Spyware.Passwords.XGen)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1]
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho]
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1]
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] => Infection PUP (Adware. PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => Infection PUP (BearShare)
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] => Infection PUP (Adware.PredictAd)
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => Infection PUP (BearShare)
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => Infection PUP (BearShare)
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search]
[HKCU\Software\AutocompleteProBHO] => Infection BT (Adware.PredictAd)
[HKLM\Software\Mozilla\Firefox\Extensions]:m3ffxtbr@mywebsearch.com
C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
O45 - LFCP:[MD5.89DF5DC2E1B67635133F0CB5392A9A35] - 08/05/2012 - 20:50:41 ---A- - C:\WINDOWS\Prefetch\PSISERVICE.EXE-1E5BB242.pf
O45 - LFCP:[MD5.D81A11B06FB854BB3101712587CB6F64] - 10/05/2012 - 17:45:23 ---A- - C:\WINDOWS\Prefetch\AVAST.SETUP-01FBC16A.pf
O45 - LFCP:[MD5.CBA4F84CB74F3A6494BE2B91EC5634F9] - 20/05/2012 - 17:39:44 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4374D22B.pf
O45 - LFCP:[MD5.82A8CA99665305E6CA15C9C687A37E8B] - 20/05/2012 - 17:52:37 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-203F0F56.pf
O45 - LFCP:[MD5.EE02025B755F5CB722B1F54CB81028F8] - 20/05/2012 - 18:04:39 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
O45 - LFCP:[MD5.FB23FB34ADB9F00AF99F93D87E58128D] - 20/05/2012 - 18:29:16 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3756A04E.pf
O45 - LFCP:[MD5.C7A23FD1B5F5AFE911F0F3E8BD2CC595] - 20/05/2012 - 19:06:22 ---A- - C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf
O45 - LFCP:[MD5.E74E2F636B129F8F87CF6EF70D3DCF77] - 20/05/2012 - 21:35:36 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E053F1F.pf
O45 - LFCP:[MD5.7691EDB9A2091F0146F48A684EA63386] - 20/05/2012 - 21:57:04 ---A- - C:\WINDOWS\Prefetch\WDSMARTWARE.EXE-0E98D2E6.pf
O45 - LFCP:[MD5.7E47F172AB0AAC0480F7792F1FC9A7EE] - 20/05/2012 - 21:58:19 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-274CA007.pf
O45 - LFCP:[MD5.85FFFF5D9571B0433181B283613D167D] - 20/05/2012 - 22:44:24 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-42E6C9EF.pf
O45 - LFCP:[MD5.6A085A8C87255C6781D8FE236D6DDC46] - 20/05/2012 - 22:57:27 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf
O45 - LFCP:[MD5.8D67F33F7F3B4B576742C8110A509784] - 20/05/2012 - 22:57:32 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F297624.pf
O45 - LFCP:[MD5.731058C8A7B2E7E5516038D629E3D701] - 21/05/2012 - 17:24:21 ---A- - C:\WINDOWS\Prefetch\CALMAIN.EXE-1226D36B.pf
O45 - LFCP:[MD5.7F9841D6DF915C0E5F8D661CDC706C14] - 21/05/2012 - 17:24:21 ---A- - C:\WINDOWS\Prefetch\WDSC.EXE-26C05EA6.pf
O45 - LFCP:[MD5.8552ECFB0513FD91EB69604912A793F8] - 21/05/2012 - 18:52:26 ---A- - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
O45 - LFCP:[MD5.626A1F280AF9F11DED990CDD55E6E16F] - 21/05/2012 - 19:56:05 ---A- - C:\WINDOWS\Prefetch\WANCATCHER.EXE-17CB3BC4.pf
O45 - LFCP:[MD5.4861E6A2DBD0B6337A03222BD3BEF1D1] - 21/05/2012 - 20:12:51 ---A- - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
O45 - LFCP:[MD5.928F79DAAEB954FFE170F5C95D1EB8C2] - 21/05/2012 - 20:17:56 ---A- - C:\WINDOWS\Prefetch\WINAMP.EXE-0D0189CA.pf
O45 - LFCP:[MD5.9A5DA4E56EE53CF74FAC95460DBFE9A9] - 22/05/2012 - 07:55:08 ---A- - C:\WINDOWS\Prefetch\PRESENTATIONFONTCACHE.EXE-1706C4D2.pf
O45 - LFCP:[MD5.76D4F8DE2BC7C59FF94647E66491B289] - 22/05/2012 - 08:02:58 ---A- - C:\WINDOWS\Prefetch\DOPCOR.EXE-17E477F5.pf
O45 - LFCP:[MD5.7BA5B6D75D9CCB5C8F8EF7256C46977A] - 22/05/2012 - 08:05:06 ---A- - C:\WINDOWS\Prefetch\DXOOPTICSPRO6.EXE-1368A8F2.pf
O45 - LFCP:[MD5.8E9B0FBF98E83F6FE7277175C9A8554C] - 22/05/2012 - 08:05:10 ---A- - C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf
O45 - LFCP:[MD5.3F4238E4B9E041A8370FD77BE1CAE97A] - 22/05/2012 - 08:05:10 ---A- - C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf
O45 - LFCP:[MD5.4EE1B368B2DEB1325F103231D31C5775] - 22/05/2012 - 08:05:17 ---A- - C:\WINDOWS\Prefetch\TINYPROCESS.EXE-2A7FADC1.pf
O45 - LFCP:[MD5.82CACDC021F0CA76C434C1ECC5896668] - 22/05/2012 - 08:21:43 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
O45 - LFCP:[MD5.551BCE0BBF55FD29F7D8A34488DCE251] - 22/05/2012 - 08:22:09 ---A- - C:\WINDOWS\Prefetch\NMINDEXINGSERVICE.EXE-01E84916.pf
O45 - LFCP:[MD5.498A73A7A3ACA667C88BD5721079B849] - 22/05/2012 - 08:39:58 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
O45 - LFCP:[MD5.050ADE79D6D90B4B4B7572CA724E2C29] - 22/05/2012 - 08:53:55 ---A- - C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-34F7076D.pf
O45 - LFCP:[MD5.624189AE63C6C38D7C4F6047DFE82B28] - 22/05/2012 - 08:53:58 ---A- - C:\WINDOWS\Prefetch\NERO.EXE-11EFF40F.pf
O45 - LFCP:[MD5.558F8BE1C31291B8E1F164C1057773A8] - 22/05/2012 - 09:00:42 ---A- - C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-241A04E8.pf
O45 - LFCP:[MD5.9395023E9A4D0C3D9F57393EEA0ADD9B] - 22/05/2012 - 09:00:42 ---A- - C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf
O45 - LFCP:[MD5.4366BB332AF244D3750CE079843C7723] - 22/05/2012 - 21:22:42 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
O45 - LFCP:[MD5.C4C64CB8E8F5AD08E98E9FE110465080] - 22/05/2012 - 21:22:49 ---A- - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
O45 - LFCP:[MD5.FBB2FE19A18FAFA11CF85A38D5531ECE] - 22/05/2012 - 21:52:24 ---A- - C:\WINDOWS\Prefetch\LAUNCHER_RELAY.EXE-0914963C.pf
O45 - LFCP:[MD5.71BEFBBAFB7C38B5414AF87A602CFB62] - 22/05/2012 - 21:52:45 ---A- - C:\WINDOWS\Prefetch\_LAUNCHER_DELIVERYAUTOINSTALL-0B19D912.pf
O45 - LFCP:[MD5.FAA2B993965646A83B02A5C6C2B917C2] - 22/05/2012 - 21:53:10 ---A- - C:\WINDOWS\Prefetch\DELIVERYREGISTEREXTENSION.EXE-084B2C23.pf
O45 - LFCP:[MD5.B890B9BFE725C69F7E95C5E610896B39] - 22/05/2012 - 21:53:19 ---A- - C:\WINDOWS\Prefetch\DELIVERYMANAGER.EXE-317A9AFD.pf
O45 - LFCP:[MD5.B0D81AB0E08D7E5545E9FD6EA1824420] - 22/05/2012 - 21:53:48 ---A- - C:\WINDOWS\Prefetch\DELIVERYREADER.EXE-255D45A4.pf
O45 - LFCP:[MD5.6BEC73430E47089AB54BC72D21DBC7E8] - 22/05/2012 - 22:18:49 ---A- - C:\WINDOWS\Prefetch\SYSTRAYAPP.EXE-2AA773D0.pf
O45 - LFCP:[MD5.3FDA1A2DAF24AB54BD430EEA6F3DF6E0] - 22/05/2012 - 22:18:53 ---A- - C:\WINDOWS\Prefetch\LAUNCHER.EXE-13840303.pf
O45 - LFCP:[MD5.38D1E965AA0E37DC639BEAD5083332D9] - 22/05/2012 - 22:18:56 ---A- - C:\WINDOWS\Prefetch\DESKBOARD.EXE-04D11079.pf
O45 - LFCP:[MD5.ADB39C153BB570C6A51B22F6AC058C62] - 22/05/2012 - 22:19:00 ---A- - C:\WINDOWS\Prefetch\CONNECTIVITYMANAGER.EXE-2A95C2B6.pf
O45 - LFCP:[MD5.D425AB7FDB82A425F0379ED3E40BF061] - 22/05/2012 - 22:19:02 ---A- - C:\WINDOWS\Prefetch\CORECOM.EXE-23570F6B.pf
O45 - LFCP:[MD5.05A28E86A9146DDDF44569AC801709D4] - 22/05/2012 - 22:19:02 ---A- - C:\WINDOWS\Prefetch\FTCOMMODULE.EXE-37869B9B.pf
O45 - LFCP:[MD5.42903EE909422DF413A96B09A18A31B5] - 22/05/2012 - 22:19:02 ---A- - C:\WINDOWS\Prefetch\ORACONFIGRECOVER.EXE-1CFB1EA3.pf
O45 - LFCP:[MD5.6328A476FA2A001C31F2956FEA30F24F] - 22/05/2012 - 22:38:01 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
O45 - LFCP:[MD5.246A4A40691571AB1DB1F236EDF0BB05] - 22/05/2012 - 22:38:22 ---A- - C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-24548733.pf
O45 - LFCP:[MD5.E3B68D42D82DD69B8EF13D283F9018CC] - 22/05/2012 - 22:51:19 ---A- - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
O45 - LFCP:[MD5.A529C4A2FC6D750C0740069C3B0B8A86] - 22/05/2012 - 22:51:38 ---A- - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf
O45 - LFCP:[MD5.992FCEA8C8632F541C01BFE3D2D17CF5] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
O45 - LFCP:[MD5.037030C5C559D3E174E57AE1550DC745] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\AVMAILC.EXE-22A964BC.pf
O45 - LFCP:[MD5.6B7754756127B9AD55D3CAC792A7B152] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\AVSHADOW.EXE-0F67375E.pf
O45 - LFCP:[MD5.8CD9E5FC3578AD7E1254E3CD1A17E50C] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\AVWEBGRD.EXE-03786D52.pf
O45 - LFCP:[MD5.D3357D0A4DFD0B042841BDF84CC46A25] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
O45 - LFCP:[MD5.65918BE4A78D277EC92D5AF44C98620C] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.60C9E3B8836AB6618FCB7955EE33FC18] - 23/05/2012 - 17:46:03 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
O45 - LFCP:[MD5.57F9D34A9002CABF52F124A757DBA426] - 23/05/2012 - 17:46:04 ---A- - C:\WINDOWS\Prefetch\IPMGUI.EXE-1C3915CE.pf
O45 - LFCP:[MD5.8D4878053713C7E39BE597530BBF0585] - 23/05/2012 - 17:46:39 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
O45 - LFCP:[MD5.5E2F40A3E33D516B2180B98984F3EAF4] - 23/05/2012 - 17:48:05 ---A- - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf
O45 - LFCP:[MD5.4F1A558008FA4F9E147AF655DA6370F6] - 23/05/2012 - 17:49:00 ---A- - C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2AD830DE.pf
O45 - LFCP:[MD5.540E33EC9A508C377742841EC2A3737E] - 23/05/2012 - 17:50:08 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf
O45 - LFCP:[MD5.768864F1578DED018978207210EA1EBD] - 23/05/2012 - 17:50:17 ---A- - C:\WINDOWS\Prefetch\UPDRGUI.EXE-027FAE5A.pf
O45 - LFCP:[MD5.60F14DFED3B7D394B66BB3E2D24869E9] - 23/05/2012 - 18:02:20 ---A- - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf
O45 - LFCP:[MD5.E141DEA895C9EA28F78F60C39FD547F6] - 23/05/2012 - 18:26:33 ---A- - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf
O45 - LFCP:[MD5.6F18FBB9E2C8C258B674CCA620471A9A] - 23/05/2012 - 18:26:33 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf
O45 - LFCP:[MD5.270DEC27B233B82385FEF1CB54350F05] - 23/05/2012 - 18:41:41 ---A- - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
O45 - LFCP:[MD5.2E66FEB23C88A17B1330C72F4309188E] - 23/05/2012 - 18:49:00 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1E123D86.pf
O45 - LFCP:[MD5.48395E612209CFFE23D4EEC945A617CF] - 23/05/2012 - 18:51:45 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf
O45 - LFCP:[MD5.24DD5DB23C1AAC8A04121C48625E2D08] - 23/05/2012 - 18:56:19 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-0C69EAFD.pf
O45 - LFCP:[MD5.5FD5A7AD07A45C05C6D10CC0A11CDBE0] - 23/05/2012 - 18:56:19 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-3365C298.pf
O45 - LFCP:[MD5.95468458E50154EC3DF0AE89ED8F8830] - 23/05/2012 - 18:57:35 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
O45 - LFCP:[MD5.26A680FF15B5D4983FB579A22ED70A1D] - 23/05/2012 - 18:57:54 ---A- - C:\WINDOWS\Prefetch\CHECKT.EXE-37254E9F.pf
O45 - LFCP:[MD5.AEF9D42228D5DCDB64B5C7372709BEE2] - 23/05/2012 - 18:59:23 ---A- - C:\WINDOWS\Prefetch\PV.EXE-215F4419.pf
O45 - LFCP:[MD5.448C0D5373B3A16281C8583152E69D44] - 23/05/2012 - 18:59:34 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
O45 - LFCP:[MD5.CDA22A5A8D86632342A909D8C6BFDBE4] - 23/05/2012 - 23:20:16 ---A- - C:\WINDOWS\Prefetch\EXCEL.EXE-1C75F8D6.pf
O45 - LFCP:[MD5.8547EAC9DA7B02E0C6033B0963503A7B] - 23/05/2012 - 23:25:25 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E5B5BA9.pf
O51 - MPSK:{ccc93544-fa8c-11e0-b7c7-001bfcb039ed}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
Sysrestore
FirewallRaz
HOSTFix
PROXYFix
▶ Puis lance ZHPFix qui est déjà sur ton bureau normalement (icone "serringue").
▶ Une fois l'outil ZHPFix ouvert, clique sur le bouton (H) ("coller les lignes Helper").
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton GO
▶ Copie/Colle le rapport à l'écran dans ton prochain message.
===========================================
▶ /!\ Ferme toutes applications en cours avant de continuer, et désactive temporairement ton antivirus. /!\
▶ Relance RogueKiller.
▶ Attendre que le Prescan ait fini ...
▶ Cliques sur Scan.
▶ Laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC
▶ A la fin du scan, clique sur Suppression, puis sur Rapport.
▶ Héberges le rapport et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
▶ Ferme RogueKiller et tous les programmes.
▶ Rerelance RogueKiller.
▶ Cliques sur Racc. RAZ, puis sur Rapport
▶ Héberges le rapport et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
▶ Sans redémarrer passe à l'étape suivante!
===========================================
▶ Télécharge sur le bureau et lance UsbFix (merci El Desaparecido)
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque)
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur UsbFix.exe
▶ Cliquez sur Suppression
▶ Laissez travailler l'outil jusqu'à la fin complète du scan
▶ A la fin du scan un rapport va s'afficher, héberges-le et postes le lien généré.
▶ (Le rapport se trouve là: C:\UsbFix.txt)
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
▶ On va passer à du lourd, donc lis attentivement les instructions!
▶ La procédure est bien détaillé ici : Utilisation de ComboFix
▶ Héberges le rapport et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
▶ Télécharge Malwarebytes
▶ Installe le logiciel en suivant les étapes indiquées.
▶ A la fin de l'installation, laisse cocher les cases:
[X] Mettre à jour Malwarebytes' Anti-Malware
[X] Exécuter Malwarebytes' Anti-Malware
▶ Cliques sur Terminer
▶ Le logiciel va alors mettre à jour sa base de données automatiquement.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ (Le scan peut durer entre 10 minutes à plusieurs heures)
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection.
▶ (Si un redémarrage est demandé, acceptes-le)
▶ Une fois redémarré, ouvre Malwarebytes
▶ Rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et héberges-le et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
▶ Télécharge sur le bureau ZHPDiag (merci Nicolas Coolman)
▶ Installe le logiciel en suivant les étapes indiquées.
▶ A la fin de l'installation,
[X] Cocher la case: Ajouter une icône sur le bureau
[_] Décocher la case: Exécuter ZHPDiag
▶ Clic droit sur le logo de ZHPdiag (parchemin)
▶ Puis « Exécuter en tant qu'Administrateur »
▶ Clique sur l'icône en forme de tournevis
▶ Clique sur le bouton Tous.
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique.
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône de disquette.
▶ Héberges le rapport et postes le lien généré.
▶ (Note: Sites d'hébergement: cjoint.com, pjjoint.malekal.com)
===========================================
