A voir également:
- PC lent
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
24 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 juin 2012 à 17:40
4 juin 2012 à 17:40
Salut,
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 juin 2012 à 20:26
4 juin 2012 à 20:26
Re,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Poste le rapport sur le forum.
@+
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Poste le rapport sur le forum.
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juin 2012 à 19:57
14 juin 2012 à 19:57
Re,
1/
Je t'ai demandé de faire toutes les étapes citées : ici
====================
Tu n'as pas purgé la restauration du système!
Vide la restauration du système puis crée un nouveau point de restauration, ensuite lance ton antivirus puis poste le rapport stp.
2/
N'oublies pas le rapport Dr web cureit
1/
Je t'ai demandé de faire toutes les étapes citées : ici
====================
Tu n'as pas purgé la restauration du système!
Vide la restauration du système puis crée un nouveau point de restauration, ensuite lance ton antivirus puis poste le rapport stp.
2/
N'oublies pas le rapport Dr web cureit
Bonjour et Merci de votre aide,
Voici le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120604_z12s7f9o15q6
Voici le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120604_z12s7f9o15q6
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 juin 2012 à 18:39
4 juin 2012 à 18:39
bonjour, juste de passage , ton windows il est bien avec une licence légal ??
si oui pourquoi ne pas l'avoir installer avec un cd original de windows xp pro ??
si oui pourquoi ne pas l'avoir installer avec un cd original de windows xp pro ??
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 juin 2012 à 20:26
4 juin 2012 à 20:26
bonjour, ok si tu le dis mais cela [_nltide_2] dans le rapport de zhpdiag est pas la signature d'un windows authentique !! mais celui d'un windows modifié !! d'ou mon interrogation sur la licence légal ou pas !!! pour lectures sous cette ligne II) Les Windows allégés\modifiés qui sont activés :
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Fish66,
Voici les rapports
Rapport WinChk v2.0 - 05/06/2012 à 12:35
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : XP PRO - XP-PRO (Administrateur)
Exécuté depuis : C:\Documents and Settings\XP PRO\Mes documents\Downloads\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2012-06-05 à 09:11:30
¤ Dernière mise à jour téléchargée le 2012-06-04 à 15:25:04
¤ Dernière mise à jour installée le 2012-06-04 à 15:27:02
########## EOF - "C:\WinChk.txt" - [1062 octets] ##########
--------------------------------------------------------------------------------------------------------
# AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 12:34:56
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XP PRO - XP-PRO
# Exécuté depuis : C:\Documents and Settings\XP PRO\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Documents and Settings\XP PRO\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.61.1250.0
Fichier : C:\Documents and Settings\XP PRO\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1226 octets] - [05/06/2012 12:34:56]
########## EOF - C:\AdwCleaner[R1].txt - [1354 octets] ##########
Cordialement
Merci
Laurent
Voici les rapports
Rapport WinChk v2.0 - 05/06/2012 à 12:35
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : XP PRO - XP-PRO (Administrateur)
Exécuté depuis : C:\Documents and Settings\XP PRO\Mes documents\Downloads\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2012-06-05 à 09:11:30
¤ Dernière mise à jour téléchargée le 2012-06-04 à 15:25:04
¤ Dernière mise à jour installée le 2012-06-04 à 15:27:02
########## EOF - "C:\WinChk.txt" - [1062 octets] ##########
--------------------------------------------------------------------------------------------------------
# AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 12:34:56
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XP PRO - XP-PRO
# Exécuté depuis : C:\Documents and Settings\XP PRO\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Documents and Settings\XP PRO\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.61.1250.0
Fichier : C:\Documents and Settings\XP PRO\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1226 octets] - [05/06/2012 12:34:56]
########## EOF - C:\AdwCleaner[R1].txt - [1354 octets] ##########
Cordialement
Merci
Laurent
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 juin 2012 à 14:30
5 juin 2012 à 14:30
Salut,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
En attendant de lancer usbfix
# AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 14:34:37
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XP PRO - XP-PRO
# Exécuté depuis : C:\Documents and Settings\XP PRO\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Documents and Settings\XP PRO\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.61.1250.0
Fichier : C:\Documents and Settings\XP PRO\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1355 octets] - [05/06/2012 12:34:56]
AdwCleaner[S1].txt - [331 octets] - [05/06/2012 14:32:44]
AdwCleaner[S2].txt - [1349 octets] - [05/06/2012 14:34:37]
########## EOF - C:\AdwCleaner[S2].txt - [1477 octets] ##########
# AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 14:34:37
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XP PRO - XP-PRO
# Exécuté depuis : C:\Documents and Settings\XP PRO\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Documents and Settings\XP PRO\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.61.1250.0
Fichier : C:\Documents and Settings\XP PRO\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1355 octets] - [05/06/2012 12:34:56]
AdwCleaner[S1].txt - [331 octets] - [05/06/2012 14:32:44]
AdwCleaner[S2].txt - [1349 octets] - [05/06/2012 14:34:37]
########## EOF - C:\AdwCleaner[S2].txt - [1477 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 juin 2012 à 16:51
5 juin 2012 à 16:51
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 juin 2012 à 20:09
5 juin 2012 à 20:09
Re,
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
@+
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
@+
C'est bon j'ai fait les nettoyages comme indiqué.
Il fait savoir qu'avant cela mon ordi mettait 2minutes pour arriver au son de bienvenue de Windows XP et 2.30 pour que la première application se charge
Dans de précédentes installations il était au moins deux fois pus rapide
C'est surtout au lancement qu'il rame.
JE redémarre et voit si cela s'est arrangé.
En tous les cas MErci
Il fait savoir qu'avant cela mon ordi mettait 2minutes pour arriver au son de bienvenue de Windows XP et 2.30 pour que la première application se charge
Dans de précédentes installations il était au moins deux fois pus rapide
C'est surtout au lancement qu'il rame.
JE redémarre et voit si cela s'est arrangé.
En tous les cas MErci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 juin 2012 à 12:36
6 juin 2012 à 12:36
Salut,
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 juin 2012 à 14:30
6 juin 2012 à 14:30
Re,
Tu as téléchargé des cracks!
Tu peux lire : les dangers des cracks!
Tu supprimes tous les fichiers crackés!
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\crack_logiciel de base\CopieCRACKME.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\crack_logiciel de base\CRACKME_avant.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\FABRICATION_CRACK_BASIC\Copie de CRACKME.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\FABRICATION_CRACK_BASIC\crackme.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\tpc_patch\cracks_termines\crackme.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\tpc_patch\cracks_termines\crackme_cracke.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 3 et 4 - Crackme.exe => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 5 - Crackme.exe => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 5 - Editeur basic.exe => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 7 - Crackme.exe => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 8 - Teleport Pro.exe => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Trojan - NetContrôle 3.0 (password ''netcontrole'' - ATTENTION - contient le Serveur et Client détecté par les antivirus).rar => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Télécharger tous les logiciels pour décompresser les ''.exe'' - Unpacking gods (2001).URL => Crack, KeyGen, Keymaker - Possible Malware
G:\LOGICIELS\WinRar\WinRAR.v3.91.x86.Incl.Keyfilemaker-Tropiquem@n\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
H:\XX87_DW_CS5\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
==============================
Ensuite fais ce qui est indiqué ci-dessous en suivant les instructions!
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Tu as téléchargé des cracks!
Tu peux lire : les dangers des cracks!
Tu supprimes tous les fichiers crackés!
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\crack_logiciel de base\CopieCRACKME.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\crack_logiciel de base\CRACKME_avant.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\FABRICATION_CRACK_BASIC\Copie de CRACKME.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\FABRICATION_CRACK_BASIC\crackme.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\tpc_patch\cracks_termines\crackme.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\tpc_patch\cracks_termines\crackme_cracke.EXE => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 3 et 4 - Crackme.exe => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 5 - Crackme.exe => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 5 - Editeur basic.exe => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 7 - Crackme.exe => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 8 - Teleport Pro.exe => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Trojan - NetContrôle 3.0 (password ''netcontrole'' - ATTENTION - contient le Serveur et Client détecté par les antivirus).rar => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Télécharger tous les logiciels pour décompresser les ''.exe'' - Unpacking gods (2001).URL => Crack, KeyGen, Keymaker - Possible Malware
G:\LOGICIELS\WinRar\WinRAR.v3.91.x86.Incl.Keyfilemaker-Tropiquem@n\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
H:\XX87_DW_CS5\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
==============================
Ensuite fais ce qui est indiqué ci-dessous en suivant les instructions!
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Bonjour, désolé pour le timing , je n'ai pas été prévenu par mail de votre derniere reponse
Voivi le rapport
MErci
ComboFix 12-06-12.01 - XP PRO 12/06/2012 11:13:33.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1448 [GMT 2:00]
Lancé depuis: c:\documents and settings\XP PRO\Bureau\Lolo.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\XP PRO\WINDOWS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-12 au 2012-06-12 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-08 19:04 . 2012-06-08 19:04 -------- d-----w- c:\program files\SopCast
2012-06-06 11:07 . 2012-06-06 11:07 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-06-06 10:01 . 2012-06-06 10:01 -------- d-----w- c:\program files\CCleaner
2012-06-05 12:44 . 2012-06-05 15:34 -------- d-----w- C:\UsbFix
2012-06-04 15:51 . 2012-06-06 10:59 -------- d-----w- C:\ZHP
2012-06-04 15:50 . 2012-06-06 11:07 -------- d-----w- c:\program files\ZHPDiag
2012-06-04 15:13 . 2012-06-04 15:13 -------- d-----w- c:\windows\system32\wbem\Repository
2012-05-21 11:04 . 2012-05-21 11:04 -------- d-----w- c:\documents and settings\XP PRO\Application Data\Mozilla-Cache
2012-05-21 11:03 . 2012-06-04 15:12 -------- d-----w- c:\program files\WPTFrance
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-05 15:15 . 2012-06-05 15:05 2126434991 ----a-w- C:\UsbFix_Upload_Me_XP-PRO.zip
2012-05-31 13:22 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-04-11 13:50 . 2009-09-18 19:21 1871488 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:50 . 2009-06-09 13:41 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:50 . 2009-02-09 11:17 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"Bubble"="c:\program files\Windows SteadyState\Bubble.exe" [2007-06-05 66048]
"tvncontrol"="c:\program files\TightVNC\tvnserver.exe" [2011-05-26 826896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windows SteadyState]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\TightVNC\\tvnserver.exe"=
"c:\\Program Files\\TightVNC\\vncviewer.exe"=
"c:\\Documents and Settings\\XP PRO\\Bureau\\SopcastFR\\SopCast\\SopCast.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/12/2011 23:48 136360]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [01/02/2008 05:02 65536]
R2 tvnserver;TightVNC Server;c:\program files\TightVNC\tvnserver.exe [26/05/2011 23:47 826896]
R2 Windows SteadyState;Windows SteadyState Service;c:\program files\Windows SteadyState\SCTSvc.exe [05/06/2007 17:00 98304]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [06/12/2011 14:13 239168]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [14/11/2011 10:48 311928]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-879983540-1935655697-1003Core.job
- c:\documents and settings\XP PRO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-12-04 21:29]
.
2012-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-879983540-1935655697-1003UA.job
- c:\documents and settings\XP PRO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-12-04 21:29]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\documents and settings\XP PRO\Bureau\PMU Poker.lnk
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
Trusted Zone: samsungsetup.com\www
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-12 11:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(488)
c:\progra~1\WINDOW~2\wmpband.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Heure de fin: 2012-06-12 11:24:27
ComboFix-quarantined-files.txt 2012-06-12 09:24
.
Avant-CF: 26 938 232 832 octets libres
Après-CF: 27 133 120 512 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /noexecute=alwaysoff
.
- - End Of File - - 9FD99961D5F491691BD256684409DC5F
Voivi le rapport
MErci
ComboFix 12-06-12.01 - XP PRO 12/06/2012 11:13:33.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1448 [GMT 2:00]
Lancé depuis: c:\documents and settings\XP PRO\Bureau\Lolo.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\XP PRO\WINDOWS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-12 au 2012-06-12 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-08 19:04 . 2012-06-08 19:04 -------- d-----w- c:\program files\SopCast
2012-06-06 11:07 . 2012-06-06 11:07 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-06-06 10:01 . 2012-06-06 10:01 -------- d-----w- c:\program files\CCleaner
2012-06-05 12:44 . 2012-06-05 15:34 -------- d-----w- C:\UsbFix
2012-06-04 15:51 . 2012-06-06 10:59 -------- d-----w- C:\ZHP
2012-06-04 15:50 . 2012-06-06 11:07 -------- d-----w- c:\program files\ZHPDiag
2012-06-04 15:13 . 2012-06-04 15:13 -------- d-----w- c:\windows\system32\wbem\Repository
2012-05-21 11:04 . 2012-05-21 11:04 -------- d-----w- c:\documents and settings\XP PRO\Application Data\Mozilla-Cache
2012-05-21 11:03 . 2012-06-04 15:12 -------- d-----w- c:\program files\WPTFrance
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-05 15:15 . 2012-06-05 15:05 2126434991 ----a-w- C:\UsbFix_Upload_Me_XP-PRO.zip
2012-05-31 13:22 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-04-11 13:50 . 2009-09-18 19:21 1871488 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:50 . 2009-06-09 13:41 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:50 . 2009-02-09 11:17 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"Bubble"="c:\program files\Windows SteadyState\Bubble.exe" [2007-06-05 66048]
"tvncontrol"="c:\program files\TightVNC\tvnserver.exe" [2011-05-26 826896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windows SteadyState]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\TightVNC\\tvnserver.exe"=
"c:\\Program Files\\TightVNC\\vncviewer.exe"=
"c:\\Documents and Settings\\XP PRO\\Bureau\\SopcastFR\\SopCast\\SopCast.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/12/2011 23:48 136360]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [01/02/2008 05:02 65536]
R2 tvnserver;TightVNC Server;c:\program files\TightVNC\tvnserver.exe [26/05/2011 23:47 826896]
R2 Windows SteadyState;Windows SteadyState Service;c:\program files\Windows SteadyState\SCTSvc.exe [05/06/2007 17:00 98304]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [06/12/2011 14:13 239168]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [14/11/2011 10:48 311928]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-879983540-1935655697-1003Core.job
- c:\documents and settings\XP PRO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-12-04 21:29]
.
2012-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-879983540-1935655697-1003UA.job
- c:\documents and settings\XP PRO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-12-04 21:29]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\documents and settings\XP PRO\Bureau\PMU Poker.lnk
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
Trusted Zone: samsungsetup.com\www
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-12 11:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(488)
c:\progra~1\WINDOW~2\wmpband.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Heure de fin: 2012-06-12 11:24:27
ComboFix-quarantined-files.txt 2012-06-12 09:24
.
Avant-CF: 26 938 232 832 octets libres
Après-CF: 27 133 120 512 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /noexecute=alwaysoff
.
- - End Of File - - 9FD99961D5F491691BD256684409DC5F
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 juin 2012 à 14:45
12 juin 2012 à 14:45
Salut,
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Bonjour,
Voici le rapport
Cordialement Merci
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.13.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XP PRO :: XP-PRO [administrateur]
13/06/2012 12:08:29
mbam-log-2012-06-13 (12-08-29).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 301782
Temps écoulé: 55 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\888pokerfr (Poker) (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Microgaming\Poker\888MPP\install.exe (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Poker\Titan.fr\_SetupPoker.exe_3430bc.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{64F88A52-7613-4C7B-BD89-267868502441}\RP114\A0019727.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
f:\e-book\cours informatique, réseaux et programmation\cours informatique, réseaux et programmation\archive\cours informatique, réseaux et programmation.part02\cours informatique, réseaux et programmation\cours et progs cracking\cracking\logiciels_crack\peid2\plugins\imprec.dll (Malware.Gen) -> Suppression au redémarrage.
f:\e-book\cours informatique, réseaux et programmation\cours informatique, réseaux et programmation\archive\cours informatique, réseaux et programmation.part02\cours informatique, réseaux et programmation\cours et progs cracking\cracking\logiciels_crack\peid2\plugins\zdrx.dll (Malware.Packer.Gen) -> Suppression au redémarrage.
(fin)
Voici le rapport
Cordialement Merci
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.13.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XP PRO :: XP-PRO [administrateur]
13/06/2012 12:08:29
mbam-log-2012-06-13 (12-08-29).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 301782
Temps écoulé: 55 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\888pokerfr (Poker) (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Microgaming\Poker\888MPP\install.exe (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Poker\Titan.fr\_SetupPoker.exe_3430bc.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{64F88A52-7613-4C7B-BD89-267868502441}\RP114\A0019727.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
f:\e-book\cours informatique, réseaux et programmation\cours informatique, réseaux et programmation\archive\cours informatique, réseaux et programmation.part02\cours informatique, réseaux et programmation\cours et progs cracking\cracking\logiciels_crack\peid2\plugins\imprec.dll (Malware.Gen) -> Suppression au redémarrage.
f:\e-book\cours informatique, réseaux et programmation\cours informatique, réseaux et programmation\archive\cours informatique, réseaux et programmation.part02\cours informatique, réseaux et programmation\cours et progs cracking\cracking\logiciels_crack\peid2\plugins\zdrx.dll (Malware.Packer.Gen) -> Suppression au redémarrage.
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 13/06/2012 à 14:24
Modifié par Fish66 le 13/06/2012 à 14:24
Salut,
1/
Redémarre ton PC, lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC maintenant ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Redémarre ton PC, lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC maintenant ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour Fish66,
Mon PC est toujours aussi lent à démarrer 2mn30s avant de pouvoir lancer une application
Sinon il est certainement plus propre à présent qu'auparavant
Peut on voir ce qui l'empêche d'aller plus vite car il est capable de mettre deux fois moins de temps
Voici le rapport en attendant
http://cjoint.com/?BFnrLRgSD4W
Merci en tous cas
Cordialament
Laurent
Mon PC est toujours aussi lent à démarrer 2mn30s avant de pouvoir lancer une application
Sinon il est certainement plus propre à présent qu'auparavant
Peut on voir ce qui l'empêche d'aller plus vite car il est capable de mettre deux fois moins de temps
Voici le rapport en attendant
http://cjoint.com/?BFnrLRgSD4W
Merci en tous cas
Cordialament
Laurent
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 juin 2012 à 20:15
13 juin 2012 à 20:15
Re,
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\Grand Virtual]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
============================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKCU\Software\Grand Virtual]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
============================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Invite
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: postgress
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: XP PRO
->Temp folder emptied: 3501 bytes
->Temporary Internet Files folder emptied: 20209036 bytes
->Google Chrome cache emptied: 276059598 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 57144 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 285,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 06132012_213518
Files moved on Reboot...
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: Invite
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: postgress
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
User: XP PRO
->Temp folder emptied: 3501 bytes
->Temporary Internet Files folder emptied: 20209036 bytes
->Google Chrome cache emptied: 276059598 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 57144 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 285,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 06132012_213518
Files moved on Reboot...
Registry entries deleted on Reboot...
# DelFix v8.8 - Rapport créé le 14/06/2012 à 11:13:36
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XP PRO - XP-PRO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\XP PRO\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\XP PRO\Bureau\Lolo.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_XP-PRO.zip
Supprimé : C:\WinChk.txt
Supprimé : C:\Documents and Settings\XP PRO\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\XP PRO\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\ComboFix.exe
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\OTM.exe
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\UsbFix.exe
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\winchk0.exe
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2667 octets] - [14/06/2012 11:13:36]
########## EOF - C:\DelFix[S1].txt - [2791 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XP PRO - XP-PRO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\XP PRO\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\XP PRO\Bureau\Lolo.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_XP-PRO.zip
Supprimé : C:\WinChk.txt
Supprimé : C:\Documents and Settings\XP PRO\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\XP PRO\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\ComboFix.exe
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\OTM.exe
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\UsbFix.exe
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\winchk0.exe
Supprimé : C:\Documents and Settings\XP PRO\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2667 octets] - [14/06/2012 11:13:36]
########## EOF - C:\DelFix[S1].txt - [2791 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 juin 2012 à 15:50
14 juin 2012 à 15:50
Salut,
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif
Salut, En attendant mon antivirus a trouve un cheval de Troie qui a l'air de se dupliquer des qu'il est mis en quarantaine dans le même dossier
Type: Fichier
Source : C:\System Volume Information\_restore{64F88A52-7613-4C7B-BD89-267868502441}\RP120\A0025666.exe
État : Contaminé
Objet quarantaine : 543ea86d.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.10.80
Fichier de définitions des virus : 7.11.32.188
Message : Contient le cheval de Troie TR/Trash.Gen
Date/Heure : 14/06/2012, 17:52
Type: Fichier
Source : C:\System Volume Information\_restore{64F88A52-7613-4C7B-BD89-267868502441}\RP120\A0025666.exe
État : Contaminé
Objet quarantaine : 543ea86d.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.10.80
Fichier de définitions des virus : 7.11.32.188
Message : Contient le cheval de Troie TR/Trash.Gen
Date/Heure : 14/06/2012, 17:52
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 juin 2012 à 19:18
15 juin 2012 à 19:18
Salut,
Source : C:\System Volume Information\_restore{64F88A52-7613-4C7B-BD89-267868502441}\RP120\A0025666.exe
Le fichier infecté se trouve dans les fichiers de restauration du système, si tu as purgé les points de restaurations, ton antivirus ne trouve rien!
@+
Source : C:\System Volume Information\_restore{64F88A52-7613-4C7B-BD89-267868502441}\RP120\A0025666.exe
Le fichier infecté se trouve dans les fichiers de restauration du système, si tu as purgé les points de restaurations, ton antivirus ne trouve rien!
@+
Bonjour Fish66,
J'ai bien purgé les points de restauration système t j'en ai crée un nouveau hier.
Je ne peux pas utiliser Drweb en mode sans échec, car il ne se lance pas en sans échec seulement en mode normal mais je ne l'ai pas fait.
Que faire à présent?
Mon PC met toujours 2.30 minutes pour démarrer, pourra t'on y faire quelque chose sachant qu'au début de l'installation de XP il mettait deux fois moins de temps pour le démarrage.
Après une fois démarré il est aussi rapide qu'avant. La lenteur est juste au démarrage.
Merci d'avance
Cordialement
Laurent
J'ai bien purgé les points de restauration système t j'en ai crée un nouveau hier.
Je ne peux pas utiliser Drweb en mode sans échec, car il ne se lance pas en sans échec seulement en mode normal mais je ne l'ai pas fait.
Que faire à présent?
Mon PC met toujours 2.30 minutes pour démarrer, pourra t'on y faire quelque chose sachant qu'au début de l'installation de XP il mettait deux fois moins de temps pour le démarrage.
Après une fois démarré il est aussi rapide qu'avant. La lenteur est juste au démarrage.
Merci d'avance
Cordialement
Laurent
Bonjour Fish66,
Je n'ai plus de nouvelles.
Vous êtes toujours la?
Ou vous m'avez laisser tomber?
J'ai besoin de votre aide
Merci
Cordialement
Laurent
Je n'ai plus de nouvelles.
Vous êtes toujours la?
Ou vous m'avez laisser tomber?
J'ai besoin de votre aide
Merci
Cordialement
Laurent
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 juin 2012 à 14:01
18 juin 2012 à 14:01
Salut,
Il existe un problème dans ton windows!
As tu le cd d'installation ?
Il existe un problème dans ton windows!
As tu le cd d'installation ?