PC très lent depuis quelques temps
Résolu/Fermé
Fanatik
Messages postés
175
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
19 avril 2013
-
2 juil. 2012 à 21:24
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 8 juil. 2012 à 14:03
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 8 juil. 2012 à 14:03
A voir également:
- PC très lent depuis quelques temps
- Pc tres lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
12 réponses
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
2 juil. 2012 à 21:29
2 juil. 2012 à 21:29
tu sortais surrement du mode veille
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
Modifié par yoann090 le 2/07/2012 à 22:37
Modifié par yoann090 le 2/07/2012 à 22:37
Bonjour,
L'estimation des temps que tu donnes ne me semble pas spécialement inquiétant mais on peut réaliser un diagnostique de ton PC si tu veux :
* Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
*/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
L'estimation des temps que tu donnes ne me semble pas spécialement inquiétant mais on peut réaliser un diagnostique de ton PC si tu veux :
* Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
*/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Fanatik
Messages postés
175
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
19 avril 2013
17
3 juil. 2012 à 15:42
3 juil. 2012 à 15:42
Merci de t'occuper de moi ^^
A vrai dire j'aimerais beaucoup retrouver la vitesse de mon pc..
Voici le rapport : https://www.cjoint.com/?BGdpQuGwaPT
A vrai dire j'aimerais beaucoup retrouver la vitesse de mon pc..
Voici le rapport : https://www.cjoint.com/?BGdpQuGwaPT
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
Modifié par yoann090 le 3/07/2012 à 16:56
Modifié par yoann090 le 3/07/2012 à 16:56
1) Tu as Trend Micro Internet security et Avira et COMODO Internet security comme antivirus ? Si c'est bien le cas, il ne faut en garder qu'un.
-------------------------------------------------------------------------
2) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
------------------------------------------------------------------------
3) ▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
4) Désinstalles :
- Java 6 Update 27
- Adobe Reader 9.5.1
Ils ne sont pas à jour, on téléchargera les versions à jour par la suite.
-------------------------------------------------------------------------
2) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
------------------------------------------------------------------------
3) ▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
4) Désinstalles :
- Java 6 Update 27
- Adobe Reader 9.5.1
Ils ne sont pas à jour, on téléchargera les versions à jour par la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fanatik
Messages postés
175
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
19 avril 2013
17
3 juil. 2012 à 18:09
3 juil. 2012 à 18:09
Bonjour,
1)Je ne pensais avoir qu'Avira... et Comodo est un pare feu. Concernant Trend Micro Internet Security, j'ignorais même son existence dans mon PC..
2)Voici le rapport d'Adw Cleaner :
# AdwCleaner v1.701 - Rapport créé le 03/07/2012 à 17:58:55
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steve - STEVE-PC
# Exécuté depuis : C:\Users\Steve\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Steve\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Steve\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Steve\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\ConduitCommon
Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\prefs.js
C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\Steve\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "path": "C:\\Users\\Steve\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
*************************
AdwCleaner[S1].txt - [302 octets] - [03/07/2012 17:58:41]
AdwCleaner[S2].txt - [3811 octets] - [03/07/2012 17:58:55]
########## EOF - C:\AdwCleaner[S2].txt - [3939 octets] ##########
3) Je te poste mon rapport Malwarebyte dès qu'il se finit.
4) Je les supprime de suite :)
1)Je ne pensais avoir qu'Avira... et Comodo est un pare feu. Concernant Trend Micro Internet Security, j'ignorais même son existence dans mon PC..
2)Voici le rapport d'Adw Cleaner :
# AdwCleaner v1.701 - Rapport créé le 03/07/2012 à 17:58:55
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steve - STEVE-PC
# Exécuté depuis : C:\Users\Steve\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Steve\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Steve\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Steve\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\ConduitCommon
Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\prefs.js
C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\Steve\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "path": "C:\\Users\\Steve\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
*************************
AdwCleaner[S1].txt - [302 octets] - [03/07/2012 17:58:41]
AdwCleaner[S2].txt - [3811 octets] - [03/07/2012 17:58:55]
########## EOF - C:\AdwCleaner[S2].txt - [3939 octets] ##########
3) Je te poste mon rapport Malwarebyte dès qu'il se finit.
4) Je les supprime de suite :)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
Modifié par yoann090 le 3/07/2012 à 18:15
Modifié par yoann090 le 3/07/2012 à 18:15
Pour COMODO je savais pas trop, parce que c'était écrit COMODO internet security, comme pour la version complète (antivirus+parefeu) c'est pour ça ;)
Okok pour la suite.
Okok pour la suite.
Fanatik
Messages postés
175
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
19 avril 2013
17
3 juil. 2012 à 18:32
3 juil. 2012 à 18:32
Comment je peux supprimer Trend Micro Internet Security ? Il n'apparaît pas dans ma fenêtre Revo Uninstaller, ni dans le dossier Programs Files..
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
3 juil. 2012 à 19:27
3 juil. 2012 à 19:27
Okok passe a la suite, on l'enlevera avec ZHPFix.
Fanatik
Messages postés
175
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
19 avril 2013
17
3 juil. 2012 à 20:42
3 juil. 2012 à 20:42
3) Rapport de Malwarebyte :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Steve :: STEVE-PC [administrateur]
03/07/2012 18:14:20
mbam-log-2012-07-03 (18-14-20).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 508585
Temps écoulé: 2 heure(s), 26 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Steve :: STEVE-PC [administrateur]
03/07/2012 18:14:20
mbam-log-2012-07-03 (18-14-20).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 508585
Temps écoulé: 2 heure(s), 26 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fanatik
Messages postés
175
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
19 avril 2013
17
5 juil. 2012 à 21:03
5 juil. 2012 à 21:03
Alors ?
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
5 juil. 2012 à 21:17
5 juil. 2012 à 21:17
J'attend la réponse d'un ami par rapport au ZHPFix et je pense qu'on aura terminé :). Je te tiens au courant.
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
6 juil. 2012 à 10:18
6 juil. 2012 à 10:18
Salut quelle est la situation actuellement?
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
6 juil. 2012 à 10:51
6 juil. 2012 à 10:51
Il reste un certain nombre de chose a fixer avec ZHPFix mais pout l'antivirus trend micro je veux juste etre sur que quoi fixer parce que dans une autre conversation une mauvaise desinstallation entrainait des problèmes au demarrage. Je donne ma réponse dans la journee.
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
Modifié par yoann090 le 6/07/2012 à 11:43
Modifié par yoann090 le 6/07/2012 à 11:43
Voila,
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] => Infection BT (Trojan.BHO)
[HKLM\Software\WOW6432Node\freeze.com] => Infection BT (Adware.BHO)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\Users\Steve\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
P2 - FPN: [HKCU] [vitzo.com/VDownloader] - (...) -- C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll (.not file.)
O2 - BHO: IEExtension.VDownloaderBHO [64Bits] - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} . (...) -- mscoree.dll (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\BrowEdit 7.lnk . (...) -- C:\RagnaBot Solutions\BrowEdit\browedit.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Mario Forever Galaxy.lnk . (...) -- C:\Program Files (x86)\softendo.com\Mario Forever Galaxy\Mario Forever Galaxy.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Multi ID3 Tag Editor.lnk . (...) -- C:\Program Files (x86)\Alex Buturuga\Muti ID3 Tag Editor\tageditor.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Bros Cool.lnk . (...) -- C:\Program Files (x86)\Super Mario Sonic Armaggedon\Super Mario Bros Cool.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Castle Buster.lnk . (...) -- C:\Program Files (x86)\Super Mario Castle Buster\SUPER MARIO CASTLE BUSTER.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Sonic Armaggedon.lnk . (...) -- C:\Program Files (x86)\Super Mario Sonic Armaggedon\SUPER MARIO SONIC ARMAGGEDON.exe (.not file.)
O87 - FAEL: "{AB6CA746-1F5B-477B-97C2-CE7301C159B2}" |In - Domain - P17 - TRUE | .(...) -- C:\Users\Steve\AppData\Local\Temp\_nowcdn_\DownEngineSDK_Gravity_Ragnarok2.dll (.not file.)
O87 - FAEL: "{3C63477F-A16E-4BE4-9CBE-1661097A9A04}" |Out - Domain - P17 - TRUE | .(...) -- C:\Users\Steve\AppData\Local\Temp\_nowcdn_\DownEngineSDK_Gravity_Ragnarok2.dll (.not file.)
O87 - FAEL: "{4D2A834C-B0E9-423D-9B48-5C9370B5477E}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Steve\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{0F265ABF-6F7D-4773-AA3F-664DA4841417}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Steve\Downloads\SweetImSetup.exe (.not file.)
M3 - MFPP: Plugins - [Steve] -- M3 - MFPP: Plugins - [Steve] -- C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\conduit.xml => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O43 - CFD: 22/09/2011 - 18:29:16 - [0] ----D C:\Users\Steve\AppData\Local\Conduit => Toolbar.Conduit
O69 - SBI: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\conduit.xml => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus FR Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Toolbar.Conduit
C:\Users\Steve\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\Steve\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\SearchPlugins\conduit.xml => Toolbar.Conduit
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
---------------------------------------------------------------------
2) Désactive Teatimer puis désinstalle Spybot Search and Destroy (il consomme de la mémoire pour pas grand chose).
---------------------------------------------------------------------
3)Tu peux télécharger les nouvelles versions de Java et de Adobe reader ici :
Pour Adobe : https://get2.adobe.com/fr/reader/otherversions/
Attention : Penses bien à décocher la barre d'outil qui t'es proposée (google ou McAfee)
Pour Java : https://www.java.com/fr/download/
---------------------------------------------------------------------
4) Quand tu as fait tout cela refais un rapport ZHPDiag, pense à appuyer sur le bouton UAC.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] => Infection BT (Trojan.BHO)
[HKLM\Software\WOW6432Node\freeze.com] => Infection BT (Adware.BHO)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\Users\Steve\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
P2 - FPN: [HKCU] [vitzo.com/VDownloader] - (...) -- C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll (.not file.)
O2 - BHO: IEExtension.VDownloaderBHO [64Bits] - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} . (...) -- mscoree.dll (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\BrowEdit 7.lnk . (...) -- C:\RagnaBot Solutions\BrowEdit\browedit.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Mario Forever Galaxy.lnk . (...) -- C:\Program Files (x86)\softendo.com\Mario Forever Galaxy\Mario Forever Galaxy.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Multi ID3 Tag Editor.lnk . (...) -- C:\Program Files (x86)\Alex Buturuga\Muti ID3 Tag Editor\tageditor.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Bros Cool.lnk . (...) -- C:\Program Files (x86)\Super Mario Sonic Armaggedon\Super Mario Bros Cool.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Castle Buster.lnk . (...) -- C:\Program Files (x86)\Super Mario Castle Buster\SUPER MARIO CASTLE BUSTER.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Sonic Armaggedon.lnk . (...) -- C:\Program Files (x86)\Super Mario Sonic Armaggedon\SUPER MARIO SONIC ARMAGGEDON.exe (.not file.)
O87 - FAEL: "{AB6CA746-1F5B-477B-97C2-CE7301C159B2}" |In - Domain - P17 - TRUE | .(...) -- C:\Users\Steve\AppData\Local\Temp\_nowcdn_\DownEngineSDK_Gravity_Ragnarok2.dll (.not file.)
O87 - FAEL: "{3C63477F-A16E-4BE4-9CBE-1661097A9A04}" |Out - Domain - P17 - TRUE | .(...) -- C:\Users\Steve\AppData\Local\Temp\_nowcdn_\DownEngineSDK_Gravity_Ragnarok2.dll (.not file.)
O87 - FAEL: "{4D2A834C-B0E9-423D-9B48-5C9370B5477E}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Steve\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{0F265ABF-6F7D-4773-AA3F-664DA4841417}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Steve\Downloads\SweetImSetup.exe (.not file.)
M3 - MFPP: Plugins - [Steve] -- M3 - MFPP: Plugins - [Steve] -- C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\conduit.xml => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O43 - CFD: 22/09/2011 - 18:29:16 - [0] ----D C:\Users\Steve\AppData\Local\Conduit => Toolbar.Conduit
O69 - SBI: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\conduit.xml => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus FR Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Toolbar.Conduit
C:\Users\Steve\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\Steve\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\SearchPlugins\conduit.xml => Toolbar.Conduit
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
---------------------------------------------------------------------
2) Désactive Teatimer puis désinstalle Spybot Search and Destroy (il consomme de la mémoire pour pas grand chose).
---------------------------------------------------------------------
3)Tu peux télécharger les nouvelles versions de Java et de Adobe reader ici :
Pour Adobe : https://get2.adobe.com/fr/reader/otherversions/
Attention : Penses bien à décocher la barre d'outil qui t'es proposée (google ou McAfee)
Pour Java : https://www.java.com/fr/download/
---------------------------------------------------------------------
4) Quand tu as fait tout cela refais un rapport ZHPDiag, pense à appuyer sur le bouton UAC.
Fanatik
Messages postés
175
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
19 avril 2013
17
8 juil. 2012 à 10:03
8 juil. 2012 à 10:03
1) Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-07-2012-09-44-33.txt
Run by Steve at 08/07/2012 09:44:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKLM\Software\Freeze.com
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\WOW6432Node\freeze.com
SUPPRIME Key*: Mozilla Plugin: vitzo.com/VDownloader
ABSENT Key: CLSID BHO: {7b523e7c-f096-4e36-a0cb-7efeb5c675c1}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Valeur(s) du Registre ==========
SUPPRIME {AB6CA746-1F5B-477B-97C2-CE7301C159B2}
SUPPRIME {3C63477F-A16E-4BE4-9CBE-1661097A9A04}
SUPPRIME {4D2A834C-B0E9-423D-9B48-5C9370B5477E}
SUPPRIME {0F265ABF-6F7D-4773-AA3F-664DA4841417}
SUPPRIME URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{1493D0DA-64B2-4D8B-8ACC-C0A7799BABCA}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{165646B7-7CC5-4571-8347-EACF1366424F}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{183003FB-516C-4754-BDA1-B547789ABA54}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{368E004D-3FE4-455D-8C0C-71DF2F9B0753}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{544F0C4C-1E3D-4B19-BD53-A10B520262D4}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{5E7949CD-4BD6-4488-9C31-0358339DC646}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{7623B3A6-A92B-4DC8-A5DC-32467080B3DC}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{9787DD94-2458-423C-B49C-D22A8C8AC8C1}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{AADF880B-113F-4010-856F-F9B5CC091B20}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{BC1D9911-5956-4654-B0FB-2AD460EA32BA}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\steve\appdata\locallow\pricegong
ABSENT File: c:\program files (x86)\vdownloader\addons\npvdownloader.dll
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\updatususer\desktop\browedit 7.lnk
ABSENT File: c:\ragnabot solutions\browedit\browedit.exe
SUPPRIME File: c:\users\updatususer\desktop\mario forever galaxy.lnk
SUPPRIME File: c:\users\updatususer\desktop\multi id3 tag editor.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario bros cool.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario castle buster.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario sonic armaggedon.lnk
ABSENT File: c:\users\steve\appdata\roaming\mozilla\firefox\profiles\rpegdiqm.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\steve\appdata\local\conduit
ABSENT Folder/File: c:\users\steve\appdata\locallow\conduit
ABSENT Folder/File: c:\users\steve\appdata\roaming\mozilla\firefox\profiles\rpegdiqm.default\searchplugins\conduit.xml
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
14 : Clé(s) du Registre
6 : Valeur(s) du Registre
12 : Dossier(s)
16 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2012 09:44:33 [4229]
2) Je n'ai pas Spybot dans mon PC..
3) C'est réinstallé :)
4) Lorsque j'appuie sur UAC, le logiciel redémarre et j'ai ensuite fait le rapport comme demandé :
https://www.cjoint.com/?BGikcVmJ5h5
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-07-2012-09-44-33.txt
Run by Steve at 08/07/2012 09:44:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKLM\Software\Freeze.com
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\WOW6432Node\freeze.com
SUPPRIME Key*: Mozilla Plugin: vitzo.com/VDownloader
ABSENT Key: CLSID BHO: {7b523e7c-f096-4e36-a0cb-7efeb5c675c1}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Valeur(s) du Registre ==========
SUPPRIME {AB6CA746-1F5B-477B-97C2-CE7301C159B2}
SUPPRIME {3C63477F-A16E-4BE4-9CBE-1661097A9A04}
SUPPRIME {4D2A834C-B0E9-423D-9B48-5C9370B5477E}
SUPPRIME {0F265ABF-6F7D-4773-AA3F-664DA4841417}
SUPPRIME URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{1493D0DA-64B2-4D8B-8ACC-C0A7799BABCA}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{165646B7-7CC5-4571-8347-EACF1366424F}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{183003FB-516C-4754-BDA1-B547789ABA54}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{368E004D-3FE4-455D-8C0C-71DF2F9B0753}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{544F0C4C-1E3D-4B19-BD53-A10B520262D4}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{5E7949CD-4BD6-4488-9C31-0358339DC646}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{7623B3A6-A92B-4DC8-A5DC-32467080B3DC}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{9787DD94-2458-423C-B49C-D22A8C8AC8C1}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{AADF880B-113F-4010-856F-F9B5CC091B20}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{BC1D9911-5956-4654-B0FB-2AD460EA32BA}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\steve\appdata\locallow\pricegong
ABSENT File: c:\program files (x86)\vdownloader\addons\npvdownloader.dll
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\updatususer\desktop\browedit 7.lnk
ABSENT File: c:\ragnabot solutions\browedit\browedit.exe
SUPPRIME File: c:\users\updatususer\desktop\mario forever galaxy.lnk
SUPPRIME File: c:\users\updatususer\desktop\multi id3 tag editor.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario bros cool.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario castle buster.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario sonic armaggedon.lnk
ABSENT File: c:\users\steve\appdata\roaming\mozilla\firefox\profiles\rpegdiqm.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\steve\appdata\local\conduit
ABSENT Folder/File: c:\users\steve\appdata\locallow\conduit
ABSENT Folder/File: c:\users\steve\appdata\roaming\mozilla\firefox\profiles\rpegdiqm.default\searchplugins\conduit.xml
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
14 : Clé(s) du Registre
6 : Valeur(s) du Registre
12 : Dossier(s)
16 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2012 09:44:33 [4229]
2) Je n'ai pas Spybot dans mon PC..
3) C'est réinstallé :)
4) Lorsque j'appuie sur UAC, le logiciel redémarre et j'ai ensuite fait le rapport comme demandé :
https://www.cjoint.com/?BGikcVmJ5h5
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
8 juil. 2012 à 11:18
8 juil. 2012 à 11:18
Pour Spybot, tu as du l'avoir a un moment, il en restait des traces sur le ZHPDiag, c'est pour ça ^^.
Pour moi c'est ok, on peut passer au nettoyage après infection :) , suis ce tutoriel :
https://gen-hackman.kanak.fr/
Tu me posteras le rapport de Delfix stp.
Pour moi c'est ok, on peut passer au nettoyage après infection :) , suis ce tutoriel :
https://gen-hackman.kanak.fr/
Tu me posteras le rapport de Delfix stp.
Fanatik
Messages postés
175
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
19 avril 2013
17
8 juil. 2012 à 12:36
8 juil. 2012 à 12:36
Comment faire pour effacer ses traces dans ce cas ? :s
Fanatik
Messages postés
175
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
19 avril 2013
17
8 juil. 2012 à 12:46
8 juil. 2012 à 12:46
Voici le rapport Delfix :
# DelFix v8.8 - Rapport créé le 08/07/2012 à 12:45:09
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steve - STEVE-PC (Administrateur)
# Exécuté depuis : C:\Users\Steve\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Steve\Downloads\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [855 octets] - [08/07/2012 12:45:09]
########## EOF - C:\DelFix[S1].txt - [978 octets] ##########
# DelFix v8.8 - Rapport créé le 08/07/2012 à 12:45:09
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steve - STEVE-PC (Administrateur)
# Exécuté depuis : C:\Users\Steve\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Steve\Downloads\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [855 octets] - [08/07/2012 12:45:09]
########## EOF - C:\DelFix[S1].txt - [978 octets] ##########
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
8 juil. 2012 à 14:03
8 juil. 2012 à 14:03
On aurait pu s'en occuper avec ZHPFix mais maintenant il a été supprimé ^^.
De toute manière il ne reste que 2 trucs, 1 ici : C:\ProgramData\Spybot - Search & Destroy et une clé de démarrage mais elle est plus active donc c'est pas gênant.
Pour moi la désinfection est terminée et si tu as pas d'autres questions, tu peux passer le topic en résolu ;)!!
De toute manière il ne reste que 2 trucs, 1 ici : C:\ProgramData\Spybot - Search & Destroy et une clé de démarrage mais elle est plus active donc c'est pas gênant.
Pour moi la désinfection est terminée et si tu as pas d'autres questions, tu peux passer le topic en résolu ;)!!