PC très lent depuis quelques temps
Résolu
Fanatik
Messages postés
175
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques temps, mon PC portable est très lent... Pourtant il n'a pas du tout les caractéristiques pour être un pc lent :
4 Go de RAM
Processeur i5 2.27 Ghz
581 Giga de disque dur, dont 496 Giga libres
En effet, auparavant, mon pc s'allumait très très vite (certainement moins de 2 secondes, à partir de l'entrée dans ma session), et lorsque je double cliquais sur n'importe quelle icone, le programme s'affichait de suite. Désormais, il me faut attendre au minimum une minute pour que mon PC s'allume correctement, et lorsque je double clique sur une icone, je dois attendre aux environ de 10 secondes avant son affichage.
Que faire ?
Merci d'avance,
Cordialement,
Fanatik.
Depuis quelques temps, mon PC portable est très lent... Pourtant il n'a pas du tout les caractéristiques pour être un pc lent :
4 Go de RAM
Processeur i5 2.27 Ghz
581 Giga de disque dur, dont 496 Giga libres
En effet, auparavant, mon pc s'allumait très très vite (certainement moins de 2 secondes, à partir de l'entrée dans ma session), et lorsque je double cliquais sur n'importe quelle icone, le programme s'affichait de suite. Désormais, il me faut attendre au minimum une minute pour que mon PC s'allume correctement, et lorsque je double clique sur une icone, je dois attendre aux environ de 10 secondes avant son affichage.
Que faire ?
Merci d'avance,
Cordialement,
Fanatik.
A voir également:
- PC très lent depuis quelques temps
- Pc tres lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mon mac est lent comment le nettoyer - Guide
12 réponses
Bonjour,
L'estimation des temps que tu donnes ne me semble pas spécialement inquiétant mais on peut réaliser un diagnostique de ton PC si tu veux :
* Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
*/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
L'estimation des temps que tu donnes ne me semble pas spécialement inquiétant mais on peut réaliser un diagnostique de ton PC si tu veux :
* Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
*/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Merci de t'occuper de moi ^^
A vrai dire j'aimerais beaucoup retrouver la vitesse de mon pc..
Voici le rapport : https://www.cjoint.com/?BGdpQuGwaPT
A vrai dire j'aimerais beaucoup retrouver la vitesse de mon pc..
Voici le rapport : https://www.cjoint.com/?BGdpQuGwaPT
1) Tu as Trend Micro Internet security et Avira et COMODO Internet security comme antivirus ? Si c'est bien le cas, il ne faut en garder qu'un.
-------------------------------------------------------------------------
2) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
------------------------------------------------------------------------
3) ▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
4) Désinstalles :
- Java 6 Update 27
- Adobe Reader 9.5.1
Ils ne sont pas à jour, on téléchargera les versions à jour par la suite.
-------------------------------------------------------------------------
2) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
------------------------------------------------------------------------
3) ▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
4) Désinstalles :
- Java 6 Update 27
- Adobe Reader 9.5.1
Ils ne sont pas à jour, on téléchargera les versions à jour par la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
1)Je ne pensais avoir qu'Avira... et Comodo est un pare feu. Concernant Trend Micro Internet Security, j'ignorais même son existence dans mon PC..
2)Voici le rapport d'Adw Cleaner :
# AdwCleaner v1.701 - Rapport créé le 03/07/2012 à 17:58:55
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steve - STEVE-PC
# Exécuté depuis : C:\Users\Steve\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Steve\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Steve\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Steve\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\ConduitCommon
Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\prefs.js
C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\Steve\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "path": "C:\\Users\\Steve\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
*************************
AdwCleaner[S1].txt - [302 octets] - [03/07/2012 17:58:41]
AdwCleaner[S2].txt - [3811 octets] - [03/07/2012 17:58:55]
########## EOF - C:\AdwCleaner[S2].txt - [3939 octets] ##########
3) Je te poste mon rapport Malwarebyte dès qu'il se finit.
4) Je les supprime de suite :)
1)Je ne pensais avoir qu'Avira... et Comodo est un pare feu. Concernant Trend Micro Internet Security, j'ignorais même son existence dans mon PC..
2)Voici le rapport d'Adw Cleaner :
# AdwCleaner v1.701 - Rapport créé le 03/07/2012 à 17:58:55
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steve - STEVE-PC
# Exécuté depuis : C:\Users\Steve\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Steve\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Steve\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Steve\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\ConduitCommon
Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\prefs.js
C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\Steve\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "path": "C:\\Users\\Steve\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
*************************
AdwCleaner[S1].txt - [302 octets] - [03/07/2012 17:58:41]
AdwCleaner[S2].txt - [3811 octets] - [03/07/2012 17:58:55]
########## EOF - C:\AdwCleaner[S2].txt - [3939 octets] ##########
3) Je te poste mon rapport Malwarebyte dès qu'il se finit.
4) Je les supprime de suite :)
3) Rapport de Malwarebyte :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Steve :: STEVE-PC [administrateur]
03/07/2012 18:14:20
mbam-log-2012-07-03 (18-14-20).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 508585
Temps écoulé: 2 heure(s), 26 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Steve :: STEVE-PC [administrateur]
03/07/2012 18:14:20
mbam-log-2012-07-03 (18-14-20).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 508585
Temps écoulé: 2 heure(s), 26 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Salut quelle est la situation actuellement?
Voila,
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] => Infection BT (Trojan.BHO)
[HKLM\Software\WOW6432Node\freeze.com] => Infection BT (Adware.BHO)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\Users\Steve\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
P2 - FPN: [HKCU] [vitzo.com/VDownloader] - (...) -- C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll (.not file.)
O2 - BHO: IEExtension.VDownloaderBHO [64Bits] - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} . (...) -- mscoree.dll (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\BrowEdit 7.lnk . (...) -- C:\RagnaBot Solutions\BrowEdit\browedit.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Mario Forever Galaxy.lnk . (...) -- C:\Program Files (x86)\softendo.com\Mario Forever Galaxy\Mario Forever Galaxy.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Multi ID3 Tag Editor.lnk . (...) -- C:\Program Files (x86)\Alex Buturuga\Muti ID3 Tag Editor\tageditor.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Bros Cool.lnk . (...) -- C:\Program Files (x86)\Super Mario Sonic Armaggedon\Super Mario Bros Cool.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Castle Buster.lnk . (...) -- C:\Program Files (x86)\Super Mario Castle Buster\SUPER MARIO CASTLE BUSTER.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Sonic Armaggedon.lnk . (...) -- C:\Program Files (x86)\Super Mario Sonic Armaggedon\SUPER MARIO SONIC ARMAGGEDON.exe (.not file.)
O87 - FAEL: "{AB6CA746-1F5B-477B-97C2-CE7301C159B2}" |In - Domain - P17 - TRUE | .(...) -- C:\Users\Steve\AppData\Local\Temp\_nowcdn_\DownEngineSDK_Gravity_Ragnarok2.dll (.not file.)
O87 - FAEL: "{3C63477F-A16E-4BE4-9CBE-1661097A9A04}" |Out - Domain - P17 - TRUE | .(...) -- C:\Users\Steve\AppData\Local\Temp\_nowcdn_\DownEngineSDK_Gravity_Ragnarok2.dll (.not file.)
O87 - FAEL: "{4D2A834C-B0E9-423D-9B48-5C9370B5477E}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Steve\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{0F265ABF-6F7D-4773-AA3F-664DA4841417}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Steve\Downloads\SweetImSetup.exe (.not file.)
M3 - MFPP: Plugins - [Steve] -- M3 - MFPP: Plugins - [Steve] -- C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\conduit.xml => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O43 - CFD: 22/09/2011 - 18:29:16 - [0] ----D C:\Users\Steve\AppData\Local\Conduit => Toolbar.Conduit
O69 - SBI: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\conduit.xml => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus FR Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Toolbar.Conduit
C:\Users\Steve\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\Steve\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\SearchPlugins\conduit.xml => Toolbar.Conduit
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
---------------------------------------------------------------------
2) Désactive Teatimer puis désinstalle Spybot Search and Destroy (il consomme de la mémoire pour pas grand chose).
---------------------------------------------------------------------
3)Tu peux télécharger les nouvelles versions de Java et de Adobe reader ici :
Pour Adobe : https://get2.adobe.com/fr/reader/otherversions/
Attention : Penses bien à décocher la barre d'outil qui t'es proposée (google ou McAfee)
Pour Java : https://www.java.com/fr/download/
---------------------------------------------------------------------
4) Quand tu as fait tout cela refais un rapport ZHPDiag, pense à appuyer sur le bouton UAC.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] => Infection BT (Trojan.BHO)
[HKLM\Software\WOW6432Node\freeze.com] => Infection BT (Adware.BHO)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\Users\Steve\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
P2 - FPN: [HKCU] [vitzo.com/VDownloader] - (...) -- C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll (.not file.)
O2 - BHO: IEExtension.VDownloaderBHO [64Bits] - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} . (...) -- mscoree.dll (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\BrowEdit 7.lnk . (...) -- C:\RagnaBot Solutions\BrowEdit\browedit.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Mario Forever Galaxy.lnk . (...) -- C:\Program Files (x86)\softendo.com\Mario Forever Galaxy\Mario Forever Galaxy.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Multi ID3 Tag Editor.lnk . (...) -- C:\Program Files (x86)\Alex Buturuga\Muti ID3 Tag Editor\tageditor.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Bros Cool.lnk . (...) -- C:\Program Files (x86)\Super Mario Sonic Armaggedon\Super Mario Bros Cool.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Castle Buster.lnk . (...) -- C:\Program Files (x86)\Super Mario Castle Buster\SUPER MARIO CASTLE BUSTER.exe (.not file.)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Super Mario Sonic Armaggedon.lnk . (...) -- C:\Program Files (x86)\Super Mario Sonic Armaggedon\SUPER MARIO SONIC ARMAGGEDON.exe (.not file.)
O87 - FAEL: "{AB6CA746-1F5B-477B-97C2-CE7301C159B2}" |In - Domain - P17 - TRUE | .(...) -- C:\Users\Steve\AppData\Local\Temp\_nowcdn_\DownEngineSDK_Gravity_Ragnarok2.dll (.not file.)
O87 - FAEL: "{3C63477F-A16E-4BE4-9CBE-1661097A9A04}" |Out - Domain - P17 - TRUE | .(...) -- C:\Users\Steve\AppData\Local\Temp\_nowcdn_\DownEngineSDK_Gravity_Ragnarok2.dll (.not file.)
O87 - FAEL: "{4D2A834C-B0E9-423D-9B48-5C9370B5477E}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Steve\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{0F265ABF-6F7D-4773-AA3F-664DA4841417}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Steve\Downloads\SweetImSetup.exe (.not file.)
M3 - MFPP: Plugins - [Steve] -- M3 - MFPP: Plugins - [Steve] -- C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\conduit.xml => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O43 - CFD: 22/09/2011 - 18:29:16 - [0] ----D C:\Users\Steve\AppData\Local\Conduit => Toolbar.Conduit
O69 - SBI: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\searchplugins\conduit.xml => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus FR Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Toolbar.Conduit
C:\Users\Steve\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\Steve\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\rpegdiqm.default\SearchPlugins\conduit.xml => Toolbar.Conduit
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
---------------------------------------------------------------------
2) Désactive Teatimer puis désinstalle Spybot Search and Destroy (il consomme de la mémoire pour pas grand chose).
---------------------------------------------------------------------
3)Tu peux télécharger les nouvelles versions de Java et de Adobe reader ici :
Pour Adobe : https://get2.adobe.com/fr/reader/otherversions/
Attention : Penses bien à décocher la barre d'outil qui t'es proposée (google ou McAfee)
Pour Java : https://www.java.com/fr/download/
---------------------------------------------------------------------
4) Quand tu as fait tout cela refais un rapport ZHPDiag, pense à appuyer sur le bouton UAC.
1) Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-07-2012-09-44-33.txt
Run by Steve at 08/07/2012 09:44:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKLM\Software\Freeze.com
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\WOW6432Node\freeze.com
SUPPRIME Key*: Mozilla Plugin: vitzo.com/VDownloader
ABSENT Key: CLSID BHO: {7b523e7c-f096-4e36-a0cb-7efeb5c675c1}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Valeur(s) du Registre ==========
SUPPRIME {AB6CA746-1F5B-477B-97C2-CE7301C159B2}
SUPPRIME {3C63477F-A16E-4BE4-9CBE-1661097A9A04}
SUPPRIME {4D2A834C-B0E9-423D-9B48-5C9370B5477E}
SUPPRIME {0F265ABF-6F7D-4773-AA3F-664DA4841417}
SUPPRIME URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{1493D0DA-64B2-4D8B-8ACC-C0A7799BABCA}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{165646B7-7CC5-4571-8347-EACF1366424F}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{183003FB-516C-4754-BDA1-B547789ABA54}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{368E004D-3FE4-455D-8C0C-71DF2F9B0753}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{544F0C4C-1E3D-4B19-BD53-A10B520262D4}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{5E7949CD-4BD6-4488-9C31-0358339DC646}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{7623B3A6-A92B-4DC8-A5DC-32467080B3DC}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{9787DD94-2458-423C-B49C-D22A8C8AC8C1}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{AADF880B-113F-4010-856F-F9B5CC091B20}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{BC1D9911-5956-4654-B0FB-2AD460EA32BA}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\steve\appdata\locallow\pricegong
ABSENT File: c:\program files (x86)\vdownloader\addons\npvdownloader.dll
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\updatususer\desktop\browedit 7.lnk
ABSENT File: c:\ragnabot solutions\browedit\browedit.exe
SUPPRIME File: c:\users\updatususer\desktop\mario forever galaxy.lnk
SUPPRIME File: c:\users\updatususer\desktop\multi id3 tag editor.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario bros cool.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario castle buster.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario sonic armaggedon.lnk
ABSENT File: c:\users\steve\appdata\roaming\mozilla\firefox\profiles\rpegdiqm.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\steve\appdata\local\conduit
ABSENT Folder/File: c:\users\steve\appdata\locallow\conduit
ABSENT Folder/File: c:\users\steve\appdata\roaming\mozilla\firefox\profiles\rpegdiqm.default\searchplugins\conduit.xml
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
14 : Clé(s) du Registre
6 : Valeur(s) du Registre
12 : Dossier(s)
16 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2012 09:44:33 [4229]
2) Je n'ai pas Spybot dans mon PC..
3) C'est réinstallé :)
4) Lorsque j'appuie sur UAC, le logiciel redémarre et j'ai ensuite fait le rapport comme demandé :
https://www.cjoint.com/?BGikcVmJ5h5
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-07-2012-09-44-33.txt
Run by Steve at 08/07/2012 09:44:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKLM\Software\Freeze.com
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\WOW6432Node\freeze.com
SUPPRIME Key*: Mozilla Plugin: vitzo.com/VDownloader
ABSENT Key: CLSID BHO: {7b523e7c-f096-4e36-a0cb-7efeb5c675c1}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Valeur(s) du Registre ==========
SUPPRIME {AB6CA746-1F5B-477B-97C2-CE7301C159B2}
SUPPRIME {3C63477F-A16E-4BE4-9CBE-1661097A9A04}
SUPPRIME {4D2A834C-B0E9-423D-9B48-5C9370B5477E}
SUPPRIME {0F265ABF-6F7D-4773-AA3F-664DA4841417}
SUPPRIME URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{1493D0DA-64B2-4D8B-8ACC-C0A7799BABCA}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{165646B7-7CC5-4571-8347-EACF1366424F}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{183003FB-516C-4754-BDA1-B547789ABA54}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{368E004D-3FE4-455D-8C0C-71DF2F9B0753}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{544F0C4C-1E3D-4B19-BD53-A10B520262D4}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{5E7949CD-4BD6-4488-9C31-0358339DC646}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{7623B3A6-A92B-4DC8-A5DC-32467080B3DC}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{9787DD94-2458-423C-B49C-D22A8C8AC8C1}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{AADF880B-113F-4010-856F-F9B5CC091B20}
SUPPRIME Folder: C:\Users\Steve\AppData\Local\{BC1D9911-5956-4654-B0FB-2AD460EA32BA}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\steve\appdata\locallow\pricegong
ABSENT File: c:\program files (x86)\vdownloader\addons\npvdownloader.dll
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\updatususer\desktop\browedit 7.lnk
ABSENT File: c:\ragnabot solutions\browedit\browedit.exe
SUPPRIME File: c:\users\updatususer\desktop\mario forever galaxy.lnk
SUPPRIME File: c:\users\updatususer\desktop\multi id3 tag editor.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario bros cool.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario castle buster.lnk
SUPPRIME File: c:\users\updatususer\desktop\super mario sonic armaggedon.lnk
ABSENT File: c:\users\steve\appdata\roaming\mozilla\firefox\profiles\rpegdiqm.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\steve\appdata\local\conduit
ABSENT Folder/File: c:\users\steve\appdata\locallow\conduit
ABSENT Folder/File: c:\users\steve\appdata\roaming\mozilla\firefox\profiles\rpegdiqm.default\searchplugins\conduit.xml
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
14 : Clé(s) du Registre
6 : Valeur(s) du Registre
12 : Dossier(s)
16 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2012 09:44:33 [4229]
2) Je n'ai pas Spybot dans mon PC..
3) C'est réinstallé :)
4) Lorsque j'appuie sur UAC, le logiciel redémarre et j'ai ensuite fait le rapport comme demandé :
https://www.cjoint.com/?BGikcVmJ5h5
Pour Spybot, tu as du l'avoir a un moment, il en restait des traces sur le ZHPDiag, c'est pour ça ^^.
Pour moi c'est ok, on peut passer au nettoyage après infection :) , suis ce tutoriel :
https://gen-hackman.kanak.fr/
Tu me posteras le rapport de Delfix stp.
Pour moi c'est ok, on peut passer au nettoyage après infection :) , suis ce tutoriel :
https://gen-hackman.kanak.fr/
Tu me posteras le rapport de Delfix stp.
Voici le rapport Delfix :
# DelFix v8.8 - Rapport créé le 08/07/2012 à 12:45:09
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steve - STEVE-PC (Administrateur)
# Exécuté depuis : C:\Users\Steve\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Steve\Downloads\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [855 octets] - [08/07/2012 12:45:09]
########## EOF - C:\DelFix[S1].txt - [978 octets] ##########
# DelFix v8.8 - Rapport créé le 08/07/2012 à 12:45:09
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steve - STEVE-PC (Administrateur)
# Exécuté depuis : C:\Users\Steve\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Steve\Downloads\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [855 octets] - [08/07/2012 12:45:09]
########## EOF - C:\DelFix[S1].txt - [978 octets] ##########
On aurait pu s'en occuper avec ZHPFix mais maintenant il a été supprimé ^^.
De toute manière il ne reste que 2 trucs, 1 ici : C:\ProgramData\Spybot - Search & Destroy et une clé de démarrage mais elle est plus active donc c'est pas gênant.
Pour moi la désinfection est terminée et si tu as pas d'autres questions, tu peux passer le topic en résolu ;)!!
De toute manière il ne reste que 2 trucs, 1 ici : C:\ProgramData\Spybot - Search & Destroy et une clé de démarrage mais elle est plus active donc c'est pas gênant.
Pour moi la désinfection est terminée et si tu as pas d'autres questions, tu peux passer le topic en résolu ;)!!