PC lent

Résolu
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour, j'ai d'ENORME problème, , suite a un bug sans précédent, j'ai réinstaller windows 7 home premium. j'ai réinstaller les drivers, mais pas tous, mes problemes:
-copier sur une clé très lent ( j'ai l'impression de me croire sur windows vista )
-le clique droit mes un temps à s'exécuter
-démarrage lent
- PC lent (très)
si vous pouvez répondre a mes problèmes, merci d'avance.
A voir également:

19 réponses

Réponse 1 / 19
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hey petitmecano

Faut arrêter d'abuser de Zeb Help Process, c'est bien, mais c'est encore mieux quand on sait lire et interpréter un rapport en premier lieu !
ZHP Process c'est une béquille pour, quand on sait reconnaitre une infection dans un rapport, savoir aller plus vite !
Dans ton cas, tu devrais suivre une formation, c'est pas la première fois qu'on te le dit !

Y'a pas de bagle !

Tout ce que tu trouve sur ce rapport :

[HKCU\Software\Drivers] => Sound Card or BAGLE Infection

Pour info, bagle ça laisse plus de traces que ça : https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle#symptomes-dus-a-l-infection

Bagle se transmet par l'intermédiaire de mails piégés et surtout les cr*cks (transmis par P2P). Quand les cr*cks (2 s'installent) se lancent, il crée un nouveau répertoire contenant des droppers qui installent l'infection.

Bagle a peut avoir pour conséquence, la désactivation de l'antivirus, du centre de sécurité. Il peut empêcher l'installation d'outil de désinfection comme MBAM. Il peut générer des messages d'erreur du type Le programme n'est pas une application Win32 valide ou encore empêcher la connexion à internet. Dans notre cas il a également supprimé des clés safeboots empêchant le mode sans échec.
Et il patch les programmes liés au clés run (lignes 04) qui permet à Bagle de se connecté à une liste de site défini et de bloquer des logiciels de désinfection a partir d'une liste de mot clé défini.

Pour info, voilà ce que tu trouveras sur un PC avec Bagle installé: 


############################## | FindyKill V5.013 | 

# User : nj (Administrateurs) # JULES 
# Update on 08/10/2009 by Chiquitine29 
# Start at: 20:34:20 | 19/10/2009 
# Website : http://pagesperso-orange.fr/NosTools/index.html 

# Genuine Intel(R) CPU 2140 @ 1.60GHz 
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 
# Internet Explorer 8.0.6001.18702 
# Windows Firewall Status : Enabled 

# C:\ # Disque fixe local # 232,88 Go (207,59 Go free) # NTFS 
# D:\ # Disque CD-ROM 
# E:\ # Disque fixe local # 3,77 Mo (3,76 Mo free) # FAT 
# G:\ # Disque amovible 
# H:\ # Disque amovible 
# I:\ # Disque amovible 
# J:\ # Disque amovible 
# K:\ # Disque amovible 
# L:\ # Disque CD-ROM 

############################## | Processus actifs | 

C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\csrss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\RTHDCPL.EXE 
C:\Program Files\Caere\OmniPagePro10.0\opware32.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\DAEMON Tools\daemon.exe 
C:\Documents and Settings\nj\Application Data\drivers\winupgro.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\FsUsbExService.Exe 
C:\Documents and Settings\nj\Application Data\hidires\flec003.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\Documents and Settings\nj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 
C:\Program Files\CDBurnerXP\NMSAccessU.exe 
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe 
C:\Program Files\OpenOffice.org 3\program\soffice.exe 
C:\Program Files\OpenOffice.org 3\program\soffice.bin 
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\Documents and Settings\nj\Application Data\m\flec006.exe 
C:\WINDOWS\system32\wintems.exe 
C:\Program Files\Mozilla Thunderbird\thunderbird.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\WINDOWS\system32\wbem\wmiprvse.exe 

############################## | Processus infectieux stoppés | 

"C:\Documents and Settings\nj\Application Data\drivers\winupgro.exe" (1992) 
"C:\Documents and Settings\nj\Application Data\hidires\flec003.exe" (300) 
"C:\Documents and Settings\nj\Application Data\m\flec006.exe" (2624) 
"C:\WINDOWS\system32\wintems.exe" (2848) 

################## | C: | 


################## | C:\WINDOWS | 


################## | C:\WINDOWS\system32 | 

Présent ! C:\WINDOWS\system32\ban_list.txt 
Présent ! C:\WINDOWS\system32\mdelk.exe 
Présent ! C:\WINDOWS\system32\wintems.exe 

################## | C:\WINDOWS\system32\drivers | 


################## | C:\Documents and Settings\nj\Application Data | 

Présent ! C:\Documents and Settings\nj\Application Data\drivers 
Présent ! C:\Documents and Settings\nj\Application Data\drivers\downld 
Présent ! C:\Documents and Settings\nj\Application Data\drivers\wfsintwq.sys 
Présent ! C:\Documents and Settings\nj\Application Data\drivers\winupgro.exe 
Présent ! C:\Documents and Settings\nj\Application Data\hidires 
Présent ! C:\Documents and Settings\nj\Application Data\hidires\config 
Présent ! C:\Documents and Settings\nj\Application Data\hidires\downloads.bak 
Présent ! C:\Documents and Settings\nj\Application Data\hidires\downloads.txt 
Présent ! C:\Documents and Settings\nj\Application Data\hidires\file.exe 
Présent ! C:\Documents and Settings\nj\Application Data\hidires\flec003.exe 
Présent ! C:\Documents and Settings\nj\Application Data\hidires\lang 
Présent ! C:\Documents and Settings\nj\Application Data\hidires\names.txt 
Présent ! C:\Documents and Settings\nj\Application Data\hidires\server.txt 
Présent ! C:\Documents and Settings\nj\Application Data\hidires\WDIR 
Présent ! C:\Documents and Settings\nj\Application Data\hidires\webserver 
Présent ! C:\Documents and Settings\nj\Application Data\m 
Présent ! C:\Documents and Settings\nj\Application Data\m\data.oct 
Présent ! C:\Documents and Settings\nj\Application Data\m\flec006.exe 
Présent ! C:\Documents and Settings\nj\Application Data\m\list.oct 
Présent ! C:\Documents and Settings\nj\Application Data\m\srvlist.oct 
Présent ! C:\Documents and Settings\nj\Application Data\m\shared 

################## | Temporary Internet Files | 

Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[1].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[2].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[5].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\file[1].txt 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\mxd2[1].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\mxd2[2].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[1].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[2].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[3].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\servernames[1].htm 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\b64_4[1].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\b64_4[5].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[1].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[2].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[3].jpg 
Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd[1].jpg 

################## | Registre / Clés infectieuses | 

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s] 
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s] 
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s] 
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] 
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s] 
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa] 
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa] 
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa] 
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa] 
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa] 
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] 
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S] 
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] 
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S] 
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] 
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] 
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA] 
Présent ! [HKCU\Software\bisoft] 
Présent ! [HKCU\Software\DateTime4] 
Présent ! [HKCU\Software\MuleAppData] 
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" 
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" 
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" 
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe" 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe" 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\bisoft] 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\DateTime4] 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\MuleAppData] 
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Local AppWizard-Generated Applications\winupgro] 
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" 
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 

################## | Etat / Services / Informations | 

# Affichage des fichiers cachés : OK 

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel ! 

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) 
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials | 


################## | ! Fin du rapport # FindyKill V5.013 ! |


A+

EDIT :

Avant de balancer FK tu aurais pu demander un export de clé ... bien que c'est évident que ça soit pas bagle !

.::. Contributeur Sécurité .::.
3
Réponse 2 / 19
chinchepunta Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
hé bien tu devrais peut-être installer un logiciel type: maconfig, qui va vérifier tous les drivers qui ne sont pas à jours ou installés correctement. c'est gratuit.
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
s'est la première chose que j'ai faite, certain drivers se sont installer( processeur,etc...)mais d'autres, je le pense,n'on pas été detecter, et mon pc reste lent
0
Réponse 3 / 19
golande599 Messages postés 174 Date d'inscription   Statut Membre Dernière intervention   13
 
bonsoir , vide ton dossier temp , ensuite lance un nettoyage complet + une défragmentation et sa devrais marcher , si tu veux je t' aide sur skype :

(supprimé par la modération) . , bonne soirée .
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
je voudrai bien merci
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
le dossier temp et vider, comment lance t'on un nettoyage ?
0
Réponse 4 / 19
golande599 Messages postés 174 Date d'inscription   Statut Membre Dernière intervention   13
 
@ drphy

tu lance un nettoyage de disque comme ceci :

http://www.faclic.com/comment-faire-nettoyage-disque-sous-windows-7-1806.html , ensuite une défragmentation et c 'est bons .
0
hiriata Messages postés 678 Date d'inscription   Statut Membre Dernière intervention   72
 
Merci. C'est bien expliqué.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
j'ai également un dossier"Windows.old.000" dans mon disque C, qu'est se que j'en fait ?
0
Réponse 6 / 19
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
Salut drphy

Pour commencer il faut analyser pour voir l'état actuel

--> Télécharge ZHPDiag (de Nicolas Coolman).

ftp://91.121.188.131/ZHPDiag2.exe

--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").

--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).

--> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

--> Rend toi sur le site : https://www.cjoint.com/

--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

--> Colle le lien ici

Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

Cordialement PetitMecano
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
je ne voit pas la loupe
0
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
En haut a gauche?
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
ok voila le lien :
http://cjoint.com/12nv/BKemv6GVW9p.htm
0
Réponse 7 / 19
tribun Messages postés 64861 Date d'inscription   Statut Membre Dernière intervention   12 547
 
Salut

Pour la loupe elle se trouve gauche 2éme logo sur le logiciel proposé.
Puis descendre en bas (GO)

Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résous pas mal de problèmes.
0
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
normalement elle ce trouve la : https://i45.servimg.com/u/f45/13/35/23/43/loupe_10.jpg
0
tribun Messages postés 64861 Date d'inscription   Statut Membre Dernière intervention   12 547
 
Vois ceci ! sur le lien que tu donne il n'y a pas de loupe.

http://hpics.li/3dfefa9
0
tribun Messages postés 64861 Date d'inscription   Statut Membre Dernière intervention   12 547
 
Exact je me suis trompé de fichier sur mon bureau.
0
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
Ok post le rapport quand il a fini.
0
Réponse 8 / 19
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
voila le lien:
http://cjoint.com/12nv/BKemv6GVW9p.htm
0
Réponse 9 / 19
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
Télécharge AdwCleaner

https://toolslib.net

Ferme toute tes logiciels et navigateurs

Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)

Et suppression

Ton ordinateur va redémarrer et post le rapport ici
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
ok voila le rapport:
http://cjoint.com/12nv/BKeoDsO9SBL.htm
0
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
refais moi un zhpdiag stp
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
voila rapport zhdiag:
http://cjoint.com/12nv/BKepc4twwsF.htm
0
Réponse 10 / 19
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
il en reste pas mal

Télécharge et installe Malwarebyte

https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

A la fin de l'installation laisse bien cocher "vérifier les mises a jour"

Ouvre le et lance un scan complet et s'il trouve des virus clique sur
"Afficher les résultats" , sélectionne tout et clique sur "supprimer la selection"

et post le rapport ici une fois qu'il a fini

Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php

0
Réponse 11 / 19
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
voila !
http://cjoint.com/12nv/BKes2FX6RUt.htm
0
Réponse 12 / 19
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
Bien je peux avoir un ZHPDiag stp
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
voila :
http://cjoint.com/12nv/BKeuorc8410.htm
0
Réponse 13 / 19
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
1. /!\ Créer bien un point de restauration /!\

Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/


Ensuite :

Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)

-------------------------------------------------------------------------------------------------------
[MD5.BE7F0B75275270688088E8956F02EE5D] - (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe [435712] [PID.3428] => Infection PUP (PUP.CacaoWeb)
M2 - MFEP: prefs.js [Dr.Phy - la5dpdms.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.28 (.http://www.cacaoweb.org/ => Infection PUP (PUP.CacaoWeb)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
O4 - HKUS\S-1-5-21-1047690899-3915645170-2926940292-1002-1047690899-3915645170-2926940292-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
O43 - CFD: 04/11/2012 - 14:27:09 - [2,073] ----D C:\ProgramData\Browser Manager => Infection BT (Toolbar.Babylon)
O43 - CFD: 04/11/2012 - 19:42:17 - [394,742] ----D C:\Users\Dr.Phy\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
[MD5.F694FD7DF7B78E28C6D6D7763B065D37] [SPRF][29/10/2012] (...) -- C:\Users\Dr.Phy\AppData\Local\Temp\instloffer.exe [68344] => Infection PUP (PUP.OfferBox)
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][24/10/2012] (.Yontoo LLC - Installer.) -- C:\Users\Dr.Phy\AppData\Local\Temp\YontooSetup-S.exe [1062504] => Infection BT (Adware.Yontoo)
[MD5.BE7F0B75275270688088E8956F02EE5D] [SPRF][04/11/2012] (...) -- C:\Users\Dr.Phy\Desktop\cacaoweb.exe [435712] => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\Dr.Phy\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
[MD5.CCAD7CF4A0315E73CED8A3F62D50D057] [SPRF][23/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Dr.Phy\AppData\Local\Temp\Shortcut_sweetimsetup.exe [473432]
[MD5.D9DA3FDE1AEE64CEE57D4C57A538A53B] [SPRF][28/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Dr.Phy\AppData\Local\Temp\Shortcut_sweetim_2210-1be9878d.exe [7739736]
[MD5.C6D792E4583FC46DB0953FBF6E46348A] [SPRF][28/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Dr.Phy\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][28/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Dr.Phy\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
EmptyTemp
EmptyFlash
EmptyCLSID

------------------------------------------------------------------------------------------------------

Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

- En haut clique sur : "Coller le presse papier"

- Clique sur "Go" puis "oui"


-- A la fin, copie et colle le rapport dans ton prochain message --
0
Réponse 14 / 19
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
Rapport !
http://cjoint.com/12nv/BKeuBZ4xvFx.htm
(au fait, je trouve mon PC moins lent maintenant)
0
Réponse 15 / 19
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
Bien

>> Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

http://eldesaparecido.com/tools/UsbFix.exe

>> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

>> Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

>> Double clique sur UsbFix.exe.

>> Clique sur recherche.

>> Laisse travailler l'outil.

>> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.

Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).



0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
que veut signifier la dernière phrase ?
0
Réponse 16 / 19
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
ok voila le rapport
http://cjoint.com/12nv/BKevucJOndm.htm
0
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
Fait suppression
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
et après ?
0
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
post le rapport
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
comment ont fait suppression ?
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
voila,rapport :
http://cjoint.com/12nv/BKexqMXMPKf.htm
0
Réponse 17 / 19
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
Tu peux me refaire un zhpdiag ?

Quel est la situation à présente?
0
Réponse 18 / 19
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
et bien mon pc remarche normalement, j'envoie le rapport
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
rapport: http://cjoint.com/12nv/BKfpjB3UQH3.htm
0
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
je l'ai déjà lui c'est un nouveau ZHPDiag qu'il me faut ...
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
pardon, c que je les ai conserver voici le bon lien :
http://cjoint.com/12nv/BKfpYCRbdIv.htm
0
Réponse 19 / 19
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
Infection Bagle possible

Répond franchement à cette question puis fait la suite

Tu télécharges des crack* pour activer les logiciels ? C'est comme ça que Bagle s'installe .

Téléchargez FindyKill (d' El desaparecido & C_XX) sur votre Bureau.


Autre lien de téléchargement: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/35-find-y-kill

Double-cliquez sur le programme FindyKill présent sur votre Bureau.
Choisissez l'option 1 (Recherche).
Laissez travailler l'outil.
Ensuite postez le rapport FyK.txt qui apparaîtra.
Note : le rapport FyK.txt est sauvegardé a la racine du disque. (C:\FyK.txt)
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
oui je telecharge des crack pour les logiciels
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
qu'est que Bagle ?
0
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
répond à ma question ...
0
drphy Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
 
laquel ? oui je telecharge des crack pour logiciels
0
irongege Messages postés 41001 Date d'inscription   Statut Modérateur Dernière intervention   5 079
 
Lut

Pour le piratage de logiciels, merci de lire ce qui suit :


Le mode d'emploi

La politique de ce site

Petit rappel

important à lire


Sans oublier le petit bonus ;-))

@++
0