Ordi tres lent
Fermé
patrick
-
25 déc. 2012 à 22:11
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 16 janv. 2013 à 20:33
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 16 janv. 2013 à 20:33
A voir également:
- Oem28.inf
- Pc tres lent - Guide
- Comment reinitialiser un ordi - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
42 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 déc. 2012 à 22:21
25 déc. 2012 à 22:21
bonjour, perso ton hijackthis pas besoin je préfère un zhpdiag !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
http://cjoint.com/?BLAohQERryD EN ESPERANT AVOIR REUDSI LA MANOEUVRE...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 déc. 2012 à 19:12
26 déc. 2012 à 19:12
bonjour, passes adwcleaner en mode suppression, postes le rapport suivi d'un nouveau zhpdiag pour contrôle !!
1) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) postes un nouveau zhpdiag de contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
1) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) postes un nouveau zhpdiag de contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Bonsoir, et merci pour votre aide , je pensais ne pas avoir fait la bonne procedure , le rapport adwcleaner dans un premier temps et zhpdiag a suivre merci
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 19:14:52
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - ARLIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\user\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\marie\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\marie\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Software
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\TENCENT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10002&barid={370B68C5-3982-11E2-83D8-000C76B56CD1} --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\gerzjpnt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.12.1707.0
Fichier : C:\Documents and Settings\user\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\marie\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3088 octets] - [26/12/2012 19:14:52]
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 19:14:52
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - ARLIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\user\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\marie\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\marie\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Software
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\TENCENT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10002&barid={370B68C5-3982-11E2-83D8-000C76B56CD1} --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\gerzjpnt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.12.1707.0
Fichier : C:\Documents and Settings\user\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\marie\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3088 octets] - [26/12/2012 19:14:52]
Le rapport zhpdiag merci http://cjoint.com/?BLAuisa75dN
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 déc. 2012 à 22:08
26 déc. 2012 à 22:08
ok tu fais zhpfix comme expliqué et puis tu nous dira coment il va le pc ??
. Copie les lignes suivantes en GRAS
SysRestore
O47 - AAKE:Key Export SP - "C:\Program Files\Swe etIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
. Copie les lignes suivantes en GRAS
SysRestore
O47 - AAKE:Key Export SP - "C:\Program Files\Swe etIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir , je pense que le pc a besoin d'un serieux decrassage... voici le rapport et continuons si vous le voulez bien. cordialement Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by user at 26/12/2012 22:20:24
Windows XP Professional Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\Program Files\Swe etIM\Communicator\SweetPacksUpdateManager.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\RpcSandraSrv.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\user\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
13 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 22:24:06 [472]
C:\ZHP\ZHPFix[R2].txt - 26/12/2012 22:20:24 [2086]
Fichier d'export Registre :
Run by user at 26/12/2012 22:20:24
Windows XP Professional Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\Program Files\Swe etIM\Communicator\SweetPacksUpdateManager.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\RpcSandraSrv.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\user\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
13 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 22:24:06 [472]
C:\ZHP\ZHPFix[R2].txt - 26/12/2012 22:20:24 [2086]
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 déc. 2012 à 22:41
26 déc. 2012 à 22:41
ok et il va comment le pc depuis les nettoyages ??
je ne trouve pas de reel difference pour l'instant merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 déc. 2012 à 23:13
26 déc. 2012 à 23:13
ok tu passes delfix pour pas géner l''autre outil que tu vas utiliser car lui il aime pas être dérangé !! tu vas passer combofix attention c'est un outil très puissant et il faut bien suivre la procédure et ne pas utiliser le pc pendant qu'il tourne même pas jouer avec la souris !!
1) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) passes combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff)sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
1) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) passes combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff)sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
j'ai ce message qui s'affiche aussi dés que l'ordi s'allume :llClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
et avec ccleaner dans outil demarage windows j'ai hkcu:run POEngine5 je ne peux le desactiver , puis je l'effacer ? j'ai vu il y a deux jours dans ccleaner..
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
et avec ccleaner dans outil demarage windows j'ai hkcu:run POEngine5 je ne peux le desactiver , puis je l'effacer ? j'ai vu il y a deux jours dans ccleaner..
x v9.2 - Rapport créé le 26/12/2012 à 23:16:09
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - ARLIN
# Exécuté depuis : D:\Temp\Fichiers Internet temporaires\Content.IE5\6W9ETGAC\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\user\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\user\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\user\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1611 octets] - [26/12/2012 23:16:09]
########## EOF - C:\DelFix[S1].txt - [1735 octets] ##########
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - ARLIN
# Exécuté depuis : D:\Temp\Fichiers Internet temporaires\Content.IE5\6W9ETGAC\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\user\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\user\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\user\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1611 octets] - [26/12/2012 23:16:09]
########## EOF - C:\DelFix[S1].txt - [1735 octets] ##########
rapport combofix :ComboFix 12-12-25.02 - user 26/12/2012 23:54:11.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.991.668 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00E2-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EC-0D24-347CA8A3377C}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\user\GoToAssistDownloadHelper.exe
c:\documents and settings\user\WINDOWS
c:\program files\Internet Explorer\minftnet.ini
c:\windows\ST6UNST.000
c:\windows\system32\ecbebedfd4_d.dll
c:\windows\system32\TZLog.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-26 au 2012-12-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-22 15:54 . 2012-12-22 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2012-12-22 15:51 . 2012-12-22 15:55 -------- d-----w- c:\documents and settings\marie\Local Settings\Application Data\Temp
2012-12-20 08:11 . 2012-10-30 22:51 106560 ----a-w- c:\windows\system32\drivers\aswFW.sys
2012-12-20 08:09 . 2012-10-30 22:51 199320 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2012-12-20 08:09 . 2012-10-30 22:51 20624 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2012-12-20 08:09 . 2012-09-21 09:26 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2012-12-13 21:25 . 2012-12-13 21:26 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\PokerTracker 4
2012-12-11 22:31 . 2012-12-11 22:33 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Poker Pro Labs
2012-12-10 09:27 . 2012-12-10 09:27 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Facebook
2012-12-10 08:50 . 2012-12-10 09:17 -------- d-----w- c:\documents and settings\user\PokerOffice
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-23 16:50 . 2012-02-27 22:12 697272 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-23 16:50 . 2011-06-28 06:48 73656 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2004-08-03 22:52 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-26 14:26 . 2012-11-26 14:26 82432 ----a-w- c:\documents and settings\marie\Application Data\Microsoft\MSXML2\msxml4r.dll
2012-11-26 14:26 . 2012-11-26 14:26 44544 ----a-w- c:\documents and settings\marie\Application Data\Microsoft\MSXML2\msxml4a.dll
2012-11-26 14:26 . 2012-11-26 14:26 1275392 ----a-w- c:\documents and settings\marie\Application Data\Microsoft\MSXML2\msxml4.dll
2012-11-13 11:55 . 2006-04-14 12:17 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-03 22:54 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2006-04-14 13:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-03 22:55 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2004-08-03 22:54 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2004-08-03 22:41 385024 ----a-w- c:\windows\system32\html.iec
2012-10-30 22:51 . 2012-11-21 20:42 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-11-21 20:42 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2012-11-21 20:42 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-11-21 20:42 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-11-21 20:42 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-10-30 22:51 . 2012-11-21 20:42 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-10-30 22:51 . 2012-11-21 20:42 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-11-21 20:42 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-10-30 22:51 . 2012-11-21 20:41 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-11-21 20:41 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-02 18:04 . 2004-08-03 22:54 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-29 17:54 . 2009-09-03 21:31 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTPreset"="VTPreset.exe" [2004-02-24 45056]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
backup=c:\windows\pss\DSLMON.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^rapid lab^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^rapid lab^Menu Démarrer^Programmes^Démarrage^SpywareGuard.lnk]
backup=c:\windows\pss\SpywareGuard.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickCam10
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 -c--a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-07-27 20:51 35768 -c--a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2012-02-22 19:01 2761024 -c--a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-13 17:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-12-22 14:52 138096 ----atw- c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2010-08-09 12:47 248832 -c--a-w- c:\program files\FileHippo.com\UpdateChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 14:35 5458704 -c--a-w- c:\program files\Logitech\Logitech Vid\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36 2793304 -c--a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2012-09-29 17:54 766536 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12 3872080 -c--a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02 254696 -c--a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"Tweak UI"=RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [20/12/2012 09:09 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [20/12/2012 09:09 199320]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [25/06/2009 21:17 28544]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/08/2007 18:50 685816]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [20/12/2012 09:11 106560]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [20/12/2012 09:09 20624]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21/11/2012 21:42 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/11/2012 21:42 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/11/2012 21:42 21256]
R2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [20/12/2012 09:09 133912]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-02-27 16:50]
.
2012-12-26 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-11-21 22:50]
.
2012-12-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-879983540-682003330-1005Core.job
- c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-12-10 14:52]
.
2012-12-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-879983540-682003330-1005UA.job
- c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-12-10 14:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki...
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-POEngine5 - (no file)
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe
MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-27 00:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1028)
c:\windows\system32\vorbis.acm
c:\windows\system32\ac3acm.acm
c:\windows\system32\lameACM.acm
c:\windows\system32\mp3fhg.acm
c:\windows\system32\divxa32.acm
c:\windows\system32\imc32.acm
c:\windows\system32\sirenacm.dll
.
Heure de fin: 2012-12-27 00:13:52
ComboFix-quarantined-files.txt 2012-12-26 23:13
.
Avant-CF: 13 138 690 048 octets libres
Après-CF: 13 310 881 792 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - D3F40CDF76493BC686B6F6C09AC3EBFF
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.991.668 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00E2-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EC-0D24-347CA8A3377C}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\user\GoToAssistDownloadHelper.exe
c:\documents and settings\user\WINDOWS
c:\program files\Internet Explorer\minftnet.ini
c:\windows\ST6UNST.000
c:\windows\system32\ecbebedfd4_d.dll
c:\windows\system32\TZLog.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-26 au 2012-12-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-22 15:54 . 2012-12-22 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2012-12-22 15:51 . 2012-12-22 15:55 -------- d-----w- c:\documents and settings\marie\Local Settings\Application Data\Temp
2012-12-20 08:11 . 2012-10-30 22:51 106560 ----a-w- c:\windows\system32\drivers\aswFW.sys
2012-12-20 08:09 . 2012-10-30 22:51 199320 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2012-12-20 08:09 . 2012-10-30 22:51 20624 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2012-12-20 08:09 . 2012-09-21 09:26 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2012-12-13 21:25 . 2012-12-13 21:26 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\PokerTracker 4
2012-12-11 22:31 . 2012-12-11 22:33 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Poker Pro Labs
2012-12-10 09:27 . 2012-12-10 09:27 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Facebook
2012-12-10 08:50 . 2012-12-10 09:17 -------- d-----w- c:\documents and settings\user\PokerOffice
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-23 16:50 . 2012-02-27 22:12 697272 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-23 16:50 . 2011-06-28 06:48 73656 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2004-08-03 22:52 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-26 14:26 . 2012-11-26 14:26 82432 ----a-w- c:\documents and settings\marie\Application Data\Microsoft\MSXML2\msxml4r.dll
2012-11-26 14:26 . 2012-11-26 14:26 44544 ----a-w- c:\documents and settings\marie\Application Data\Microsoft\MSXML2\msxml4a.dll
2012-11-26 14:26 . 2012-11-26 14:26 1275392 ----a-w- c:\documents and settings\marie\Application Data\Microsoft\MSXML2\msxml4.dll
2012-11-13 11:55 . 2006-04-14 12:17 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-03 22:54 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2006-04-14 13:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-03 22:55 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2004-08-03 22:54 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2004-08-03 22:41 385024 ----a-w- c:\windows\system32\html.iec
2012-10-30 22:51 . 2012-11-21 20:42 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-11-21 20:42 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2012-11-21 20:42 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-11-21 20:42 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-11-21 20:42 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-10-30 22:51 . 2012-11-21 20:42 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-10-30 22:51 . 2012-11-21 20:42 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-11-21 20:42 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-10-30 22:51 . 2012-11-21 20:41 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-11-21 20:41 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-02 18:04 . 2004-08-03 22:54 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-29 17:54 . 2009-09-03 21:31 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTPreset"="VTPreset.exe" [2004-02-24 45056]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
backup=c:\windows\pss\DSLMON.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^rapid lab^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^rapid lab^Menu Démarrer^Programmes^Démarrage^SpywareGuard.lnk]
backup=c:\windows\pss\SpywareGuard.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.2.lnk]
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickCam10
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 -c--a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-07-27 20:51 35768 -c--a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2012-02-22 19:01 2761024 -c--a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-13 17:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-12-22 14:52 138096 ----atw- c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2010-08-09 12:47 248832 -c--a-w- c:\program files\FileHippo.com\UpdateChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 14:35 5458704 -c--a-w- c:\program files\Logitech\Logitech Vid\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36 2793304 -c--a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2012-09-29 17:54 766536 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12 3872080 -c--a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02 254696 -c--a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"Tweak UI"=RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [20/12/2012 09:09 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [20/12/2012 09:09 199320]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [25/06/2009 21:17 28544]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/08/2007 18:50 685816]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [20/12/2012 09:11 106560]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [20/12/2012 09:09 20624]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21/11/2012 21:42 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/11/2012 21:42 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/11/2012 21:42 21256]
R2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [20/12/2012 09:09 133912]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-02-27 16:50]
.
2012-12-26 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-11-21 22:50]
.
2012-12-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-879983540-682003330-1005Core.job
- c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-12-10 14:52]
.
2012-12-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-879983540-682003330-1005UA.job
- c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-12-10 14:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki...
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-POEngine5 - (no file)
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe
MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-27 00:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1028)
c:\windows\system32\vorbis.acm
c:\windows\system32\ac3acm.acm
c:\windows\system32\lameACM.acm
c:\windows\system32\mp3fhg.acm
c:\windows\system32\divxa32.acm
c:\windows\system32\imc32.acm
c:\windows\system32\sirenacm.dll
.
Heure de fin: 2012-12-27 00:13:52
ComboFix-quarantined-files.txt 2012-12-26 23:13
.
Avant-CF: 13 138 690 048 octets libres
Après-CF: 13 310 881 792 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - D3F40CDF76493BC686B6F6C09AC3EBFF
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 27/12/2012 à 18:33
Modifié par jacques.gache le 27/12/2012 à 18:33
bonjour, comment va le pc ?? tu utilises quoi coimme antivirus car la sur le rapport de combofix il en a 2 avast et antivir je pense que antivir a mal été désinstaller il faudra utiliser l'outil spéciphique !!
pour ton truc au démarrage dans ccleaner tu dis ne pas pouvoir le déactiver et pourquoi il fait quoi !! perso j'ai eu un souci de se genre pas moyen de mettre en action le bouton déactiver il estatit grisé , j'ai cliquer sur la ligne de desous et puis je suis revenu sur celle que je voulais déactiver et cela à marché !!
sinon tu passes par msconfig !!
sinon dans le zhpdiag la ligne O4 - HKCU\..\Run: [POEngine5] Clé orpheline est une clé orpheline donc plus lié à quelque chose , normalement un bon nettoyage avec ccleaner
pour ton message au démarrage il fait cela depuis quand ??
regarde comment résoudre cela https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump
pour ton truc au démarrage dans ccleaner tu dis ne pas pouvoir le déactiver et pourquoi il fait quoi !! perso j'ai eu un souci de se genre pas moyen de mettre en action le bouton déactiver il estatit grisé , j'ai cliquer sur la ligne de desous et puis je suis revenu sur celle que je voulais déactiver et cela à marché !!
sinon tu passes par msconfig !!
sinon dans le zhpdiag la ligne O4 - HKCU\..\Run: [POEngine5] Clé orpheline est une clé orpheline donc plus lié à quelque chose , normalement un bon nettoyage avec ccleaner
pour ton message au démarrage il fait cela depuis quand ??
regarde comment résoudre cela https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump
bonsoir , pas d'effet notable sur le pc.. j'utilise actuellement avast , poengine5 est disparu. Pour le message au demarage ca le fait depuis que je suis allez sur ZHPFix (mauvaise manoeuvre je pense) j'ai clic sur un bouton en haut a droite ! sinon le support comment resoudre cela ne marche pas je n'y arrive pas le message apparait tjrs au demarage.MERCI
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 déc. 2012 à 22:11
27 déc. 2012 à 22:11
et tu as fais quoi comme méthode depuis se lien https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump ??
as tu utiliser Fix it ???
as tu essayer de supprimer le ou les fichier (s) Desktop.ini qui contiendraient cette ligne [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
c'est expliquer comment dans le lien
Je résous le problème moi-même
Méthode 1 : Suppression du fichier Desktop.ini
Démarrez l'Explorateur Windows.
Dans le menu Outils, cliquez sur Options des dossiers, puis sur l'onglet Affichage.
Dans la zone Paramètres avancés, désactivez les cases à cocher Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (si elles ne le sont pas déjà), puis cliquez sur OK.
Supprimez toutes les occurrences du fichier Desktop.ini qui contiennent les lignes mentionnées précédemment dans la section « Symptômes » de cet article. Pour cela, procédez comme suit :
Recherchez chacun des dossiers suivants, cliquez avec le bouton droit sur le fichier Desktop.ini (si le fichier existe dans ce dossier), puis cliquez sur Ouvrir :
lecteur:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
lecteur:\Documents and Settings\All Users\Menu Démarrer\Programmes
lecteur:\Documents and Settings\All Users\Menu Démarrer
où lecteur représente le lecteur d'installation de Windows.
Vérifiez que le fichier contient les lignes suivantes :
[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Si le fichier contient ces lignes, cliquez avec le bouton droit sur le fichier, cliquez sur Supprimer, puis sur Oui lorsque vous êtes invité à confirmer la suppression.
Redémarrez votre ordinateur et vérifiez que le problème est résolu.
sinon ouvre msconfig et puis sur démarrage regarde si tu s pas un fichier du nom de Desktop.ini si oui décoche le démarrage automatique et redémarres le pc au redémmarage tu aura un message comme quoi il y a eu des modification accepte et coche la case sinon tu aura à chaque redémarrage le même !!!
as tu utiliser Fix it ???
as tu essayer de supprimer le ou les fichier (s) Desktop.ini qui contiendraient cette ligne [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
c'est expliquer comment dans le lien
Je résous le problème moi-même
Méthode 1 : Suppression du fichier Desktop.ini
Démarrez l'Explorateur Windows.
Dans le menu Outils, cliquez sur Options des dossiers, puis sur l'onglet Affichage.
Dans la zone Paramètres avancés, désactivez les cases à cocher Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (si elles ne le sont pas déjà), puis cliquez sur OK.
Supprimez toutes les occurrences du fichier Desktop.ini qui contiennent les lignes mentionnées précédemment dans la section « Symptômes » de cet article. Pour cela, procédez comme suit :
Recherchez chacun des dossiers suivants, cliquez avec le bouton droit sur le fichier Desktop.ini (si le fichier existe dans ce dossier), puis cliquez sur Ouvrir :
lecteur:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
lecteur:\Documents and Settings\All Users\Menu Démarrer\Programmes
lecteur:\Documents and Settings\All Users\Menu Démarrer
où lecteur représente le lecteur d'installation de Windows.
Vérifiez que le fichier contient les lignes suivantes :
[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Si le fichier contient ces lignes, cliquez avec le bouton droit sur le fichier, cliquez sur Supprimer, puis sur Oui lorsque vous êtes invité à confirmer la suppression.
Redémarrez votre ordinateur et vérifiez que le problème est résolu.
sinon ouvre msconfig et puis sur démarrage regarde si tu s pas un fichier du nom de Desktop.ini si oui décoche le démarrage automatique et redémarres le pc au redémmarage tu aura un message comme quoi il y a eu des modification accepte et coche la case sinon tu aura à chaque redémarrage le même !!!
j'ai bien essayé fix it , sans succés (resultat identique) et dans le meu outils cliquez sur Options des dossiers, puis sur l'onglet Affichage je ne le vois pas (n'existe pas) j'ai une option internet oui mais ce n'est pas cela je suppose car je ne trouve pas l'onglet affichage. et dans msconfig je n'ai pas de fichier du nom desktop.ini
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 27/12/2012 à 22:43
Modifié par jacques.gache le 27/12/2012 à 22:43
Affiches les dossiers cachés:
.ouvres le poste de travail
.cliques sur Outils en haut
. Options des dossiers
.onglet Affichage
.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.une boite de dialogue te prévient que c'est risqué tu mets oui
.cliques sur Appliquer à tous les dossiers
.cliques sur appliqué et OK
tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers cachés
.ouvres le poste de travail
.cliques sur Outils en haut
.Options des dossiers
.onglet Affichage
.cliques sur paramètres par défaut
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
.ouvres le poste de travail
.cliques sur Outils en haut
. Options des dossiers
.onglet Affichage
.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.une boite de dialogue te prévient que c'est risqué tu mets oui
.cliques sur Appliquer à tous les dossiers
.cliques sur appliqué et OK
tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers cachés
.ouvres le poste de travail
.cliques sur Outils en haut
.Options des dossiers
.onglet Affichage
.cliques sur paramètres par défaut
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
j'ai voulu faire la manoeuvre demandé mais l'ordi est deja configuré comme cela :.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
il y a un bléme , j'ai fait tout ca (.ouvres le poste de travail
.cliques sur Outils en haut
. Options des dossiers
.onglet Affichage
.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.une boite de dialogue te prévient que c'est risqué tu mets oui
.cliques sur Appliquer à tous les dossiers
.cliques sur appliqué et OK
et rien ne se passe je fais quoi ensuite .tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers caché. je vais ou et dans quoi ? merci
.cliques sur Outils en haut
. Options des dossiers
.onglet Affichage
.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.une boite de dialogue te prévient que c'est risqué tu mets oui
.cliques sur Appliquer à tous les dossiers
.cliques sur appliqué et OK
et rien ne se passe je fais quoi ensuite .tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers caché. je vais ou et dans quoi ? merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 déc. 2012 à 17:28
28 déc. 2012 à 17:28
une fois les fichiers cacher affiché et que tu as validé avec OK tu recherche les Desktop.ini tu ouvre et si il contient la ligne en question [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 tu supprime se desktop.ini si tu veux savoir ou les chercher tu peux faire une recherche sur ton pc , sinon regarde dans document setting dans ton nom de session dans démarrage , moi sur xp j'en avais trouver un dans local setting !! j'avais déactiver le démarrage automatique de desktop.ini dans smconfig car il apparaissait pas dans ccleaner !!
bonsoir, me revoila bon j'ai reussi a faire l'operation et le message ne s'affiche pas maintenant , j'ai aussi remis les parametres par default (dans affichage ) merci. sinon mes lenteur sont toujours presente exemple quand je rentre une adresse sur le net , je valide et j'attends 5ou 6 secondes avant que la page arrive et elle met du temps aussi a s'afficher je ne peux pas descendre le curseur pour voir le bas de la page... il faut attendre.. le rapport combofix ca donne quoi ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 déc. 2012 à 11:34
29 déc. 2012 à 11:34
ok pourrais tu me refaire un zhpdiag pour voire si je suis pas passé à côté de quelque chose !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
bonjour, ci joint le rapport :http://cjoint.com/?BLDqAcGJMs8 dans l'attente cordialement.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 déc. 2012 à 17:50
29 déc. 2012 à 17:50
bon pas grand chose tu nettoies comme expliqué , et puis mets java à jour!!
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
SysRestore
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O64 - Services: CurCS - 17/06/2010 - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) mets java à jour
désinstalles ta version actuel et installes cette version https://www.java.com/fr/download/
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! si proposé
4) fais un nettoyage avec ccleaner et les réglages donnés
comme tu as ccleaner je te donne juste les réglages
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
SysRestore
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O64 - Services: CurCS - 17/06/2010 - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) mets java à jour
désinstalles ta version actuel et installes cette version https://www.java.com/fr/download/
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! si proposé
4) fais un nettoyage avec ccleaner et les réglages donnés
comme tu as ccleaner je te donne juste les réglages
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
le rapport Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-12-2012-18-41-56.txt
Run by user at 29/12/2012 18:41:55
Windows XP Professional Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME Driver Key: ssmdrv
ERREUR Key: Service Legacy: LEGACY_SSMDRV
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/12/2012 18:41:56 [1263]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-12-2012-18-41-56.txt
Run by user at 29/12/2012 18:41:55
Windows XP Professional Service Pack 3 (Build 2600)
========== Clé(s) du Registre ==========
SUPPRIME Driver Key: ssmdrv
ERREUR Key: Service Legacy: LEGACY_SSMDRV
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/12/2012 18:41:56 [1263]
delfix Fix v9.2 - Rapport créé le 29/12/2012 à 18:52:23
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - ARLIN
# Exécuté depuis : D:\Temp\Fichiers Internet temporaires\Content.IE5\RB5FNB4I\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Documents and Settings\user\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\user\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1630 octets] - [29/12/2012 18:52:23]
########## EOF - C:\DelFix[S1].txt - [1754 octets] ##########
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - ARLIN
# Exécuté depuis : D:\Temp\Fichiers Internet temporaires\Content.IE5\RB5FNB4I\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Documents and Settings\user\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\user\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1630 octets] - [29/12/2012 18:52:23]
########## EOF - C:\DelFix[S1].txt - [1754 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 déc. 2012 à 19:38
29 déc. 2012 à 19:38
bon si après le nettoyage de ccleaner toujours pareil , perso je vois pas , mais je pourrais demander à plus compétant que moi mais la avec les fêtes voire à être patient d'ici le week end prochain
bonsoir,j'ai passé ccleaner aussi et je dois toujours attendre pour l'affichage des pages etc... bon sur ce , je vous souhaite un bon reveillon....(sans bugg loll )merci beaucoup en attendant et a l'année prochaine.... j'oublie l'outil specifique pour avira (enlever les traces existante) et une question concernant se lien :www.security-helpzone.com/Thread-Slowin-Killer-Logiciel-pour-optimiser-et-nettoyer-Windows
qu'en pensez vous ? est ce que cela peut apporter quelque chose au pc ? merci
qu'en pensez vous ? est ce que cela peut apporter quelque chose au pc ? merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 déc. 2012 à 22:58
29 déc. 2012 à 22:58
pourquoi pas perso je l'ai essayer sur mon pc et pas eu de problèmes ok j'avais de problèmes non plus avant !!lol !!mdr !! essais et tu nous dira car perso je séche !!
tes pages que tu as du mal à affficher c'est que sur internet ??
tes pages que tu as du mal à affficher c'est que sur internet ??
cc , me revoilu bon j'ai effectué toute les manoeuvres demandé...... le pc réagit tout petit mieux . la lenteur est bien que sur internet , des fois je passe par opéra car des sites comme turf.fr ou météo france je met un temps pas possible pour afficher la carte...si vous avez une idée ? dans l'attente cordialement.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 janv. 2013 à 20:37
8 janv. 2013 à 20:37
bonjour, passes préscan et postes moi le rapport , merci
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
bonjour ; donc l'outil c'est lancé du premier coup sans me demander scan/kill mais c'est arreter environ au 3/4 du scan avec ce message error allocating memory , j'ai fait ok et plu rien..... j'ai redemarrer et recommencer le scan et la ma proposer scan/kill que j'ai faitet meme chose au 3/4 du errorallocating memory....et ce matin je m'apercois que j'avais bien un rapport tout de meme apres le premier scan je vous le transmet ci joint http://cjoint.com/?CAjhDoaGpNo . merci.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 janv. 2013 à 18:28
9 janv. 2013 à 18:28
ok il a bien bossé quand même et le pc il va comment toujours pareil ??
il faudrait faire une détection en ligne surtouslesdrivers.com possible qu'une mise à jour pour la carte reseau et graphique pourrait amélioré cela !!
https://www.touslesdrivers.com/index.php?v_page=29
il faudrait faire une détection en ligne surtouslesdrivers.com possible qu'une mise à jour pour la carte reseau et graphique pourrait amélioré cela !!
https://www.touslesdrivers.com/index.php?v_page=29