Sur-utilisation de l'UC, pc super lent
mister buzz
Messages postés
257
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc est subitement devenu très lent, l'utilisation de l'uc est abusive alors qu'aucun programme n'est ouvert. Mon analyse antivirus a détectée quelques fichiers malveillants que j'ai supprimé mais le problème demeure. Quelqu'un peut-il m'aider?
Mon pc est subitement devenu très lent, l'utilisation de l'uc est abusive alors qu'aucun programme n'est ouvert. Mon analyse antivirus a détectée quelques fichiers malveillants que j'ai supprimé mais le problème demeure. Quelqu'un peut-il m'aider?
A voir également:
- Sur-utilisation de l'UC, pc super lent
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Utilisation chromecast - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
13 réponses
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
quel est ton antivirus ?
Avast, Comodo ou symentec ?
il faut en conserver un seul, les autres sont à désinstaller,
installe la dernière version d'Adobe reader depuis son site dédié !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
Avast, Comodo ou symentec ?
il faut en conserver un seul, les autres sont à désinstaller,
installe la dernière version d'Adobe reader depuis son site dédié !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai désinstallé Comodo mais symentec n'apparait pas dans ma liste des programmes installés. Mais à chaque démarrage du pc, norton me demande de confirmer la suppression et lorsque je fais ok il plante.
Sinon le rapport est là :
# AdwCleaner v2.112 - Rapport créé le 18/02/2013 à 15:26:46
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : By.keita - BYKEITA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\By.keita\Desktop\adwcleaner0.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\allsearch
Dossier Présent : C:\Program Files\Common Files\spigot
Dossier Présent : C:\Program Files\Free Offers from Freeze.com
Dossier Présent : C:\Program Files\yourfiledownloader
Dossier Présent : C:\Program Files\YouTube Downloader Toolbar
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\Premium
Dossier Présent : C:\Users\By.keita\AppData\LocalLow\DownloadnSave
Dossier Présent : C:\Users\By.keita\AppData\LocalLow\Search Settings
Dossier Présent : C:\Users\By.keita\AppData\Roaming\Babylon
Dossier Présent : C:\Users\By.keita\AppData\Roaming\Mozilla\Firefox\Profiles\7tdx18e3.default\extensions\staged
Dossier Présent : C:\Users\By.keita\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\By.keita\AppData\Roaming\yourfiledownloader
***** [Registre] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Présente : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\By.keita\AppData\Roaming\Mozilla\Firefox\Profiles\7tdx18e3.default\prefs.js
Présente : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");
Présente : user_pref("extensions.50356e4937193.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\By.keita\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2771 octets] - [18/02/2013 15:26:46]
########## EOF - C:\AdwCleaner[R1].txt - [2831 octets] ##########
Sinon le rapport est là :
# AdwCleaner v2.112 - Rapport créé le 18/02/2013 à 15:26:46
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : By.keita - BYKEITA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\By.keita\Desktop\adwcleaner0.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\allsearch
Dossier Présent : C:\Program Files\Common Files\spigot
Dossier Présent : C:\Program Files\Free Offers from Freeze.com
Dossier Présent : C:\Program Files\yourfiledownloader
Dossier Présent : C:\Program Files\YouTube Downloader Toolbar
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\Premium
Dossier Présent : C:\Users\By.keita\AppData\LocalLow\DownloadnSave
Dossier Présent : C:\Users\By.keita\AppData\LocalLow\Search Settings
Dossier Présent : C:\Users\By.keita\AppData\Roaming\Babylon
Dossier Présent : C:\Users\By.keita\AppData\Roaming\Mozilla\Firefox\Profiles\7tdx18e3.default\extensions\staged
Dossier Présent : C:\Users\By.keita\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\By.keita\AppData\Roaming\yourfiledownloader
***** [Registre] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Présente : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\By.keita\AppData\Roaming\Mozilla\Firefox\Profiles\7tdx18e3.default\prefs.js
Présente : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");
Présente : user_pref("extensions.50356e4937193.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\By.keita\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2771 octets] - [18/02/2013 15:26:46]
########## EOF - C:\AdwCleaner[R1].txt - [2831 octets] ##########
Il est là :
# AdwCleaner v2.112 - Rapport créé le 18/02/2013 à 21:02:58
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : By.keita - BYKEITA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\By.keita\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
Dossier Supprimé : C:\Program Files\yourfiledownloader
Dossier Supprimé : C:\Program Files\YouTube Downloader Toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\By.keita\AppData\LocalLow\DownloadnSave
Dossier Supprimé : C:\Users\By.keita\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\By.keita\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\By.keita\AppData\Roaming\Mozilla\Firefox\Profiles\7tdx18e3.default\extensions\staged
Dossier Supprimé : C:\Users\By.keita\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\By.keita\AppData\Roaming\yourfiledownloader
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\By.keita\AppData\Roaming\Mozilla\Firefox\Profiles\7tdx18e3.default\prefs.js
C:\Users\By.keita\AppData\Roaming\Mozilla\Firefox\Profiles\7tdx18e3.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");
Supprimée : user_pref("extensions.50356e4937193.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\By.keita\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2900 octets] - [18/02/2013 15:26:46]
AdwCleaner[S1].txt - [2963 octets] - [18/02/2013 21:02:58]
########## EOF - C:\AdwCleaner[S1].txt - [3023 octets] ##########
# AdwCleaner v2.112 - Rapport créé le 18/02/2013 à 21:02:58
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : By.keita - BYKEITA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\By.keita\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
Dossier Supprimé : C:\Program Files\yourfiledownloader
Dossier Supprimé : C:\Program Files\YouTube Downloader Toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\By.keita\AppData\LocalLow\DownloadnSave
Dossier Supprimé : C:\Users\By.keita\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\By.keita\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\By.keita\AppData\Roaming\Mozilla\Firefox\Profiles\7tdx18e3.default\extensions\staged
Dossier Supprimé : C:\Users\By.keita\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\By.keita\AppData\Roaming\yourfiledownloader
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\By.keita\AppData\Roaming\Mozilla\Firefox\Profiles\7tdx18e3.default\prefs.js
C:\Users\By.keita\AppData\Roaming\Mozilla\Firefox\Profiles\7tdx18e3.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");
Supprimée : user_pref("extensions.50356e4937193.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\By.keita\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2900 octets] - [18/02/2013 15:26:46]
AdwCleaner[S1].txt - [2963 octets] - [18/02/2013 21:02:58]
########## EOF - C:\AdwCleaner[S1].txt - [3023 octets] ##########
relance ADWC, clique sur désinstaller
remets moi un nouveau rapport de zhpdiag pour voir ce qu'il en est
@++
remets moi un nouveau rapport de zhpdiag pour voir ce qu'il en est
@++
Je pense savoir maintenant d'où viens le problème, rtkNGUI.exe qui semble être mon gestionnaire audio HD realtek.
J'ai remarqué que chaque fois que je branche mon micro, le programme qui gère l'audio bug. Quand j'arrête le processus dans gestionnaire des tâches, mon utilisation de l'UC revient immédiatement à la normal et mon pc fonctionne plus vite. C'est quoi ce rtkNGUI.exe?
J'ai remarqué que chaque fois que je branche mon micro, le programme qui gère l'audio bug. Quand j'arrête le processus dans gestionnaire des tâches, mon utilisation de l'UC revient immédiatement à la normal et mon pc fonctionne plus vite. C'est quoi ce rtkNGUI.exe?
ce processus dont tu me parles est un processus légitime de Realtec :
https://www.virustotal.com/gui/file/2c5cab46fb6e9bcf64bff2e318d30b0a7ac9c4de3a9ba26249b10f684e3a1468
donc il ne s'agit pas d'une infection !
installe la dernière version de Adobe reader depuis son site dédié, attention à l'installation des barres d'outils !
attention au Cr@ck !!!
* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O87 - FAEL: "{0E36B27A-A896-4AD6-BD39-3EE06DEF77FD}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Common Files\Comodo\GeekBuddyRSP.exe (.not file.)
O87 - FAEL: "{4D344528-7BC9-4F3E-8786-073050C7ED21}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Common Files\Comodo\GeekBuddyRSP.exe (.not file.)
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
[MD5.00000000000000000000000000000000] [APT] [{07BF5B6A-5D69-432F-AA40-D46B587E7543}] (...) -- D:\Autorun.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EBA189EA-9942-459D-8156-F0C2B2022CC3}] (...) -- D:\Autorun.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F94A5A03-6F68-4931-85B5-EEAFCB13CAD4}] (...) -- D:\Autorun.exe (.not file.)
O43 - CFD: 04/11/2012 - 11:28:06 - [618,665] ----D C:\Program Files\Ad-Aware Antivirus
O43 - CFD: 01/11/2012 - 16:19:52 - [0,000] ----D C:\ProgramData\Ad-Aware Antivirus
O43 - CFD: 03/11/2012 - 22:41:47 - [0,007] ----D C:\Users\By.keita\AppData\Roaming\Ad-Aware Antivirus
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O43 - CFD: 18/02/2013 - 14:50:50 - [0,115] ----D C:\ProgramData\OptimizerPro1
[HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand]
[HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand.1]
Emptytemp
EmptyClsid
FirewallRaz
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
https://www.virustotal.com/gui/file/2c5cab46fb6e9bcf64bff2e318d30b0a7ac9c4de3a9ba26249b10f684e3a1468
donc il ne s'agit pas d'une infection !
installe la dernière version de Adobe reader depuis son site dédié, attention à l'installation des barres d'outils !
attention au Cr@ck !!!
* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O87 - FAEL: "{0E36B27A-A896-4AD6-BD39-3EE06DEF77FD}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Common Files\Comodo\GeekBuddyRSP.exe (.not file.)
O87 - FAEL: "{4D344528-7BC9-4F3E-8786-073050C7ED21}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Common Files\Comodo\GeekBuddyRSP.exe (.not file.)
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
[MD5.00000000000000000000000000000000] [APT] [{07BF5B6A-5D69-432F-AA40-D46B587E7543}] (...) -- D:\Autorun.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EBA189EA-9942-459D-8156-F0C2B2022CC3}] (...) -- D:\Autorun.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F94A5A03-6F68-4931-85B5-EEAFCB13CAD4}] (...) -- D:\Autorun.exe (.not file.)
O43 - CFD: 04/11/2012 - 11:28:06 - [618,665] ----D C:\Program Files\Ad-Aware Antivirus
O43 - CFD: 01/11/2012 - 16:19:52 - [0,000] ----D C:\ProgramData\Ad-Aware Antivirus
O43 - CFD: 03/11/2012 - 22:41:47 - [0,007] ----D C:\Users\By.keita\AppData\Roaming\Ad-Aware Antivirus
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O43 - CFD: 18/02/2013 - 14:50:50 - [0,115] ----D C:\ProgramData\OptimizerPro1
[HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand]
[HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand.1]
Emptytemp
EmptyClsid
FirewallRaz
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Bonjour,
Désolé pour le temps de réponse
Rapport de ZHPFix 1.3.16 par Nicolas Coolman, Update du 15/02/2013
Fichier d'export Registre :
Run by By.keita at 28/02/2013 15:45:43
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Norton Internet Security
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand
SUPPRIME Key: HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand.1
========== Valeur(s) du Registre ==========
SUPPRIME {0E36B27A-A896-4AD6-BD39-3EE06DEF77FD}
SUPPRIME {4D344528-7BC9-4F3E-8786-073050C7ED21}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{DF3B964A-CC02-4314-A176-11DF43A2F176}C:\program files\dell voice\dellvoice.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{CF32F4B3-517C-423A-A3FA-70974492BE4E}C:\program files\dell voice\dellvoice.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{33BF8FBC-7785-4FB8-8703-668923691217}C:\program files\dell voice\dellvoice.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{7E9687CA-4B26-4979-BFAD-8BEF29732BF1}C:\program files\dell voice\dellvoice.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{088B848C-7C63-4BE2-9F2D-8EEDD1ED2E7D}C:\program files\atari\tdu2\_uplauncher.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{755F195C-89DC-407D-AF12-D230151E0180}C:\program files\atari\tdu2\_uplauncher.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{61EB0206-A421-4EEE-B7A5-251E22C75773}C:\program files\konami\pro evolution soccer 2013\pes2013.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D973DEE7-8DE9-4664-A6E3-C5B9FD674A00}C:\program files\konami\pro evolution soccer 2013\pes2013.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8AC1C25C-CF9F-4229-A77B-DC6B276E7D78}E:\crack\pes2013.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{24F00664-75F4-4B7A-B915-5CD79FD98C07}E:\crack\pes2013.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {07BF5B6A-5D69-432F-AA40-D46B587E7543}
SUPPRIME Task: {EBA189EA-9942-459D-8156-F0C2B2022CC3}
SUPPRIME Task: {F94A5A03-6F68-4931-85B5-EEAFCB13CAD4}
========== Récapitulatif ==========
2 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée
End of clean in 01mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/02/2013 15:45:47 [2842]
Désolé pour le temps de réponse
Rapport de ZHPFix 1.3.16 par Nicolas Coolman, Update du 15/02/2013
Fichier d'export Registre :
Run by By.keita at 28/02/2013 15:45:43
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Norton Internet Security
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand
SUPPRIME Key: HKLM\Software\Classes\esriEditorExt.FeatureFromAreaContainsPointErrorCommand.1
========== Valeur(s) du Registre ==========
SUPPRIME {0E36B27A-A896-4AD6-BD39-3EE06DEF77FD}
SUPPRIME {4D344528-7BC9-4F3E-8786-073050C7ED21}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{DF3B964A-CC02-4314-A176-11DF43A2F176}C:\program files\dell voice\dellvoice.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{CF32F4B3-517C-423A-A3FA-70974492BE4E}C:\program files\dell voice\dellvoice.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{33BF8FBC-7785-4FB8-8703-668923691217}C:\program files\dell voice\dellvoice.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{7E9687CA-4B26-4979-BFAD-8BEF29732BF1}C:\program files\dell voice\dellvoice.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{088B848C-7C63-4BE2-9F2D-8EEDD1ED2E7D}C:\program files\atari\tdu2\_uplauncher.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{755F195C-89DC-407D-AF12-D230151E0180}C:\program files\atari\tdu2\_uplauncher.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{61EB0206-A421-4EEE-B7A5-251E22C75773}C:\program files\konami\pro evolution soccer 2013\pes2013.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D973DEE7-8DE9-4664-A6E3-C5B9FD674A00}C:\program files\konami\pro evolution soccer 2013\pes2013.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{8AC1C25C-CF9F-4229-A77B-DC6B276E7D78}E:\crack\pes2013.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{24F00664-75F4-4B7A-B915-5CD79FD98C07}E:\crack\pes2013.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {07BF5B6A-5D69-432F-AA40-D46B587E7543}
SUPPRIME Task: {EBA189EA-9942-459D-8156-F0C2B2022CC3}
SUPPRIME Task: {F94A5A03-6F68-4931-85B5-EEAFCB13CAD4}
========== Récapitulatif ==========
2 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée
End of clean in 01mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/02/2013 15:45:47 [2842]
bonjour,
confirme moi l'installation de la dérnière version d'Adobe reader
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
confirme moi l'installation de la dérnière version d'Adobe reader
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
