PC qui fige très régulièrement
Résolu/Fermé
llinotte
Messages postés
18
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
6 avril 2013
-
7 mars 2013 à 12:09
Utilisateur anonyme - 6 avril 2013 à 09:54
Utilisateur anonyme - 6 avril 2013 à 09:54
A voir également:
- PC qui fige très régulièrement
- Pc tres lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc qui freeze - Guide
- Audacity enregistrer son pc - Guide
34 réponses
Utilisateur anonyme
7 mars 2013 à 13:16
7 mars 2013 à 13:16
vérifie l'état de propreté du ventillateur de processeur !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
7 mars 2013 à 12:11
7 mars 2013 à 12:11
Hello
Surtout ne pas te fier à Hijackthis.de c'est un site peu fiable
Bonne journée
Surtout ne pas te fier à Hijackthis.de c'est un site peu fiable
Bonne journée
llinotte
Messages postés
18
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
6 avril 2013
7 mars 2013 à 12:18
7 mars 2013 à 12:18
Ah bon?
Mon rapport est normal alors?
Mon rapport est normal alors?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
7 mars 2013 à 12:51
7 mars 2013 à 12:51
Oui hijackthis.de est un robot
Attends l avis d'un contributeur sécurité
Attends l avis d'un contributeur sécurité
Utilisateur anonyme
7 mars 2013 à 13:01
7 mars 2013 à 13:01
bonjour
est ce un pc portable ou fixe ?
sur ce rapport de hjt, pas d'infections visibles !
est ce un pc portable ou fixe ?
sur ce rapport de hjt, pas d'infections visibles !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
llinotte
Messages postés
18
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
6 avril 2013
7 mars 2013 à 13:13
7 mars 2013 à 13:13
bonjour,
C'est un fixe!
Merci de ta réponse.
C'est un fixe!
Merci de ta réponse.
llinotte
Messages postés
18
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
6 avril 2013
8 mars 2013 à 00:05
8 mars 2013 à 00:05
Salut
Désolée pour le retard avec lequel je réponds mais je devais rentrer chez moi et trouver un solution pour accéder à Internet car je suis de plus en plus convaincue que le PC fige uniquement si la connexion internet est activée.
Oui je nettoie régulièrement le ventilateur du processeur, la dernière fois remonte à 48h
Pour ZHPDiag, j'ai du décocher le module 061 pour cause de message d'erreur "... module 061 in overflow ..."
Voici le lien du rapport: https://www.cjoint.com/?0Chx4RFM2qk
Désolée pour le retard avec lequel je réponds mais je devais rentrer chez moi et trouver un solution pour accéder à Internet car je suis de plus en plus convaincue que le PC fige uniquement si la connexion internet est activée.
Oui je nettoie régulièrement le ventilateur du processeur, la dernière fois remonte à 48h
Pour ZHPDiag, j'ai du décocher le module 061 pour cause de message d'erreur "... module 061 in overflow ..."
Voici le lien du rapport: https://www.cjoint.com/?0Chx4RFM2qk
Utilisateur anonyme
8 mars 2013 à 09:30
8 mars 2013 à 09:30
bonjour,
désinstalle Superantispyware !
tu n'as pas mentionné que tu avais déjà utilisé Combofix !!!
Emule et µtorrent tourent sur ton pc !!!
attention au P2P et aux cr@ck !!!
tu m'étonnes que ton pc gèle !!!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
[HKCU\Software\APN PIP]
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\PIP]
O43 - CFD: 28/12/2012 - 01:00:15 - [0,128] ----D C:\Users\Estelle\AppData\Roaming\uStart
[HKCU\Software\APN PIP]
[HKLM\Software\Wow6432Node\PIP]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Users\Estelle\AppData\Roaming\uStart
O43 - CFD: 11/08/2012 - 01:48:01 - [249,566] ----D
O43 - CFD: 22/01/2012 - 14:01:34 - [76,906] ----D C:\Users\Estelle\AppData\Local\ESET
[HKCU\Software\ESET]
[HKLM\Software\ESET]
[HKCU\Software\InstallCore]
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKCU\Software\InstallCore]
Emptytemp
EmptyClsid
Firewallraz
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
désinstalle Superantispyware !
tu n'as pas mentionné que tu avais déjà utilisé Combofix !!!
Emule et µtorrent tourent sur ton pc !!!
attention au P2P et aux cr@ck !!!
tu m'étonnes que ton pc gèle !!!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
[HKCU\Software\APN PIP]
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\PIP]
O43 - CFD: 28/12/2012 - 01:00:15 - [0,128] ----D C:\Users\Estelle\AppData\Roaming\uStart
[HKCU\Software\APN PIP]
[HKLM\Software\Wow6432Node\PIP]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Users\Estelle\AppData\Roaming\uStart
O43 - CFD: 11/08/2012 - 01:48:01 - [249,566] ----D
O43 - CFD: 22/01/2012 - 14:01:34 - [76,906] ----D C:\Users\Estelle\AppData\Local\ESET
[HKCU\Software\ESET]
[HKLM\Software\ESET]
[HKCU\Software\InstallCore]
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKCU\Software\InstallCore]
Emptytemp
EmptyClsid
Firewallraz
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
llinotte
Messages postés
18
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
6 avril 2013
8 mars 2013 à 10:00
8 mars 2013 à 10:00
Bonjour
OK je ferai ce soir en rentrant
Effectivement j'ai essayé de lancer Combofix il y'a quelque semaines mais sans effet il ne tournait pas en fait.
Emule et utorrent ont leur utilité pour récupérer les documents et vidéos étrangères pas que pour les cr@ck mais j'ai compris je ferais mieux de désinstaller et de trouver une autre solution.
Merci!
OK je ferai ce soir en rentrant
Effectivement j'ai essayé de lancer Combofix il y'a quelque semaines mais sans effet il ne tournait pas en fait.
Emule et utorrent ont leur utilité pour récupérer les documents et vidéos étrangères pas que pour les cr@ck mais j'ai compris je ferais mieux de désinstaller et de trouver une autre solution.
Merci!
Utilisateur anonyme
8 mars 2013 à 10:04
8 mars 2013 à 10:04
je ne donne que mon avis, à toi de voir, il s'agit de ton pc !
llinotte
Messages postés
18
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
6 avril 2013
9 mars 2013 à 00:12
9 mars 2013 à 00:12
Bonsoir,
j'ai desinstallé Superantispyware, Emule et µtorrent.
Voici le rapport ZHPFix:
Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-03-2013-23-51-25.txt
Run by Estelle at 08/03/2013 23:51:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}
SUPPRIME Key: HKCU\Software\APN PIP
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\PIP
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\ESET
SUPPRIME Key*: HKLM\Software\ESET
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key*: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{AFAB8A13-959F-421C-850C-6DFA09802BD6}C:\echanblard\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{472A0D28-DF8A-41F8-85FD-526899CAA6D2}C:\echanblard\emule.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{01E93087-CD5E-4A4F-8264-88FC633B6A26}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{02C84A76-242D-42D4-A96A-0E286CCA5FB7}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{0C0C708D-0BDC-49AD-B945-20CA1859B4D6}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{11E4DE52-747E-4DD9-BB97-7EBFB0FEAD94}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{1B68D076-413B-4412-8155-882BCDBD19DC}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{1F544C4B-D57A-46FD-96EF-F7BB1EB3B39A}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{28864B33-A45F-404D-86DB-49F1252EA7BA}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{2FB20AFD-31D2-4BED-808B-944BE8FAECB9}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{30768764-5755-4D2D-8459-B1F68975FB93}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{3A2F7BD4-16F0-407C-A230-3314A017AF27}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{3CA9CD57-5D8D-4D1D-B055-A912CDF2276B}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4077BFFE-E509-4B1D-90C2-EC49CA2C9310}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{42D2D6C7-8255-41DD-8A7F-7A5A234228F4}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4702B536-DC96-4125-B1EB-50E13B30DFEE}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4D685335-2ECF-4EE1-A26A-A28BCCCAA344}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4DF2AFC2-FC26-4A69-B76A-E277F2D8BDD9}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4E6F9B08-3CAC-4CE2-A051-545D6E97DB49}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{529ECDF7-1DA5-4D52-9C3D-CE455E6013ED}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{5AF1CFF9-9B8E-49FB-9ACD-8BB95B49BFF3}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{7144D404-1BE7-42DE-86B3-7442EC1CEF89}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{775FED69-FF08-4083-9438-D6769EFE81CA}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{81647650-4A17-4275-87FC-1FAC5C5ACC52}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{8B1EFC86-4282-4FEF-9D00-489B6FCAA866}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{955E23E6-0211-4A0B-ADE4-17EAFDD05795}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{97D277BD-5DE6-480D-97CA-B9C7BFDB4981}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{9928CBF5-44EC-4431-91AC-469D30D2BC01}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{A252FB82-2ABE-48A5-AF73-06E148D9364B}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{A7532D70-60B3-41FB-9DB0-107C2CD53724}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{B060FCB5-6C37-4B90-9902-8D0CB932CAC9}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{B3C39A68-4660-45ED-81F4-4C79506D53CE}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{BF62BBD2-125C-4C51-8A31-E04910CDB681}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{C8629C35-EC97-41B4-8690-FF27F90273EA}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{DFEE6F40-EBA4-43DD-A9F1-6320C77E52C1}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{E3BC01C1-4C39-4AB5-8C95-FEDF447366A3}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{EBBA0780-9044-4A3E-9A74-685759476657}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{F0B76F0D-0C31-4F61-AF40-9A6D5D21EEC3}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{F3AFAD42-2054-40BE-B96E-29C13F41097F}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{F3B4BDE8-C4D5-4F72-8B37-E3543C3AEA49}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{FA5DD26A-7237-40B7-BE5C-345528E4CD94}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{FB27EA3C-9C35-4435-B75B-FEB8BEC2D00B}
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\estelle\appdata\roaming\ustart
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
19 : Clé(s) du Registre
4 : Valeur(s) du Registre
40 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/02/2013 23:45:04 [487]
C:\ZHP\ZHPFix[R2].txt - 08/03/2013 23:51:25 [6115]
j'ai desinstallé Superantispyware, Emule et µtorrent.
Voici le rapport ZHPFix:
Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-03-2013-23-51-25.txt
Run by Estelle at 08/03/2013 23:51:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}
SUPPRIME Key: HKCU\Software\APN PIP
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\PIP
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\ESET
SUPPRIME Key*: HKLM\Software\ESET
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key*: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{AFAB8A13-959F-421C-850C-6DFA09802BD6}C:\echanblard\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{472A0D28-DF8A-41F8-85FD-526899CAA6D2}C:\echanblard\emule.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{01E93087-CD5E-4A4F-8264-88FC633B6A26}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{02C84A76-242D-42D4-A96A-0E286CCA5FB7}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{0C0C708D-0BDC-49AD-B945-20CA1859B4D6}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{11E4DE52-747E-4DD9-BB97-7EBFB0FEAD94}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{1B68D076-413B-4412-8155-882BCDBD19DC}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{1F544C4B-D57A-46FD-96EF-F7BB1EB3B39A}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{28864B33-A45F-404D-86DB-49F1252EA7BA}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{2FB20AFD-31D2-4BED-808B-944BE8FAECB9}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{30768764-5755-4D2D-8459-B1F68975FB93}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{3A2F7BD4-16F0-407C-A230-3314A017AF27}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{3CA9CD57-5D8D-4D1D-B055-A912CDF2276B}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4077BFFE-E509-4B1D-90C2-EC49CA2C9310}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{42D2D6C7-8255-41DD-8A7F-7A5A234228F4}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4702B536-DC96-4125-B1EB-50E13B30DFEE}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4D685335-2ECF-4EE1-A26A-A28BCCCAA344}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4DF2AFC2-FC26-4A69-B76A-E277F2D8BDD9}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{4E6F9B08-3CAC-4CE2-A051-545D6E97DB49}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{529ECDF7-1DA5-4D52-9C3D-CE455E6013ED}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{5AF1CFF9-9B8E-49FB-9ACD-8BB95B49BFF3}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{7144D404-1BE7-42DE-86B3-7442EC1CEF89}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{775FED69-FF08-4083-9438-D6769EFE81CA}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{81647650-4A17-4275-87FC-1FAC5C5ACC52}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{8B1EFC86-4282-4FEF-9D00-489B6FCAA866}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{955E23E6-0211-4A0B-ADE4-17EAFDD05795}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{97D277BD-5DE6-480D-97CA-B9C7BFDB4981}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{9928CBF5-44EC-4431-91AC-469D30D2BC01}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{A252FB82-2ABE-48A5-AF73-06E148D9364B}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{A7532D70-60B3-41FB-9DB0-107C2CD53724}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{B060FCB5-6C37-4B90-9902-8D0CB932CAC9}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{B3C39A68-4660-45ED-81F4-4C79506D53CE}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{BF62BBD2-125C-4C51-8A31-E04910CDB681}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{C8629C35-EC97-41B4-8690-FF27F90273EA}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{DFEE6F40-EBA4-43DD-A9F1-6320C77E52C1}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{E3BC01C1-4C39-4AB5-8C95-FEDF447366A3}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{EBBA0780-9044-4A3E-9A74-685759476657}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{F0B76F0D-0C31-4F61-AF40-9A6D5D21EEC3}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{F3AFAD42-2054-40BE-B96E-29C13F41097F}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{F3B4BDE8-C4D5-4F72-8B37-E3543C3AEA49}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{FA5DD26A-7237-40B7-BE5C-345528E4CD94}
SUPPRIME Folder: C:\Users\Estelle\AppData\Local\{FB27EA3C-9C35-4435-B75B-FEB8BEC2D00B}
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\estelle\appdata\roaming\ustart
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
19 : Clé(s) du Registre
4 : Valeur(s) du Registre
40 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/02/2013 23:45:04 [487]
C:\ZHP\ZHPFix[R2].txt - 08/03/2013 23:51:25 [6115]
Utilisateur anonyme
9 mars 2013 à 08:45
9 mars 2013 à 08:45
bonjour,
je trouve des traces de MBAM, mais tu ne l'as pas vraiement sur ton pc !!!!
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
je trouve des traces de MBAM, mais tu ne l'as pas vraiement sur ton pc !!!!
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
llinotte
Messages postés
18
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
6 avril 2013
9 mars 2013 à 15:30
9 mars 2013 à 15:30
Bonjour,
"je trouve des traces de MBAM, mais tu ne l'as pas vraiement sur ton pc !!!! " oh la la la
je le faisait tourner régulièrement ...
suite a ton message j'ai désinstallé et ré-installé MBAM, il n'a rient rouvé apparemment.
Voici le rapport:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.09.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Estelle :: PC_ESTELLE [administrateur]
09/03/2013 12:30:03
mbam-log-2013-03-09 (12-30-03).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 455691
Temps écoulé: 2 heure(s), 30 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
"je trouve des traces de MBAM, mais tu ne l'as pas vraiement sur ton pc !!!! " oh la la la
je le faisait tourner régulièrement ...
suite a ton message j'ai désinstallé et ré-installé MBAM, il n'a rient rouvé apparemment.
Voici le rapport:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.09.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Estelle :: PC_ESTELLE [administrateur]
09/03/2013 12:30:03
mbam-log-2013-03-09 (12-30-03).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 455691
Temps écoulé: 2 heure(s), 30 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
9 mars 2013 à 15:42
9 mars 2013 à 15:42
tu as vu ?
je suis au courant ! :mdr:
redémarrer ton pc et donne moi des nouvelles de son fonctionnement avant de continuer :D
je suis au courant ! :mdr:
redémarrer ton pc et donne moi des nouvelles de son fonctionnement avant de continuer :D
llinotte
Messages postés
18
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
6 avril 2013
11 mars 2013 à 00:41
11 mars 2013 à 00:41
Bonsoir,
J'ai redémarré mon PC hier et depuis rien à signaler
J'ai redémarré mon PC hier et depuis rien à signaler
Utilisateur anonyme
11 mars 2013 à 12:10
11 mars 2013 à 12:10
bonjour,
ok,
on lance la suite et fin :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
ok,
on lance la suite et fin :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
llinotte
Messages postés
18
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
6 avril 2013
12 mars 2013 à 00:22
12 mars 2013 à 00:22
Salut,
J'ai installé et lancé Delfix
Bitdefender l'a identifié comme virus mais heureusement il avait déjà terminé!
Voici le rapport:
# DelFix v10.1 - Rapport créé le 11/03/2013 à 20:09:46
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Estelle - PC_ESTELLE
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\Users\Estelle\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
Supprimé : C:\AdwCleaner[R10].txt
Supprimé : C:\AdwCleaner[R11].txt
Supprimé : C:\AdwCleaner[R14].txt
Supprimé : C:\AdwCleaner[R15].txt
Supprimé : C:\AdwCleaner[R16].txt
Supprimé : C:\AdwCleaner[R17].txt
Supprimé : C:\AdwCleaner[R18].txt
Supprimé : C:\AdwCleaner[R19].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R20].txt
Supprimé : C:\AdwCleaner[R21].txt
Supprimé : C:\AdwCleaner[R22].txt
Supprimé : C:\AdwCleaner[R23].txt
Supprimé : C:\AdwCleaner[R24].txt
Supprimé : C:\AdwCleaner[R25].txt
Supprimé : C:\AdwCleaner[R26].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\AdwCleaner[S11].txt
Supprimé : C:\AdwCleaner[S12].txt
Supprimé : C:\AdwCleaner[S13].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\AdwCleaner[S8].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\bootkit_remover_debug_log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\remover.exe
Supprimé : C:\TDSSKiller.2.8.15.0_01.03.2013_22.27.03_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_01.03.2013_22.29.47_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_03.03.2013_13.27.32_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_03.03.2013_13.38.47_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_08.02.2013_22.11.27_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_08.02.2013_22.23.55_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_09.02.2013_14.15.51_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_09.02.2013_14.19.32_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_09.02.2013_14.24.47_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_03.03.2013_13.40.48_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_03.03.2013_13.41.23_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_04.03.2013_19.52.19_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_04.03.2013_19.54.41_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_05.03.2013_22.32.24_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_05.03.2013_22.42.28_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_12.02.2013_22.40.11_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_12.02.2013_22.46.30_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_13.02.2013_21.41.46_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_13.02.2013_21.50.39_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_14.02.2013_20.07.17_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_14.02.2013_20.10.11_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.02.2013_14.14.09_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.02.2013_14.20.27_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.02.2013_15.39.56_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC_ESTELLE.zip
Supprimé : C:\Users\Estelle\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Estelle\Desktop\hijackthis_20130306.log
Supprimé : C:\Users\Estelle\Desktop\mbrReport.txt
Supprimé : C:\Users\Estelle\Desktop\whyigotinfected.lnk
Supprimé : C:\Users\Estelle\Desktop\ZHPDiag_20130307.txt
Supprimé : C:\Users\Estelle\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
~ Purge de la restauration système ...
Supprimé : RP #371 [Point de contrôle planifié | 03/10/2013 23:08:46]
Supprimé : RP #372 [Windows Update | 03/11/2013 00:15:32]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
J'ai mis à jour bd et lancé une recherche de virus, il a trouvé et supprimé des cookies.
J'ai supprimé en plus tous les fichiers perso compressés qu'il disait ne pas pouvoir analysés pour cause de mots de passe.
Voilà, merci!
J'ai installé et lancé Delfix
Bitdefender l'a identifié comme virus mais heureusement il avait déjà terminé!
Voici le rapport:
# DelFix v10.1 - Rapport créé le 11/03/2013 à 20:09:46
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Estelle - PC_ESTELLE
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\Users\Estelle\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
Supprimé : C:\AdwCleaner[R10].txt
Supprimé : C:\AdwCleaner[R11].txt
Supprimé : C:\AdwCleaner[R14].txt
Supprimé : C:\AdwCleaner[R15].txt
Supprimé : C:\AdwCleaner[R16].txt
Supprimé : C:\AdwCleaner[R17].txt
Supprimé : C:\AdwCleaner[R18].txt
Supprimé : C:\AdwCleaner[R19].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R20].txt
Supprimé : C:\AdwCleaner[R21].txt
Supprimé : C:\AdwCleaner[R22].txt
Supprimé : C:\AdwCleaner[R23].txt
Supprimé : C:\AdwCleaner[R24].txt
Supprimé : C:\AdwCleaner[R25].txt
Supprimé : C:\AdwCleaner[R26].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\AdwCleaner[S11].txt
Supprimé : C:\AdwCleaner[S12].txt
Supprimé : C:\AdwCleaner[S13].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\AdwCleaner[S8].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\bootkit_remover_debug_log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\remover.exe
Supprimé : C:\TDSSKiller.2.8.15.0_01.03.2013_22.27.03_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_01.03.2013_22.29.47_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_03.03.2013_13.27.32_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_03.03.2013_13.38.47_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_08.02.2013_22.11.27_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_08.02.2013_22.23.55_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_09.02.2013_14.15.51_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_09.02.2013_14.19.32_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_09.02.2013_14.24.47_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_03.03.2013_13.40.48_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_03.03.2013_13.41.23_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_04.03.2013_19.52.19_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_04.03.2013_19.54.41_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_05.03.2013_22.32.24_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_05.03.2013_22.42.28_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_12.02.2013_22.40.11_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_12.02.2013_22.46.30_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_13.02.2013_21.41.46_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_13.02.2013_21.50.39_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_14.02.2013_20.07.17_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_14.02.2013_20.10.11_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.02.2013_14.14.09_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.02.2013_14.20.27_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.02.2013_15.39.56_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC_ESTELLE.zip
Supprimé : C:\Users\Estelle\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Estelle\Desktop\hijackthis_20130306.log
Supprimé : C:\Users\Estelle\Desktop\mbrReport.txt
Supprimé : C:\Users\Estelle\Desktop\whyigotinfected.lnk
Supprimé : C:\Users\Estelle\Desktop\ZHPDiag_20130307.txt
Supprimé : C:\Users\Estelle\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
~ Purge de la restauration système ...
Supprimé : RP #371 [Point de contrôle planifié | 03/10/2013 23:08:46]
Supprimé : RP #372 [Windows Update | 03/11/2013 00:15:32]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
J'ai mis à jour bd et lancé une recherche de virus, il a trouvé et supprimé des cookies.
J'ai supprimé en plus tous les fichiers perso compressés qu'il disait ne pas pouvoir analysés pour cause de mots de passe.
Voilà, merci!
Utilisateur anonyme
12 mars 2013 à 07:03
12 mars 2013 à 07:03
si ton antivirus n'a rien trouvé, ce qui est le cas, il ne me reste plus qu'à te souhaiter un bon surf ;-)
llinotte
Messages postés
18
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
6 avril 2013
12 mars 2013 à 12:13
12 mars 2013 à 12:13
Merci beaucoup de ton aide :-)))
llinotte
Messages postés
18
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
6 avril 2013
29 mars 2013 à 16:31
29 mars 2013 à 16:31
Bonjour,
Le problème a recommencé dans la semaine qui a suivi. J'ai attendu pour observer le pc, il se remet à figer.
Et pourtant je n'ai fait que surfer et rien d'autre.
J'ai fait tourner ZHPDiag sans le module 061, qui ne passe pas ainsi que HijackThins, voici les liens des rapports:
https://www.cjoint.com/?0Czu4xlV76
https://www.cjoint.com/?0Czu0eQ6zCh
Le problème a recommencé dans la semaine qui a suivi. J'ai attendu pour observer le pc, il se remet à figer.
Et pourtant je n'ai fait que surfer et rien d'autre.
J'ai fait tourner ZHPDiag sans le module 061, qui ne passe pas ainsi que HijackThins, voici les liens des rapports:
https://www.cjoint.com/?0Czu4xlV76
https://www.cjoint.com/?0Czu0eQ6zCh