Bandeau publicitaire
Résolu/Fermé
micha37
Messages postés
45
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
23 mars 2014
-
6 juil. 2013 à 22:52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 juil. 2013 à 10:28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 juil. 2013 à 10:28
33 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
6 juil. 2013 à 23:04
6 juil. 2013 à 23:04
Bonjour,
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
micha37
Messages postés
45
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
23 mars 2014
7 juil. 2013 à 00:47
7 juil. 2013 à 00:47
Voici le rapport :
# AdwCleaner v2.304 - Rapport créé le 07/07/2013 à 00:44:40
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Michaël - ORDI-MICHA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Michaël\Mes documents\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : dqupdate
Présent : dqupdatem
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Michaël\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Michaël\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Michaël\Local Settings\Application Data\Duuqu
Dossier Présent : C:\Documents and Settings\Michaël\Local Settings\Application Data\PackageAware
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Duuqu
Dossier Présent : C:\Program Files\FrameFox
Fichier Présent : C:\END
Fichier Présent : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Présent : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2904 octets] - [07/07/2013 00:44:40]
########## EOF - C:\AdwCleaner[R1].txt - [2964 octets] ##########
# AdwCleaner v2.304 - Rapport créé le 07/07/2013 à 00:44:40
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Michaël - ORDI-MICHA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Michaël\Mes documents\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : dqupdate
Présent : dqupdatem
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Michaël\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Michaël\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Michaël\Local Settings\Application Data\Duuqu
Dossier Présent : C:\Documents and Settings\Michaël\Local Settings\Application Data\PackageAware
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Duuqu
Dossier Présent : C:\Program Files\FrameFox
Fichier Présent : C:\END
Fichier Présent : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Présent : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2904 octets] - [07/07/2013 00:44:40]
########## EOF - C:\AdwCleaner[R1].txt - [2964 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 juil. 2013 à 00:59
7 juil. 2013 à 00:59
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
- Relance AdwCleaner
- Si tu utilises Avira et son Webguard, clique sur le point d'interrogation, puis sur options
- Coche la case ASK puis OK
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
- Relance AdwCleaner
- Si tu utilises Avira et son Webguard, clique sur le point d'interrogation, puis sur options
- Coche la case ASK puis OK
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
micha37
Messages postés
45
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
23 mars 2014
7 juil. 2013 à 01:13
7 juil. 2013 à 01:13
Merci. Voici le nouveau rapport. Qu'en penses-tu?
# AdwCleaner v2.304 - Rapport créé le 07/07/2013 à 01:04:38
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Michaël - ORDI-MICHA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Michaël\Mes documents\adwcleaner.exe
# Option [Suppression]
# Commutateur(s) utilisé(s) : /DisableAskDetection
***** [Services] *****
Arrêté & Supprimé : dqupdate
Arrêté & Supprimé : dqupdatem
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Michaël\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Michaël\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Michaël\Local Settings\Application Data\Duuqu
Dossier Supprimé : C:\Documents and Settings\Michaël\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3033 octets] - [07/07/2013 00:44:40]
AdwCleaner[S1].txt - [2939 octets] - [07/07/2013 01:04:38]
########## EOF - C:\AdwCleaner[S1].txt - [2999 octets] ##########
# AdwCleaner v2.304 - Rapport créé le 07/07/2013 à 01:04:38
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Michaël - ORDI-MICHA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Michaël\Mes documents\adwcleaner.exe
# Option [Suppression]
# Commutateur(s) utilisé(s) : /DisableAskDetection
***** [Services] *****
Arrêté & Supprimé : dqupdate
Arrêté & Supprimé : dqupdatem
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Michaël\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Michaël\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Michaël\Local Settings\Application Data\Duuqu
Dossier Supprimé : C:\Documents and Settings\Michaël\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3033 octets] - [07/07/2013 00:44:40]
AdwCleaner[S1].txt - [2939 octets] - [07/07/2013 01:04:38]
########## EOF - C:\AdwCleaner[S1].txt - [2999 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 juil. 2013 à 01:29
7 juil. 2013 à 01:29
@micha
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
micha37
Messages postés
45
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
23 mars 2014
7 juil. 2013 à 18:16
7 juil. 2013 à 18:16
Bonjour,
Voici le rapport ; apparemment il n'y a plus d'infection.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.06.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Michaël :: ORDI-MICHA [administrateur]
07/07/2013 01:37:47
mbam-log-2013-07-07 (01-37-47).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235876
Temps écoulé: 1 heure(s), 14 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le rapport ; apparemment il n'y a plus d'infection.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.06.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Michaël :: ORDI-MICHA [administrateur]
07/07/2013 01:37:47
mbam-log-2013-07-07 (01-37-47).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235876
Temps écoulé: 1 heure(s), 14 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 juil. 2013 à 20:46
7 juil. 2013 à 20:46
On va quand même faire un diagnostic du PC afin de voir s'il y a des résidus et/ou d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Lorsque tu obtiens la photo clique sur OK
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir
- Clique sur le bouton tournevis en haut à droite de la flèche verte et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Lorsque tu obtiens la photo clique sur OK
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir
- Clique sur le bouton tournevis en haut à droite de la flèche verte et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
micha37
Messages postés
45
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
23 mars 2014
7 juil. 2013 à 23:44
7 juil. 2013 à 23:44
Bonsoir,
Voici : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130707_w13t10i7h56
De ce que je comprends, il y a quelques problèmes.
Voici : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130707_w13t10i7h56
De ce que je comprends, il y a quelques problèmes.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 juil. 2013 à 08:54
8 juil. 2013 à 08:54
OK
- Télécharge RstHosts (d'Xplode) sur ton bureau.
- Lance le et appuie sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Ensuite on va supprimé les restes:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job [874]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job [878]
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: FrameFox Extensions 1.0.3.0 - (.QwertyBox Team.) [HKLM] -- {054B9E53-061A-4068-B207-9D548E77D8C1}
[HKCU\Software\Duuqu]
[HKLM\Software\Duuqu]
O45 - LFCP:[MD5.7792E32AD6157E40EDFA724E06482C97] - 06/07/2013 - 22:45:01 ---A- - C:\WINDOWS\Prefetch\DUUQUCRASHHANDLER.EXE-2EA355CD.pf
O45 - LFCP:[MD5.E6923FF4057381ACD43F580AEA365016] - 06/07/2013 - 23:45:05 ---A- - C:\WINDOWS\Prefetch\DUUQUUPDATE.EXE-2470E8CC.pf
O45 - LFCP:[MD5.13D889FB05B86210E0A5362ADA8844AA] - 15/06/2013 - 12:46:23 ---A- - C:\WINDOWS\Prefetch\FRAMEFOX.EXE-25201E2E.pf
O90 - PUC: "35E9B450A16086042B70D945E8778D1C" . (.FrameFox Extensions 1.0.3.0.) -- C:\WINDOWS\Installer\{054B9E53-061A-4068-B207-9D548E77D8C1}\FrameFox.ico
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-507921405-1580436667-725345543-1004\..\Run: [AdobeBridge] Clé orpheline
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
- Télécharge RstHosts (d'Xplode) sur ton bureau.
- Lance le et appuie sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Ensuite on va supprimé les restes:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job [874]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job [878]
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: FrameFox Extensions 1.0.3.0 - (.QwertyBox Team.) [HKLM] -- {054B9E53-061A-4068-B207-9D548E77D8C1}
[HKCU\Software\Duuqu]
[HKLM\Software\Duuqu]
O45 - LFCP:[MD5.7792E32AD6157E40EDFA724E06482C97] - 06/07/2013 - 22:45:01 ---A- - C:\WINDOWS\Prefetch\DUUQUCRASHHANDLER.EXE-2EA355CD.pf
O45 - LFCP:[MD5.E6923FF4057381ACD43F580AEA365016] - 06/07/2013 - 23:45:05 ---A- - C:\WINDOWS\Prefetch\DUUQUUPDATE.EXE-2470E8CC.pf
O45 - LFCP:[MD5.13D889FB05B86210E0A5362ADA8844AA] - 15/06/2013 - 12:46:23 ---A- - C:\WINDOWS\Prefetch\FRAMEFOX.EXE-25201E2E.pf
O90 - PUC: "35E9B450A16086042B70D945E8778D1C" . (.FrameFox Extensions 1.0.3.0.) -- C:\WINDOWS\Installer\{054B9E53-061A-4068-B207-9D548E77D8C1}\FrameFox.ico
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-507921405-1580436667-725345543-1004\..\Run: [AdobeBridge] Clé orpheline
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
micha37
Messages postés
45
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
23 mars 2014
8 juil. 2013 à 11:11
8 juil. 2013 à 11:11
OK voici les rapports. J'ai fait une erreur avec Zhpfix. Au moment du traitement, on m'a demandé si je voulais vraiment désinstaller windows installer, et j'ai dit non...
-|x| RstHosts v2.0 - Rapport créé le 08/07/2013 à 10:52:30
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : Michaël - ORDI-MICHA (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Michaël - ORDI-MICHA
Taille : 89 bytes
Date de création : 30/08/2002 - 14:00:00
Date de modification : 08/07/2013 - 10:52:12
Date de dernier accès : 08/07/2013 - 10:52:12
-|x|- Contenu du fichier -|x|-
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
-|x|- E.O.F - C:\RstHosts.txt - 622 bytes -|x|-
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Michaël at 08/07/2013 11:01:31
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
ABSENT Software Key: {054B9E53-061A-4068-B207-9D548E77D8C1}
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Duuqu
ABSENT Key: HKLM\Software\Duuqu
ABSENT Key: \Software\Classes\Installer\Products\\35E9B450A16086042B70D945E8778D1C
========== Valeur(s) du Registre ==========
ABSENT RunValue: AdobeBridge
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\windows\tasks\duuquupdatetaskmachineua.job
ABSENT File: c:\windows\prefetch\duuqucrashhandler.exe-2ea355cd.pf
ABSENT File: c:\windows\prefetch\duuquupdate.exe-2470e8cc.pf
ABSENT File: c:\windows\prefetch\framefox.exe-25201e2e.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Autre ==========
NON TRAITE 39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job [874]
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
1 : Autre
End of clean in 00mn 00s
-|x| RstHosts v2.0 - Rapport créé le 08/07/2013 à 10:52:30
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : Michaël - ORDI-MICHA (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Michaël - ORDI-MICHA
Taille : 89 bytes
Date de création : 30/08/2002 - 14:00:00
Date de modification : 08/07/2013 - 10:52:12
Date de dernier accès : 08/07/2013 - 10:52:12
-|x|- Contenu du fichier -|x|-
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
-|x|- E.O.F - C:\RstHosts.txt - 622 bytes -|x|-
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Michaël at 08/07/2013 11:01:31
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
ABSENT Software Key: {054B9E53-061A-4068-B207-9D548E77D8C1}
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Duuqu
ABSENT Key: HKLM\Software\Duuqu
ABSENT Key: \Software\Classes\Installer\Products\\35E9B450A16086042B70D945E8778D1C
========== Valeur(s) du Registre ==========
ABSENT RunValue: AdobeBridge
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\windows\tasks\duuquupdatetaskmachineua.job
ABSENT File: c:\windows\prefetch\duuqucrashhandler.exe-2ea355cd.pf
ABSENT File: c:\windows\prefetch\duuquupdate.exe-2470e8cc.pf
ABSENT File: c:\windows\prefetch\framefox.exe-25201e2e.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Autre ==========
NON TRAITE 39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job [874]
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
1 : Autre
End of clean in 00mn 00s
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 juil. 2013 à 14:33
8 juil. 2013 à 14:33
Aurais-tu passé ZHPFix deux fois ?
Smart
Smart
micha37
Messages postés
45
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
23 mars 2014
8 juil. 2013 à 18:41
8 juil. 2013 à 18:41
Oui, effectivement, je voulais réparer mon erreur...! Je crois que ceci est le premier rapport
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Michaël at 08/07/2013 10:57:02
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Duuqu Update Helper
SUPPRIME FrameFox Extensions 1.0.3.0
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{054B9E53-061A-4068-B207-9D548E77D8C1}]
SUPPRIME Key: HKCU\Software\Duuqu
SUPPRIME Key: HKLM\Software\Duuqu
SUPPRIME Key: \Software\Classes\Installer\Products\\35E9B450A16086042B70D945E8778D1C
SUPPRIME Key: \Software\Classes\Installer\Features\35E9B450A16086042B70D945E8778D1C
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\duuquupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\duuquupdatetaskmachineua.job
SUPPRIME File: c:\windows\prefetch\duuqucrashhandler.exe-2ea355cd.pf
SUPPRIME File: c:\windows\prefetch\duuquupdate.exe-2470e8cc.pf
SUPPRIME File: c:\windows\prefetch\framefox.exe-25201e2e.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
End of clean in 00mn 33s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2013 10:57:03 [1688]
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Michaël at 08/07/2013 10:57:02
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Duuqu Update Helper
SUPPRIME FrameFox Extensions 1.0.3.0
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{054B9E53-061A-4068-B207-9D548E77D8C1}]
SUPPRIME Key: HKCU\Software\Duuqu
SUPPRIME Key: HKLM\Software\Duuqu
SUPPRIME Key: \Software\Classes\Installer\Products\\35E9B450A16086042B70D945E8778D1C
SUPPRIME Key: \Software\Classes\Installer\Features\35E9B450A16086042B70D945E8778D1C
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\duuquupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\duuquupdatetaskmachineua.job
SUPPRIME File: c:\windows\prefetch\duuqucrashhandler.exe-2ea355cd.pf
SUPPRIME File: c:\windows\prefetch\duuquupdate.exe-2470e8cc.pf
SUPPRIME File: c:\windows\prefetch\framefox.exe-25201e2e.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
End of clean in 00mn 33s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2013 10:57:03 [1688]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
9 juil. 2013 à 08:49
9 juil. 2013 à 08:49
OK. Maintenant comprends mieux.
Refais un scan ZHPDiag en suivant la procédure donnée et poste le rapport via pjjoint
Smart
Refais un scan ZHPDiag en suivant la procédure donnée et poste le rapport via pjjoint
Smart
micha37
Messages postés
45
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
23 mars 2014
9 juil. 2013 à 11:31
9 juil. 2013 à 11:31
Ok, voici le lien pour le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130709_c11t5h13z6q13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130709_c11t5h13z6q13
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
9 juil. 2013 à 12:39
9 juil. 2013 à 12:39
Le rapport ne montre plus d'infection.
Réinstalle Avast depuis ce lien ==> https://www.01net.com/operations/avast/telecharger/ff/
Fais attention de bien décocher toutes les cases qui vont installer des barres d'outils inutiles et autre logiciels
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-507921405-1580436667-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Télécharge et installe la dernière version de CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM (MalwareBytes). Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Réinstalle Avast depuis ce lien ==> https://www.01net.com/operations/avast/telecharger/ff/
Fais attention de bien décocher toutes les cases qui vont installer des barres d'outils inutiles et autre logiciels
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-507921405-1580436667-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Télécharge et installe la dernière version de CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM (MalwareBytes). Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
micha37
Messages postés
45
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
23 mars 2014
9 juil. 2013 à 13:55
9 juil. 2013 à 13:55
Ok. Voici les deux rapports.
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
6 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2013 09:57:03 [1740]
C:\ZHP\ZHPFix[R2].txt - 08/07/2013 10:01:31 [1577]
C:\ZHP\ZHPFix[R3].txt - 09/07/2013 13:39:09 [943]
# DelFix v10.3 - Rapport créé le 09/07/2013 à 13:44:26
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Michaël - ORDI-MICHA
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\Documents and Settings\Michaël\Bureau\MBRCheck_07.09.13_01.20.04.txt
Supprimé : C:\Documents and Settings\Michaël\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Michaël\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Michaël\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #226 [Point de vérification système | 04/27/2013 23:06:35]
Supprimé : RP #227 [Point de vérification système | 04/30/2013 16:18:07]
Supprimé : RP #228 [Point de vérification système | 05/01/2013 16:35:31]
Supprimé : RP #229 [Point de vérification système | 05/02/2013 17:20:22]
Supprimé : RP #230 [Point de vérification système | 05/03/2013 19:06:27]
Supprimé : RP #231 [Point de vérification système | 05/04/2013 22:04:09]
Supprimé : RP #232 [Point de vérification système | 05/05/2013 23:17:08]
Supprimé : RP #233 [Point de vérification système | 05/07/2013 16:21:48]
Supprimé : RP #234 [Point de vérification système | 05/08/2013 17:11:07]
Supprimé : RP #235 [Point de vérification système | 05/09/2013 18:06:22]
Supprimé : RP #236 [Point de vérification système | 05/10/2013 18:59:04]
Supprimé : RP #237 [Point de vérification système | 05/12/2013 01:16:06]
Supprimé : RP #238 [Point de vérification système | 05/13/2013 18:49:40]
Supprimé : RP #239 [Point de vérification système | 05/14/2013 18:50:10]
Supprimé : RP #240 [Point de vérification système | 05/15/2013 22:17:39]
Supprimé : RP #241 [Software Distribution Service 3.0 | 05/15/2013 23:19:34]
Supprimé : RP #242 [Point de vérification système | 05/18/2013 13:39:55]
Supprimé : RP #243 [Point de vérification système | 05/19/2013 14:05:26]
Supprimé : RP #244 [Point de vérification système | 05/20/2013 15:22:13]
Supprimé : RP #245 [Point de vérification système | 05/21/2013 18:22:47]
Supprimé : RP #246 [Point de vérification système | 05/22/2013 18:49:50]
Supprimé : RP #247 [Point de vérification système | 05/23/2013 21:48:22]
Supprimé : RP #248 [Point de vérification système | 05/24/2013 22:18:45]
Supprimé : RP #249 [Point de vérification système | 05/26/2013 13:38:02]
Supprimé : RP #250 [Point de vérification système | 05/27/2013 17:58:40]
Supprimé : RP #251 [Point de vérification système | 05/29/2013 14:19:33]
Supprimé : RP #252 [Point de vérification système | 05/30/2013 14:43:56]
Supprimé : RP #253 [Point de vérification système | 05/31/2013 18:52:17]
Supprimé : RP #254 [Point de vérification système | 06/01/2013 18:55:49]
Supprimé : RP #255 [Point de vérification système | 06/02/2013 21:11:40]
Supprimé : RP #256 [Point de vérification système | 06/04/2013 18:26:25]
Supprimé : RP #257 [Installed MSXML 6.0 Parser | 06/04/2013 22:34:47]
Supprimé : RP #258 [Installé ABBYY FineReader 11. | 06/04/2013 22:37:29]
Supprimé : RP #259 [Point de vérification système | 06/06/2013 17:43:58]
Supprimé : RP #260 [Point de vérification système | 06/07/2013 19:16:26]
Supprimé : RP #261 [Point de vérification système | 06/08/2013 19:54:34]
Supprimé : RP #262 [Point de vérification système | 06/09/2013 20:15:02]
Supprimé : RP #263 [Point de vérification système | 06/11/2013 14:56:03]
Supprimé : RP #264 [Point de vérification système | 06/12/2013 15:33:20]
Supprimé : RP #265 [ABBYY FineReader 11 supprimé. | 06/12/2013 20:11:27]
Supprimé : RP #266 [Software Distribution Service 3.0 | 06/12/2013 23:22:57]
Supprimé : RP #267 [Point de vérification système | 06/14/2013 17:20:08]
Supprimé : RP #268 [Point de vérification système | 06/15/2013 18:12:47]
Supprimé : RP #269 [Point de vérification système | 06/16/2013 21:48:40]
Supprimé : RP #270 [Point de vérification système | 06/17/2013 22:27:49]
Supprimé : RP #271 [Point de vérification système | 06/18/2013 23:52:05]
Supprimé : RP #272 [Point de vérification système | 06/20/2013 17:44:58]
Supprimé : RP #273 [Point de vérification système | 06/21/2013 18:38:22]
Supprimé : RP #274 [Point de vérification système | 06/22/2013 19:00:33]
Supprimé : RP #275 [Point de vérification système | 06/23/2013 21:51:27]
Supprimé : RP #276 [Point de vérification système | 06/24/2013 22:49:25]
Supprimé : RP #277 [Point de vérification système | 06/26/2013 09:27:07]
Supprimé : RP #278 [Point de vérification système | 06/27/2013 18:33:54]
Supprimé : RP #279 [Point de vérification système | 06/29/2013 13:29:08]
Supprimé : RP #280 [Point de vérification système | 06/30/2013 14:05:53]
Supprimé : RP #281 [Point de vérification système | 07/01/2013 16:58:39]
Supprimé : RP #282 [Point de vérification système | 07/02/2013 18:29:12]
Supprimé : RP #283 [Point de vérification système | 07/04/2013 15:45:06]
Supprimé : RP #284 [Point de vérification système | 07/05/2013 19:12:46]
Supprimé : RP #285 [Point de vérification système | 07/06/2013 21:14:51]
Supprimé : RP #286 [Point de vérification système | 07/07/2013 22:24:26]
Supprimé : RP #287 [Installation avast! Free Antivirus | 07/09/2013 11:07:38]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Par contre, l'accès à internet reste très lent. J'ai un vieil ordinateur ; c'est peut-être la raison, mais si tu as des idées elles sont les bienvenues. Merci pour le temps que tu passé à régler ces affaires d'infection.
M.
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
6 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2013 09:57:03 [1740]
C:\ZHP\ZHPFix[R2].txt - 08/07/2013 10:01:31 [1577]
C:\ZHP\ZHPFix[R3].txt - 09/07/2013 13:39:09 [943]
# DelFix v10.3 - Rapport créé le 09/07/2013 à 13:44:26
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Michaël - ORDI-MICHA
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\Documents and Settings\Michaël\Bureau\MBRCheck_07.09.13_01.20.04.txt
Supprimé : C:\Documents and Settings\Michaël\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Michaël\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Michaël\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #226 [Point de vérification système | 04/27/2013 23:06:35]
Supprimé : RP #227 [Point de vérification système | 04/30/2013 16:18:07]
Supprimé : RP #228 [Point de vérification système | 05/01/2013 16:35:31]
Supprimé : RP #229 [Point de vérification système | 05/02/2013 17:20:22]
Supprimé : RP #230 [Point de vérification système | 05/03/2013 19:06:27]
Supprimé : RP #231 [Point de vérification système | 05/04/2013 22:04:09]
Supprimé : RP #232 [Point de vérification système | 05/05/2013 23:17:08]
Supprimé : RP #233 [Point de vérification système | 05/07/2013 16:21:48]
Supprimé : RP #234 [Point de vérification système | 05/08/2013 17:11:07]
Supprimé : RP #235 [Point de vérification système | 05/09/2013 18:06:22]
Supprimé : RP #236 [Point de vérification système | 05/10/2013 18:59:04]
Supprimé : RP #237 [Point de vérification système | 05/12/2013 01:16:06]
Supprimé : RP #238 [Point de vérification système | 05/13/2013 18:49:40]
Supprimé : RP #239 [Point de vérification système | 05/14/2013 18:50:10]
Supprimé : RP #240 [Point de vérification système | 05/15/2013 22:17:39]
Supprimé : RP #241 [Software Distribution Service 3.0 | 05/15/2013 23:19:34]
Supprimé : RP #242 [Point de vérification système | 05/18/2013 13:39:55]
Supprimé : RP #243 [Point de vérification système | 05/19/2013 14:05:26]
Supprimé : RP #244 [Point de vérification système | 05/20/2013 15:22:13]
Supprimé : RP #245 [Point de vérification système | 05/21/2013 18:22:47]
Supprimé : RP #246 [Point de vérification système | 05/22/2013 18:49:50]
Supprimé : RP #247 [Point de vérification système | 05/23/2013 21:48:22]
Supprimé : RP #248 [Point de vérification système | 05/24/2013 22:18:45]
Supprimé : RP #249 [Point de vérification système | 05/26/2013 13:38:02]
Supprimé : RP #250 [Point de vérification système | 05/27/2013 17:58:40]
Supprimé : RP #251 [Point de vérification système | 05/29/2013 14:19:33]
Supprimé : RP #252 [Point de vérification système | 05/30/2013 14:43:56]
Supprimé : RP #253 [Point de vérification système | 05/31/2013 18:52:17]
Supprimé : RP #254 [Point de vérification système | 06/01/2013 18:55:49]
Supprimé : RP #255 [Point de vérification système | 06/02/2013 21:11:40]
Supprimé : RP #256 [Point de vérification système | 06/04/2013 18:26:25]
Supprimé : RP #257 [Installed MSXML 6.0 Parser | 06/04/2013 22:34:47]
Supprimé : RP #258 [Installé ABBYY FineReader 11. | 06/04/2013 22:37:29]
Supprimé : RP #259 [Point de vérification système | 06/06/2013 17:43:58]
Supprimé : RP #260 [Point de vérification système | 06/07/2013 19:16:26]
Supprimé : RP #261 [Point de vérification système | 06/08/2013 19:54:34]
Supprimé : RP #262 [Point de vérification système | 06/09/2013 20:15:02]
Supprimé : RP #263 [Point de vérification système | 06/11/2013 14:56:03]
Supprimé : RP #264 [Point de vérification système | 06/12/2013 15:33:20]
Supprimé : RP #265 [ABBYY FineReader 11 supprimé. | 06/12/2013 20:11:27]
Supprimé : RP #266 [Software Distribution Service 3.0 | 06/12/2013 23:22:57]
Supprimé : RP #267 [Point de vérification système | 06/14/2013 17:20:08]
Supprimé : RP #268 [Point de vérification système | 06/15/2013 18:12:47]
Supprimé : RP #269 [Point de vérification système | 06/16/2013 21:48:40]
Supprimé : RP #270 [Point de vérification système | 06/17/2013 22:27:49]
Supprimé : RP #271 [Point de vérification système | 06/18/2013 23:52:05]
Supprimé : RP #272 [Point de vérification système | 06/20/2013 17:44:58]
Supprimé : RP #273 [Point de vérification système | 06/21/2013 18:38:22]
Supprimé : RP #274 [Point de vérification système | 06/22/2013 19:00:33]
Supprimé : RP #275 [Point de vérification système | 06/23/2013 21:51:27]
Supprimé : RP #276 [Point de vérification système | 06/24/2013 22:49:25]
Supprimé : RP #277 [Point de vérification système | 06/26/2013 09:27:07]
Supprimé : RP #278 [Point de vérification système | 06/27/2013 18:33:54]
Supprimé : RP #279 [Point de vérification système | 06/29/2013 13:29:08]
Supprimé : RP #280 [Point de vérification système | 06/30/2013 14:05:53]
Supprimé : RP #281 [Point de vérification système | 07/01/2013 16:58:39]
Supprimé : RP #282 [Point de vérification système | 07/02/2013 18:29:12]
Supprimé : RP #283 [Point de vérification système | 07/04/2013 15:45:06]
Supprimé : RP #284 [Point de vérification système | 07/05/2013 19:12:46]
Supprimé : RP #285 [Point de vérification système | 07/06/2013 21:14:51]
Supprimé : RP #286 [Point de vérification système | 07/07/2013 22:24:26]
Supprimé : RP #287 [Installation avast! Free Antivirus | 07/09/2013 11:07:38]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Par contre, l'accès à internet reste très lent. J'ai un vieil ordinateur ; c'est peut-être la raison, mais si tu as des idées elles sont les bienvenues. Merci pour le temps que tu passé à régler ces affaires d'infection.
M.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
9 juil. 2013 à 14:15
9 juil. 2013 à 14:15
Concernant la connexion internet cela peut provenir de plusieurs raisons
Tout d'abord a connexion en elle même, bien qu'il semble que tu es avec numéricâble. Est-ce la fibre ou le câble.
Ensuite cela de ta connexion entre ton PC et la box.
Enfin vide les caches des navigateurs, normalement cela se fait quand tu passes CCleaner
Smart
Tout d'abord a connexion en elle même, bien qu'il semble que tu es avec numéricâble. Est-ce la fibre ou le câble.
Ensuite cela de ta connexion entre ton PC et la box.
Enfin vide les caches des navigateurs, normalement cela se fait quand tu passes CCleaner
Smart
micha37
Messages postés
45
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
23 mars 2014
9 juil. 2013 à 14:26
9 juil. 2013 à 14:26
C'est le câble. J'ai fait un test de débit :
Débit descendant : 17682 kbps (2210.3 Ko/s) - Débit montant : 944 kbps (118 Ko/s) - Ping : 47 ms
Débit descendant : 17682 kbps (2210.3 Ko/s) - Débit montant : 944 kbps (118 Ko/s) - Ping : 47 ms
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
9 juil. 2013 à 14:57
9 juil. 2013 à 14:57
C'est de l'ADSL que tu as, non ?Tu as une offre 20Méga
Quel testeur de débit as-tu utilisé ?
Est-ce que tu as les mêmes lenteur avec un autre PC?
Le PC est-il connecté en WiFi ?
Smart
Quel testeur de débit as-tu utilisé ?
Est-ce que tu as les mêmes lenteur avec un autre PC?
Le PC est-il connecté en WiFi ?
Smart
micha37
Messages postés
45
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
23 mars 2014
9 juil. 2013 à 15:49
9 juil. 2013 à 15:49
C'est une offre 20 méga.
J'ai utilisé degrouptest.com.
Pas de wifi.
J'ai utilisé degrouptest.com.
Pas de wifi.