Ordinateur lent
Résolu/Fermé
Niko Smith
Messages postés
10
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 octobre 2013
-
27 juil. 2013 à 14:27
Niko Smith Messages postés 10 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 6 octobre 2013 - 27 juil. 2013 à 20:51
Niko Smith Messages postés 10 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 6 octobre 2013 - 27 juil. 2013 à 20:51
A voir également:
- Ordinateur lent
- Ordinateur lent que faire - Guide
- Réinitialiser ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
17 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2013 à 14:55
27 juil. 2013 à 14:55
Bonjour Niko,
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Niko Smith
Messages postés
10
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 octobre 2013
27 juil. 2013 à 15:42
27 juil. 2013 à 15:42
Bonjour Cabrier,
Tout d'abord merci pour ton aide.
Voici le rapport obtenu avec AdwCleaner : http://cjoint.com/13ju/CGBpN7wwroy.htm
A plus.
Tout d'abord merci pour ton aide.
Voici le rapport obtenu avec AdwCleaner : http://cjoint.com/13ju/CGBpN7wwroy.htm
A plus.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2013 à 15:45
27 juil. 2013 à 15:45
OK Niko, c'est un début !
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à gauche sur l'icône de la loupe avec le signe -
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
A+
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à gauche sur l'icône de la loupe avec le signe -
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
A+
Niko Smith
Messages postés
10
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 octobre 2013
27 juil. 2013 à 16:18
27 juil. 2013 à 16:18
Voilà le rapport ZHPDiage : https://www.cjoint.com/c/CGBqrJser2i
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2013 à 16:28
27 juil. 2013 à 16:28
Niko,
Légal ton Windows ?
1- Désinstalle java par le panneau de Config. Cette version est obsolète et présente des failles de sécurité.
2- Tu as 2 antivirus ? Avast et Mc Afee ? Il n'en faut qu'un seul !
Désinstalle Mc Afee.
3 - Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
A+
Légal ton Windows ?
1- Désinstalle java par le panneau de Config. Cette version est obsolète et présente des failles de sécurité.
2- Tu as 2 antivirus ? Avast et Mc Afee ? Il n'en faut qu'un seul !
Désinstalle Mc Afee.
3 - Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
A+
Niko Smith
Messages postés
10
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 octobre 2013
27 juil. 2013 à 17:00
27 juil. 2013 à 17:00
Qu'entends-tu par ta question : légal ton Windows ?
J'ai bien désinstaller Java et McAfee.
Et voici le rapport de RogueKiller :
RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nicolas [Droits d'admin]
Mode : Recherche -- Date : 07/27/2013 16:57:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][ROGUE ST] Pricora-firefoxinstaller.job : C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe - /installxpi /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.xpi' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com /extensionversion=0.91 /prefsbranch=a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35329.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Pricora-chromeinstaller.job : C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe - /installcrx /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.crx' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=algmakeomkafjglfhpomolfhjppoojff /extensionversion=1.23.5 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVGFfKfMqSOHK5V/iQNKrDej3WOtf4n7/OkE02iPFepyxWXoU6js0gqcBDZ/sZ55jbExm5hogTjbIviLu9jfpIc8VvupEdaw10bPqe9AsPcZQkFnqAUzxFAmKJn5FxRVe8HnmZ8c/jY9OfmH7IdY8+W7+D/1aSHbijAK+LN4a9kQIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] EPUpdater : C:\Users\nicolas\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ
[V2][ROGUE ST] Pricora-chromeinstaller : C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe - /installcrx /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.crx' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=algmakeomkafjglfhpomolfhjppoojff /extensionversion=1.23.5 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVGFfKfMqSOHK5V/iQNKrDej3WOtf4n7/OkE02iPFepyxWXoU6js0gqcBDZ/sZ55jbExm5hogTjbIviLu9jfpIc8VvupEdaw10bPqe9AsPcZQkFnqAUzxFAmKJn5FxRVe8HnmZ8c/jY9OfmH7IdY8+W7+D/1aSHbijAK+LN4a9kQIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Pricora-firefoxinstaller : C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe - /installxpi /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.xpi' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com /extensionversion=0.91 /prefsbranch=a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35329.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] b37393cf69097f3ec28b7cc1cf91127a
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 20002 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 353527808 | Size: 437858 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07272013_165728.txt >>
J'ai bien désinstaller Java et McAfee.
Et voici le rapport de RogueKiller :
RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nicolas [Droits d'admin]
Mode : Recherche -- Date : 07/27/2013 16:57:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][ROGUE ST] Pricora-firefoxinstaller.job : C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe - /installxpi /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.xpi' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com /extensionversion=0.91 /prefsbranch=a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35329.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Pricora-chromeinstaller.job : C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe - /installcrx /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.crx' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=algmakeomkafjglfhpomolfhjppoojff /extensionversion=1.23.5 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVGFfKfMqSOHK5V/iQNKrDej3WOtf4n7/OkE02iPFepyxWXoU6js0gqcBDZ/sZ55jbExm5hogTjbIviLu9jfpIc8VvupEdaw10bPqe9AsPcZQkFnqAUzxFAmKJn5FxRVe8HnmZ8c/jY9OfmH7IdY8+W7+D/1aSHbijAK+LN4a9kQIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] EPUpdater : C:\Users\nicolas\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ
[V2][ROGUE ST] Pricora-chromeinstaller : C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe - /installcrx /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.crx' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=algmakeomkafjglfhpomolfhjppoojff /extensionversion=1.23.5 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVGFfKfMqSOHK5V/iQNKrDej3WOtf4n7/OkE02iPFepyxWXoU6js0gqcBDZ/sZ55jbExm5hogTjbIviLu9jfpIc8VvupEdaw10bPqe9AsPcZQkFnqAUzxFAmKJn5FxRVe8HnmZ8c/jY9OfmH7IdY8+W7+D/1aSHbijAK+LN4a9kQIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Pricora-firefoxinstaller : C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe - /installxpi /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.xpi' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com /extensionversion=0.91 /prefsbranch=a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35329.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] b37393cf69097f3ec28b7cc1cf91127a
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 20002 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 353527808 | Size: 437858 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07272013_165728.txt >>
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2013 à 17:11
27 juil. 2013 à 17:11
Niko,
"Qu'entends-tu par ta question : légal ton Windows ?"
Juste 2/3 trucs bizarres qui me font penser à une version c...k..!
A vérifier.
Tu es infecté par le Rogue "Pricora".
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
-------------------------------------------
Mais la lenteur de ton PC s'explique aussi par le programme Akamai qui te "bouffe" une bande passante terrible.
S'il ne t'est pas indispensable, vire le.
A+
"Qu'entends-tu par ta question : légal ton Windows ?"
Juste 2/3 trucs bizarres qui me font penser à une version c...k..!
A vérifier.
Tu es infecté par le Rogue "Pricora".
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
-------------------------------------------
Mais la lenteur de ton PC s'explique aussi par le programme Akamai qui te "bouffe" une bande passante terrible.
S'il ne t'est pas indispensable, vire le.
A+
Niko Smith
Messages postés
10
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 octobre 2013
27 juil. 2013 à 17:40
27 juil. 2013 à 17:40
Cabrier,
Alors mon Windows est légal, du moins je pense vu que c'est pas moi qui l'ai installé.
J'ai fait ce que tu m'avais dit et voici le rapport de RogueKiller :
RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nicolas [Droits d'admin]
Mode : Suppression -- Date : 07/27/2013 17:36:36
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][ROGUE ST] Pricora-firefoxinstaller.job : C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe - /installxpi /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.xpi' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com /extensionversion=0.91 /prefsbranch=a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35329.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Pricora-chromeinstaller.job : C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe - /installcrx /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.crx' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=algmakeomkafjglfhpomolfhjppoojff /extensionversion=1.23.5 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVGFfKfMqSOHK5V/iQNKrDej3WOtf4n7/OkE02iPFepyxWXoU6js0gqcBDZ/sZ55jbExm5hogTjbIviLu9jfpIc8VvupEdaw10bPqe9AsPcZQkFnqAUzxFAmKJn5FxRVe8HnmZ8c/jY9OfmH7IdY8+W7+D/1aSHbijAK+LN4a9kQIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] EPUpdater : C:\Users\nicolas\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ
[V2][ROGUE ST] Pricora-chromeinstaller : C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe - /installcrx /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.crx' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=algmakeomkafjglfhpomolfhjppoojff /extensionversion=1.23.5 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVGFfKfMqSOHK5V/iQNKrDej3WOtf4n7/OkE02iPFepyxWXoU6js0gqcBDZ/sZ55jbExm5hogTjbIviLu9jfpIc8VvupEdaw10bPqe9AsPcZQkFnqAUzxFAmKJn5FxRVe8HnmZ8c/jY9OfmH7IdY8+W7+D/1aSHbijAK+LN4a9kQIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] Pricora-firefoxinstaller : C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe - /installxpi /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.xpi' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com /extensionversion=0.91 /prefsbranch=a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35329.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> ERROR DELETING TASK
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] b37393cf69097f3ec28b7cc1cf91127a
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 20002 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 353527808 | Size: 437858 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_07272013_173636.txt >>
RKreport[0]_S_07272013_165728.txt
A plus.
Alors mon Windows est légal, du moins je pense vu que c'est pas moi qui l'ai installé.
J'ai fait ce que tu m'avais dit et voici le rapport de RogueKiller :
RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nicolas [Droits d'admin]
Mode : Suppression -- Date : 07/27/2013 17:36:36
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][ROGUE ST] Pricora-firefoxinstaller.job : C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe - /installxpi /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.xpi' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com /extensionversion=0.91 /prefsbranch=a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35329.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Pricora-chromeinstaller.job : C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe - /installcrx /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.crx' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=algmakeomkafjglfhpomolfhjppoojff /extensionversion=1.23.5 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVGFfKfMqSOHK5V/iQNKrDej3WOtf4n7/OkE02iPFepyxWXoU6js0gqcBDZ/sZ55jbExm5hogTjbIviLu9jfpIc8VvupEdaw10bPqe9AsPcZQkFnqAUzxFAmKJn5FxRVe8HnmZ8c/jY9OfmH7IdY8+W7+D/1aSHbijAK+LN4a9kQIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] EPUpdater : C:\Users\nicolas\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ
[V2][ROGUE ST] Pricora-chromeinstaller : C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe - /installcrx /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.crx' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=algmakeomkafjglfhpomolfhjppoojff /extensionversion=1.23.5 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVGFfKfMqSOHK5V/iQNKrDej3WOtf4n7/OkE02iPFepyxWXoU6js0gqcBDZ/sZ55jbExm5hogTjbIviLu9jfpIc8VvupEdaw10bPqe9AsPcZQkFnqAUzxFAmKJn5FxRVe8HnmZ8c/jY9OfmH7IdY8+W7+D/1aSHbijAK+LN4a9kQIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] Pricora-firefoxinstaller : C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe - /installxpi /agentregpath='Pricora' /extensionfilepath='C:\Program Files (x86)\Pricora\35329.xpi' /appid=35329 /srcid='000152' /subid='0' /zdata='0' /bic=BB6D2E571E174858B14CD93BA3EB9795IE /verifier=8f4b96a612f6f160c329957d730425a5 /installerversion=1_27_153 /installerfullversion=1.27.153.7 /installationtime=1373405731 /statsdomain=hxxp://stats.datasrvstats.com /errorsdomain=hxxp://errors.datasrvstats.com /waitforbrowser=300 /extensionid=94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com /extensionversion=0.91 /prefsbranch=a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35329.rdf /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> ERROR DELETING TASK
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] b37393cf69097f3ec28b7cc1cf91127a
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 20002 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 353527808 | Size: 437858 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_07272013_173636.txt >>
RKreport[0]_S_07272013_165728.txt
A plus.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2013 à 17:49
27 juil. 2013 à 17:49
D'accord !
Pour Akamai tu fais quoi ?
Refais un ZHPDiag pour voir ce qu'il reste à nettoyer.
Tu dois avoir encore des Toolbars, des PUPs et Adwares divers.
A+
Pour Akamai tu fais quoi ?
Refais un ZHPDiag pour voir ce qu'il reste à nettoyer.
Tu dois avoir encore des Toolbars, des PUPs et Adwares divers.
A+
Niko Smith
Messages postés
10
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 octobre 2013
27 juil. 2013 à 18:07
27 juil. 2013 à 18:07
Pour Akamai, je l'ai désinstallé.
Voici le nouveau rapport de ZHPDiag : https://www.cjoint.com/c/CGBshLj90Ep
Voici le nouveau rapport de ZHPDiag : https://www.cjoint.com/c/CGBshLj90Ep
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 27/07/2013 à 18:35
Modifié par cabrier le 27/07/2013 à 18:35
Niko,
désinstalle un programme nommé "Service X86" via Panneau de configuration
Bigre, Picrora réinstallé !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
G2 - GCE: Preference [User Data\Default] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.23.5, (Activé)
M2 - MFEP: prefs.js [nicolas - 8vcz92br.default\50ccc7486979e@50ccc748697d7.com] [] SaveByclick v1 (..)
M2 - MFEP: prefs.js [nicolas - 8vcz92br.default\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com] [] Pricora v1 (..)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1178]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1078]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1174]
O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM][64Bits] -- Pricora
[HKCU\Software\AppDataLow\Software\Pricora]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 09/07/2013 - 23:36:18 - [7,493] ----D C:\Program Files (x86)\Pricora
O69 - SBI: prefs.js [nicolas - 8vcz92br.default] user_pref("extensions.crossrider.bic", "13fc55d081d4fd1524cc1b16f7eea380");
O87 - FAEL: "TCP Query User{94137C40-28C5-40E5-9F24-856EC76F8F1D}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
O87 - FAEL: "UDP Query User{69F0928B-2E15-4973-AEB7-553A4A8B34A2}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
O87 - FAEL: "TCP Query User{EECC678F-5277-4A81-9514-1B18ACF8FDF8}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
O87 - FAEL: "UDP Query User{0DAC6D81-7D50-4829-890C-96E84DAB60BE}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
[HKLM\Software\Google\Chrome\Extensions\algmakeomkafjglfhpomolfhjppoojff]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1178]]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1078]]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1174]]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
C:\Program Files (x86)\Pricora
C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
C:\Windows\Tasks\Pricora-codedownloader.job
C:\Windows\Tasks\Pricora-enabler.job
C:\Windows\Tasks\Pricora-updater.job
[HKCU\Software\AppDataLow\Software\Pricora]
O4 - GS\Desktop: Bubble Dock.lnk . (...) -- C:\Users\nicolas\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
désinstalle un programme nommé "Service X86" via Panneau de configuration
Bigre, Picrora réinstallé !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
G2 - GCE: Preference [User Data\Default] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.23.5, (Activé)
M2 - MFEP: prefs.js [nicolas - 8vcz92br.default\50ccc7486979e@50ccc748697d7.com] [] SaveByclick v1 (..)
M2 - MFEP: prefs.js [nicolas - 8vcz92br.default\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com] [] Pricora v1 (..)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1178]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1078]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1174]
O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM][64Bits] -- Pricora
[HKCU\Software\AppDataLow\Software\Pricora]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 09/07/2013 - 23:36:18 - [7,493] ----D C:\Program Files (x86)\Pricora
O69 - SBI: prefs.js [nicolas - 8vcz92br.default] user_pref("extensions.crossrider.bic", "13fc55d081d4fd1524cc1b16f7eea380");
O87 - FAEL: "TCP Query User{94137C40-28C5-40E5-9F24-856EC76F8F1D}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
O87 - FAEL: "UDP Query User{69F0928B-2E15-4973-AEB7-553A4A8B34A2}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
O87 - FAEL: "TCP Query User{EECC678F-5277-4A81-9514-1B18ACF8FDF8}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
O87 - FAEL: "UDP Query User{0DAC6D81-7D50-4829-890C-96E84DAB60BE}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
[HKLM\Software\Google\Chrome\Extensions\algmakeomkafjglfhpomolfhjppoojff]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1178]]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1078]]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1174]]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
C:\Program Files (x86)\Pricora
C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
C:\Windows\Tasks\Pricora-codedownloader.job
C:\Windows\Tasks\Pricora-enabler.job
C:\Windows\Tasks\Pricora-updater.job
[HKCU\Software\AppDataLow\Software\Pricora]
O4 - GS\Desktop: Bubble Dock.lnk . (...) -- C:\Users\nicolas\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Niko Smith
Messages postés
10
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 octobre 2013
27 juil. 2013 à 19:03
27 juil. 2013 à 19:03
Je ne trouve pas le programme "Servie X86".
Ensuite voici le rapport de ZHPFix : https://www.cjoint.com/c/CGBtbIRUbKH
Par contre je ne comprends de quoi tu parle lorsque tu me demandes de te transmettre le lien du fichier comme indiqué en préambule "Dépôt de fichier".
A plus.
Ensuite voici le rapport de ZHPFix : https://www.cjoint.com/c/CGBtbIRUbKH
Par contre je ne comprends de quoi tu parle lorsque tu me demandes de te transmettre le lien du fichier comme indiqué en préambule "Dépôt de fichier".
A plus.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 27/07/2013 à 19:17
Modifié par cabrier le 27/07/2013 à 19:17
Niko,
Je préfère ça !
Par contre je ne comprends de quoi tu parle lorsque tu me demandes de te transmettre le lien du fichier comme indiqué en préambule "Dépôt de fichier".
Ouais c'est mon truc tout prêt, il faut que je le modifie !
Comment va ta machine ?
Il restait quelques lignes à nettoyer, on va refaire un ZHPFix !
Mais tout d'abord sais-tu à quoi correspond MLDTMGR sur ta machine ?, on trouve ça dans les Softwares ([HKLM\Software\Wow6432Node\MLDTMGR])
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O43 - CFD: 23/09/2011 - 18:43:41 - [6,140] --H-D C:\ProgramData\{F2213FEC-3C17-4AAD-8CAE-F67400E8ACAC}
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\nicolas\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-2114648295-3280370246-1390392871-1001\..\Run: [Akamai NetSession Interface] C:\Users\nicolas\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - GS\QuickLaunch: Mozilla Firefox.lnk - Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ReclaimerUpdateFiles_nicolas.job [378]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ReclaimerUpdateXML_nicolas.job [374]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_nicolas.job [384]
O44 - LFC:[MD5.A765E347933DAC4BF6A48C08940AF8E9] - 21/07/2013 - 18:11:24 ----- . (...) -- C:\bootsqm.dat [3288]
O51 - MPSK:{6a7c169f-c749-11e0-83ad-806e6f6e6963}\AutoRun\command. (...) -- F:\AutoLaunch.exe (.not file.)
O87 - FAEL: "TCP Query User{452E568F-7F39-4316-A8A2-87FF6C9E290E}C:\users\nicolas\appdata\local\akamai\netsession_win.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "UDP Query User{356A1C7D-10D0-4F20-9503-E2FF601C4B13}C:\users\nicolas\appdata\local\akamai\netsession_win.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "TCP Query User{FA874DD0-D2E4-46B1-9C6C-8704D541914D}C:\users\nicolas\appdata\local\akamai\netsession_win.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "UDP Query User{E47F8B7E-81B6-462C-B99A-A1F82F2386BD}C:\users\nicolas\appdata\local\akamai\netsession_win.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\local\akamai\netsession_win.exe (.not file.)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - GS\Desktop: Bubble Dock.lnk . (...) -- C:\Users\nicolas\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {86C11840-A922-450B-ADE1-B9FA0CF8C9A1} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
EmptyCLSID
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Je préfère ça !
Par contre je ne comprends de quoi tu parle lorsque tu me demandes de te transmettre le lien du fichier comme indiqué en préambule "Dépôt de fichier".
Ouais c'est mon truc tout prêt, il faut que je le modifie !
Comment va ta machine ?
Il restait quelques lignes à nettoyer, on va refaire un ZHPFix !
Mais tout d'abord sais-tu à quoi correspond MLDTMGR sur ta machine ?, on trouve ça dans les Softwares ([HKLM\Software\Wow6432Node\MLDTMGR])
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O43 - CFD: 23/09/2011 - 18:43:41 - [6,140] --H-D C:\ProgramData\{F2213FEC-3C17-4AAD-8CAE-F67400E8ACAC}
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\nicolas\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-2114648295-3280370246-1390392871-1001\..\Run: [Akamai NetSession Interface] C:\Users\nicolas\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - GS\QuickLaunch: Mozilla Firefox.lnk - Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ReclaimerUpdateFiles_nicolas.job [378]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ReclaimerUpdateXML_nicolas.job [374]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_nicolas.job [384]
O44 - LFC:[MD5.A765E347933DAC4BF6A48C08940AF8E9] - 21/07/2013 - 18:11:24 ----- . (...) -- C:\bootsqm.dat [3288]
O51 - MPSK:{6a7c169f-c749-11e0-83ad-806e6f6e6963}\AutoRun\command. (...) -- F:\AutoLaunch.exe (.not file.)
O87 - FAEL: "TCP Query User{452E568F-7F39-4316-A8A2-87FF6C9E290E}C:\users\nicolas\appdata\local\akamai\netsession_win.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "UDP Query User{356A1C7D-10D0-4F20-9503-E2FF601C4B13}C:\users\nicolas\appdata\local\akamai\netsession_win.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "TCP Query User{FA874DD0-D2E4-46B1-9C6C-8704D541914D}C:\users\nicolas\appdata\local\akamai\netsession_win.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "UDP Query User{E47F8B7E-81B6-462C-B99A-A1F82F2386BD}C:\users\nicolas\appdata\local\akamai\netsession_win.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\local\akamai\netsession_win.exe (.not file.)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - GS\Desktop: Bubble Dock.lnk . (...) -- C:\Users\nicolas\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {86C11840-A922-450B-ADE1-B9FA0CF8C9A1} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
EmptyCLSID
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2013 à 19:21
27 juil. 2013 à 19:21
Je vois que tu as Incredimail d'installé. D'accord il est amusant mais espionne ton courrier, tes habitudes, et je ne sais quoi encore.
Tu devrais changer de logiciel de messagerie.
Prends Thunderbird par exemple !
Tu devrais changer de logiciel de messagerie.
Prends Thunderbird par exemple !
Niko Smith
Messages postés
10
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 octobre 2013
27 juil. 2013 à 19:23
27 juil. 2013 à 19:23
Pour ce qui est de mon ordi, ça rame plus du tout et je n'ai plus de fenêtres de pub qui s'ouvrent quand je suis sur internet
En revanche je ne sais pas du tout à quoi correspond MLDTMGR
Enfin voilà le rapport : https://www.cjoint.com/c/CGBtw3ObYU5
A plus
En revanche je ne sais pas du tout à quoi correspond MLDTMGR
Enfin voilà le rapport : https://www.cjoint.com/c/CGBtw3ObYU5
A plus
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 27/07/2013 à 20:23
Modifié par cabrier le 27/07/2013 à 20:23
Niko alors c'est parfait on termine.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note :
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
-- Éviter les comportements à risques : A lire ! https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
-- il faut absolument faire attention lors de l'installation de logiciels. Ne prendre que des programmes depuis des sources sûres ;
il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur.Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
- Pense à marquer le fil comme résolu !
resolu
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note :
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
-- Éviter les comportements à risques : A lire ! https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
-- il faut absolument faire attention lors de l'installation de logiciels. Ne prendre que des programmes depuis des sources sûres ;
il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur.Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
- Pense à marquer le fil comme résolu !
resolu
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Niko Smith
Messages postés
10
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 octobre 2013
27 juil. 2013 à 20:51
27 juil. 2013 à 20:51
Cabrier,
voici le rapport de Delfix :
# DelFix v10.4 - Rapport créé le 27/07/2013 à 20:42:54
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : nicolas - NICOLAS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Users\nicolas\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\nicolas\Desktop\RKreport[0]_D_07272013_173636.txt
Supprimé : C:\Users\nicolas\Desktop\RKreport[0]_S_07272013_165728.txt
Supprimé : C:\Users\nicolas\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\nicolas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nicolas\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\nicolas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nicolas\Downloads\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #173 [Point de contrôle planifié | 07/18/2013 13:53:26]
Supprimé : RP #174 [Supprimé JavaFX 2.1.1 | 07/27/2013 14:47:39]
Supprimé : RP #175 [Removed Java 7 Update 11 | 07/27/2013 14:50:02]
Nouveau point de restauration créé !
########## - EOF - ##########
Merci pour tout, mon ordi se porte beaucoup mieux :)
voici le rapport de Delfix :
# DelFix v10.4 - Rapport créé le 27/07/2013 à 20:42:54
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : nicolas - NICOLAS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Users\nicolas\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\nicolas\Desktop\RKreport[0]_D_07272013_173636.txt
Supprimé : C:\Users\nicolas\Desktop\RKreport[0]_S_07272013_165728.txt
Supprimé : C:\Users\nicolas\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\nicolas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nicolas\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\nicolas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nicolas\Downloads\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #173 [Point de contrôle planifié | 07/18/2013 13:53:26]
Supprimé : RP #174 [Supprimé JavaFX 2.1.1 | 07/27/2013 14:47:39]
Supprimé : RP #175 [Removed Java 7 Update 11 | 07/27/2013 14:50:02]
Nouveau point de restauration créé !
########## - EOF - ##########
Merci pour tout, mon ordi se porte beaucoup mieux :)
algeriono
Messages postés
59
Date d'inscription
mardi 16 juillet 2013
Statut
Membre
Dernière intervention
11 juin 2016
1
Modifié par algeriono le 27/07/2013 à 14:37
Modifié par algeriono le 27/07/2013 à 14:37
Salut je te conseil d'utiliser Ccleaner et suivre mes étapes:
1 - tu vas dans menu démarrer tu écris Executer tu ouvre le premier puis tu écris %temp% tu click sur ok et tu supprime tous ce qu'il y'as dans le fichier ouvert
2 - tu fait le même truck sauf tu écris cmd a la place de "%temp%" puis dans cmd
tu écris c: puis tu click sur entrer après Ecrire dir \s (avec espace) puis tu click sur entrer
tu attend un peut que sa finissent puis tu sors et c fini
Voila :)
1 - tu vas dans menu démarrer tu écris Executer tu ouvre le premier puis tu écris %temp% tu click sur ok et tu supprime tous ce qu'il y'as dans le fichier ouvert
2 - tu fait le même truck sauf tu écris cmd a la place de "%temp%" puis dans cmd
tu écris c: puis tu click sur entrer après Ecrire dir \s (avec espace) puis tu click sur entrer
tu attend un peut que sa finissent puis tu sors et c fini
Voila :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 juil. 2013 à 14:48
27 juil. 2013 à 14:48
Hello
Méthode inefficace
Tu n'as pas lu
"avec l'ouverture de pubs intempestives très souvent. "
C'est pas ccleaner qui débarrassera de ses adwares
Méthode inefficace
Tu n'as pas lu
"avec l'ouverture de pubs intempestives très souvent. "
C'est pas ccleaner qui débarrassera de ses adwares
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 juil. 2013 à 14:52
27 juil. 2013 à 14:52
Exact lili, alors dis lui ce qu'il faut faire !
A+
A+
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
27 juil. 2013 à 14:54
27 juil. 2013 à 14:54
@cabrier
Je ne peux point :D
Je t'expliquerai pourquoi
Je ne peux point :D
Je t'expliquerai pourquoi