ordinateur trop lent et ouvre des pages seulFermé

Question

https://pjjoint.malekal.com/files.php?id=20131014_y7x8p6n13j10

buckhulk · Answer

ben alors elle est ou la question ? le log c'est un log de suppression !

buckhulk · Answer

je comprend mieux , tu as plein de m*****
il faut déjà que tu supprimes ton logiciel de P2P Ares Galaxy 
c'est quoi ces films Nigérian ?
c'est quoi aussi sécure  search ?
tes raccourcis doivent être infectés !

tu vas passer JRT et Malwaresbytes et après tu me referas un ZHPDiag, que je te fasse un script (ok) :
JRT

Téléchargement :  JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas ! 

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !

Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis 
sur "Supprimer la sélection". important en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, 
accepte en cliquant sur Ok.

 >> Attention  de décocher la case "période d'essai" , pas nécessaire !

franc194 · Answer

salut
ceci est le rapport JRT
merci 

https://www.cjoint.com/?3JvaeAt5d81

buckhulk · Answer

le rapport Mbam ?
après tu me refais un ZHPDiag s'il te plait que je te fasse un script pour virer le reste !
tu as viré ton logiciel P2P (Galaxy) ?
a +

franc194 · Answer

salut

voici le deuxième rapport ZHPdiag mais mon problème persiste même après avoir utiliser MALWARE.

après l'analyse MALWARE,il ya eu 326 infections que j'ai suprime comme vous m'aviez demande mais

le problème persiste.que faire?

voici le nouveau rapport

https://www.cjoint.com/?3JvqsjyW466

buckhulk · Answer

il me faudrait le rapport Mbam ! tu as bien supprimé ? si oui vide la quarantaine ! je te prépare un script ! ZHPFix Script ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! /!\ Double Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! Ce script va cibler certains éléments à supprimer : * Copie les lignes suivantes (surligner et copier) : Script ZHPFix ShortcutFix [MD5.F422BB58E93A0451A5ADE8BC34E1FAEA] - (.LemurLeap - LemurLeap.) -- C:\Program Files\LemurLeap\bin\utilLemurLeap.exe [65312] [PID.1904] =>PUP.LemurLeap [MD5.F422BB58E93A0451A5ADE8BC34E1FAEA] - (.LemurLeap - LemurLeap.) -- C:\Program Files\LemurLeap\updateLemurLeap.exe [65312] [PID.2108] =>PUP.LemurLeap G2 - GCE: Preference [User Data\Default] [cjpglkicenollcignonpgiafdgfeehoj] Newtab v.7.0.18, (Désactivé) G2 - GCE: Preference [User Data\Default] [fdepacjoijebcfaaenjicnejghibmebp] MixiDJ V5 v.10.14.370.24 (Désactivé) =>Toolbar.MixiDJ R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>; =>Hijacker.Proxy R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 =>Hijacker.Proxy O3 - Toolbar\WebBrowser: (no name) - [HKCU]{25E2E5C9-C43C-4EE8-B23E-4383915F2BCE} Orphan key O4 - GS\Desktop [AllUsers]: Tap'Touche 6.0.lnk . (.De Marque Inc. - Application MFC Tap'Touche.) -- C:\Program Files\Tap'Touche 6.0\TTouche.exe O4 - GS\Desktop [Administrator]: Shortcut to films nigerians.lnk - Orphan key O4 - GS\Desktop [Administrator]: Shortcut to youtube dowloader.lnk . (...) -- C:\Documents and Settings\Administrator\My Documents\youtube dowloader.docx O4 - GS\Desktop [Administrator]: ???????????.lnk - Orphan key O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe (.not file.) =>Toolbar.Conduit OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-21-1292428093-1547161642-1801674531-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O23 - Service: Update LemurLeap (Update LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap O23 - Service: Util LemurLeap (Util LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [456] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [456] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job [456] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job [456] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job [418] [MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\DOCUME~1\Administrator\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly O42 - Logiciel: AUTOREUSSITE Français - (...) [HKLM] -- ST6UNST #1 O42 - Logiciel: AliSetup 0.1.0.52 - (.°¢Àï°Í°Í£¨ÖÐ¹ú£©ÓÐÏÞ¹«Ë¾.) [HKLM] -- AliSetup O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0300} =>Toolbar.Ask O42 - Logiciel: HomeTab 4.3 - (.HomeTab.) [HKLM] -- {414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1 =>PUP.CertifiedToolbar O42 - Logiciel: LemurLeap 3.0.0 - (.LemurLeap.) [HKLM] -- LemurLeap =>PUP.LemurLeap O42 - Logiciel: Setup1 - (.Default Company Name.) [HKLM] -- {A5C0036F-9219-489B-AC10-39A33C7332BE} O42 - Logiciel: Tuvaro 1.1 Toolbar for IE - (.Tuvaro 1.1.) [HKLM] -- IECT3308119 =>Toolbar.Tuvaro O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion [HKCU\Software\IncrediMail] [HKCU\Software\Mixi.DJ] [HKCU\Software\StudioQTRobloxReg] [HKLM\Software\Deal Slider] [HKLM\Software\DeltaT] O43 - CFD: 21/10/2013 - 08:35:49 - [0,888] ----D C:\Program Files\LemurLeap =>PUP.LemurLeap O43 - CFD: 01/04/2013 - 10:50:08 - [23,539] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} O43 - CFD: 04/07/2013 - 10:03:11 - [0,014] ----D C:\Documents and Settings\Administrator\Application Data\SecureSearch O47 - AAKE:Key Export SP - "C:\Program Files\AresPlus\AresPlus.exe" [Disabled] .(...) -- C:\Program Files\AresPlus\AresPlus.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Search Protection [Key] . (...) -- C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe (.not file.) =>Toolbar.Conduit O64 - Services: CurCS - 21/10/2013 - C:\Program Files\LemurLeap\updateLemurLeap.exe (Update LemurLeap) .(.LemurLeap - LemurLeap.) - LEGACY_UPDATE_LEMURLEAP =>PUP.LemurLeap O64 - Services: CurCS - 03/10/2013 - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe (Util LemurLeap) .(.LemurLeap - LemurLeap.) - LEGACY_UTIL_LEMURLEAP =>PUP.LemurLeap O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar O90 - PUC: "D2A425F47365A600677A7A857BC03000" . (.Ask Toolbar.) -- C:\WINDOWS\Installer\{4F524A2D-5637-006A-76A7-A758B70C0300}\ToolbarIcon.exe =>Toolbar.Ask [MD5.AEABE6B9907D9867E17144910021D478] [WIS][06/08/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\6c0d89.msi [456704] =>Toolbar.Ask [MD5.23E101F244E93EAA19C635F228BC43C6] [WIS][18/11/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\ac3d43.msi [24576] =>Adware.Boxore SR - | Auto 21/10/2013 65312 | (Update LemurLeap) . (.LemurLeap.) - C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap SR - | Auto 03/10/2013 65312 | (Util LemurLeap) . (.LemurLeap.) - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap SS - | Disabled 04/07/2005 53307 | (WUSB300NSvc) . (...) - C:\Program Files\Linksys\WUSB300N\WLService.exe [HKLM\Software\Google\Chrome\Extensions\fdepacjoijebcfaaenjicnejghibmebp] =>Toolbar.MixiDJ^ [HKLM\SYSTEM\CurrentControlSet\Services\Update LemurLeap] =>PUP.LemurLeap^ [HKLM\SYSTEM\CurrentControlSet\Services\Util LemurLeap] =>PUP.LemurLeap^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0300}] =>Toolbar.Ask^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1] =>PUP.CertifiedToolbar^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap] =>PUP.LemurLeap^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IECT3308119] =>Toolbar.Tuvaro^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Search Protection] =>Toolbar.Conduit^ [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo [HKCU\Software\Mixi.DJ] =>Toolbar.MixiDJ [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E306AAA2-3B4F-4802-9FAF-0C10AB78B589}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HomeTab] =>PUP.CertifiedToolbar [HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501161}] =>PUP.CrossRider [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110011501161}] =>PUP.CrossRider [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^ C:\Program Files\LemurLeap =>PUP.LemurLeap^ C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap^ C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap^ C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fdepacjoijebcfaaenjicnejghibmebp =>Toolbar.MixiDJ^ C:\Windows\Installer\6c0d89.msi =>Toolbar.Ask^ C:\Windows\Installer\ac3d43.msi =>Adware.Boxore^ SysRestore FirewallRAZ EmptyFlash EmptyTemp * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) * Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes * Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non ) * Clique sur le bouton « GO » pour lancer le nettoyage. * Copie/colle la totalité du rapport dans ta prochaine réponse. Tutoriels ZHPDiag & ZHPFix normalement cela devrait aller mieux mais....

franc194 · Answer

bonjour

comme vous aviez demande voici le rapport ZHPFIX mais le probleme persiste.

je ne comprends pas pourquoi l'ordinateur fonctionne bien lorsque je suis or connection internet.

mais lorsque je me connecte a internet,la lenteur commence 20 minutes plus tard.

votre aide s'il vous plait

Rapport de ZHPFix 2013.10.18.12 par Nicolas Coolman, Update du 18/10/2013
Fichier d'export Registre :
Run by Administrator at 22/10/2013 12:04:41
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Recycle Bin emptied
Repair of browser shortcuts

========== Software ==========
ABSENT Uninstall Process: c:\windows\st6unst.exe
ABSENT Uninstall Process: c:\documents and settings\administrator\local settings\application data\alibaba\alisetup\0.1.0.52\uninst.exe
REMOVES: Ask Toolbar
ABSENT Uninstall Process: c:\program files\hometab\unins000.exe
ABSENT Uninstall Process: c:\program files\lemurleap\lemurleapuninstall.exe
REMOVES: Setup1
ABSENT Uninstall Process: c:\documents and settings\all users\application data\conduit\ie\ct3308119\uninstallerui.exe
ABSENT Uninstall Process: c:\progra~1\yahoo!\common\unyt_w~1.exe

========== Process memory ==========
REMOVES Reboot: Memory Process: C:\Program Files\LemurLeap\bin\utilLemurLeap.exe
REMOVES Reboot: Memory Process: C:\Program Files\LemurLeap\updateLemurLeap.exe

========== State services ==========
UPDATE_LEMURLEAP Stopped
UTIL_LEMURLEAP Stopped

========== Registry keys ==========
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST6UNST #1]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AliSetup]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3308119]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
REMOVES: Service: Update LemurLeap
REMOVES: Service: Util LemurLeap
REMOVES: HKCU\Software\IncrediMail
REMOVES: HKCU\Software\Mixi.DJ
REMOVES: HKCU\Software\StudioQTRobloxReg
REMOVES: HKLM\Software\Deal Slider
REMOVES: HKLM\Software\DeltaT
REMOVES:  StartupReg: Search Protection
REMOVES: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
REMOVES: Service: WUSB300NSvc
REMOVES: HKLM\Software\Google\Chrome\Extensions\fdepacjoijebcfaaenjicnejghibmebp
REMOVES: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
REMOVES: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
REMOVES: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E306AAA2-3B4F-4802-9FAF-0C10AB78B589}
REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HomeTab
REMOVES: HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
REMOVES: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
REMOVES: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501161}
REMOVES: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110011501161}
REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722

========== Registry values ==========
REMOVES: Toolbar: {25E2E5C9-C43C-4EE8-B23E-4383915F2BCE}
REMOVES RunValue: SearchProtect
REMOVES RunValue: ctfmon.exe
REMOVES AAKE KeyValue: C:\Program Files\AresPlus\AresPlus.exe
REMOVES: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
REMOVES: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
REMOVES: FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll
REMOVES: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
REMOVES: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
No value present in the exception of registry key (FirewallRaz)

========== Elements of the registry data ==========
REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride
REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Folders ==========
REMOVES Reboot:** C:\Program Files\LemurLeap
REMOVES: C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
REMOVES: C:\Documents and Settings\Administrator\Application Data\SecureSearch
REMOVES: c:\documents and settings\administrator\local settings\application data\google\chrome\user data\default\extensions\fdepacjoijebcfaaenjicnejghibmebp
REMOVES Flash Cookies (9)
Deletes temporary Windows (97)

========== Files ==========
REMOVES: c:\documents and settings\administrator\local settings\application data\google\chrome\user data\default\preferences
REMOVES: c:\documents and settings\all users\desktop	ap'touche 6.0.lnk
REMOVES: c:\program files	ap'touche 6.0	touche.exe
REMOVES: c:\documents and settings\administrator\desktop\shortcut to youtube dowloader.lnk
REMOVES: c:\documents and settings\administrator\my documents\youtube dowloader.docx
REMOVES Reboot: c:\program files\lemurleap\updatelemurleap.exe
REMOVES Reboot: c:\program files\lemurleap\bin\utillemurleap.exe
REMOVES: c:\windows	asks\at3.job
REMOVES: c:\windows	asks\at4.job
REMOVES: c:\windows	asks\at5.job
REMOVES: c:\windows	asks\at6.job
REMOVES: c:\windows	asks\at7.job
REMOVES: C:\Windows\Installer\ac3d43.msi
REMOVES:*  c:\windows\installer\ac3d43.msi
REMOVES: c:\program files\linksys\wusb300n\wlservice.exe
REMOVES Flash Cookies (4)
Deletes temporary Windows (280)

========== Scheduled task ==========
REMOVES: At7

========== System restore ==========
The system successfully created restore point


========== Summary ==========
2 : Process memory
28 : Registry keys
15 : Registry values
2 : Elements of the registry data
6 : Folders
17 : Files
8 : Software
2 : State services
1 : Scheduled task
1 : System restore


End of clean in 36mn 38s

========== Path to file report ==========
C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R1].txt - 22/10/2013 12:05:09 [6666]

buckhulk · Answer

tu avais pleins de "virus" et cela ne peut pas se supprimer par un simple passage d'un outil , cela se saurait !!
j'ai pas le rapport Mbam ?
passe roguekiller et s'il trouve des trucs supprime tout !
 Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version : 
1/ Quitter tous les programmes en cours. 
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 
3/ Sinon lancer simplement RogueKiller.exe 
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système 
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression. 
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. 
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. 
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI

et ensuite tu me refais un ZHPDiag , merci

franc194 · Answer

salut voici le rapport Roquekiller ARogueKiller V8.7.5 [Oct 22 2013] by Tigzy mail : tigzyRKgmailcom Feedback : http://www.adlice.com/forum/ Website : http://www.adlice.com/softwares/roguekiller/ Blog : http://tigzyrk.blogspot.com/ Operating System : Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode User : Administrator [Admin rights] Mode : Scan -- Date : 10/25/2013 11:01:10 | ARK || FAK || MBR | ¤¤¤ Bad processes : 0 ¤¤¤ ¤¤¤ Registry Entries : 5 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080 [Country: (Private Address) (XX), City: (Private Address)]) -> FOUND [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> FOUND [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> FOUND [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [BROK VAL] HKCR\[...]\command : () -> MISSING ¤¤¤ Scheduled tasks : 0 ¤¤¤ ¤¤¤ Startup Entries : 0 ¤¤¤ ¤¤¤ Web browsers : 0 ¤¤¤ ¤¤¤ Particular Files / Folders: ¤¤¤ ¤¤¤ Driver : [LOADED] ¤¤¤ ¤¤¤ External Hives: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ HOSTS File: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3250823AS +++++ --- User --- [MBR] 25fb25d0659223ebda288f6cf32c3f72 [BSP] 6ab81512ed7b103b5f7d01d89b81ec91 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo User = LL1 ... OK! User = LL2 ... OK! Finished : << RKreport[0]_S_10252013_110110.txt >>

buckhulk · Answer

maintenant mbam ....

franc194 · Answer

voici le tout dernier rapport ZHPDiag après avoir passer Roguekiller comme vous aviez demander

http://cjoint.com/?3Jzrwmdo5DR

buckhulk · Answer

laisse tomber le rapport Mbam , je te fais un script !

buckhulk · Answer

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix 
P2 - FPN:Firefox Plugin Navigator . (.No owner - npwangwang.) -- C:\Program Files\Mozilla Firefox\Plugins
pwangwang.dll
P2 - FPN: [HKLM] [@alibaba.com/npwangwang;version=1.0] - (.No owner - npwangwang.) -- C:\Program Files\TradeManager
pwangwang.dll
O4 - GS\Desktop [Administrator]: Shortcut to films nigerians.lnk - Orphan key
O4 - GS\Desktop [Administrator]: ???????????.lnk - Orphan key
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKUS\S-1-5-21-1292428093-1547161642-1801674531-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
[HKLM\Software\LemurLeap] =>PUP.LemurLeap
O43 - CFD: 22/10/2013 - 11:37:16 - [0,125] ----D C:\Program Files\LemurLeap =>PUP.LemurLeap
O43 - CFD: 31/03/2013 - 12:00:11 - [0,039] ----D C:\Documents and Settings\Administrator\Local Settings\Application Data\Ares Plus
[MD5.2EF0A846C5CC449FAA7949DE71E83F1C] [SPRF][08/12/2012] (...) -- C:\Documents and Settings\Administrator\Local Settings\Application Data\dt.dat   [27520]
[MD5.0432410AD6A3C5D6EEEDED99299F5981] [SPRF][10/09/2013] (...) -- C:\Documents and Settings\Administrator\Desktop\mcon_installer.exe   [10311479]
C:\Program Files\LemurLeap   =>PUP.LemurLeap^
[HKLM\Software\LemurLeap]   =>PUP.LemurLeap^
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

franc194 · Answer

salut

voici le rapport du script

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Administrator at 25/10/2013 15:04:59
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Recycle Bin emptied (00mn 04s)
Repair of browser shortcuts

========== Process memory ==========
REMOVES: Memory Process: C:\Documents and Settings\Administrator\Desktop\mcon_installer.exe

========== Registry keys ==========
REMOVES: Mozilla Plugin: @alibaba.com/npwangwang;version=1.0
REMOVES: HKLM\Software\LemurLeap

========== Registry values ==========
REMOVES RunValue: ctfmon.exe
ABSENT value Domain Profile: FirewallRaz :
No value present in the exception of registry key (FirewallRaz)

========== Folders ==========
REMOVES: C:\Program Files\LemurLeap
REMOVES: C:\Documents and Settings\Administrator\Local Settings\Application Data\Ares Plus
Deletes temporary Windows (19) (0 octets)

========== Files ==========
REMOVES: c:\program files\mozilla firefox\plugins
pwangwang.dll
REMOVES: c:\program files	rademanager
pwangwang.dll
REMOVES: C:\Documents and Settings\Administrator\Local Settings\Application Data\dt.dat
Deletes temporary Windows (0) (0 octets)

========== System restore ==========
The system successfully created restore point


========== Summary ==========
1 : Process memory
2 : Registry keys
3 : Registry values
3 : Folders
4 : Files
1 : System restore


End of clean in 00mn 16s

========== Path to file report ==========
C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R1].txt - 22/10/2013 11:05:09 [6772]
C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R2].txt - 25/10/2013 15:05:04 [1641]

buckhulk · Answer

ok refais moi un ZHPDiag stp

Ordinateur trop lent et ouvre des pages seul

15 réponses

Discussions similaires

Newsletters