Ordinateur trop lent et ouvre des pages seul

franc194 Messages postés 8 Statut Membre -  
buckhulk Messages postés 14914 Statut Contributeur -

15 réponses

  1. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ben alors elle est ou la question ? le log c'est un log de suppression !
    0
    1. franc194 Messages postés 8 Statut Membre
       
      j'ai essayer adwcleaner maispas de changement
      0
    2. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      ben oui c'était peut-être pas le logiciel qu'il fallait !
      il faudrait que tu fasse un ZHPDiag pour que je sache si il ne faut pas faire autre chose avant !
      merci :
      ZHPDiag, outil de diagnostique comme son nom l'indique !
      il me permettra de voir les potentielles infections de ton PC

      ZHPDiag
      suis bien les instructions

      1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

      >> ZHPDiag (de Nicolas coolman)
      Mirroir

      Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

      a) * Une fois le téléchargement achevé,
      b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
      c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
      * Des icônes apparaissent en bas de la fenêtre.
      * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
      d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

      2) * Maintenant clique sur "Rechercher".

      <ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

      * Laisse l'outil travailler, il peut être assez long

      3) * Le rapport s'affiche sur ton Bureau une fois terminé !

      IMPORTANT
      les rapports étant trop long, les héberger :
      Tu peux fermer ZHPDiag

      Rappel des dépôts

      1 cjoint : Utilisation
      2 pjoint
      3 up2share
      4 FEC
      0
    3. franc194 Messages postés 8 Statut Membre
       
      j'ai utilise ccleaner mais apres 20 minutes de marche la lenteur recommence
      0
    4. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      Ccleaner n'enlève pas les virus , seulement les clés vides, les dll manquants, et les fichiers temporaires tant que tu ne feras pas un ZHPDiag n on ne saura pas ce qui ne va pas sur ton ordi !
      ni quels outils utiliser !
      0
    5. franc194 Messages postés 8 Statut Membre
       
      ok merci.je vais faire un ZHPDiag et vous envoyer les informations.
      en passant mon ordi a 960MB de RAM.est-ce insuffisant ou normal?
      merci
      0
  2. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    je comprend mieux , tu as plein de m*****
    il faut déjà que tu supprimes ton logiciel de P2P Ares Galaxy
    c'est quoi ces films Nigérian ?
    c'est quoi aussi sécure search ?
    tes raccourcis doivent être infectés !

    tu vas passer JRT et Malwaresbytes et après tu me referas un ZHPDiag, que je te fasse un script (ok) :
    JRT

    Téléchargement : JRT
    1 - Enregistre-le sur ton bureau.
    2 - Fermes toutes les applications en cours.
    3 - Fais un clic droit => Exécuter en tant qu'administrateur
    4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 - Patientes le temps que l'outil travaille (cela peut être assez long)
    6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

    À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
    Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

    Poste le rapport

    ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
    patiente !

    Malwarebytes

    - 1 Télécharge MalwareByte's ICI
    Mirror

    - 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    - 3 Une fois l'installation et la mise à jour effectuées :
    Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    - 4 Afin de lancer la recherche, clic sur"Rechercher".
    - 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
    - a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    - b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
    sur "Supprimer la sélection".
    important
    en cochant tout !

    - 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur Ok.

    >> Attention de décocher la case "période d'essai" , pas nécessaire !

    0
  3. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    le rapport Mbam ?
    après tu me refais un ZHPDiag s'il te plait que je te fasse un script pour virer le reste !
    tu as viré ton logiciel P2P (Galaxy) ?
    a +
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. franc194 Messages postés 8 Statut Membre
     
    salut

    voici le deuxième rapport ZHPdiag mais mon problème persiste même après avoir utiliser MALWARE.

    après l'analyse MALWARE,il ya eu 326 infections que j'ai suprime comme vous m'aviez demande mais

    le problème persiste.que faire?

    voici le nouveau rapport

    https://www.cjoint.com/?3JvqsjyW466
    0
  6. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    il me faudrait le rapport Mbam !
    tu as bien supprimé ?
    si oui vide la quarantaine !
    je te prépare un script !
    ZHPFix

    Script
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
    /!\ Double  Avertissement /!\
    ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
    risque de plantage !

    Ce script va cibler certains éléments à supprimer :

    * Copie les lignes suivantes (surligner et copier) :


    Script ZHPFix
    ShortcutFix
    [MD5.F422BB58E93A0451A5ADE8BC34E1FAEA] - (.LemurLeap - LemurLeap.) -- C:\Program Files\LemurLeap\bin\utilLemurLeap.exe [65312] [PID.1904] =>PUP.LemurLeap
    [MD5.F422BB58E93A0451A5ADE8BC34E1FAEA] - (.LemurLeap - LemurLeap.) -- C:\Program Files\LemurLeap\updateLemurLeap.exe [65312] [PID.2108] =>PUP.LemurLeap
    G2 - GCE: Preference [User Data\Default] [cjpglkicenollcignonpgiafdgfeehoj] Newtab v.7.0.18, (Désactivé)
    G2 - GCE: Preference [User Data\Default] [fdepacjoijebcfaaenjicnejghibmebp] MixiDJ V5 v.10.14.370.24 (Désactivé) =>Toolbar.MixiDJ
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;<local> =>Hijacker.Proxy
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 =>Hijacker.Proxy
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{25E2E5C9-C43C-4EE8-B23E-4383915F2BCE} Orphan key
    O4 - GS\Desktop [AllUsers]: Tap'Touche 6.0.lnk . (.De Marque Inc. - Application MFC Tap'Touche.) -- C:\Program Files\Tap'Touche 6.0\TTouche.exe
    O4 - GS\Desktop [Administrator]: Shortcut to films nigerians.lnk - Orphan key
    O4 - GS\Desktop [Administrator]: Shortcut to youtube dowloader.lnk . (...) -- C:\Documents and Settings\Administrator\My Documents\youtube dowloader.docx
    O4 - GS\Desktop [Administrator]: ???????????.lnk - Orphan key
    O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe (.not file.) =>Toolbar.Conduit
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-1292428093-1547161642-1801674531-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O23 - Service: Update LemurLeap (Update LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap
    O23 - Service: Util LemurLeap (Util LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [456]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [456]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job [456]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job [456]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job [418]
    [MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\DOCUME~1\Administrator\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
    O42 - Logiciel: AUTOREUSSITE Français - (...) [HKLM] -- ST6UNST #1
    O42 - Logiciel: AliSetup 0.1.0.52 - (.°¢Àï°Í°Í£¨Öйú£©ÓÐÏÞ¹«Ë¾.) [HKLM] -- AliSetup
    O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0300} =>Toolbar.Ask
    O42 - Logiciel: HomeTab 4.3 - (.HomeTab.) [HKLM] -- {414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1 =>PUP.CertifiedToolbar
    O42 - Logiciel: LemurLeap 3.0.0 - (.LemurLeap.) [HKLM] -- LemurLeap =>PUP.LemurLeap
    O42 - Logiciel: Setup1 - (.Default Company Name.) [HKLM] -- {A5C0036F-9219-489B-AC10-39A33C7332BE}
    O42 - Logiciel: Tuvaro 1.1 Toolbar for IE - (.Tuvaro 1.1.) [HKLM] -- IECT3308119 =>Toolbar.Tuvaro
    O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion
    [HKCU\Software\IncrediMail]
    [HKCU\Software\Mixi.DJ]
    [HKCU\Software\StudioQTRobloxReg]
    [HKLM\Software\Deal Slider]
    [HKLM\Software\DeltaT]
    O43 - CFD: 21/10/2013 - 08:35:49 - [0,888] ----D C:\Program Files\LemurLeap =>PUP.LemurLeap
    O43 - CFD: 01/04/2013 - 10:50:08 - [23,539] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    O43 - CFD: 04/07/2013 - 10:03:11 - [0,014] ----D C:\Documents and Settings\Administrator\Application Data\SecureSearch
    O47 - AAKE:Key Export SP - "C:\Program Files\AresPlus\AresPlus.exe" [Disabled] .(...) -- C:\Program Files\AresPlus\AresPlus.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Search Protection [Key] . (...) -- C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe (.not file.) =>Toolbar.Conduit
    O64 - Services: CurCS - 21/10/2013 - C:\Program Files\LemurLeap\updateLemurLeap.exe (Update LemurLeap) .(.LemurLeap - LemurLeap.) - LEGACY_UPDATE_LEMURLEAP =>PUP.LemurLeap
    O64 - Services: CurCS - 03/10/2013 - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe (Util LemurLeap) .(.LemurLeap - LemurLeap.) - LEGACY_UTIL_LEMURLEAP =>PUP.LemurLeap
    O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar
    O90 - PUC: "D2A425F47365A600677A7A857BC03000" . (.Ask Toolbar.) -- C:\WINDOWS\Installer\{4F524A2D-5637-006A-76A7-A758B70C0300}\ToolbarIcon.exe =>Toolbar.Ask
    [MD5.AEABE6B9907D9867E17144910021D478] [WIS][06/08/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\6c0d89.msi [456704] =>Toolbar.Ask
    [MD5.23E101F244E93EAA19C635F228BC43C6] [WIS][18/11/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\ac3d43.msi [24576] =>Adware.Boxore
    SR - | Auto 21/10/2013 65312 | (Update LemurLeap) . (.LemurLeap.) - C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap
    SR - | Auto 03/10/2013 65312 | (Util LemurLeap) . (.LemurLeap.) - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap
    SS - | Disabled 04/07/2005 53307 | (WUSB300NSvc) . (...) - C:\Program Files\Linksys\WUSB300N\WLService.exe
    [HKLM\Software\Google\Chrome\Extensions\fdepacjoijebcfaaenjicnejghibmebp] =>Toolbar.MixiDJ^
    [HKLM\SYSTEM\CurrentControlSet\Services\Update LemurLeap] =>PUP.LemurLeap^
    [HKLM\SYSTEM\CurrentControlSet\Services\Util LemurLeap] =>PUP.LemurLeap^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0300}] =>Toolbar.Ask^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1] =>PUP.CertifiedToolbar^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap] =>PUP.LemurLeap^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IECT3308119] =>Toolbar.Tuvaro^
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Search Protection] =>Toolbar.Conduit^
    [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
    [HKCU\Software\Mixi.DJ] =>Toolbar.MixiDJ
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E306AAA2-3B4F-4802-9FAF-0C10AB78B589}] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HomeTab] =>PUP.CertifiedToolbar
    [HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
    [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501161}] =>PUP.CrossRider
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110011501161}] =>PUP.CrossRider
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^
    C:\Program Files\LemurLeap =>PUP.LemurLeap^
    C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap^
    C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap^
    C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fdepacjoijebcfaaenjicnejghibmebp =>Toolbar.MixiDJ^
    C:\Windows\Installer\6c0d89.msi =>Toolbar.Ask^
    C:\Windows\Installer\ac3d43.msi =>Adware.Boxore^
    SysRestore
    FirewallRAZ
    EmptyFlash
    EmptyTemp


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
    * Clique sur le bouton « GO » pour lancer le nettoyage.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    Tutoriels ZHPDiag & ZHPFix

    normalement cela devrait aller mieux mais....

    0
  7. franc194
     
    bonjour

    comme vous aviez demande voici le rapport ZHPFIX mais le probleme persiste.

    je ne comprends pas pourquoi l'ordinateur fonctionne bien lorsque je suis or connection internet.

    mais lorsque je me connecte a internet,la lenteur commence 20 minutes plus tard.

    votre aide s'il vous plait

    Rapport de ZHPFix 2013.10.18.12 par Nicolas Coolman, Update du 18/10/2013
    Fichier d'export Registre :
    Run by Administrator at 22/10/2013 12:04:41
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Recycle Bin emptied
    Repair of browser shortcuts

    ========== Software ==========
    ABSENT Uninstall Process: c:\windows\st6unst.exe
    ABSENT Uninstall Process: c:\documents and settings\administrator\local settings\application data\alibaba\alisetup\0.1.0.52\uninst.exe
    REMOVES: Ask Toolbar
    ABSENT Uninstall Process: c:\program files\hometab\unins000.exe
    ABSENT Uninstall Process: c:\program files\lemurleap\lemurleapuninstall.exe
    REMOVES: Setup1
    ABSENT Uninstall Process: c:\documents and settings\all users\application data\conduit\ie\ct3308119\uninstallerui.exe
    ABSENT Uninstall Process: c:\progra~1\yahoo!\common\unyt_w~1.exe

    ========== Process memory ==========
    REMOVES Reboot: Memory Process: C:\Program Files\LemurLeap\bin\utilLemurLeap.exe
    REMOVES Reboot: Memory Process: C:\Program Files\LemurLeap\updateLemurLeap.exe

    ========== State services ==========
    UPDATE_LEMURLEAP Stopped
    UTIL_LEMURLEAP Stopped

    ========== Registry keys ==========
    REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST6UNST #1]
    REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AliSetup]
    REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1]
    REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap]
    REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3308119]
    REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
    REMOVES: Service: Update LemurLeap
    REMOVES: Service: Util LemurLeap
    REMOVES: HKCU\Software\IncrediMail
    REMOVES: HKCU\Software\Mixi.DJ
    REMOVES: HKCU\Software\StudioQTRobloxReg
    REMOVES: HKLM\Software\Deal Slider
    REMOVES: HKLM\Software\DeltaT
    REMOVES: StartupReg: Search Protection
    REMOVES: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    REMOVES: Service: WUSB300NSvc
    REMOVES: HKLM\Software\Google\Chrome\Extensions\fdepacjoijebcfaaenjicnejghibmebp
    REMOVES: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    REMOVES: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    REMOVES: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E306AAA2-3B4F-4802-9FAF-0C10AB78B589}
    REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HomeTab
    REMOVES: HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
    REMOVES: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    REMOVES: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501161}
    REMOVES: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110011501161}
    REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722

    ========== Registry values ==========
    REMOVES: Toolbar: {25E2E5C9-C43C-4EE8-B23E-4383915F2BCE}
    REMOVES RunValue: SearchProtect
    REMOVES RunValue: ctfmon.exe
    REMOVES AAKE KeyValue: C:\Program Files\AresPlus\AresPlus.exe
    REMOVES: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    REMOVES: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    REMOVES: FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
    REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe
    REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll
    REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll
    REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll
    REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll
    REMOVES: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    REMOVES: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    No value present in the exception of registry key (FirewallRaz)

    ========== Elements of the registry data ==========
    REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride
    REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

    ========== Folders ==========
    REMOVES Reboot:** C:\Program Files\LemurLeap
    REMOVES: C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    REMOVES: C:\Documents and Settings\Administrator\Application Data\SecureSearch
    REMOVES: c:\documents and settings\administrator\local settings\application data\google\chrome\user data\default\extensions\fdepacjoijebcfaaenjicnejghibmebp
    REMOVES Flash Cookies (9)
    Deletes temporary Windows (97)

    ========== Files ==========
    REMOVES: c:\documents and settings\administrator\local settings\application data\google\chrome\user data\default\preferences
    REMOVES: c:\documents and settings\all users\desktop\tap'touche 6.0.lnk
    REMOVES: c:\program files\tap'touche 6.0\ttouche.exe
    REMOVES: c:\documents and settings\administrator\desktop\shortcut to youtube dowloader.lnk
    REMOVES: c:\documents and settings\administrator\my documents\youtube dowloader.docx
    REMOVES Reboot: c:\program files\lemurleap\updatelemurleap.exe
    REMOVES Reboot: c:\program files\lemurleap\bin\utillemurleap.exe
    REMOVES: c:\windows\tasks\at3.job
    REMOVES: c:\windows\tasks\at4.job
    REMOVES: c:\windows\tasks\at5.job
    REMOVES: c:\windows\tasks\at6.job
    REMOVES: c:\windows\tasks\at7.job
    REMOVES: C:\Windows\Installer\ac3d43.msi
    REMOVES:* c:\windows\installer\ac3d43.msi
    REMOVES: c:\program files\linksys\wusb300n\wlservice.exe
    REMOVES Flash Cookies (4)
    Deletes temporary Windows (280)

    ========== Scheduled task ==========
    REMOVES: At7

    ========== System restore ==========
    The system successfully created restore point

    ========== Summary ==========
    2 : Process memory
    28 : Registry keys
    15 : Registry values
    2 : Elements of the registry data
    6 : Folders
    17 : Files
    8 : Software
    2 : State services
    1 : Scheduled task
    1 : System restore

    End of clean in 36mn 38s

    ========== Path to file report ==========
    C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R1].txt - 22/10/2013 12:05:09 [6666]
    0
  8. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    tu avais pleins de "virus" et cela ne peut pas se supprimer par un simple passage d'un outil , cela se saurait !!
    j'ai pas le rapport Mbam ?
    passe roguekiller et s'il trouve des trucs supprime tout !
    Roguekiller

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Téléchargement :Roguekiller officiel

    Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
    bien choisir sa version :

    1/ Quitter tous les programmes en cours.
    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
    3/ Sinon lancer simplement RogueKiller.exe
    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
    4/ Cliquer sur Scan .
    5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
    à la demande relancer Roguekiller et
    6/ Cliquer sur le bouton Suppression.
    A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau.
    7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l'outil
    Il faut passer par le bouton Fichier -> Quitter.
    Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

    Important :
    Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c'est à vos risques et périls

    tutoriel officiel
    ICI

    et ensuite tu me refais un ZHPDiag , merci

    0
  9. franc194
     
    salut
    voici le rapport Roquekiller

    ARogueKiller V8.7.5 [Oct 22 2013] by Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Feedback : http://www.adlice.com/forum/
    Website : http://www.adlice.com/softwares/roguekiller/
    Blog : http://tigzyrk.blogspot.com/

    Operating System : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Started in : Normal mode
    User : Administrator [Admin rights]
    Mode : Scan -- Date : 10/25/2013 11:01:10
    | ARK || FAK || MBR |

    ¤¤¤ Bad processes : 0 ¤¤¤

    ¤¤¤ Registry Entries : 5 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080 [Country: (Private Address) (XX), City: (Private Address)]) -> FOUND
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> FOUND
    [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> FOUND
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [BROK VAL] HKCR\[...]\command : () -> MISSING

    ¤¤¤ Scheduled tasks : 0 ¤¤¤

    ¤¤¤ Startup Entries : 0 ¤¤¤

    ¤¤¤ Web browsers : 0 ¤¤¤

    ¤¤¤ Particular Files / Folders: ¤¤¤

    ¤¤¤ Driver : [LOADED] ¤¤¤

    ¤¤¤ External Hives: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ HOSTS File: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Check: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250823AS +++++
    --- User ---
    [MBR] 25fb25d0659223ebda288f6cf32c3f72
    [BSP] 6ab81512ed7b103b5f7d01d89b81ec91 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Finished : << RKreport[0]_S_10252013_110110.txt >>
    0
  10. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    maintenant mbam ....
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      tu as bien fait suppression ?
      0
    2. franc194
       
      j'ai bien supprimer
      0
    3. franc194
       
      je ne comprend pas ce que tu veux dire par
      (maintenant mbam ....)
      0
  11. franc194
     
    voici le tout dernier rapport ZHPDiag après avoir passer Roguekiller comme vous aviez demander

    http://cjoint.com/?3Jzrwmdo5DR
    0
  12. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    laisse tomber le rapport Mbam , je te fais un script !
    0
  13. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ZHPFix

    Script
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
    /!\ Double  Avertissement /!\
    ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
    risque de plantage !

    Ce script va cibler certains éléments à supprimer :

    * Copie les lignes suivantes (surligner et copier) :


    Script ZHPFix
    ShortcutFix
    P2 - FPN:Firefox Plugin Navigator . (.No owner - npwangwang.) -- C:\Program Files\Mozilla Firefox\Plugins\npwangwang.dll
    P2 - FPN: [HKLM] [@alibaba.com/npwangwang;version=1.0] - (.No owner - npwangwang.) -- C:\Program Files\TradeManager\npwangwang.dll
    O4 - GS\Desktop [Administrator]: Shortcut to films nigerians.lnk - Orphan key
    O4 - GS\Desktop [Administrator]: ???????????.lnk - Orphan key
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-1292428093-1547161642-1801674531-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    [HKLM\Software\LemurLeap] =>PUP.LemurLeap
    O43 - CFD: 22/10/2013 - 11:37:16 - [0,125] ----D C:\Program Files\LemurLeap =>PUP.LemurLeap
    O43 - CFD: 31/03/2013 - 12:00:11 - [0,039] ----D C:\Documents and Settings\Administrator\Local Settings\Application Data\Ares Plus
    [MD5.2EF0A846C5CC449FAA7949DE71E83F1C] [SPRF][08/12/2012] (...) -- C:\Documents and Settings\Administrator\Local Settings\Application Data\dt.dat [27520]
    [MD5.0432410AD6A3C5D6EEEDED99299F5981] [SPRF][10/09/2013] (...) -- C:\Documents and Settings\Administrator\Desktop\mcon_installer.exe [10311479]
    C:\Program Files\LemurLeap =>PUP.LemurLeap^
    [HKLM\Software\LemurLeap] =>PUP.LemurLeap^
    SysRestore
    FirewallRAZ
    EmptyTemp


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
    * Clique sur le bouton « GO » pour lancer le nettoyage.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    Tutoriels ZHPDiag & ZHPFix

    0
  14. franc194
     
    salut

    voici le rapport du script

    Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
    Fichier d'export Registre :
    Run by Administrator at 25/10/2013 15:04:59
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Recycle Bin emptied (00mn 04s)
    Repair of browser shortcuts

    ========== Process memory ==========
    REMOVES: Memory Process: C:\Documents and Settings\Administrator\Desktop\mcon_installer.exe

    ========== Registry keys ==========
    REMOVES: Mozilla Plugin: @alibaba.com/npwangwang;version=1.0
    REMOVES: HKLM\Software\LemurLeap

    ========== Registry values ==========
    REMOVES RunValue: ctfmon.exe
    ABSENT value Domain Profile: FirewallRaz :
    No value present in the exception of registry key (FirewallRaz)

    ========== Folders ==========
    REMOVES: C:\Program Files\LemurLeap
    REMOVES: C:\Documents and Settings\Administrator\Local Settings\Application Data\Ares Plus
    Deletes temporary Windows (19) (0 octets)

    ========== Files ==========
    REMOVES: c:\program files\mozilla firefox\plugins\npwangwang.dll
    REMOVES: c:\program files\trademanager\npwangwang.dll
    REMOVES: C:\Documents and Settings\Administrator\Local Settings\Application Data\dt.dat
    Deletes temporary Windows (0) (0 octets)

    ========== System restore ==========
    The system successfully created restore point

    ========== Summary ==========
    1 : Process memory
    2 : Registry keys
    3 : Registry values
    3 : Folders
    4 : Files
    1 : System restore

    End of clean in 00mn 16s

    ========== Path to file report ==========
    C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R1].txt - 22/10/2013 11:05:09 [6772]
    C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R2].txt - 25/10/2013 15:05:04 [1641]
    0
  15. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok refais moi un ZHPDiag stp
    0