Ordinateur trop lent et ouvre des pages seul
Fermé
franc194
Messages postés
7
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
21 octobre 2013
-
14 oct. 2013 à 19:49
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 25 oct. 2013 à 21:25
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 25 oct. 2013 à 21:25
A voir également:
- Ordinateur trop lent et ouvre des pages seul
- Ordinateur lent que faire - Guide
- Réinitialiser ordinateur - Guide
- Supprimer des pages sur word - Guide
- Mon mac est lent comment le nettoyer - Guide
- Mon pc est trop lent et se bloque - Guide
15 réponses
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
14 oct. 2013 à 19:51
14 oct. 2013 à 19:51
ben alors elle est ou la question ? le log c'est un log de suppression !
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
20 oct. 2013 à 08:45
20 oct. 2013 à 08:45
je comprend mieux , tu as plein de m*****
il faut déjà que tu supprimes ton logiciel de P2P Ares Galaxy
c'est quoi ces films Nigérian ?
c'est quoi aussi sécure search ?
tes raccourcis doivent être infectés !
tu vas passer JRT et Malwaresbytes et après tu me referas un ZHPDiag, que je te fasse un script (ok) :
Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !
Poste le rapport
- 1 Télécharge MalwareByte's ICI
Mirror
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.
>> Attention de décocher la case "période d'essai" , pas nécessaire !
il faut déjà que tu supprimes ton logiciel de P2P Ares Galaxy
c'est quoi ces films Nigérian ?
c'est quoi aussi sécure search ?
tes raccourcis doivent être infectés !
tu vas passer JRT et Malwaresbytes et après tu me referas un ZHPDiag, que je te fasse un script (ok) :
JRT
Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !
Poste le rapport
ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !
Malwarebytes
- 1 Télécharge MalwareByte's ICI
Mirror
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection".
importanten cochant tout !
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.
>> Attention de décocher la case "période d'essai" , pas nécessaire !
franc194
Messages postés
7
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
21 octobre 2013
21 oct. 2013 à 00:08
21 oct. 2013 à 00:08
salut
ceci est le rapport JRT
merci
https://www.cjoint.com/?3JvaeAt5d81
ceci est le rapport JRT
merci
https://www.cjoint.com/?3JvaeAt5d81
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
21 oct. 2013 à 11:57
21 oct. 2013 à 11:57
le rapport Mbam ?
après tu me refais un ZHPDiag s'il te plait que je te fasse un script pour virer le reste !
tu as viré ton logiciel P2P (Galaxy) ?
a +
après tu me refais un ZHPDiag s'il te plait que je te fasse un script pour virer le reste !
tu as viré ton logiciel P2P (Galaxy) ?
a +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
franc194
Messages postés
7
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
21 octobre 2013
21 oct. 2013 à 16:28
21 oct. 2013 à 16:28
salut
voici le deuxième rapport ZHPdiag mais mon problème persiste même après avoir utiliser MALWARE.
après l'analyse MALWARE,il ya eu 326 infections que j'ai suprime comme vous m'aviez demande mais
le problème persiste.que faire?
voici le nouveau rapport
https://www.cjoint.com/?3JvqsjyW466
voici le deuxième rapport ZHPdiag mais mon problème persiste même après avoir utiliser MALWARE.
après l'analyse MALWARE,il ya eu 326 infections que j'ai suprime comme vous m'aviez demande mais
le problème persiste.que faire?
voici le nouveau rapport
https://www.cjoint.com/?3JvqsjyW466
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
21 oct. 2013 à 19:34
21 oct. 2013 à 19:34
il me faudrait le rapport Mbam !
tu as bien supprimé ?
si oui vide la quarantaine !
je te prépare un script !
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.F422BB58E93A0451A5ADE8BC34E1FAEA] - (.LemurLeap - LemurLeap.) -- C:\Program Files\LemurLeap\bin\utilLemurLeap.exe [65312] [PID.1904] =>PUP.LemurLeap
[MD5.F422BB58E93A0451A5ADE8BC34E1FAEA] - (.LemurLeap - LemurLeap.) -- C:\Program Files\LemurLeap\updateLemurLeap.exe [65312] [PID.2108] =>PUP.LemurLeap
G2 - GCE: Preference [User Data\Default] [cjpglkicenollcignonpgiafdgfeehoj] Newtab v.7.0.18, (Désactivé)
G2 - GCE: Preference [User Data\Default] [fdepacjoijebcfaaenjicnejghibmebp] MixiDJ V5 v.10.14.370.24 (Désactivé) =>Toolbar.MixiDJ
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;<local> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 =>Hijacker.Proxy
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{25E2E5C9-C43C-4EE8-B23E-4383915F2BCE} Orphan key
O4 - GS\Desktop [AllUsers]: Tap'Touche 6.0.lnk . (.De Marque Inc. - Application MFC Tap'Touche.) -- C:\Program Files\Tap'Touche 6.0\TTouche.exe
O4 - GS\Desktop [Administrator]: Shortcut to films nigerians.lnk - Orphan key
O4 - GS\Desktop [Administrator]: Shortcut to youtube dowloader.lnk . (...) -- C:\Documents and Settings\Administrator\My Documents\youtube dowloader.docx
O4 - GS\Desktop [Administrator]: ???????????.lnk - Orphan key
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe (.not file.) =>Toolbar.Conduit
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1292428093-1547161642-1801674531-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Update LemurLeap (Update LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap
O23 - Service: Util LemurLeap (Util LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job [418]
[MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\DOCUME~1\Administrator\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
O42 - Logiciel: AUTOREUSSITE Français - (...) [HKLM] -- ST6UNST #1
O42 - Logiciel: AliSetup 0.1.0.52 - (.°¢Àï°Í°Í£¨Öйú£©ÓÐÏÞ¹«Ë¾.) [HKLM] -- AliSetup
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0300} =>Toolbar.Ask
O42 - Logiciel: HomeTab 4.3 - (.HomeTab.) [HKLM] -- {414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1 =>PUP.CertifiedToolbar
O42 - Logiciel: LemurLeap 3.0.0 - (.LemurLeap.) [HKLM] -- LemurLeap =>PUP.LemurLeap
O42 - Logiciel: Setup1 - (.Default Company Name.) [HKLM] -- {A5C0036F-9219-489B-AC10-39A33C7332BE}
O42 - Logiciel: Tuvaro 1.1 Toolbar for IE - (.Tuvaro 1.1.) [HKLM] -- IECT3308119 =>Toolbar.Tuvaro
O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion
[HKCU\Software\IncrediMail]
[HKCU\Software\Mixi.DJ]
[HKCU\Software\StudioQTRobloxReg]
[HKLM\Software\Deal Slider]
[HKLM\Software\DeltaT]
O43 - CFD: 21/10/2013 - 08:35:49 - [0,888] ----D C:\Program Files\LemurLeap =>PUP.LemurLeap
O43 - CFD: 01/04/2013 - 10:50:08 - [23,539] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 04/07/2013 - 10:03:11 - [0,014] ----D C:\Documents and Settings\Administrator\Application Data\SecureSearch
O47 - AAKE:Key Export SP - "C:\Program Files\AresPlus\AresPlus.exe" [Disabled] .(...) -- C:\Program Files\AresPlus\AresPlus.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Search Protection [Key] . (...) -- C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe (.not file.) =>Toolbar.Conduit
O64 - Services: CurCS - 21/10/2013 - C:\Program Files\LemurLeap\updateLemurLeap.exe (Update LemurLeap) .(.LemurLeap - LemurLeap.) - LEGACY_UPDATE_LEMURLEAP =>PUP.LemurLeap
O64 - Services: CurCS - 03/10/2013 - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe (Util LemurLeap) .(.LemurLeap - LemurLeap.) - LEGACY_UTIL_LEMURLEAP =>PUP.LemurLeap
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar
O90 - PUC: "D2A425F47365A600677A7A857BC03000" . (.Ask Toolbar.) -- C:\WINDOWS\Installer\{4F524A2D-5637-006A-76A7-A758B70C0300}\ToolbarIcon.exe =>Toolbar.Ask
[MD5.AEABE6B9907D9867E17144910021D478] [WIS][06/08/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\6c0d89.msi [456704] =>Toolbar.Ask
[MD5.23E101F244E93EAA19C635F228BC43C6] [WIS][18/11/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\ac3d43.msi [24576] =>Adware.Boxore
SR - | Auto 21/10/2013 65312 | (Update LemurLeap) . (.LemurLeap.) - C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap
SR - | Auto 03/10/2013 65312 | (Util LemurLeap) . (.LemurLeap.) - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap
SS - | Disabled 04/07/2005 53307 | (WUSB300NSvc) . (...) - C:\Program Files\Linksys\WUSB300N\WLService.exe
[HKLM\Software\Google\Chrome\Extensions\fdepacjoijebcfaaenjicnejghibmebp] =>Toolbar.MixiDJ^
[HKLM\SYSTEM\CurrentControlSet\Services\Update LemurLeap] =>PUP.LemurLeap^
[HKLM\SYSTEM\CurrentControlSet\Services\Util LemurLeap] =>PUP.LemurLeap^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0300}] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1] =>PUP.CertifiedToolbar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap] =>PUP.LemurLeap^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IECT3308119] =>Toolbar.Tuvaro^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Search Protection] =>Toolbar.Conduit^
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
[HKCU\Software\Mixi.DJ] =>Toolbar.MixiDJ
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E306AAA2-3B4F-4802-9FAF-0C10AB78B589}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HomeTab] =>PUP.CertifiedToolbar
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501161}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110011501161}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^
C:\Program Files\LemurLeap =>PUP.LemurLeap^
C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap^
C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap^
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fdepacjoijebcfaaenjicnejghibmebp =>Toolbar.MixiDJ^
C:\Windows\Installer\6c0d89.msi =>Toolbar.Ask^
C:\Windows\Installer\ac3d43.msi =>Adware.Boxore^
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
normalement cela devrait aller mieux mais....
tu as bien supprimé ?
si oui vide la quarantaine !
je te prépare un script !
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.F422BB58E93A0451A5ADE8BC34E1FAEA] - (.LemurLeap - LemurLeap.) -- C:\Program Files\LemurLeap\bin\utilLemurLeap.exe [65312] [PID.1904] =>PUP.LemurLeap
[MD5.F422BB58E93A0451A5ADE8BC34E1FAEA] - (.LemurLeap - LemurLeap.) -- C:\Program Files\LemurLeap\updateLemurLeap.exe [65312] [PID.2108] =>PUP.LemurLeap
G2 - GCE: Preference [User Data\Default] [cjpglkicenollcignonpgiafdgfeehoj] Newtab v.7.0.18, (Désactivé)
G2 - GCE: Preference [User Data\Default] [fdepacjoijebcfaaenjicnejghibmebp] MixiDJ V5 v.10.14.370.24 (Désactivé) =>Toolbar.MixiDJ
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;<local> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 =>Hijacker.Proxy
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{25E2E5C9-C43C-4EE8-B23E-4383915F2BCE} Orphan key
O4 - GS\Desktop [AllUsers]: Tap'Touche 6.0.lnk . (.De Marque Inc. - Application MFC Tap'Touche.) -- C:\Program Files\Tap'Touche 6.0\TTouche.exe
O4 - GS\Desktop [Administrator]: Shortcut to films nigerians.lnk - Orphan key
O4 - GS\Desktop [Administrator]: Shortcut to youtube dowloader.lnk . (...) -- C:\Documents and Settings\Administrator\My Documents\youtube dowloader.docx
O4 - GS\Desktop [Administrator]: ???????????.lnk - Orphan key
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe (.not file.) =>Toolbar.Conduit
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1292428093-1547161642-1801674531-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Update LemurLeap (Update LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap
O23 - Service: Util LemurLeap (Util LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job [418]
[MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\DOCUME~1\Administrator\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
O42 - Logiciel: AUTOREUSSITE Français - (...) [HKLM] -- ST6UNST #1
O42 - Logiciel: AliSetup 0.1.0.52 - (.°¢Àï°Í°Í£¨Öйú£©ÓÐÏÞ¹«Ë¾.) [HKLM] -- AliSetup
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0300} =>Toolbar.Ask
O42 - Logiciel: HomeTab 4.3 - (.HomeTab.) [HKLM] -- {414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1 =>PUP.CertifiedToolbar
O42 - Logiciel: LemurLeap 3.0.0 - (.LemurLeap.) [HKLM] -- LemurLeap =>PUP.LemurLeap
O42 - Logiciel: Setup1 - (.Default Company Name.) [HKLM] -- {A5C0036F-9219-489B-AC10-39A33C7332BE}
O42 - Logiciel: Tuvaro 1.1 Toolbar for IE - (.Tuvaro 1.1.) [HKLM] -- IECT3308119 =>Toolbar.Tuvaro
O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion
[HKCU\Software\IncrediMail]
[HKCU\Software\Mixi.DJ]
[HKCU\Software\StudioQTRobloxReg]
[HKLM\Software\Deal Slider]
[HKLM\Software\DeltaT]
O43 - CFD: 21/10/2013 - 08:35:49 - [0,888] ----D C:\Program Files\LemurLeap =>PUP.LemurLeap
O43 - CFD: 01/04/2013 - 10:50:08 - [23,539] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 04/07/2013 - 10:03:11 - [0,014] ----D C:\Documents and Settings\Administrator\Application Data\SecureSearch
O47 - AAKE:Key Export SP - "C:\Program Files\AresPlus\AresPlus.exe" [Disabled] .(...) -- C:\Program Files\AresPlus\AresPlus.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Search Protection [Key] . (...) -- C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe (.not file.) =>Toolbar.Conduit
O64 - Services: CurCS - 21/10/2013 - C:\Program Files\LemurLeap\updateLemurLeap.exe (Update LemurLeap) .(.LemurLeap - LemurLeap.) - LEGACY_UPDATE_LEMURLEAP =>PUP.LemurLeap
O64 - Services: CurCS - 03/10/2013 - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe (Util LemurLeap) .(.LemurLeap - LemurLeap.) - LEGACY_UTIL_LEMURLEAP =>PUP.LemurLeap
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar
O90 - PUC: "D2A425F47365A600677A7A857BC03000" . (.Ask Toolbar.) -- C:\WINDOWS\Installer\{4F524A2D-5637-006A-76A7-A758B70C0300}\ToolbarIcon.exe =>Toolbar.Ask
[MD5.AEABE6B9907D9867E17144910021D478] [WIS][06/08/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\6c0d89.msi [456704] =>Toolbar.Ask
[MD5.23E101F244E93EAA19C635F228BC43C6] [WIS][18/11/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\ac3d43.msi [24576] =>Adware.Boxore
SR - | Auto 21/10/2013 65312 | (Update LemurLeap) . (.LemurLeap.) - C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap
SR - | Auto 03/10/2013 65312 | (Util LemurLeap) . (.LemurLeap.) - C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap
SS - | Disabled 04/07/2005 53307 | (WUSB300NSvc) . (...) - C:\Program Files\Linksys\WUSB300N\WLService.exe
[HKLM\Software\Google\Chrome\Extensions\fdepacjoijebcfaaenjicnejghibmebp] =>Toolbar.MixiDJ^
[HKLM\SYSTEM\CurrentControlSet\Services\Update LemurLeap] =>PUP.LemurLeap^
[HKLM\SYSTEM\CurrentControlSet\Services\Util LemurLeap] =>PUP.LemurLeap^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0300}] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1] =>PUP.CertifiedToolbar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap] =>PUP.LemurLeap^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IECT3308119] =>Toolbar.Tuvaro^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Search Protection] =>Toolbar.Conduit^
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
[HKCU\Software\Mixi.DJ] =>Toolbar.MixiDJ
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E306AAA2-3B4F-4802-9FAF-0C10AB78B589}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HomeTab] =>PUP.CertifiedToolbar
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501161}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110011501161}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^
C:\Program Files\LemurLeap =>PUP.LemurLeap^
C:\Program Files\LemurLeap\bin\utilLemurLeap.exe =>PUP.LemurLeap^
C:\Program Files\LemurLeap\updateLemurLeap.exe =>PUP.LemurLeap^
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fdepacjoijebcfaaenjicnejghibmebp =>Toolbar.MixiDJ^
C:\Windows\Installer\6c0d89.msi =>Toolbar.Ask^
C:\Windows\Installer\ac3d43.msi =>Adware.Boxore^
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
normalement cela devrait aller mieux mais....
bonjour
comme vous aviez demande voici le rapport ZHPFIX mais le probleme persiste.
je ne comprends pas pourquoi l'ordinateur fonctionne bien lorsque je suis or connection internet.
mais lorsque je me connecte a internet,la lenteur commence 20 minutes plus tard.
votre aide s'il vous plait
Rapport de ZHPFix 2013.10.18.12 par Nicolas Coolman, Update du 18/10/2013
Fichier d'export Registre :
Run by Administrator at 22/10/2013 12:04:41
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Recycle Bin emptied
Repair of browser shortcuts
========== Software ==========
ABSENT Uninstall Process: c:\windows\st6unst.exe
ABSENT Uninstall Process: c:\documents and settings\administrator\local settings\application data\alibaba\alisetup\0.1.0.52\uninst.exe
REMOVES: Ask Toolbar
ABSENT Uninstall Process: c:\program files\hometab\unins000.exe
ABSENT Uninstall Process: c:\program files\lemurleap\lemurleapuninstall.exe
REMOVES: Setup1
ABSENT Uninstall Process: c:\documents and settings\all users\application data\conduit\ie\ct3308119\uninstallerui.exe
ABSENT Uninstall Process: c:\progra~1\yahoo!\common\unyt_w~1.exe
========== Process memory ==========
REMOVES Reboot: Memory Process: C:\Program Files\LemurLeap\bin\utilLemurLeap.exe
REMOVES Reboot: Memory Process: C:\Program Files\LemurLeap\updateLemurLeap.exe
========== State services ==========
UPDATE_LEMURLEAP Stopped
UTIL_LEMURLEAP Stopped
========== Registry keys ==========
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST6UNST #1]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AliSetup]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3308119]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
REMOVES: Service: Update LemurLeap
REMOVES: Service: Util LemurLeap
REMOVES: HKCU\Software\IncrediMail
REMOVES: HKCU\Software\Mixi.DJ
REMOVES: HKCU\Software\StudioQTRobloxReg
REMOVES: HKLM\Software\Deal Slider
REMOVES: HKLM\Software\DeltaT
REMOVES: StartupReg: Search Protection
REMOVES: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
REMOVES: Service: WUSB300NSvc
REMOVES: HKLM\Software\Google\Chrome\Extensions\fdepacjoijebcfaaenjicnejghibmebp
REMOVES: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
REMOVES: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
REMOVES: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E306AAA2-3B4F-4802-9FAF-0C10AB78B589}
REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HomeTab
REMOVES: HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
REMOVES: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
REMOVES: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501161}
REMOVES: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110011501161}
REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722
========== Registry values ==========
REMOVES: Toolbar: {25E2E5C9-C43C-4EE8-B23E-4383915F2BCE}
REMOVES RunValue: SearchProtect
REMOVES RunValue: ctfmon.exe
REMOVES AAKE KeyValue: C:\Program Files\AresPlus\AresPlus.exe
REMOVES: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
REMOVES: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
REMOVES: FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll
REMOVES: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
REMOVES: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
No value present in the exception of registry key (FirewallRaz)
========== Elements of the registry data ==========
REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride
REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
========== Folders ==========
REMOVES Reboot:** C:\Program Files\LemurLeap
REMOVES: C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
REMOVES: C:\Documents and Settings\Administrator\Application Data\SecureSearch
REMOVES: c:\documents and settings\administrator\local settings\application data\google\chrome\user data\default\extensions\fdepacjoijebcfaaenjicnejghibmebp
REMOVES Flash Cookies (9)
Deletes temporary Windows (97)
========== Files ==========
REMOVES: c:\documents and settings\administrator\local settings\application data\google\chrome\user data\default\preferences
REMOVES: c:\documents and settings\all users\desktop\tap'touche 6.0.lnk
REMOVES: c:\program files\tap'touche 6.0\ttouche.exe
REMOVES: c:\documents and settings\administrator\desktop\shortcut to youtube dowloader.lnk
REMOVES: c:\documents and settings\administrator\my documents\youtube dowloader.docx
REMOVES Reboot: c:\program files\lemurleap\updatelemurleap.exe
REMOVES Reboot: c:\program files\lemurleap\bin\utillemurleap.exe
REMOVES: c:\windows\tasks\at3.job
REMOVES: c:\windows\tasks\at4.job
REMOVES: c:\windows\tasks\at5.job
REMOVES: c:\windows\tasks\at6.job
REMOVES: c:\windows\tasks\at7.job
REMOVES: C:\Windows\Installer\ac3d43.msi
REMOVES:* c:\windows\installer\ac3d43.msi
REMOVES: c:\program files\linksys\wusb300n\wlservice.exe
REMOVES Flash Cookies (4)
Deletes temporary Windows (280)
========== Scheduled task ==========
REMOVES: At7
========== System restore ==========
The system successfully created restore point
========== Summary ==========
2 : Process memory
28 : Registry keys
15 : Registry values
2 : Elements of the registry data
6 : Folders
17 : Files
8 : Software
2 : State services
1 : Scheduled task
1 : System restore
End of clean in 36mn 38s
========== Path to file report ==========
C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R1].txt - 22/10/2013 12:05:09 [6666]
comme vous aviez demande voici le rapport ZHPFIX mais le probleme persiste.
je ne comprends pas pourquoi l'ordinateur fonctionne bien lorsque je suis or connection internet.
mais lorsque je me connecte a internet,la lenteur commence 20 minutes plus tard.
votre aide s'il vous plait
Rapport de ZHPFix 2013.10.18.12 par Nicolas Coolman, Update du 18/10/2013
Fichier d'export Registre :
Run by Administrator at 22/10/2013 12:04:41
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Recycle Bin emptied
Repair of browser shortcuts
========== Software ==========
ABSENT Uninstall Process: c:\windows\st6unst.exe
ABSENT Uninstall Process: c:\documents and settings\administrator\local settings\application data\alibaba\alisetup\0.1.0.52\uninst.exe
REMOVES: Ask Toolbar
ABSENT Uninstall Process: c:\program files\hometab\unins000.exe
ABSENT Uninstall Process: c:\program files\lemurleap\lemurleapuninstall.exe
REMOVES: Setup1
ABSENT Uninstall Process: c:\documents and settings\all users\application data\conduit\ie\ct3308119\uninstallerui.exe
ABSENT Uninstall Process: c:\progra~1\yahoo!\common\unyt_w~1.exe
========== Process memory ==========
REMOVES Reboot: Memory Process: C:\Program Files\LemurLeap\bin\utilLemurLeap.exe
REMOVES Reboot: Memory Process: C:\Program Files\LemurLeap\updateLemurLeap.exe
========== State services ==========
UPDATE_LEMURLEAP Stopped
UTIL_LEMURLEAP Stopped
========== Registry keys ==========
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST6UNST #1]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AliSetup]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{414f57eb-c1d5-45d5-86db-5da35baaf31b}_is1]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3308119]
REMOVES Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
REMOVES: Service: Update LemurLeap
REMOVES: Service: Util LemurLeap
REMOVES: HKCU\Software\IncrediMail
REMOVES: HKCU\Software\Mixi.DJ
REMOVES: HKCU\Software\StudioQTRobloxReg
REMOVES: HKLM\Software\Deal Slider
REMOVES: HKLM\Software\DeltaT
REMOVES: StartupReg: Search Protection
REMOVES: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
REMOVES: Service: WUSB300NSvc
REMOVES: HKLM\Software\Google\Chrome\Extensions\fdepacjoijebcfaaenjicnejghibmebp
REMOVES: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
REMOVES: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
REMOVES: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E306AAA2-3B4F-4802-9FAF-0C10AB78B589}
REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HomeTab
REMOVES: HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
REMOVES: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
REMOVES: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501161}
REMOVES: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110011501161}
REMOVES: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722
========== Registry values ==========
REMOVES: Toolbar: {25E2E5C9-C43C-4EE8-B23E-4383915F2BCE}
REMOVES RunValue: SearchProtect
REMOVES RunValue: ctfmon.exe
REMOVES AAKE KeyValue: C:\Program Files\AresPlus\AresPlus.exe
REMOVES: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
REMOVES: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
REMOVES: FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll
REMOVES: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll
REMOVES: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
REMOVES: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
No value present in the exception of registry key (FirewallRaz)
========== Elements of the registry data ==========
REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride
REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
========== Folders ==========
REMOVES Reboot:** C:\Program Files\LemurLeap
REMOVES: C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
REMOVES: C:\Documents and Settings\Administrator\Application Data\SecureSearch
REMOVES: c:\documents and settings\administrator\local settings\application data\google\chrome\user data\default\extensions\fdepacjoijebcfaaenjicnejghibmebp
REMOVES Flash Cookies (9)
Deletes temporary Windows (97)
========== Files ==========
REMOVES: c:\documents and settings\administrator\local settings\application data\google\chrome\user data\default\preferences
REMOVES: c:\documents and settings\all users\desktop\tap'touche 6.0.lnk
REMOVES: c:\program files\tap'touche 6.0\ttouche.exe
REMOVES: c:\documents and settings\administrator\desktop\shortcut to youtube dowloader.lnk
REMOVES: c:\documents and settings\administrator\my documents\youtube dowloader.docx
REMOVES Reboot: c:\program files\lemurleap\updatelemurleap.exe
REMOVES Reboot: c:\program files\lemurleap\bin\utillemurleap.exe
REMOVES: c:\windows\tasks\at3.job
REMOVES: c:\windows\tasks\at4.job
REMOVES: c:\windows\tasks\at5.job
REMOVES: c:\windows\tasks\at6.job
REMOVES: c:\windows\tasks\at7.job
REMOVES: C:\Windows\Installer\ac3d43.msi
REMOVES:* c:\windows\installer\ac3d43.msi
REMOVES: c:\program files\linksys\wusb300n\wlservice.exe
REMOVES Flash Cookies (4)
Deletes temporary Windows (280)
========== Scheduled task ==========
REMOVES: At7
========== System restore ==========
The system successfully created restore point
========== Summary ==========
2 : Process memory
28 : Registry keys
15 : Registry values
2 : Elements of the registry data
6 : Folders
17 : Files
8 : Software
2 : State services
1 : Scheduled task
1 : System restore
End of clean in 36mn 38s
========== Path to file report ==========
C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R1].txt - 22/10/2013 12:05:09 [6666]
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
23 oct. 2013 à 20:19
23 oct. 2013 à 20:19
tu avais pleins de "virus" et cela ne peut pas se supprimer par un simple passage d'un outil , cela se saurait !!
j'ai pas le rapport Mbam ?
passe roguekiller et s'il trouve des trucs supprime tout !
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.
Téléchargement :Roguekiller officiel
Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version :
1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.
Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls
tutoriel officiel
ICI
et ensuite tu me refais un ZHPDiag , merci
j'ai pas le rapport Mbam ?
passe roguekiller et s'il trouve des trucs supprime tout !
Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.
Téléchargement :Roguekiller officiel
Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version :
1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.
Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls
tutoriel officiel
ICI
et ensuite tu me refais un ZHPDiag , merci
salut
voici le rapport Roquekiller
ARogueKiller V8.7.5 [Oct 22 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User : Administrator [Admin rights]
Mode : Scan -- Date : 10/25/2013 11:01:10
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 5 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080 [Country: (Private Address) (XX), City: (Private Address)]) -> FOUND
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> FOUND
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> FOUND
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[BROK VAL] HKCR\[...]\command : () -> MISSING
¤¤¤ Scheduled tasks : 0 ¤¤¤
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [LOADED] ¤¤¤
¤¤¤ External Hives: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250823AS +++++
--- User ---
[MBR] 25fb25d0659223ebda288f6cf32c3f72
[BSP] 6ab81512ed7b103b5f7d01d89b81ec91 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[0]_S_10252013_110110.txt >>
voici le rapport Roquekiller
ARogueKiller V8.7.5 [Oct 22 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User : Administrator [Admin rights]
Mode : Scan -- Date : 10/25/2013 11:01:10
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 5 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080 [Country: (Private Address) (XX), City: (Private Address)]) -> FOUND
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> FOUND
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> FOUND
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[BROK VAL] HKCR\[...]\command : () -> MISSING
¤¤¤ Scheduled tasks : 0 ¤¤¤
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [LOADED] ¤¤¤
¤¤¤ External Hives: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250823AS +++++
--- User ---
[MBR] 25fb25d0659223ebda288f6cf32c3f72
[BSP] 6ab81512ed7b103b5f7d01d89b81ec91 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[0]_S_10252013_110110.txt >>
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
25 oct. 2013 à 17:24
25 oct. 2013 à 17:24
maintenant mbam ....
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
25 oct. 2013 à 17:24
25 oct. 2013 à 17:24
tu as bien fait suppression ?
voici le tout dernier rapport ZHPDiag après avoir passer Roguekiller comme vous aviez demander
http://cjoint.com/?3Jzrwmdo5DR
http://cjoint.com/?3Jzrwmdo5DR
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
25 oct. 2013 à 17:48
25 oct. 2013 à 17:48
laisse tomber le rapport Mbam , je te fais un script !
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
25 oct. 2013 à 19:22
25 oct. 2013 à 19:22
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
P2 - FPN:Firefox Plugin Navigator . (.No owner - npwangwang.) -- C:\Program Files\Mozilla Firefox\Plugins\npwangwang.dll
P2 - FPN: [HKLM] [@alibaba.com/npwangwang;version=1.0] - (.No owner - npwangwang.) -- C:\Program Files\TradeManager\npwangwang.dll
O4 - GS\Desktop [Administrator]: Shortcut to films nigerians.lnk - Orphan key
O4 - GS\Desktop [Administrator]: ???????????.lnk - Orphan key
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1292428093-1547161642-1801674531-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\LemurLeap] =>PUP.LemurLeap
O43 - CFD: 22/10/2013 - 11:37:16 - [0,125] ----D C:\Program Files\LemurLeap =>PUP.LemurLeap
O43 - CFD: 31/03/2013 - 12:00:11 - [0,039] ----D C:\Documents and Settings\Administrator\Local Settings\Application Data\Ares Plus
[MD5.2EF0A846C5CC449FAA7949DE71E83F1C] [SPRF][08/12/2012] (...) -- C:\Documents and Settings\Administrator\Local Settings\Application Data\dt.dat [27520]
[MD5.0432410AD6A3C5D6EEEDED99299F5981] [SPRF][10/09/2013] (...) -- C:\Documents and Settings\Administrator\Desktop\mcon_installer.exe [10311479]
C:\Program Files\LemurLeap =>PUP.LemurLeap^
[HKLM\Software\LemurLeap] =>PUP.LemurLeap^
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
salut
voici le rapport du script
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Administrator at 25/10/2013 15:04:59
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Recycle Bin emptied (00mn 04s)
Repair of browser shortcuts
========== Process memory ==========
REMOVES: Memory Process: C:\Documents and Settings\Administrator\Desktop\mcon_installer.exe
========== Registry keys ==========
REMOVES: Mozilla Plugin: @alibaba.com/npwangwang;version=1.0
REMOVES: HKLM\Software\LemurLeap
========== Registry values ==========
REMOVES RunValue: ctfmon.exe
ABSENT value Domain Profile: FirewallRaz :
No value present in the exception of registry key (FirewallRaz)
========== Folders ==========
REMOVES: C:\Program Files\LemurLeap
REMOVES: C:\Documents and Settings\Administrator\Local Settings\Application Data\Ares Plus
Deletes temporary Windows (19) (0 octets)
========== Files ==========
REMOVES: c:\program files\mozilla firefox\plugins\npwangwang.dll
REMOVES: c:\program files\trademanager\npwangwang.dll
REMOVES: C:\Documents and Settings\Administrator\Local Settings\Application Data\dt.dat
Deletes temporary Windows (0) (0 octets)
========== System restore ==========
The system successfully created restore point
========== Summary ==========
1 : Process memory
2 : Registry keys
3 : Registry values
3 : Folders
4 : Files
1 : System restore
End of clean in 00mn 16s
========== Path to file report ==========
C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R1].txt - 22/10/2013 11:05:09 [6772]
C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R2].txt - 25/10/2013 15:05:04 [1641]
voici le rapport du script
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Administrator at 25/10/2013 15:04:59
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Recycle Bin emptied (00mn 04s)
Repair of browser shortcuts
========== Process memory ==========
REMOVES: Memory Process: C:\Documents and Settings\Administrator\Desktop\mcon_installer.exe
========== Registry keys ==========
REMOVES: Mozilla Plugin: @alibaba.com/npwangwang;version=1.0
REMOVES: HKLM\Software\LemurLeap
========== Registry values ==========
REMOVES RunValue: ctfmon.exe
ABSENT value Domain Profile: FirewallRaz :
No value present in the exception of registry key (FirewallRaz)
========== Folders ==========
REMOVES: C:\Program Files\LemurLeap
REMOVES: C:\Documents and Settings\Administrator\Local Settings\Application Data\Ares Plus
Deletes temporary Windows (19) (0 octets)
========== Files ==========
REMOVES: c:\program files\mozilla firefox\plugins\npwangwang.dll
REMOVES: c:\program files\trademanager\npwangwang.dll
REMOVES: C:\Documents and Settings\Administrator\Local Settings\Application Data\dt.dat
Deletes temporary Windows (0) (0 octets)
========== System restore ==========
The system successfully created restore point
========== Summary ==========
1 : Process memory
2 : Registry keys
3 : Registry values
3 : Folders
4 : Files
1 : System restore
End of clean in 00mn 16s
========== Path to file report ==========
C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R1].txt - 22/10/2013 11:05:09 [6772]
C:\Documents and Settings\Administrator\Application Data\ZHP\ZHPFix[R2].txt - 25/10/2013 15:05:04 [1641]
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
25 oct. 2013 à 21:25
25 oct. 2013 à 21:25
ok refais moi un ZHPDiag stp
14 oct. 2013 à 21:43
14 oct. 2013 à 22:04
il faudrait que tu fasse un ZHPDiag pour que je sache si il ne faut pas faire autre chose avant !
merci :
ZHPDiag, outil de diagnostique comme son nom l'indique !
il me permettra de voir les potentielles infections de ton PC
suis bien les instructions
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
Mirroir
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck
2) * Maintenant clique sur "Rechercher".
<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long
3) * Le rapport s'affiche sur ton Bureau une fois terminé !
IMPORTANT
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
16 oct. 2013 à 16:12
16 oct. 2013 à 16:39
ni quels outils utiliser !
16 oct. 2013 à 18:51
en passant mon ordi a 960MB de RAM.est-ce insuffisant ou normal?
merci