Pc se fige
Fermé
bilel2014
Messages postés
11
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
3 décembre 2013
-
22 nov. 2013 à 03:32
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 déc. 2013 à 19:02
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 déc. 2013 à 19:02
A voir également:
- Pc se fige
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Mon écran se fige et plus rien ne répond - Guide
- Whatsapp pc - Télécharger - Messagerie
15 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 nov. 2013 à 06:02
22 nov. 2013 à 06:02
Bonjour,
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
bilel2014
Messages postés
11
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
3 décembre 2013
25 nov. 2013 à 16:29
25 nov. 2013 à 16:29
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 nov. 2013 à 16:32
25 nov. 2013 à 16:32
Salut,
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
bilel2014
Messages postés
11
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
3 décembre 2013
25 nov. 2013 à 21:31
25 nov. 2013 à 21:31
slt. il ya deux rapports
1er
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
DELL :: DELL-PC [administrateur]
Protection: Activé
25/11/2013 16:43:18
mbam-log-2013-11-25 (16-43-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 672798
Temps écoulé: 3 heure(s), 27 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 18
C:\AdwCleaner\Quarantine\C\Program Files (x86)\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\DELL\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Internet Download Manager\SnDk&p.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B9WDIPY7\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Desktop\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Desktop\Nouveau dossier (6)\S7_Unlock_2006_09_11\WinHEX\Keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Desktop\Nouveau dossier (6)\S7_Unlock_2006_09_11\WinHEX\winhex key.rar (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Documents\Downloads\SoftonicDownloader_pour_spiderman-3-theme.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Downloads\iLividSetup_C-r484-t-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Downloads\K-Lite_Codec_Pack_1005_Full.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Downloads\Simatic_S7-200_S7-300_MMC_Password_Unlock_2006_09_11.rar (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Downloads\Internet Download Manager 6.05 +keygen-patch [TrT-TcT]\Internet Download Manager 6.05 +keygen-patch [TrT-TcT].rar (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Downloads\Internet Download Manager 6.05 +keygen-patch [TrT-TcT]\Internet Download Manager 6.05 +keygen-patch [TrT-TcT]\crack\SnDk&p.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
D:\tomb raider\autorun.exe (Trojan.Agent.EMP) -> Mis en quarantaine et supprimé avec succès.
E:\Autocad 2012 fr 64 bits\KEYGEN\x-force_2012_x64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
=====================================================
2eme
2013/11/25 16:38:02 +0100 DELL-PC DELL MESSAGE Starting protection
2013/11/25 16:38:02 +0100 DELL-PC DELL MESSAGE Protection started successfully
2013/11/25 16:38:02 +0100 DELL-PC DELL MESSAGE Starting IP protection
2013/11/25 16:38:27 +0100 DELL-PC DELL MESSAGE IP Protection started successfully
2013/11/25 16:39:12 +0100 DELL-PC DELL MESSAGE Starting database refresh
2013/11/25 16:39:12 +0100 DELL-PC DELL MESSAGE Stopping IP protection
2013/11/25 16:39:14 +0100 DELL-PC DELL MESSAGE IP Protection stopped successfully
2013/11/25 16:39:19 +0100 DELL-PC DELL MESSAGE Database refreshed successfully
2013/11/25 16:39:19 +0100 DELL-PC DELL MESSAGE Starting IP protection
2013/11/25 16:39:27 +0100 DELL-PC DELL MESSAGE IP Protection started successfully
2013/11/25 16:44:37 +0100 DELL-PC DELL MESSAGE Executing scheduled update: Daily
2013/11/25 16:44:40 +0100 DELL-PC DELL MESSAGE Database already up-to-date
2013/11/25 21:19:44 +0100 DELL-PC DELL MESSAGE Starting protection
2013/11/25 21:19:44 +0100 DELL-PC DELL MESSAGE Protection started successfully
2013/11/25 21:19:44 +0100 DELL-PC DELL MESSAGE Starting IP protection
2013/11/25 21:19:51 +0100 DELL-PC DELL MESSAGE IP Protection started successfully
merci pour votre aide
1er
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
DELL :: DELL-PC [administrateur]
Protection: Activé
25/11/2013 16:43:18
mbam-log-2013-11-25 (16-43-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 672798
Temps écoulé: 3 heure(s), 27 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 18
C:\AdwCleaner\Quarantine\C\Program Files (x86)\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\DELL\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Internet Download Manager\SnDk&p.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B9WDIPY7\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Desktop\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Desktop\Nouveau dossier (6)\S7_Unlock_2006_09_11\WinHEX\Keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Desktop\Nouveau dossier (6)\S7_Unlock_2006_09_11\WinHEX\winhex key.rar (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Documents\Downloads\SoftonicDownloader_pour_spiderman-3-theme.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Downloads\iLividSetup_C-r484-t-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Downloads\K-Lite_Codec_Pack_1005_Full.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Downloads\Simatic_S7-200_S7-300_MMC_Password_Unlock_2006_09_11.rar (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Downloads\Internet Download Manager 6.05 +keygen-patch [TrT-TcT]\Internet Download Manager 6.05 +keygen-patch [TrT-TcT].rar (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\Downloads\Internet Download Manager 6.05 +keygen-patch [TrT-TcT]\Internet Download Manager 6.05 +keygen-patch [TrT-TcT]\crack\SnDk&p.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
D:\tomb raider\autorun.exe (Trojan.Agent.EMP) -> Mis en quarantaine et supprimé avec succès.
E:\Autocad 2012 fr 64 bits\KEYGEN\x-force_2012_x64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.
C:\Users\DELL\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
=====================================================
2eme
2013/11/25 16:38:02 +0100 DELL-PC DELL MESSAGE Starting protection
2013/11/25 16:38:02 +0100 DELL-PC DELL MESSAGE Protection started successfully
2013/11/25 16:38:02 +0100 DELL-PC DELL MESSAGE Starting IP protection
2013/11/25 16:38:27 +0100 DELL-PC DELL MESSAGE IP Protection started successfully
2013/11/25 16:39:12 +0100 DELL-PC DELL MESSAGE Starting database refresh
2013/11/25 16:39:12 +0100 DELL-PC DELL MESSAGE Stopping IP protection
2013/11/25 16:39:14 +0100 DELL-PC DELL MESSAGE IP Protection stopped successfully
2013/11/25 16:39:19 +0100 DELL-PC DELL MESSAGE Database refreshed successfully
2013/11/25 16:39:19 +0100 DELL-PC DELL MESSAGE Starting IP protection
2013/11/25 16:39:27 +0100 DELL-PC DELL MESSAGE IP Protection started successfully
2013/11/25 16:44:37 +0100 DELL-PC DELL MESSAGE Executing scheduled update: Daily
2013/11/25 16:44:40 +0100 DELL-PC DELL MESSAGE Database already up-to-date
2013/11/25 21:19:44 +0100 DELL-PC DELL MESSAGE Starting protection
2013/11/25 21:19:44 +0100 DELL-PC DELL MESSAGE Protection started successfully
2013/11/25 21:19:44 +0100 DELL-PC DELL MESSAGE Starting IP protection
2013/11/25 21:19:51 +0100 DELL-PC DELL MESSAGE IP Protection started successfully
merci pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 nov. 2013 à 07:45
26 nov. 2013 à 07:45
Bonjour,
Il me faut un nouveau rapport ZHPDiag, merci
@+
Il me faut un nouveau rapport ZHPDiag, merci
@+
bilel2014
Messages postés
11
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
3 décembre 2013
28 nov. 2013 à 15:34
28 nov. 2013 à 15:34
bonjour.
j'ai fait un mise a niveau de Windows 7 mais le problème et toujours présent .
le rapport ZHPDiag:
~ Rapport de ZHPDiag v2013.11.20.42 - Nicolas Coolman (20/11/2013)
~ Lancé par DELL (28/11/2013 13:37:09)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):
---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 14.0.1
GCIE: Google Chrome v31.0.1650.57 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : P4K27
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Internet Security v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.0.285.6
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v3.14 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29625 =>P2P.µTorrent
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 8.1.0 - Français
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3990 MB (65% free)
System Restore: Activé (Enable)
System drive C: has 31 GB (31%) free of 98 GB
---\\ Mode de connexion au système
~ Computer Name: DELL-PC
~ User Name: DELL
~ All Users Names: UpdatusUser, HomeGroupUser$, DELL, ASPNET, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\DELL\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\DELL\AppData\Roaming\
~ %Desktop% : C:\Users\DELL\Desktop\
~ %Favorites% : C:\Users\DELL\Favorites\
~ %LocalAppData% : C:\Users\DELL\AppData\Local\
~ %StartMenu% : C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 31 Go of 98 Go)
D: Hard drive, Flash drive, Thumb drive (Free 91 Go of 195 Go)
E: Hard drive, Flash drive, Thumb drive (Free 109 Go of 173 Go)
F: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.08/12/2011 - 16:49:44.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.271E8FB1354AA205A214F280A6766E30] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/12/2011 - 17:43:50.) -- C:\Windows\System32\wininet.dll [1389056]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.D5B031C308A409A0A576BFF4CF083D30] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.08/12/2011 - 16:46:20.) -- C:\Windows\system32\Drivers\AFD.sys [499200]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.08/12/2011 - 16:51:31.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.08/12/2011 - 17:44:36.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
Mes images (My Pictures) : 2/2 (Modified)
~ Mes musiques (My Musics) : 1/23
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 1/970
~ Mon Bureau (My Desktop) : 1/1362
~ Menu demarrer (Programs) : 1/49
~ Hidden Files: Scanned in 00mn 04s
---\\ Processus lancés
[MD5.588BEEE7B106E6520F550A45897D00B2] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384] [PID.2240]
[MD5.7BE5975856F1093CD3FD0F2C474D4D3A] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3265944] [PID.2308]
[MD5.A2C1288BD3DEDE03B2327E5972678C2E] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe [271808] [PID.2360]
[MD5.FE5D33917C5265EC9322299733D63A12] - (.DT Soft Ltd - DAEMON Tools Shell Extensions Helper.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe [2671936] [PID.2568]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2452]
[MD5.207B16FA69F61D1895F8D8532F587E4B] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe [263600] [PID.4224]
[MD5.17EFB4C5F996F783E90BE1EB0077BA40] - (.McAfee, Inc. - McAfee.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McUicnt.exe [477560] [PID.2884]
[MD5.4A5946CF3E24DBFAAB97346A29B9A81A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8260096] [PID.5452]
[MD5.9B684DCE80A28C5AE0FF5CC6E1030BAF] - (.NVIDIA Corporation - NVIDIA Update COM object.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe [1224480] [PID.0]
[MD5.2222073BE0232E70A397B8302293AA9D] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [413472] [PID.148]
[MD5.1992C2A1867D95AA3A0802539358D162] - (.Pas de propriétaire - Service.) -- C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [18656] [PID.1968]
[MD5.210E251E9CE3A9E8D336C23546C2E1FC] - (.Aladdin Knowledge Systems Ltd. - Aladdin HASP License Manager Service.) -- C:\Windows\system32\hasplms.exe [2562048] [PID.2712]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2792]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3000]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.3044]
[MD5.837608240884733792DDAE81E50B802A] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408] [PID.2728]
[MD5.F313FFEA01C3DFF4E7E763DA29B0FF36] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1914656] [PID.3168]
[MD5.1D02E122B60DDBB868A56A852BF58A91] - (.SIEMENS AG - STEP 7 HSP Registration Service.) -- C:\Program Files (x86)\Siemens\Step7\s7bin\s7hspsvx.exe [61493] [PID.3636]
[MD5.EDB28D1C30B647C6F7AA3414670FE82B] - (.Siemens AG - WinCC flexible RT Module: SmartServer.) -- C:\Program Files (x86)\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008 Runtime\SmartServer.exe [558416] [PID.3964]
[MD5.1B42A219690645CE735F1F4B97A84B8E] - (.Microsoft Corporation - SQL Browser Service EXE.) -- C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe [277448] [PID.3184]
[MD5.C5A75EB48E2344ABDC162BDA79E16841] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384] [PID.4792]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176] [PID.3720]
~ Processes Running: Scanned in 00mn 02s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [eahpcpckmhaneflmhiegmedhiegncgnf] Webplayer v.2.3.9.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [kekfoodhbhpjhjcdecjngamojfhknooc] SharaGet download helper v.1.0 (Désactivé)
~ Google Browser: 15 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\cyaj72ae.default\prefs.js
M3 - MFPP: Plugins - [DELL] -- C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\cyaj72ae.default\searchplugins\01netcom-customized-web-search.xml =>Toolbar.Conduit
M3 - MFPP: Plugins - [DELL] -- C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\cyaj72ae.default\searchplugins\webplayer-customized-web-search.xml =>Toolbar.Conduit
M2 - MFEP: prefs.js [DELL - cyaj72ae.default\extension_firefox] [] SharaGet download helper v (..)
M2 - MFEP: prefs.js [DELL - cyaj72ae.default\{af6ac4f2-9825-4fb6-a600-92bc5361f209}] [] Searchcore Toolbar v4.6.0.1 (..)
~ Firefox Browser: 17 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{079C6A8C-13FC-4581-8642-D205098F4927}: DhcpNameServer = 193.95.59.20 193.95.57.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{079C6A8C-13FC-4581-8642-D205098F4927}: DhcpNameServer = 193.95.59.20 193.95.57.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{079C6A8C-13FC-4581-8642-D205098F4927}: DhcpNameServer = 193.95.57.20 193.95.59.20
O17 - HKLM\System\CS3\Services\Tcpip\..\{079C6A8C-13FC-4581-8642-D205098F4927}: DhcpNameServer = 193.95.57.20 193.95.59.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.95.59.20 193.95.57.20
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Windows\system32\nvinitx.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ MSI: 1 link(s) detected in 00mn 00s
~ 120 Legitimates filtered by white list
End of the scan (232 lines in 00mn 29s)(0)
merci
j'ai fait un mise a niveau de Windows 7 mais le problème et toujours présent .
le rapport ZHPDiag:
~ Rapport de ZHPDiag v2013.11.20.42 - Nicolas Coolman (20/11/2013)
~ Lancé par DELL (28/11/2013 13:37:09)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):
---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 14.0.1
GCIE: Google Chrome v31.0.1650.57 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : P4K27
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Internet Security v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.0.285.6
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v3.14 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29625 =>P2P.µTorrent
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 8.1.0 - Français
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3990 MB (65% free)
System Restore: Activé (Enable)
System drive C: has 31 GB (31%) free of 98 GB
---\\ Mode de connexion au système
~ Computer Name: DELL-PC
~ User Name: DELL
~ All Users Names: UpdatusUser, HomeGroupUser$, DELL, ASPNET, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\DELL\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\DELL\AppData\Roaming\
~ %Desktop% : C:\Users\DELL\Desktop\
~ %Favorites% : C:\Users\DELL\Favorites\
~ %LocalAppData% : C:\Users\DELL\AppData\Local\
~ %StartMenu% : C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 31 Go of 98 Go)
D: Hard drive, Flash drive, Thumb drive (Free 91 Go of 195 Go)
E: Hard drive, Flash drive, Thumb drive (Free 109 Go of 173 Go)
F: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.08/12/2011 - 16:49:44.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.271E8FB1354AA205A214F280A6766E30] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/12/2011 - 17:43:50.) -- C:\Windows\System32\wininet.dll [1389056]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.D5B031C308A409A0A576BFF4CF083D30] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.08/12/2011 - 16:46:20.) -- C:\Windows\system32\Drivers\AFD.sys [499200]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.08/12/2011 - 16:51:31.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.08/12/2011 - 17:44:36.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
Mes images (My Pictures) : 2/2 (Modified)
~ Mes musiques (My Musics) : 1/23
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 1/970
~ Mon Bureau (My Desktop) : 1/1362
~ Menu demarrer (Programs) : 1/49
~ Hidden Files: Scanned in 00mn 04s
---\\ Processus lancés
[MD5.588BEEE7B106E6520F550A45897D00B2] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384] [PID.2240]
[MD5.7BE5975856F1093CD3FD0F2C474D4D3A] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3265944] [PID.2308]
[MD5.A2C1288BD3DEDE03B2327E5972678C2E] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe [271808] [PID.2360]
[MD5.FE5D33917C5265EC9322299733D63A12] - (.DT Soft Ltd - DAEMON Tools Shell Extensions Helper.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe [2671936] [PID.2568]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2452]
[MD5.207B16FA69F61D1895F8D8532F587E4B] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe [263600] [PID.4224]
[MD5.17EFB4C5F996F783E90BE1EB0077BA40] - (.McAfee, Inc. - McAfee.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McUicnt.exe [477560] [PID.2884]
[MD5.4A5946CF3E24DBFAAB97346A29B9A81A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8260096] [PID.5452]
[MD5.9B684DCE80A28C5AE0FF5CC6E1030BAF] - (.NVIDIA Corporation - NVIDIA Update COM object.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe [1224480] [PID.0]
[MD5.2222073BE0232E70A397B8302293AA9D] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [413472] [PID.148]
[MD5.1992C2A1867D95AA3A0802539358D162] - (.Pas de propriétaire - Service.) -- C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [18656] [PID.1968]
[MD5.210E251E9CE3A9E8D336C23546C2E1FC] - (.Aladdin Knowledge Systems Ltd. - Aladdin HASP License Manager Service.) -- C:\Windows\system32\hasplms.exe [2562048] [PID.2712]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2792]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3000]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.3044]
[MD5.837608240884733792DDAE81E50B802A] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408] [PID.2728]
[MD5.F313FFEA01C3DFF4E7E763DA29B0FF36] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1914656] [PID.3168]
[MD5.1D02E122B60DDBB868A56A852BF58A91] - (.SIEMENS AG - STEP 7 HSP Registration Service.) -- C:\Program Files (x86)\Siemens\Step7\s7bin\s7hspsvx.exe [61493] [PID.3636]
[MD5.EDB28D1C30B647C6F7AA3414670FE82B] - (.Siemens AG - WinCC flexible RT Module: SmartServer.) -- C:\Program Files (x86)\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008 Runtime\SmartServer.exe [558416] [PID.3964]
[MD5.1B42A219690645CE735F1F4B97A84B8E] - (.Microsoft Corporation - SQL Browser Service EXE.) -- C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe [277448] [PID.3184]
[MD5.C5A75EB48E2344ABDC162BDA79E16841] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384] [PID.4792]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176] [PID.3720]
~ Processes Running: Scanned in 00mn 02s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [eahpcpckmhaneflmhiegmedhiegncgnf] Webplayer v.2.3.9.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [kekfoodhbhpjhjcdecjngamojfhknooc] SharaGet download helper v.1.0 (Désactivé)
~ Google Browser: 15 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\cyaj72ae.default\prefs.js
M3 - MFPP: Plugins - [DELL] -- C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\cyaj72ae.default\searchplugins\01netcom-customized-web-search.xml =>Toolbar.Conduit
M3 - MFPP: Plugins - [DELL] -- C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\cyaj72ae.default\searchplugins\webplayer-customized-web-search.xml =>Toolbar.Conduit
M2 - MFEP: prefs.js [DELL - cyaj72ae.default\extension_firefox] [] SharaGet download helper v (..)
M2 - MFEP: prefs.js [DELL - cyaj72ae.default\{af6ac4f2-9825-4fb6-a600-92bc5361f209}] [] Searchcore Toolbar v4.6.0.1 (..)
~ Firefox Browser: 17 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{079C6A8C-13FC-4581-8642-D205098F4927}: DhcpNameServer = 193.95.59.20 193.95.57.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{079C6A8C-13FC-4581-8642-D205098F4927}: DhcpNameServer = 193.95.59.20 193.95.57.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{079C6A8C-13FC-4581-8642-D205098F4927}: DhcpNameServer = 193.95.57.20 193.95.59.20
O17 - HKLM\System\CS3\Services\Tcpip\..\{079C6A8C-13FC-4581-8642-D205098F4927}: DhcpNameServer = 193.95.57.20 193.95.59.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.95.59.20 193.95.57.20
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Windows\system32\nvinitx.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ MSI: 1 link(s) detected in 00mn 00s
~ 120 Legitimates filtered by white list
End of the scan (232 lines in 00mn 29s)(0)
merci
bilel2014
Messages postés
11
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
3 décembre 2013
28 nov. 2013 à 16:44
28 nov. 2013 à 16:44
slt
nouveau rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131128_i7b14g13l510
nouveau rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131128_i7b14g13l510
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 nov. 2013 à 19:42
28 nov. 2013 à 19:42
Bonsoir,
1/
Utilise ce lien pour désinstaller proprement McAfee
https://www.pcastuces.com/pratique/astuces/2695.htm
2/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
----------------
Aide : http://nicolascoolman.webs.com/tutorials.htm
3/
Désinstalle en utilisant le logiciel ci-dessous (revo uninstaller) ta version d'adobe reader
----------------
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
------------------
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.
@+
1/
Utilise ce lien pour désinstaller proprement McAfee
https://www.pcastuces.com/pratique/astuces/2695.htm
2/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
----------------
Aide : http://nicolascoolman.webs.com/tutorials.htm
3/
Désinstalle en utilisant le logiciel ci-dessous (revo uninstaller) ta version d'adobe reader
----------------
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
------------------
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.
@+
bilel2014
Messages postés
11
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
3 décembre 2013
29 nov. 2013 à 02:44
29 nov. 2013 à 02:44
désolé, le problème est toujours présent
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 nov. 2013 à 14:20
29 nov. 2013 à 14:20
Salut,
Poste moi le rapport ZHPFix stp
Poste moi le rapport ZHPFix stp
bilel2014
Messages postés
11
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
3 décembre 2013
29 nov. 2013 à 23:11
29 nov. 2013 à 23:11
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 nov. 2013 à 10:10
30 nov. 2013 à 10:10
Bien!
Je vois comme Os Vista et Seven!
Qu'est ce que tu as comme système d'exploitation ?
------------------
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
Je vois comme Os Vista et Seven!
Qu'est ce que tu as comme système d'exploitation ?
------------------
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
bilel2014
Messages postés
11
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
3 décembre 2013
3 déc. 2013 à 15:05
3 déc. 2013 à 15:05
Bonjoure
A cause de ce problème j'ai formaté la repartions C : et après 2 heure de travaille le problème se présente à nouveau ( l'écran se fige de temps en temps, intégralement, seule la souris bouge encore mais ne peut en aucun cas interagir avec les éléments)
Aider moi svp
Merci d'avance
A cause de ce problème j'ai formaté la repartions C : et après 2 heure de travaille le problème se présente à nouveau ( l'écran se fige de temps en temps, intégralement, seule la souris bouge encore mais ne peut en aucun cas interagir avec les éléments)
Aider moi svp
Merci d'avance
bilel2014
Messages postés
11
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
3 décembre 2013
3 déc. 2013 à 16:51
3 déc. 2013 à 16:51
rapport
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x64
Ran by dell on 03/12/2013 at 16:16:50,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\dell\appdata\local\cre"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/12/2013 at 16:43:54,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x64
Ran by dell on 03/12/2013 at 16:16:50,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\dell\appdata\local\cre"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/12/2013 at 16:43:54,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 déc. 2013 à 19:01
3 déc. 2013 à 19:01
Bonsoir,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
bilel2014
Messages postés
11
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
3 décembre 2013
3 déc. 2013 à 20:55
3 déc. 2013 à 20:55
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 déc. 2013 à 21:15
3 déc. 2013 à 21:15
D'accord!
------------------------
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
· Tous les dossiers dans la quarantaine de combofix
démarrer / tous les programmes / accessoires
clic droit -> exécuter en tant qu'administrateur sur " Invite de commande "
dans la fenetre noire tu copie-colles (avec la souris) :
dir /A/B/S %Homedrive%\Qoobox >> %Homedrive%\Qoobox.txt
puis entrée
ensuite tu fermes cette fenêtre et tu colles le contenu de Qoobox.txt que tu trouveras dans C:\
------------------------
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
· Tous les dossiers dans la quarantaine de combofix
démarrer / tous les programmes / accessoires
clic droit -> exécuter en tant qu'administrateur sur " Invite de commande "
dans la fenetre noire tu copie-colles (avec la souris) :
dir /A/B/S %Homedrive%\Qoobox >> %Homedrive%\Qoobox.txt
puis entrée
ensuite tu fermes cette fenêtre et tu colles le contenu de Qoobox.txt que tu trouveras dans C:\
bilel2014
Messages postés
11
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
3 décembre 2013
3 déc. 2013 à 23:59
3 déc. 2013 à 23:59
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 déc. 2013 à 19:02
4 déc. 2013 à 19:02
Bonsoir,
Redémarre ton PC puis tiens moi au courant de l'état de ton PC, merci
@+
Redémarre ton PC puis tiens moi au courant de l'état de ton PC, merci
@+
