Grande lenteur
Résolu/Fermé
DanielMartinique
Messages postés
8
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
-
22 déc. 2013 à 17:10
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 22 déc. 2013 à 20:59
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 22 déc. 2013 à 20:59
14 réponses
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
22 déc. 2013 à 17:44
22 déc. 2013 à 17:44
Bonsoir,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
DanielMartinique
Messages postés
8
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
22 déc. 2013 à 18:12
22 déc. 2013 à 18:12
Merci pour ton aide.
Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131222_w5z7g10k9z14
Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131222_w5z7g10k9z14
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
22 déc. 2013 à 18:15
22 déc. 2013 à 18:15
Bonsoir,
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les : EoRezo, Casino, ItsLabel, Navipromo, Ask. Si tu ne les trouve pas, ce n'est pas grave.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Comment se comporte ton pc ?
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les : EoRezo, Casino, ItsLabel, Navipromo, Ask. Si tu ne les trouve pas, ce n'est pas grave.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Comment se comporte ton pc ?
DanielMartinique
Messages postés
8
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
22 déc. 2013 à 18:39
22 déc. 2013 à 18:39
# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 13:25:43
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - FAMILLE
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\EoRezo
Dossier Supprimé : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\u2es4nr3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Fichier Supprimé : C:\Documents and Settings\shinning\Application Data\Mozilla\Firefox\Profiles\rap3vkto.default\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskHPRFF.js
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\u2es4nr3.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\u2es4nr3.default\searchplugins\bingp.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AdobeUpdater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\MediaHoldings
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\Headlight
Clé Supprimée : HKLM\Software\ItsLabel
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v3.6.18 (fr)
[ Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\u2es4nr3.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Ligne Supprimée : user_pref("yahoo.installer.pc", "veoh");
Ligne Supprimée : user_pref("yahoo.installer.sc", "veoh");
Ligne Supprimée : user_pref("yahoo.ytff.toolbar.pc", "veoh");
Ligne Supprimée : user_pref("yahoo.ytff.toolbar.sc", "veoh");
[ Fichier : C:\Documents and Settings\shinning\Application Data\Mozilla\Firefox\Profiles\rap3vkto.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6884 octets] - [22/12/2013 13:22:50]
AdwCleaner[S0].txt - [6637 octets] - [22/12/2013 13:25:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6697 octets] ##########
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - FAMILLE
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\EoRezo
Dossier Supprimé : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\u2es4nr3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Fichier Supprimé : C:\Documents and Settings\shinning\Application Data\Mozilla\Firefox\Profiles\rap3vkto.default\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskHPRFF.js
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\u2es4nr3.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\u2es4nr3.default\searchplugins\bingp.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AdobeUpdater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\MediaHoldings
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\Headlight
Clé Supprimée : HKLM\Software\ItsLabel
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v3.6.18 (fr)
[ Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\u2es4nr3.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Ligne Supprimée : user_pref("yahoo.installer.pc", "veoh");
Ligne Supprimée : user_pref("yahoo.installer.sc", "veoh");
Ligne Supprimée : user_pref("yahoo.ytff.toolbar.pc", "veoh");
Ligne Supprimée : user_pref("yahoo.ytff.toolbar.sc", "veoh");
[ Fichier : C:\Documents and Settings\shinning\Application Data\Mozilla\Firefox\Profiles\rap3vkto.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6884 octets] - [22/12/2013 13:22:50]
AdwCleaner[S0].txt - [6637 octets] - [22/12/2013 13:25:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6697 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DanielMartinique
Messages postés
8
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
22 déc. 2013 à 18:40
22 déc. 2013 à 18:40
Merci beaucoup pour ton aide. J'ai déjà constaté un mieux lors du redémarrage de l'ordinateur.
Ci-dessus, le rapport demandé.
Ci-dessus, le rapport demandé.
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
22 déc. 2013 à 18:42
22 déc. 2013 à 18:42
Bonsoir,
De rien mais faut terminer ce que j'ai demandé pour être sur qu'on a tout verifié.
Me manque le rapport Junk Removal Tool et MalwareBytes.
A+
De rien mais faut terminer ce que j'ai demandé pour être sur qu'on a tout verifié.
Me manque le rapport Junk Removal Tool et MalwareBytes.
A+
DanielMartinique
Messages postés
8
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
22 déc. 2013 à 19:07
22 déc. 2013 à 19:07
Avant de lancer le dernier programme, voici le second rapport :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by HP_Propri'taire on 22/12/2013 at 13:51:27,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files\red kawa"
~~~ FireFox
Successfully deleted the following from C:\Documents and Settings\HP_Propri'taire\Application Data\mozilla\firefox\profiles\u2es4nr3.default\prefs.js
user_pref("google.toolbar.button_option.cached.gtbSearchBooks", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchBooks\" t
user_pref("google.toolbar.button_option.cached.gtbSearchCalendar", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchCalend
user_pref("google.toolbar.button_option.cached.gtbSearchDocs", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchDocs\" too
user_pref("google.toolbar.button_option.cached.gtbSearchPhotos", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchPhotos\"
user_pref("google.toolbar.button_option.cached.gtbSearchScholar", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchScholar
user_pref("google.toolbar.button_option.cached.gtbSearchVideo", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchVideo\" t
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_CTK0Y7F4MTG6NKYH03WT-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.search-icon", "data:image/x-icon;base64,AAABAAIAEBAAAAEAIABoBAAAJgAAACAgAAABACAAqBAAAI4EAAAoAAAAEAAAACAAAAABACAAAAAAAAAEAAASCwAAEgsAAAAAAAAAAAAA9IVCS
Emptied folder: C:\Documents and Settings\HP_Propri'taire\Application Data\mozilla\firefox\profiles\u2es4nr3.default\minidumps [34 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/12/2013 at 14:00:16,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by HP_Propri'taire on 22/12/2013 at 13:51:27,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files\red kawa"
~~~ FireFox
Successfully deleted the following from C:\Documents and Settings\HP_Propri'taire\Application Data\mozilla\firefox\profiles\u2es4nr3.default\prefs.js
user_pref("google.toolbar.button_option.cached.gtbSearchBooks", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchBooks\" t
user_pref("google.toolbar.button_option.cached.gtbSearchCalendar", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchCalend
user_pref("google.toolbar.button_option.cached.gtbSearchDocs", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchDocs\" too
user_pref("google.toolbar.button_option.cached.gtbSearchPhotos", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchPhotos\"
user_pref("google.toolbar.button_option.cached.gtbSearchScholar", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchScholar
user_pref("google.toolbar.button_option.cached.gtbSearchVideo", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchVideo\" t
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_CTK0Y7F4MTG6NKYH03WT-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.search-icon", "data:image/x-icon;base64,AAABAAIAEBAAAAEAIABoBAAAJgAAACAgAAABACAAqBAAAI4EAAAoAAAAEAAAACAAAAABACAAAAAAAAAEAAASCwAAEgsAAAAAAAAAAAAA9IVCS
Emptied folder: C:\Documents and Settings\HP_Propri'taire\Application Data\mozilla\firefox\profiles\u2es4nr3.default\minidumps [34 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/12/2013 at 14:00:16,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
22 déc. 2013 à 19:14
22 déc. 2013 à 19:14
Bonsoir,
Bien ça avance. plus que MalwareBytes.
Ensuite fais cela reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bien ça avance. plus que MalwareBytes.
Ensuite fais cela reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
DanielMartinique
Messages postés
8
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
22 déc. 2013 à 19:47
22 déc. 2013 à 19:47
Le dernier programme a détecté 301 éléments affectés. J'ai cliqué sur supprimé mais le programme, après avoir ouvert des fenêtres avec des caractères illisibles s'est figé.
Je viens de le relancer.
Je viens de le relancer.
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
22 déc. 2013 à 19:48
22 déc. 2013 à 19:48
Bonsoir,
Oui relance le et essaye de tout supprimer, si ça te demande de redémarrer le pc, accepte.
A+
Oui relance le et essaye de tout supprimer, si ça te demande de redémarrer le pc, accepte.
A+
DanielMartinique
Messages postés
8
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
22 déc. 2013 à 20:13
22 déc. 2013 à 20:13
Deuxième essai plus probant. Rapport avant redémarrage :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.22.04
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: FAMILLE [administrateur]
22/12/2013 14:48:43
mbam-log-2013-12-22 (14-48-43).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314282
Temps écoulé: 20 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 1
C:\WINDOWS\System.exe (Trojan.Agent.STM) -> 4032 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKCR\AppID\{FF46F4AB-A85F-487E-B399-3F191AC0FE23} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
HKCR\WR (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\testCPV6.DLL (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WinTouch (Adware.WinPop) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\xInsiDERexe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CPV (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinTouch (Adware.WinPop) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Backdoor.IRCBot) -> Données: C:\WINDOWS\infocard.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Backdoor.IRCBot) -> Données: C:\WINDOWS\infocard.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|wsctf.exe (Trojan.Agent) -> Données: wsctf.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|JavaCore (Trojan.Downloader) -> Données: C:\Program Files\\JavaCore\\JavaCore.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SfKg6w (Trojan.Agent) -> Données: C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Windows\rayiou.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Trojan.Backdoor) -> Données: C:\WINDOWS\infocard.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|T81Z627 (Worm.Brontok.Gen) -> Données: C:\WINDOWS\sa-310733.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 7
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Agent.STM) -> Mauvais: (System) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent.STM) -> Mauvais: (System) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijacked.Shell) -> Mauvais: (explorer.exe, "C:\Documents and Settings\HP_Propriétaire\Modèles\O18281Z\TuxO18281Z.exe") Bon: (explorer.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\WINDOWS\system32\X15780go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\WINDOWS\system32\X15780go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 4
C:\Documents and Settings\HP_Propriétaire\Application Data\WinTouch (Adware.WinPop) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\CPV (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\nvcoi (Trojan.Stars) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Temporary (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 28
C:\WINDOWS\Ti180417ta.exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Blink 182 .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Data DosenKu .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Gallery .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Lagu - Server .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Love Song .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\New mp3 BaraT !! .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Norman virus Control 5.18 .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\RaHasIA .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\THe Best Ungu .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Titip Folder Jangan DiHapus .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\TutoriaL HAcking .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Windows Vista setup .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\nvcoi\mst.stt (Trojan.Stars) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\X15780go\Z562732cie.cmd (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Blink 182 .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Data DosenKu .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\New mp3 BaraT !! .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Norman virus Control 5.18 .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\RaHasIA .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Titip Folder Jangan DiHapus .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\TutoriaL HAcking .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\photos.zip (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\System.exe (Trojan.Agent.STM) -> Suppression au redémarrage.
C:\WINDOWS\sa-310733.exe (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\WinTouch\wintouch.cfg (Adware.WinPop) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.22.04
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: FAMILLE [administrateur]
22/12/2013 14:48:43
mbam-log-2013-12-22 (14-48-43).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314282
Temps écoulé: 20 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 1
C:\WINDOWS\System.exe (Trojan.Agent.STM) -> 4032 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKCR\AppID\{FF46F4AB-A85F-487E-B399-3F191AC0FE23} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
HKCR\WR (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\testCPV6.DLL (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WinTouch (Adware.WinPop) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\xInsiDERexe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CPV (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinTouch (Adware.WinPop) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Backdoor.IRCBot) -> Données: C:\WINDOWS\infocard.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Backdoor.IRCBot) -> Données: C:\WINDOWS\infocard.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|wsctf.exe (Trojan.Agent) -> Données: wsctf.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|JavaCore (Trojan.Downloader) -> Données: C:\Program Files\\JavaCore\\JavaCore.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SfKg6w (Trojan.Agent) -> Données: C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Windows\rayiou.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Trojan.Backdoor) -> Données: C:\WINDOWS\infocard.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|T81Z627 (Worm.Brontok.Gen) -> Données: C:\WINDOWS\sa-310733.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 7
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Agent.STM) -> Mauvais: (System) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent.STM) -> Mauvais: (System) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijacked.Shell) -> Mauvais: (explorer.exe, "C:\Documents and Settings\HP_Propriétaire\Modèles\O18281Z\TuxO18281Z.exe") Bon: (explorer.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\WINDOWS\system32\X15780go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\WINDOWS\system32\X15780go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 4
C:\Documents and Settings\HP_Propriétaire\Application Data\WinTouch (Adware.WinPop) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\CPV (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\nvcoi (Trojan.Stars) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Temporary (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 28
C:\WINDOWS\Ti180417ta.exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Blink 182 .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Data DosenKu .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Gallery .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Lagu - Server .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Love Song .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\New mp3 BaraT !! .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Norman virus Control 5.18 .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\RaHasIA .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\THe Best Ungu .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Titip Folder Jangan DiHapus .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\TutoriaL HAcking .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Downloaded Program Files\Windows Vista setup .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\nvcoi\mst.stt (Trojan.Stars) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\X15780go\Z562732cie.cmd (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Blink 182 .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Data DosenKu .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\New mp3 BaraT !! .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Norman virus Control 5.18 .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\RaHasIA .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Titip Folder Jangan DiHapus .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\TutoriaL HAcking .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\photos.zip (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\System.exe (Trojan.Agent.STM) -> Suppression au redémarrage.
C:\WINDOWS\sa-310733.exe (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Propriétaire\Application Data\WinTouch\wintouch.cfg (Adware.WinPop) -> Mis en quarantaine et supprimé avec succès.
(fin)
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
22 déc. 2013 à 20:15
22 déc. 2013 à 20:15
Bonsoir,
Paramètre tes navigateurs comme indiqué ci-dessus.
Dis moi comment se comporte ton pc ?
A+
Paramètre tes navigateurs comme indiqué ci-dessus.
Dis moi comment se comporte ton pc ?
A+
DanielMartinique
Messages postés
8
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
22 déc. 2013 à 20:54
22 déc. 2013 à 20:54
Eh bien tout va très bien à présent. Je peux enfin m'en servir sans attendre des heures pour le chargement d'une page. Merci beaucoup pour ton aide et ton temps.
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
22 déc. 2013 à 20:59
22 déc. 2013 à 20:59
Re,
Bonne nouvelle.
On finalise stp :
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Télécharge DelFix, lance le et coche suppression des outils de désinfection.
Un peu de lecture :
Si tu veux un antivirus gratuit, choisis-en UN parmi ceux-ci :
- Avast : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
- AntiVir : http://www.commentcamarche.net/download/telecharger-55-antivir
- Microsoft Security Essentials : https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
Pour le pare-feu, celui de Windows est suffisant. Inutile d'installer un anti-spyware, ces logiciels sont inutiles de nos jours (de toute façon, les antivirus actuels détectent aussi les adwares). En complément, tu peux utiliser MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Dans tous les cas un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
* N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
* Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
- AdBlockPlus pour bloquer les publicités : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
- WOT pour t'avertir des sites web dangereux : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
* WOT est également disponibles pour d'autres navigateurs si tu le souhaites : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
* Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV : http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/20-mkv
Il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
* Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks)... Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Bonne fête de fin d'année :)
Bonne nouvelle.
On finalise stp :
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Télécharge DelFix, lance le et coche suppression des outils de désinfection.
Un peu de lecture :
Si tu veux un antivirus gratuit, choisis-en UN parmi ceux-ci :
- Avast : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
- AntiVir : http://www.commentcamarche.net/download/telecharger-55-antivir
- Microsoft Security Essentials : https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
Pour le pare-feu, celui de Windows est suffisant. Inutile d'installer un anti-spyware, ces logiciels sont inutiles de nos jours (de toute façon, les antivirus actuels détectent aussi les adwares). En complément, tu peux utiliser MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Dans tous les cas un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
* N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
* Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
- AdBlockPlus pour bloquer les publicités : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
- WOT pour t'avertir des sites web dangereux : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
* WOT est également disponibles pour d'autres navigateurs si tu le souhaites : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
* Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV : http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/20-mkv
Il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
* Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks)... Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Bonne fête de fin d'année :)
