Ordi très ralenti Résolu/Fermé

Question

Bonjour,

Mon ordi est surement infecté.J ai lancé un zhpdiag dont voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140110_z13f8r9k11t10
J airemarqué la présence d un e adresse ip bizarre en liggne 017 du rapport.quelqu un pourrait t il me dire qu oi faire pour que mon pc retrouve de la vigueur.

Merci d'avance
Cordialement

lilidurhone · Answer

Hello

Oui :)

Tu as un reste de Notation



* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

chtimie1943 · Answer

Bonjour et merci de t occuper de moi. Voici le rapport rk.report RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : xxxx [Droits d'admin] Mode : Recherche -- Date : 01/10/2014 11:47:37 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVT-60ZCT1 ATA Device +++++ --- User --- [MBR] 4ae0f3f1155677c7490fb64a3e28c7fd [BSP] dcad8699acedd8225a9e618f5bc5c986 : Toshiba MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228375 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467714048 | Size: 10096 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_01102014_114737.txt >> RKreport[0]_S_01092014_191958.txt Est ce grave? Dans l'attente de te lire Cordialement

lilidurhone · Answer

Non rien de grave ;)

 
 
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.


Désinstalles Notation

chtimie1943 · Answer

Re, Voici le nouveau rapport RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : xxxx [Droits d'admin] Mode : Suppression -- Date : 01/10/2014 11:56:07 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVT-60ZCT1 ATA Device +++++ --- User --- [MBR] 4ae0f3f1155677c7490fb64a3e28c7fd [BSP] dcad8699acedd8225a9e618f5bc5c986 : Toshiba MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228375 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467714048 | Size: 10096 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_01102014_115607.txt >> RKreport[0]_S_01092014_191958.txt;RKreport[0]_S_01102014_114737.txt dans l'attente de te lire cordialement

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

chtimie1943 · Answer

re,
voici le rapport d adwcleaner .
Je l avais lancé hier .celuici est le dernier.
Je vais me faire gronder lol

# AdwCleaner v3.016 - Rapport créé le 10/01/2014 à 12:03:47
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : xxxx - PC-DE-XXXX
# Exécuté depuis : C:\Users\xxxx\Desktop\adwcleaner-3.016 (1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16526


-\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\hdykn2t3.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1151 octets] - [09/01/2014 15:52:46]
AdwCleaner[R1].txt - [1162 octets] - [09/01/2014 16:05:34]
AdwCleaner[R2].txt - [4308 octets] - [09/01/2014 16:20:10]
AdwCleaner[R3].txt - [865 octets] - [10/01/2014 12:03:47]
AdwCleaner[S0].txt - [4356 octets] - [09/01/2014 16:25:38]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [984 octets] ##########

Cordialement

lilidurhone · Answer

Désinstalles Notation

Refais un zhpdiag

chtimie1943 · Answer

re,
voici le lien de zhpdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140110_n11q11x9d10j6

Merci  de ton aide
Cordialement

chtimie1943 · Answer

Re ,

y a t il autre  chose a faire ?

Merci encore pour ton aide

Cordialement

lilidurhone · Answer

Oui

Désinstaller Notation

chtimie1943 · Answer

re,
je l avais fais avant le dernier zhpdiag que tu m as demandé

je viens de faire rechercher sur le dossier le dossier n existe pas

dans l attente de te lire,
Cordialement

chtimie1943 · Answer

Re ,

ayant analysé le fichier zhpdiag avec zebhelpprocess je vois des malwares .

Est -ce normal d avoir les lignes suivantes en rouge?
O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
O23 - Service:  (Notation) . (...) - C:\Program Files\Notation\Notation.exe (.not file.) =>Hijacker.Proxy
O23 - Service: NotationMonitor (NotationMonitor) . (...) - C:\Program Files\Notation\NotationMonitor.exe (.not file.) =>Hijacker.Proxy
O42 - Logiciel: Notation - (.Advernet.) [HKLM] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3} =>Hijacker.Proxy
O53 - SMSR:HKLM\...\startupreg\systray  [Key] . (...) -- C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
[MD5.3A370A065BA61E0E466C9431E69644F6] [WIS][09/02/2013] (.Advernet - eDownloader.) -- C:\Windows\Installer\34e01c.msi   [891392]  =>PUP.SoftwareEngine
[MD5.79C62A81CA58B5482EE942D4C418997B] [WIS][17/03/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\c44c8.msi   [489984]  =>Adware.Boxore
[MD5.BF7D48D1ACD4B45EE85AECB91AF6CAEB] [WIS][02/04/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\f5a94.msi   [24576]  =>Adware.Boxore
SS - | Auto 10/07/1658 0 |  (Notation) . (...) - C:\Program Files\Notation\Notation.exe =>Hijacker.Proxy
SS - | Auto 10/07/1658 0 |  (NotationMonitor) . (...) - C:\Program Files\Notation\NotationMonitor.exe =>Hijacker.Proxy
[HKLM\SYSTEM\CurrentControlSet\Services\Notation]   =>Hijacker.Proxy^
[HKLM\SYSTEM\CurrentControlSet\Services\NotationMonitor]   =>Hijacker.Proxy^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]   =>Hijacker.Proxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\systray]   =>Hijacker.Proxy^
C:\Windows\Installer\34e01c.msi   =>PUP.SoftwareEngine^
C:\Windows\Installer\c44c8.msi   =>Adware.Boxore^
C:\Windows\Installer\f5a94.msi   =>Adware.Boxore^


je me demandes si tu as bien recu mon zhpdiag.txt


je te repostes le dernier que je viens de refaire

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140110_p5t15h14o15z7
Désolé de t'embeter ,j'ai pris beaucoup de ton temps.Rassures moi


Dans l'attente de te lire,

Cordialement

lilidurhone · Answer

Oui j'avais bien lu

Mets à jour Mbam et lances un scan complet

chtimie1943 · Answer

Re,

Désolé pour le retard voici le rapport de mbam

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.11.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
xxxx :: PC-DE-XXXX [administrateur]

11/01/2014 10:30:40
mbam-log-2014-01-11 (10-30-40).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390233
Temps écoulé: 1 heure(s), 14 minute(s), 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Le rapport a l air bon  0 detecté

Dans l attente de te lire
Cordialement

lilidurhone · Answer

Refais un zhpdiag en l'hébergeant sur cjoint

chtimie1943 · Answer

Re,
voici le lien de zhpdiag
https://www.cjoint.com/?DAlmGKg5sjg

Merci pour ta patience
Cordialement

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O23 - Service:  (Notation) . (...) - C:\Program Files\Notation\Notation.exe (.not file.) =>Hijacker.Proxy
O23 - Service: NotationMonitor (NotationMonitor) . (...) - C:\Program Files\Notation\NotationMonitor.exe (.not file.) =>Hijacker.Proxy
[MD5.00000000000000000000000000000000] [APT] [WebReg HP Deskjet F4200 series] (...) -- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C27A1168-90E3-4BE4-85F3-F35C83AF149A}] (...) -- C:\Users\xxxx\Documents\Logiciels\LimeWireWin.exe (.not file.)   [0]
O41 - Driver:  (SRTSP) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.sys (.not file.)
O41 - Driver:  (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.sys (.not file.)
O42 - Logiciel: Notation - (.Advernet.) [HKLM] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3} =>Hijacker.Proxy
O43 - CFD: 10/02/2013 - 11:28:47 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 09/02/2013 - 21:19:10 - [0] ----D C:\ProgramData\?????????????????????????????
O51 - MPSK:{6408edc0-bea3-11e0-bddc-00238bee2427}\AutoRun\command. (...) -- F:\AutoRunCardDetector.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\systray  [Key] . (...) -- C:\Program Files\Notation\NotationSysTray.exe (.not file.) =>Hijacker.Proxy
O87 - FAEL: "TCP Query User{D8029D18-7667-44DD-B794-6B178C08EC1A}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "UDP Query User{EF949C7A-A6B5-40E7-99D7-1048156F4418}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "TCP Query User{722A8DDD-066D-4188-B827-D3EEDF8CF5FB}C:\program files\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "UDP Query User{6AC02A5E-9E4F-46F0-95E0-0F553446CAFC}C:\program files\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
[MD5.3A370A065BA61E0E466C9431E69644F6] [WIS][09/02/2013] (.Advernet - eDownloader.) -- C:\Windows\Installer\34e01c.msi   [891392]  =>PUP.SoftwareEngine
[MD5.6F12AF6B8E91D1D6D275A67F647243BA] [WIS][21/03/2012] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\3fe40.msi   [24064]  =>Toolbar.Google
[MD5.79C62A81CA58B5482EE942D4C418997B] [WIS][17/03/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\c44c8.msi   [489984]  =>Adware.Boxore
[MD5.BF7D48D1ACD4B45EE85AECB91AF6CAEB] [WIS][02/04/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\f5a94.msi   [24576]  =>Adware.Boxore
SS - | Auto 10/07/1658 0 |  (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
SS - | Auto 10/07/1658 0 |  (Notation) . (...) - C:\Program Files\Notation\Notation.exe =>Hijacker.Proxy
SS - | Auto 10/07/1658 0 |  (NotationMonitor) . (...) - C:\Program Files\Notation\NotationMonitor.exe =>Hijacker.Proxy
[HKLM\SYSTEM\CurrentControlSet\Services\Notation]   =>Hijacker.Proxy^
[HKLM\SYSTEM\CurrentControlSet\Services\NotationMonitor]   =>Hijacker.Proxy^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]   =>Hijacker.Proxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\systray]   =>Hijacker.Proxy^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg   =>Toolbar.Google^
C:\Windows\Installer\34e01c.msi   =>PUP.SoftwareEngine^
EmptyCLSID
sysrestore



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

chtimie1943 · Answer

Bonjour desolé du retard ,j ai du m absenter.
voici le rapport de zhpfix.par contre j ai eu un message pendant la procedure concernant notation

erreur 1001 fichier introuvable
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by xxxx at 12/01/2014 11:18:00
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)

========== Logiciels ==========
SUPPRIMÉ: Notation

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
SUPPRIMÉ: Service: Norton Internet Security
SUPPRIMÉ: Service: Notation
SUPPRIMÉ: Service: NotationMonitor
SUPPRIMÉ Driver Key: SRTSP
SUPPRIMÉ Driver Key: SRTSPX
SUPPRIMÉ CLSID MPSK: {6408edc0-bea3-11e0-bddc-00238bee2427}
SUPPRIMÉ:  StartupReg: systray

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: systray
SUPPRIMÉ: TCP Query User{D8029D18-7667-44DD-B794-6B178C08EC1A}C:\program files\limewire\limewire.exe
SUPPRIMÉ: UDP Query User{EF949C7A-A6B5-40E7-99D7-1048156F4418}C:\program files\limewire\limewire.exe
SUPPRIMÉ: TCP Query User{722A8DDD-066D-4188-B827-D3EEDF8CF5FB}C:\program files\limewire\limewire.exe
SUPPRIMÉ: UDP Query User{6AC02A5E-9E4F-46F0-95E0-0F553446CAFC}C:\program files\limewire\limewire.exe
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg

========== Dossiers ==========
SUPPRIMÉ: C:\Users\xxxx\AppData\Local\{3ED21A7B-4B22-4170-AB4D-389C7157196F}
SUPPRIMÉ: C:\Users\xxxx\AppData\Local\{4762424C-9E32-4A73-9DA2-7BDD88BF68B8}
SUPPRIMÉ: C:\Users\xxxx\AppData\Local\{9745D72E-2308-4CD6-AA52-FFBC36E073EB}
SUPPRIMÉ: C:\Users\xxxx\AppData\Local\{C3EBCFC0-2F29-4E2C-8F98-40FF7A881899}

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\34e01c.msi
SUPPRIMÉ: C:\Windows\Installer\3fe40.msi
SUPPRIMÉ: C:\Windows\Installer\c44c8.msi
SUPPRIMÉ: C:\Windows\Installer\f5a94.msi

========== Tache planifiée ==========
SUPPRIMÉ: WebReg HP Deskjet F4200 series
SUPPRIMÉ: {C27A1168-90E3-4BE4-85F3-F35C83AF149A}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Clés du Registre
7 : Valeurs du Registre
4 : Dossiers
4 : Fichiers
1 : Logiciels
2 : Tache planifiée
1 : Restauration Système


End of clean in 03mn 36s

========== Chemin de fichier rapport ==========
C:\Users\xxxx\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2014 11:18:02 [2424]
Je t en donne des soucis
Dans l attente de te lire
Cordialement

lilidurhone · Answer

Refais un zhpdiag

chtimie1943 · Answer

Re 
désolé pour le retard,voici le rapport de zhpdiag
Merci pour ta patience
https://www.cjoint.com/?DAnnv4E2Neb
Cordialement

lilidurhone · Answer

Plus infecté :D

Comment se comporte ton pc?

chtimie1943 · Answer

merci beaucoup de votre aide, mon ordi va beaucoup mieux et je vous en remercie, votre aide m'a été précieuse, cordialement à vous

lilidurhone · Answer

* Télécharge http://www.archive-host.com SFTGC.exe 
(de Pierre13) sur ton Bureau. 

*  Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

* Clique sur GO 
image http://img11.hostingpics.net/pics/122370401.png 

* Note : A la fin un rapport va s'ouvrir 

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé. 

*  Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

chtimie1943 · Answer

Re, voici le rapport de sftgc





voici le rapport de delfix
# DelFix v10.6 - Rapport créé le 14/01/2014 à 17:58:04
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : xxxx - PC-DE-XXXX
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\xxxx\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\xxxx\Desktop\SFTGC.exe
Supprimé : C:\Users\xxxx\Desktop\SFTGC.txt
Supprimé : C:\Users\xxxx\Downloads\ZHP 2014.exe
Supprimé : C:\Users\xxxx\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~ Purge de la restauration système ...

Supprimé : RP #955 [Point de contrôle planifié | 12/18/2013 11:06:54]
Supprimé : RP #956 [Point de contrôle planifié | 12/19/2013 08:53:29]
Supprimé : RP #957 [Windows Update | 12/20/2013 10:18:41]
Supprimé : RP #958 [Point de contrôle planifié | 12/21/2013 11:12:08]
Supprimé : RP #959 [Point de contrôle planifié | 12/22/2013 09:59:00]
Supprimé : RP #960 [Windows Update | 12/25/2013 15:06:29]
Supprimé : RP #961 [Point de contrôle planifié | 12/27/2013 12:40:04]
Supprimé : RP #962 [Point de contrôle planifié | 12/28/2013 13:58:57]
Supprimé : RP #963 [Point de contrôle planifié | 12/29/2013 11:44:36]
Supprimé : RP #964 [Windows Update | 01/01/2014 09:47:33]
Supprimé : RP #965 [Point de contrôle planifié | 01/02/2014 11:47:18]
Supprimé : RP #966 [Point de contrôle planifié | 01/04/2014 11:19:53]
Supprimé : RP #967 [Point de contrôle planifié | 01/05/2014 10:34:30]
Supprimé : RP #968 [Windows Update | 01/08/2014 09:53:54]
Supprimé : RP #970 [avast! antivirus system restore point | 01/09/2014 14:19:45]
Supprimé : RP #971 [Installed Java 7 Update 45 | 01/09/2014 18:16:13]
Supprimé : RP #972 [Removed Adobe Reader 9 - Français. | 01/09/2014 18:28:48]
Supprimé : RP #973 [Removed Java(TM) 6 Update 20 | 01/09/2014 18:39:01]
Supprimé : RP #974 [Removed Java(TM) 6 Update 22 | 01/09/2014 18:43:12]
Supprimé : RP #975 [Point de contrôle planifié | 01/10/2014 09:38:12]
Supprimé : RP #976 [Removed Notation | 01/10/2014 11:11:42]
Supprimé : RP #977 [Installed Adobe Reader XI - Français. | 01/10/2014 17:19:30]
Supprimé : RP #978 [Point de contrôle planifié | 01/11/2014 16:19:21]
Supprimé : RP #979 [Removed Notation | 01/12/2014 10:14:44]
Supprimé : RP #981 [ZHPFix Restore System Point | 01/12/2014 10:17:30]
Supprimé : RP #982 [Point de contrôle planifié | 01/13/2014 09:16:38]
Supprimé : RP #983 [Windows Update | 01/14/2014 09:45:54]

Nouveau point de restauration créé !

########## - EOF - ##########
j ai passé delfix en dernier il a supprimé le rapport sftc

desolé mais tout est bon  merci encore 
Je mets en résolu

Ordi très ralenti

24 réponses

Newsletters