Nettoyage d'ordinateur Résolu

Question

Bonjour, 

Je suis en train de nettoyer mes ordinateurs car j'avais remarqué quelques des ralentissements ces derniers temps, mais pas de problème plus important.

J'ai d'abord supprimé quelques programmes inutiles et désactivé certains processus au démarrage avec CCleaner. Puis j'ai lancé un nettoyage et un correction des erreurs du registre toujours avec CCleaner.

J'ai ensuite utilisé ADWCleaner et j'ai fait un rapport ZHPDiag.

C'est pour ce rapport que j'aurais besoin de votre aide.

Je vous joins les fichiers ci-dessous.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_x8x135n10c8

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_c5j14v12h9h15
(NB : Safari a été désinstallé depuis.)

Mot de passe pour les fichiers : 748159263

Merci d'avance pour votre aide.

Configuration: Windows Vista / Chrome 31.0.1650.63

lilidurhone · Accepted Answer

Bien refais un zhpdiag

lilidurhone · Answer

Coucou :D

Rien de bien méchant

 * Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

jacques.gache · Answer

bonjour, il y a des choses que je comprends pas tu poste 2 zhpdiag un Lancé par Théotime (11/01/2014 22:55:29) qui nous montre pas grand chose si on se réfère à cela \\ Scan Additionnel (O88) et puis un second Lancé par utilisateur (11/01/2014 23:06:12) qui lui nous montre des choses pas bonne? c'est pas le même pc ?? si j'en croix cela Lancé par Théotime et Lancé par utilisateur ??

Utilisateur anonyme · Answer

C'est terminé !

Voici le premier rapport :

https://www.cjoint.com/?3AssLANVsyG

Utilisateur anonyme · Answer

Voilà le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_z158u11q15k6
(Mot de passe : 748159263)

Et le rapport JRT pour le deuxième PC : https://www.cjoint.com/?3AsvBhNLUCh

lilidurhone · Answer

Pour le pc 1

 * Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Pour le pc2 refais un zhpdiag

Utilisateur anonyme · Answer

PC 2 :

ZHPDiag (Mot de passe : 748159263) :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140119_s15z1511o12e13

lilidurhone · Answer

PC2: même procédure(Roguekiller)

Utilisateur anonyme · Answer

PC 1 : ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 9 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3252GSX ATA Device +++++ --- User --- [MBR] e8725d8d7978fb35e1f32a49c4600ca5 [BSP] 04f5571c073139a86b21b920b12d0a83 : Toshiba MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 293059 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 600186880 | Size: 12182 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) TOSHIBA MK3252GSX ATA Device +++++ --- User --- [MBR] 3398c0985880fafda3c0a3a09018c012 [BSP] 5542855fa8ed03a87a23a9c58886891b : Windows Vista MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) WD My Book 1140 USB Device +++++ --- User --- [MBR] 7a4ec4e08b9c0b7774c61db295f91382 [BSP] 000cdb9b089b6a5f1cdf8ae3e35760b8 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) Termine : << RKreport[0]_S_01252014_114916.txt >> PC 2 : RogueKiller V8.8.3 [Jan 24 2014] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : utilisateur [Droits d'admin] Mode : Recherche -- Date : 01/24/2014 22:45:44 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 212link.com # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups 127.0.0.1 ads.aff.co # hosts anti-adware / pups 127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++ --- User --- [MBR] 6c67a72eac927863649466a40d7ee996 [BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_01242014_224544.txt >>

lilidurhone · Answer

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

Utilisateur anonyme · Answer

PC 1 : RogueKiller V8.8.3 _x64_ [Jan 24 2014] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version Demarrage : Mode normal Utilisateur : Théotime [Droits d'admin] Mode : Suppression -- Date : 01/25/2014 11:52:54 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 9 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1) [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3252GSX ATA Device +++++ --- User --- [MBR] e8725d8d7978fb35e1f32a49c4600ca5 [BSP] 04f5571c073139a86b21b920b12d0a83 : Toshiba MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 293059 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 600186880 | Size: 12182 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) TOSHIBA MK3252GSX ATA Device +++++ --- User --- [MBR] 3398c0985880fafda3c0a3a09018c012 [BSP] 5542855fa8ed03a87a23a9c58886891b : Windows Vista MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) WD My Book 1140 USB Device +++++ --- User --- [MBR] 7a4ec4e08b9c0b7774c61db295f91382 [BSP] 000cdb9b089b6a5f1cdf8ae3e35760b8 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) Termine : << RKreport[0]_D_01252014_115254.txt >> RKreport[0]_S_01252014_114916.txt;RKreport[0]_S_01252014_115221.txt PC 2 : RogueKiller V8.8.3 [Jan 24 2014] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : utilisateur [Droits d'admin] Mode : Recherche -- Date : 01/25/2014 12:28:27 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 212link.com # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups 127.0.0.1 ads.aff.co # hosts anti-adware / pups 127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++ --- User --- [MBR] 6c67a72eac927863649466a40d7ee996 [BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_01252014_122827.txt >>

lilidurhone · Answer

On reprend après manger

lilidurhone · Answer

Me revoilà :^)

PC1 => nouveau rapport zhpdiag

Pc2


* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

Utilisateur anonyme · Answer

PC 1 :

Mot de passe : 748159263

ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140125_h15b8y13c11n14

PC 2 :

RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : utilisateur [Droits d'admin]
Mode : Suppression -- Date : 01/25/2014 14:13:40
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-652465168-3867044924-2846384679-1000\[...]\Run : AVG-Secure-Search-Update_1213b (C:\Users\utilisateur\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=265e3970c7aa47d1a1d3d16dae339604-b602d594afd2b0b327e07a06f36ca6a7e42546d0 /CMPID=1213b [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9250410ASG ATA Device +++++
--- User ---
[MBR] 6c67a72eac927863649466a40d7ee996
[BSP] ba8a9c005bdcabfc27f4e09440b2ebf6 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 255 | Size: 238475 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01252014_141340.txt >>
RKreport[0]_S_01252014_122827.txt;RKreport[0]_S_01252014_141334.txt

Utilisateur anonyme · Answer

J'ai aussi défragmenté les deux PC.

Utilisateur anonyme · Answer

Bonjour,

Voici le rapport ZHPDiag pour le PC 2 suite au rapport RogueKiller. J'ai pensé que ce serait sûrement utile comme pour le PC1.

Mot de passe : 748159263

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140205_v8m9h10w12i12

Bonne soirée.

lilidurhone · Answer

Je suis désolé je t'ai oublié :/

Pour le pc1 peux tu héberger le rapport sur cjoint(privée 4 jours)


Pc 2 Réactive la restauration système

Mets à jour java,fashpayer et reader
 
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

lilidurhone · Answer

Oui mais il y a eu une maj le 25 :^)

lilidurhone · Answer

Oui on continue demain

Utilisateur anonyme · Answer

Bonjour,

PC 1 :

ZHPDiag :

Mot de passe : 748159263

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140208_p7n15k12w9q14

lilidurhone · Answer

Coucou

PC1

Java à mettre à jour :)

+Zhpdiag mal configurer(loupe +)

Utilisateur anonyme · Answer

Bonsoir,

PC 1 :

Mise à jour Java.

Plantage ZHPDiag.

Rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140209_14q5k10g6d6

Mot de passe :

748159263

lilidurhone · Answer

PC1 plus infecté juste quelques lignes à fixer

Il faudrait que tu relances windows update(pc1)

Utilisateur anonyme · Answer

PC 1 :

Quelques lignes à fixer ?

1 mise à jour installée à partir de Windows Update.

PC 2 :

Restauration système réactivée.

lilidurhone · Answer

Deux drivers de Norton

On continue demain

Utilisateur anonyme · Answer

PC 2 :

Adobe Flash Player, Adobe Reader et Java mis à jour.

Utilisateur anonyme · Answer

Bonsoir,

Qu'est-ce que je fais maintenant ?

lilidurhone · Answer

Du coup refais un zhpdiag pour les 2

Utilisateur anonyme · Answer

Bonsoir,

PC 1 :

Après plantage de ZHPDiag :

Fait avec la loupe avec un + :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140221_o14t10z10o7l11

Mot de passe : 748159263

Utilisateur anonyme · Answer

PC 2 :

Plusieurs plantages de l'ordinateur avec la loupe avec un + :

Analyse normal :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140222_f11d9p7u7b8

Mot de passe : 748159263

Utilisateur anonyme · Answer

Bonjour,

Qu'est-ce que je fais maintenant ?

lilidurhone · Answer

PC 2
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB 


* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Utilisateur anonyme · Answer

D'accord, merci beaucoup.

Et pour le PC 1, c'est terminé ?

lilidurhone · Answer

Oui 

Les drivers ne gênent pas le bon fonctionnement ;)

Utilisateur anonyme · Answer

Bonsoir,

Les navigateurs du PC 2 ont été reparamétrés.

Utilisateur anonyme · Answer

Bonjour,

Donc maintenant c'est fini ?

lilidurhone · Answer

PC2 nouveau zhpdiag

Utilisateur anonyme · Answer

Voilà !

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140227_x7j5d813v10

Mot de passe : 748159263

Utilisateur anonyme · Answer

Bonsoir,

Qu'est-ce que je dois faire maintenant ?

lilidurhone · Answer

Non :)

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   



* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)


Script ZHPFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com =>PUP.Babylon
G2 - GCE: Preference [User Data\Default] [ammjbfijeglcdlnlnhlkdhgjnlgmpehe] glindorus v.1.0.0 (Désactivé) =>PUP.Glindorus
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.8, (Désactivé) =>PUP.Elex
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (Désactivé) =>PUP.SweetIM
G2 - GCE: Preference [User Data\Default] [jmfkcklnlgedgbglfkkgedjfmejoahla] AVG Safe Search v.12.0.0.2210 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Security Toolbar v.15.2.0.5 (Désactivé) =>Toolbar.AVGSearch
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (...) -- C:\Program Files\ma-config.com
phardwaredetection.dll (.not file.)
P2 - FPN: [HKLM] [@nexon.net/NxGame] - (...) -- C:\ProgramData\NexonUS\NGM
pNxGameUS.dll (.not file.)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll (.not file.)
O4 - HKLM\..\Run: [fst_fr_16] Clé orpheline =>PUA.FSTfr9
[MD5.00000000000000000000000000000000] [APT] [HostsGuard] (...) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe (.not file.)   [0]
O43 - CFD: 04/09/2012 - 10:23:33 - [3,181] ----D C:\ProgramData\InstallMate =>PUP.Tarma
[MD5.E747FBBBDCEF391638BB782568BF5C3D] [WIS][11/11/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\62f6f.msi   [1830912]  =>Adware.IMBooster
[HKLM\Software\Google\Chrome\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe]   =>PUP.Glindorus^
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]   =>PUP.Elex^
[HKLM\Software\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn]   =>PUP.SweetIM^
[HKLM\Software\Google\Chrome\Extensions
dibdjnfmopecpmkdieinmbadjfpblof]   =>Toolbar.AVGSearch^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_16   =>PUA.FSTfr9^
C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe   =>PUP.Glindorus^
C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo   =>PUP.Elex^
C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn   =>PUP.SweetIM^
C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions
dibdjnfmopecpmkdieinmbadjfpblof   =>Toolbar.AVGSearch^
C:\ProgramData\InstallMate   =>PUP.Tarma^
C:\Windows\Installer\62f6f.msi   =>Adware.IMBooster^
sysrestore



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Utilisateur anonyme · Answer

C'est fait.

-------------

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre : 
Run by utilisateur at 03/03/2014 23:05:00
High Elevated Privileges : OK
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 01s)

========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: @ma-config.com/HardwareDetection
SUPPRIMÉ: Mozilla Plugin: @nexon.net/NxGame
SUPPRIMÉ: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_16

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\InstallMate

========== Fichiers ==========
SUPPRIMÉ: c:\users\utilisateur\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: C:\Windows\Installer\62f6f.msi

========== Tache planifiée ==========
SUPPRIMÉ: HostsGuard
SUPPRIMÉ: HostsGuard

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
2 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\Users\utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/03/2014 23:05:02 [1448]

Utilisateur anonyme · Answer

Bonjour,

Qu'est-ce que je fais après ?

Utilisateur anonyme · Answer

Bonsoir,

Et Hosts Anti-PUPs/Adwares, c'est utile ou je le désinstalle ?

lilidurhone · Answer

Tu le désinstalles 

Plus de souci ?

Utilisateur anonyme · Answer

Bonjour,

Je n'ai plus aucun problème ou ralentissement.

Merci beaucoup pour toute l'aide que vous m'avez apportée.

A bientôt sur le forum

lilidurhone · Answer

:)

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Utilisateur anonyme · Answer

Bonsoir,

J'ai lu attentivement tous vos conseils :)

Voilà le rapport DelFix :

# DelFix v10.6 - Rapport créé le 15/03/2014 à 21:43:08
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : utilisateur - PC-DE-UTILISATE
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\utilisateur\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\utilisateur\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\utilisateur\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\utilisateur\Desktop\ZHPFix.lnk
Supprimé : C:\Users\utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\utilisateur\Desktop\ZHPFix[R1].txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #16 [DirectX est installé | 02/28/2014 13:36:35]
Supprimé : RP #17 [Supprimé The Sims 3 Ambitions | 02/28/2014 14:07:13]
Supprimé : RP #18 [Supprimé TheSims3EP5 | 02/28/2014 14:08:06]
Supprimé : RP #19 [Supprimé The Sims 3 | 02/28/2014 14:08:57]
Supprimé : RP #21 [Installed S4 League_EU | 02/28/2014 23:26:25]
Supprimé : RP #23 [ZHPFix Restore System Point | 03/03/2014 22:04:43]
Supprimé : RP #25 [DirectX est installé | 03/15/2014 15:15:22]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

Bonjour,

Par contre, FileHippo me propose toujours la mise à jour vers la version 14 de SketchUp croyant que je suis à la version 8 alors que j'ai bien fait la mise à jour. Je dois faire quelque chose ?

lilidurhone · Answer

Laisse tomber

Utilisateur anonyme · Answer

D'accord, merci :)

Encore une dernière question. J'ai remarqué que j'avais Akamai NetSession Interface (2012) et Akamai NetSession Interface Service (2011) installés. Je peux supprimer le plus ancien ?

lilidurhone · Answer

Oui :)

Utilisateur anonyme · Answer

Bonjour,

Donc maintenant tout est fini ?

lilidurhone · Answer

oui

Utilisateur anonyme · Answer

D'accord. Merci beaucoup :)

Nettoyage d'ordinateur

54 réponses

Votre réponse

Discussions similaires

Newsletters