Ordinateur escargot !Résolu/Fermé

Question

Bonjour,

J ai besoin de votrre aide : je pense qu il y a un programme ou un virus qui rallenti un maximum mon ordi et je ne sais pas quoi faire pour corriger ce probleme!
Pouvez vous m aider ? Merci d avance
Murielle

J ai mis deja beaucoup de temps a ecrire ce tout petit message !

<portable>Windows XP / Firefox 3.5.10</antivir>

fred08700 · Accepted Answer

salut Xplode

Electricien69
/!\ Absent du 13 au 29/08/2010
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø 

je crois que tu va devoir finir -)

@+

Xplode · Answer

Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

archet9 · Answer

Salut,

Des messages " mon ordi rame"y'en à des tonnes...
Si ton ordi rame depuis toujours on y pourra pas grand chose....
Si,cela est récent peut-etre...

murielle91 · Answer

merci de ton aide
Et pour repondre a archet, mon ordi ne rame pas depuis longtemps. Au debut c etait internet explorer qui bloquait, j ai installe mozilla mais maintenant c est tout le temps et il met un temps fou a executer le moindre truc

Alors apres un temps assez long, j ai reussi a faire ce que tu m as preconise et voila le lien:
https://www.cjoint.com/?ilrNrAwIT2

merci d avance de ton aide

murielle91 · Answer

Bonjour,

Je recherche quelqu un qui pourrait m aider! Peut etre qu Xplode n'est pas disponible, mais est ce qu on pourrait m aider a analyser ce ZHP DIAG pour savoir ce que je dois faire.

Merci d'avance

Utilisateur anonyme · Answer

EDIT: 

hello fred  :-) 
yes, les vacances, youpiiii  ;-) 


bonjour murielle91,  
pour avancer Xplode que je salue au passage :-)  

désinstalle spybot, il est inutile !  

tu as 447 MO de ram, il est normal que ton pc rame un peu.  

ton DD est pratiquement plein, il faut faire la place pour qu'il puisse fonctionner correctement  :-)  

à part ceci, tu es des adwares et un trojan sur ton pc :un petit rappel :  
les toolbars ne sont pas obligatoires !  

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)  
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe  

Miroir:   

https://www.androidworld.fr/  

/!\ Ferme toutes applications en cours /!\   

- Double-clique sur l'icône Ad-remover située sur ton Bureau.   
- Sur la page, clique sur le bouton « Nettoyer »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.   

(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)   

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)   



/!\ Absent du 13 au 29/08/2010  
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

murielle91 · Answer

Merci Electricien 69,
je te joins le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:03:18 le 12/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
MU@ADMINISTRATEUR ( ) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\MU\Application Data\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Documents and Settings\MU\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\41e074.msi  
3,Fichier supprimé: C:\WINDOWS\Installer\41e07a.msi  

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Dealio
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.10 (fr)] **

-- C:\Documents and Settings\MU\Application Data\Mozilla\FireFox\Profiles\eagd6rxe.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\MU\Bureau
browser.startup.homepage_override.mstone, rv:1.9.1.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 101 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/08/2010 (1246 Octet(s)) 

Fin à: 10:07:51, 12/08/2010 
 
============== E.O.F ============== 

Merci de votre aide

Utilisateur anonyme · Answer

relance ADR, clique su désinstaller,

repasse una utre zhpdiag, héberge le rapport sur cijoint cole le lien sur ton prochain message

murielle91 · Answer

Merci
ALors voila le lien, qu en penses tu ?

https://www.cjoint.com/?immCX1tPCG

Merci d avance

Utilisateur anonyme · Answer

désinstalle spybot, il est inutile ! 

tu as 447 MO de ram, il est normal que ton pc rame un peu. 

ton DD est pratiquement plein, il faut faire la place pour qu'il puisse fonctionner correctement

&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

murielle91 · Answer

Merci
Alors voila le rapport, j attends tes consignes:

ComboFix 10-08-11.05 - MU 12/08/2010  15:45:37.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.447.176 [GMT 2:00]
Lancé depuis: c:\documents and settings\MU\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system\MSWINSCK.OCX

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-07-12 au 2010-08-12  ))))))))))))))))))))))))))))))))))))
.

2010-08-11 15:04 . 2010-08-12 10:27	--------	d-----w-	c:\program files\ZHPDiag
2010-08-01 15:13 . 2010-06-14 14:30	743936	-c----w-	c:\windows\system32\dllcache\helpsvc.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 08:45 . 2008-05-30 07:05	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-08-12 08:45 . 2008-05-30 07:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-08-12 08:28 . 2006-12-20 09:31	--------	d-----w-	c:\program files\UltimateZip
2010-08-11 19:41 . 2007-04-17 17:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2010-08-10 19:51 . 2010-08-10 19:50	27190768	----a-w-	c:\documents and settings\MU\Application Data\Real\Update\setup3.12p\RealPlayerSPGold_fr.exe
2010-08-10 19:50 . 2010-08-10 19:50	220272	----a-w-	c:\documents and settings\MU\Application Data\Real\Update\setup3.12\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-08-10 19:50 . 2010-08-10 19:50	149000	----a-w-	c:\documents and settings\MU\Application Data\Real\Update\setup3.12\chr_helper\LaunchHelper.exe
2010-08-10 19:49 . 2010-08-10 19:49	13407072	----a-w-	c:\documents and settings\MU\Application Data\Real\Update\setup3.12\chr\ChromeInstaller.exe
2010-08-10 19:48 . 2010-08-10 19:48	79368	----a-w-	c:\documents and settings\MU\Application Data\Real\Update\setup3.12\RUP\vista.exe
2010-08-10 19:47 . 2010-08-10 19:47	73344	----a-w-	c:\documents and settings\MU\Application Data\Real\Update\setup3.12\RUP\inst_config\gtapi_v6.dll
2010-08-10 19:47 . 2010-08-10 19:47	64000	----a-w-	c:\documents and settings\MU\Application Data\Real\Update\setup3.12\RUP\inst_config\gcapi_dll.dll
2010-08-10 19:47 . 2010-08-10 19:47	52288	----a-w-	c:\documents and settings\MU\Application Data\Real\Update\setup3.12\RUP\inst_config\gtapi.dll
2010-08-10 19:47 . 2010-08-10 19:47	122880	----a-w-	c:\documents and settings\MU\Application Data\Real\Update\setup3.12\RUP\inst_config\compat.dll
2010-07-28 18:33 . 2010-07-28 18:33	456200	----a-w-	c:\documents and settings\MU\Application Data\Real\Update\setup3.12\setup.exe
2010-07-04 19:55 . 2010-07-04 19:55	256	----a-w-	c:\documents and settings\MU\pool.bin
2010-06-25 07:23 . 2010-06-24 13:51	121604	----a-w-	c:\windows\hpoins11.dat
2010-06-25 07:23 . 2010-06-25 07:23	--------	d-----w-	c:\program files\Fichiers communs\Hewlett-Packard
2010-06-25 07:20 . 2010-06-25 07:20	--------	d-----w-	c:\program files\HP
2010-06-24 13:46 . 2006-05-24 13:18	85072	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-24 13:46 . 2006-05-24 13:18	71956	----a-w-	c:\windows\system32\perfh00C.dat
2010-06-21 08:23 . 2010-06-21 07:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\albumphoto
2010-06-21 07:24 . 2010-06-21 07:04	--------	d-----w-	c:\program files\monAlbumPhoto
2010-06-14 14:30 . 2006-05-24 13:30	743936	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD	oscdspd.exe" [2005-04-11 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-27 39408]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-16 67128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="thpsrv" [X]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"TouchED"="c:\program files\TOSHIBA\TouchED\TouchED.Exe" [2005-09-07 98304]
"TosHKCW.exe"="c:\program files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2005-05-17 49152]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-09 266497]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"TMESRV.EXE"="c:\program files\TOSHIBA\TME3\TMESRV31.EXE" [2006-01-19 118784]
"TMERzCtl.EXE"="c:\program files\TOSHIBA\TME3\TMERzCtl.EXE" [2006-05-19 69632]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-28 221184]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"00THotkey"="c:\windows\system32\00THotkey.exe" [2006-05-18 253952]
"TPSODDCtl"="TPSODDCtl.exe" [2006-05-19 102400]
"TPSMain"="TPSMain.exe" [2006-05-19 299008]
"TOSDCR"="TOSDCR.EXE" [2005-12-12 57344]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2007-04-03 185896]
"TFNF5"="TFNF5.exe" [2006-04-11 622592]
"TFncKy"="TFncKy.exe" [BU]
"SkyTel"="SkyTel.EXE" [2006-04-24 1448960]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-09 16207360]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"NDSTray.exe"="NDSTray.exe" [BU]
"MMTray"="c:\program files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 135168]
"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2006-03-04 184320]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-07-28 12:09 73728]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2005-07-28 389120]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"EverioService"="c:\program files\CyberLink\PCM4Everio\EverioService.exe" [2007-11-01 151552]
"eTMonitor"="c:\program files\Fichiers communs\Aladdin Shared\eToken\StoreSyncExe.exe" [2007-03-12 73728]
"eTCoreManager"="c:\program files\Fichiers communs\Aladdin Shared\eToken\etCoreMgr.exe" [2007-03-12 69632]
"Autoconfigurateur WiFi SFR"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-11-18 304448]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-04 88204]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"000StTHK"="000StTHK.exe" [2001-06-23 24576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\MU\Menu D'marrer\Programmes\D'marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]
UltimateZip Quick Start.lnk - c:\program files\UltimateZip\uzqkst.exe [2005-2-26 303616]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-13 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Program Files\Real\RealPlayer\realplay.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\TYPSoft FTP Server\ftpserv.exe"=
"c:\Program Files\CyberLink\PCM4Everio\PCM4Everio.exe"=
"c:\Program Files\CyberLink\PCM4Everio\EverioService.exe"=
"c:\Program Files\CyberLink\PowerDirector Express\PDX.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Shareaza\Shareaza.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers	hpdrv.sys [27/12/2004 23:31 16384]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [13/11/2004 12:24 6144]
R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.SYS [26/05/2006 08:13 5888]
R2 Tmesrv;Tmesrv3;c:\program files\Toshiba\TME3\TMESRV31.EXE [26/05/2006 08:13 118784]
R3 eTSCFLT;eToken SmartCard Upper Class Filter Driver;c:\windows\system32\drivers\eTSCFLT.sys [14/02/2008 20:13 12720]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 11:13 135664]
S3 adxapie;adxapie;\??\c:\docume~1\MU\LOCALS~1\Temp\adxapie.sys --> c:\docume~1\MU\LOCALS~1\Temp\adxapie.sys [?]
S3 AKSUP;AKSUP;c:\windows\system32\drivers\aksup.sys [14/02/2008 20:13 33712]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [16/07/2008 09:05 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [16/07/2008 09:05 51968]
S3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [26/05/2006 08:59 35968]
.
Contenu du dossier 'Tâches planifiées'

2010-05-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 09:13]

2010-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 09:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.voila.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {512663B9-A1FD-412E-9E4F-42B2B1DB189C} - hxxp://www.oceansystem.com/client/benomad/activex/SVSMapCtrl.cab
FF - ProfilePath - c:\documents and settings\MU\Application Data\Mozilla\Firefox\Profiles\eagd6rxe.default\
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\documents and settings\MU\Mes documents\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-12 15:55
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(652)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-08-12  16:02:07
ComboFix-quarantined-files.txt  2010-08-12 14:02

Avant-CF: 7 666 442 240 octets libres
Après-CF: 7 701 430 272 octets libres

- - End Of File - - 88D871C6A0B4117B1775DAA33177CF91

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



dans la foulée, repasse un autre zhpdiag, héberge son rapport sur cioint, colle le lien sur ton prochain message  :-)

murielle91 · Answer

Alors voila le 1° rapport ( tres long ce programme!!), j espere que j ai tout bien fait !:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4422

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

12/08/2010 19:19:47
mbam-log-2010-08-12 (19-19-47).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 226636
Temps écoulé: 1 heure(s), 19 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{A34961EB-6DDE-4FDB-87EA-2E7794B9A680}\RP823\A0137847.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A34961EB-6DDE-4FDB-87EA-2E7794B9A680}\RP823\A0137849.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A34961EB-6DDE-4FDB-87EA-2E7794B9A680}\RP823\A0137850.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

et voici le lien:

https://www.cjoint.com/?imuAAXGrnj

Encore merci de ton aide

Utilisateur anonyme · Answer

super, tu te débrouilles comme un chef  :-)

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
[HKCU\Software\LdShih]  
O64 - Services: CurCS - (.not file.) - adxapie (adxapie)  .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_ADXAPIE 
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} 


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

murielle91 · Answer

ouh la j ai eu beaucoup de mal à trouver comment ca marche, j espere que ce que j ai fait est bon!

alors apparement il n a pas reussit a supprimer tout il me demandait un autre chemin comme si s etait sur un disque reseau
Voila le rapport

O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
[HKCU\Software\LdShih]
O64 - Services: CurCS - (.not file.) - adxapie (adxapie) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_ADXAPIE
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} 

Merci

murielle91 · Answer

alors la plus dur, j ai eu du mal a trouver comment ca fonctionnait ! J espere que j ai pas fait de betises
Apparement il n a pas pu tout desinstaller, il cherchait sur un disque reseau ???

ci joint le rapport:

O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
[HKCU\Software\LdShih]
O64 - Services: CurCS - (.not file.) - adxapie (adxapie) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_ADXAPIE
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} 

Merci

murielle91 · Answer

zut je me suis trompée 2 fois:

le voila

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-08-2010-20-53-00.txt
Run by MU at 12/08/2010 20:53:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\LdShih  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - adxapie (adxapie) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_ADXAPIE  => Clé supprimée avec succès

========== Logiciel(s) ==========
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}  => Logiciel supprimé avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

tout est bien indiqué ici :
https://forums.commentcamarche.net/forum/affich-18801787-ordinateur-escargot#15

murielle91 · Answer

j ai remis le bon rapport juste au dessus, à ton avis il est normal?

Merci

Utilisateur anonyme · Answer

super  :-)

comment vas ton pc avant de tout finaliser?  :-)

Xplode · Answer

Bonsoir,

Je n'étais pas très disponible ces deux derniers jours. Puisque tu as bien entamé la désinfection Electricien, je te laisse terminer.

@+ ;-)

Xplode · Answer

Hello Fred,

Exact, merci :))

Donc murielle91, si ton PC se porte mieux maintenant, on termine :

La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-

[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour du système

Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.

Télécharge le :

[o] Windows XP SP3

Il est aussi important de faire toutes les mises à jour windows update.

4ème étape : Mise à jour des logiciels

[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.

-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.

-+-+-+-+-> Toolscleaner <-+-+-+-+-

[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.

-+-+-+-+-> Optimisation <-+-+-+-+-

1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

-+-+-+-+-> Purger la restauration système <-+-+-+-+-

[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

[x] Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?

-+-+-+-+-> Security Check <-+-+-+-+-

[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.

[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

[x] Une fois le rapport posté, tu peux supprimer Security Check.

-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

murielle91 · Answer

Bonjour messieur xplode et electricien 69

Alors au démarrage il rame toujours, il met au moins 15 min avant que je puisse taper quelquechose ! Je l entend qui "grignotte"!! Mais hier j ai reussi a faire plusieurs choses en meme temps ( mail, recherches internet !) ce qui etait impossible avant donc c'est deja mieux!
J ai l impression qu il travaille sur quelquechose mais quoi ???

Merci de votre aide

Utilisateur anonyme · Answer

coucou, c'est remoi, je pars finalement ce soir, tout est près  ;-)

mes salutations à fred et Xplode :))

@ murielle91 : 
je t'avais déjà noté ceci : 

tu as 447 MO de ram, il est normal que ton pc rame un peu. 

ton DD est pratiquement plein, il faut faire la place pour qu'il puisse fonctionner correctement :-) 

j'ajoute ceci :


sur le dernier rapport de MBAM, il y avait des infections dans la restauration systeme :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information


pour términer la désinfection, suis la procédure que Xplode t'as indiqué ici :

https://forums.commentcamarche.net/forum/affich-18801787-ordinateur-escargot?full#25

à la fin, fais une mise à jour de ton antivirus, lance un scan complet de ton pc, si rien a étét signalé, crée un nouveau point de restauration système, ça peut servire

sur ce, à bientôt les amis  ;-)

murielle91 · Answer

merci messieurs ,
je suis en train de faire ce que xplode m a indiqué, il y a beaucoup de choses alors je met du temps....
Je peux vous joindre le 1° rapport:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Aug 13 16:23:16 2010

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_06\

------------------------------------

Finished reporting.



Electricein 69 me  parle de mes 447 ram, c'est la méméoire c'est ca ? Et qu est ce que je peux faire pour ca? Parce que vider un peu mmon disuqe je vois mais la ram ???
Je continue ma mise a jour ...
A plus tard et merci

Utilisateur anonyme · Answer

Xplode, j'avais pas vu la purge, désolé  :)) 

Murielle, 
pour le ram, il y a juste à voir le type de barette et la capacité que peut accepter  ta carte mère pour ajouter une barette de ram pour que ton pc fonctionne bien   

tu continueras avec Xplode ou Fred, s'il y a l'un ou l'autre disponible,

pour ce qui me conserne, je parts en vacances :-)

Bonne continuation  ;-)


/!\ Absent du 13 au 29/08/2010 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

murielle91 · Answer

Bonjour xplode
Voici la suite, le rapport de toolscleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\MU\Bureau\ComboFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\MU\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !


je continue ton programme
A+ merci

murielle91 · Answer

bonjour xplode,
Une question : sur ccleaner qd je vais dans registre pour chercher les erreurs, il n y a que bibliotheques de type de cocher. Est ce que je laisse juste celui la ou bien je les coche tous? Merci d avance

murielle91 · Answer

bonjour xplode,
Alors ca y est j ai tout fait, voila le dernier rapport:

 Results of screen317's Security Check version 0.99.5  
 Windows XP Service Pack 3  
 Internet Explorer 8  
[b]'''''''''''''''''''''''''''''' 
[u]Antivirus/Firewall Check:[/u][/b] 
 Avira AntiVir Personal - Free Antivirus 
 Antivirus up to date!  
[b]''''''''''''''''''''''''''''''' 
[u]Anti-malware/Other Utilities Check:[/u][/b] 
 Malwarebytes' Anti-Malware    
 CCleaner     
 Java(TM) 6 Update 21  
 Adobe Flash Player 10.0.45.2  
Adobe Reader 9.2 - Français 
[color=red][b]Out of date Adobe Reader installed![/b][/color] 
 Mozilla Firefox (3.5.11) [color=red][b]Firefox Out of Date![/b][/color]  
[b]'''''''''''''''''''''''''''''''' 
Process Check:  
[u]objlist.exe by Laurent[/u][/b] 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
[b]''''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:[/u][/b]
 GREAT! (Not vulnerable to DNS cache poisoning) 

[b]''''''''''End of Log''''''''''''[/b] 


qu en penses tu?

Merci d avance

Xplode · Answer

Bonjour,

[color=red][b]Out of date Adobe Reader installed!/b/color
Mozilla Firefox (3.5.11) [color=red][b]Firefox Out of Date!/b/color 

-> Il faut que tu installes la dernière version de Firefox en le lançant puis en cliquant sur "?" -> "Rechercher des mises à jours"

-> Adobe reader n'est pas à jour, es-tu certaines d'avoir fait ceci ? :

2ème étape : Adobe Reader

[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

murielle91 · Answer

ah désolé je croyais l avoir bien fait!
J ai recommence, je pense que c'est OK

Une question ds CCLeaner il faut tout cocher dans registre mais aussi dans nettoyeur ?

Autre chose j ai supprimé le point de restauration, faut il en refaire un et comment ?

Les logiciels que j ai utilisé pour desinfecté, faut il les supprimer ou pas?

Les rapports que je t ai envoyé sont ils OK?

Merci encore pour ton aide

Xplode · Answer

Non, pour le nettoyeur de fichiers tu laisses ce qui est coché par défaut.

Si tu as suivi la procédure " purge de la restauration système " correctement, normalement tu as un point de restauration tout neuf qui a été créé.

Les logiciels utilisés lors de la désinfection ont été supprimés par toolscleaner ( cf : rapport plus haut ) , normalement il ne doit plus rester de traces.

Les rapports sont OK ;-)

Tu peux supprimer security check ainsi que toolscleaner.

Dis moi si tout est Ok pour que je puisse mettre ton sujet en "résolu"

murielle91 · Answer

Merci XPlode,

C'est ok j ai tout fait 
j espere que mon ordi va carburer maintenant!!
En tous les cas merci d'avoir passer ce temps à m aider a le desinfecter
Bon courage

Murielle

Ordinateur escargot !

33 réponses

Discussions similaires

Newsletters