Ordi qui rame notament sous IE
Fermé
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
-
27 déc. 2010 à 21:40
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 2 janv. 2011 à 23:08
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 2 janv. 2011 à 23:08
A voir également:
- Ordi qui rame notament sous IE
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Comment nettoyer un mac qui rame - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
20 réponses
sipherion
Messages postés
1798
Date d'inscription
lundi 22 octobre 2007
Statut
Membre
Dernière intervention
19 décembre 2016
285
27 déc. 2010 à 21:42
27 déc. 2010 à 21:42
A quel moment il rame ? Quand tu lance des applications en Flash (par exemple les jeux sur Facebook) ? Si oui, c'est normal, même s'il est récent, il n'est pas forcément extrêmement performant.
Donne nous le modèle du PC + le processeur + la Ram + HDD
Donne nous le modèle du PC + le processeur + la Ram + HDD
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 27/12/2010 à 22:06
Modifié par Smart91 le 27/12/2010 à 22:06
Désolé sipherion, mais c'est moi qui ai demandé de créer une nouvelle discussion, et je me permet de répondre suite à la demande de 20pierre
Bonsoir 20pierre,
On repart pour un diagnostic:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bonsoir 20pierre,
On repart pour un diagnostic:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
27 déc. 2010 à 22:17
27 déc. 2010 à 22:17
Merci Smart et merci aussi Sipherion.
Ca commence mal pour telecharger ZHPDIAG, il m'affiche impossible d'executer le fichier ZHPDIAG.exe CreateProcess a échoué; code 740; l'opération nécessite une élévation.
Mais j'ai bien 2 icones sur le bureau (zhpfix et mbrcheck). que dois je faire ?
Ca commence mal pour telecharger ZHPDIAG, il m'affiche impossible d'executer le fichier ZHPDIAG.exe CreateProcess a échoué; code 740; l'opération nécessite une élévation.
Mais j'ai bien 2 icones sur le bureau (zhpfix et mbrcheck). que dois je faire ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 déc. 2010 à 22:21
27 déc. 2010 à 22:21
Il faut que tu lances ZHPDiag en tant qu'administrateur ==>
Clic droit > Exécuter en tant que ...
Smart
Clic droit > Exécuter en tant que ...
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
27 déc. 2010 à 22:27
27 déc. 2010 à 22:27
ok en fait faut pas faire executer direct mais enregistrer sur le bureau par ex puis faire click droit puis executer en tant que ....
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
27 déc. 2010 à 22:33
27 déc. 2010 à 22:33
http://www.cijoint.fr/cjlink.php?file=cj201012/cij5iLZCho.txt
bab212
Messages postés
2488
Date d'inscription
samedi 13 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2013
260
27 déc. 2010 à 22:31
27 déc. 2010 à 22:31
bon déjà, utilise un autre navigateur que ie, genre Firefox, google chrome, safari ou opéra. Internet explorer est connu pour ses bug, ses non respect des standards et sa lenteur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 déc. 2010 à 22:57
27 déc. 2010 à 22:57
@20pierre,
Rien de méchant une barre d'outils infectée
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci:
Lance ZHPFix en tant qu'administeur (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-21-2120954843-4151266956-2278313560-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\Software\BrowserChoice]
O23 - Service: (XAudioService) - Clé orpheline
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (mywebsites.pro-FR Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2445907
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Cela fait deux rapports à poster
Smart
Rien de méchant une barre d'outils infectée
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci:
Lance ZHPFix en tant qu'administeur (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-21-2120954843-4151266956-2278313560-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\Software\BrowserChoice]
O23 - Service: (XAudioService) - Clé orpheline
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (mywebsites.pro-FR Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2445907
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Cela fait deux rapports à poster
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
27 déc. 2010 à 23:25
27 déc. 2010 à 23:25
1er rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:19:08 le 27/12/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
pierre vinatier@PC-DE-PIERREVIN (Sony Corporation VGN-FW41ZJ_H)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (2594 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/12/2010 (1850 Octet(s))
Fin à: 23:20:18, 27/12/2010
============== E.O.F ==============
2 iéme rapport :
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2010-23-23-52.txt
Run by pierre vinatier at 27/12/2010 23:23:52
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé absente
O23 - Service: (XAudioService) - Clé orpheline => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (mywebsites.pro-FR Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2445907 => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2120954843-4151266956-2278313560-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
End of the scan
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:19:08 le 27/12/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
pierre vinatier@PC-DE-PIERREVIN (Sony Corporation VGN-FW41ZJ_H)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (2594 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/12/2010 (1850 Octet(s))
Fin à: 23:20:18, 27/12/2010
============== E.O.F ==============
2 iéme rapport :
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2010-23-23-52.txt
Run by pierre vinatier at 27/12/2010 23:23:52
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé absente
O23 - Service: (XAudioService) - Clé orpheline => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (mywebsites.pro-FR Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2445907 => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2120954843-4151266956-2278313560-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 27/12/2010 à 23:39
Modifié par Smart91 le 27/12/2010 à 23:39
Tu peux poster ce rapport stp : C:\Ad-Report-CLEAN[1].txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
27 déc. 2010 à 23:43
27 déc. 2010 à 23:43
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:19:08 le 27/12/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
pierre vinatier@PC-DE-PIERREVIN (Sony Corporation VGN-FW41ZJ_H)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (2594 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/12/2010 (1850 Octet(s))
Fin à: 23:20:18, 27/12/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:19:08 le 27/12/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
pierre vinatier@PC-DE-PIERREVIN (Sony Corporation VGN-FW41ZJ_H)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (2594 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/12/2010 (1850 Octet(s))
Fin à: 23:20:18, 27/12/2010
============== E.O.F ==============
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
27 déc. 2010 à 23:45
27 déc. 2010 à 23:45
J'ai 2 rapports, j'ai scanné 2 fois, endessous c'est le 1
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:10:24 le 27/12/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
pierre vinatier@PC-DE-PIERREVIN (Sony Corporation VGN-FW41ZJ_H)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\pierre vinatier\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\pierre vinatier\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2445907
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:10:24 le 27/12/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
pierre vinatier@PC-DE-PIERREVIN (Sony Corporation VGN-FW41ZJ_H)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\pierre vinatier\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\pierre vinatier\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2445907
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 déc. 2010 à 23:53
27 déc. 2010 à 23:53
Voilà maintenant j'ai vu ce que je voulais voir. Fais la suite
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
27 déc. 2010 à 23:55
27 déc. 2010 à 23:55
quelle suite ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 déc. 2010 à 00:41
28 déc. 2010 à 00:41
La suite avec ZHPfix comme je l'ai dit plus haut
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
28 déc. 2010 à 00:49
28 déc. 2010 à 00:49
Désolé mais je vois pas ce que c'est comme suite avec ZHPfix.
Tu m'as demandé de faire un copier collé du bloque de texte en gras dans ZHPfix et de t'envoyer le rapport qui en découlait. C'est ce que j'ai fais. Mais que dois faire de plus avec ZHPfix ?
Tu m'as demandé de faire un copier collé du bloque de texte en gras dans ZHPfix et de t'envoyer le rapport qui en découlait. C'est ce que j'ai fais. Mais que dois faire de plus avec ZHPfix ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 28/12/2010 à 01:59
Modifié par Smart91 le 28/12/2010 à 01:59
Désolé je n'avais pas vu que tu avais posté le rapport ZHPFix
Par précaution on faire une analyse:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Par précaution on faire une analyse:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
28 déc. 2010 à 15:17
28 déc. 2010 à 15:17
Ca reste coincé depuis ce matin. Ca bouge pas du 487418 iéme élément analysé
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 déc. 2010 à 15:23
28 déc. 2010 à 15:23
On va essayé en mode sans echec.
Comment redémarrer en mode sans échec ?
Relance MBAM fais la mise à jour puis le scan complet
Smart
Comment redémarrer en mode sans échec ?
Relance MBAM fais la mise à jour puis le scan complet
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
29 déc. 2010 à 21:24
29 déc. 2010 à 21:24
Voici le rapport, j'ai pas relancé en mode sans echec, mais ça a duré une plombe, l'ordi a tourné une journée,
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5406
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/12/2010 21:20:31
mbam-log-2010-12-29 (21-20-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 3097787
Temps écoulé: 29 heure(s), 1 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5406
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/12/2010 21:20:31
mbam-log-2010-12-29 (21-20-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 3097787
Temps écoulé: 29 heure(s), 1 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 déc. 2010 à 21:28
29 déc. 2010 à 21:28
OK. Refais un sacn ZHPDiag et poste le rapport via cijopint pour une dernière vérification
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
29 déc. 2010 à 21:35
29 déc. 2010 à 21:35
http://www.cijoint.fr/cjlink.php?file=cj201012/cijpOIMcMm.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 déc. 2010 à 22:10
29 déc. 2010 à 22:10
OK. On va passer à la phase finale. il nous reste à faire:
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
L'optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-2120954843-4151266956-2278313560-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
L'optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-2120954843-4151266956-2278313560-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
29 déc. 2010 à 22:46
29 déc. 2010 à 22:46
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-22-44-46.txt
Run by pierre vinatier at 29/12/2010 22:44:46
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2120954843-4151266956-2278313560-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-22-44-46.txt
Run by pierre vinatier at 29/12/2010 22:44:46
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2120954843-4151266956-2278313560-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
30 déc. 2010 à 00:59
30 déc. 2010 à 00:59
C'est bon fais la suite
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
Modifié par 20pierre le 30/12/2010 à 09:42
Modifié par 20pierre le 30/12/2010 à 09:42
Bonjour Smart,
Je fais la suite mais quand je lance Ccleaner, ça mouline sur des fichiers et ça reste toujours à 0%. Je l'ai laissé tourner toute la nuit et s'est resté à 0%. Avec Malwarebyte j'ai eu les mêmes difficultés, .
Je fais la suite mais quand je lance Ccleaner, ça mouline sur des fichiers et ça reste toujours à 0%. Je l'ai laissé tourner toute la nuit et s'est resté à 0%. Avec Malwarebyte j'ai eu les mêmes difficultés, .
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
30 déc. 2010 à 10:35
30 déc. 2010 à 10:35
Est- que tu as la bonne version de CCleaner pour W7 64bits ==> Version 3.02.1343
Il en est de même pour MBAM il faut la version 1.50.1
Smart
Il en est de même pour MBAM il faut la version 1.50.1
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
30 déc. 2010 à 10:42
30 déc. 2010 à 10:42
Ok je vais voir, si c'est pas le cas, je désinstalle et je réinstalle les bonnes versions ?
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
31 déc. 2010 à 23:20
31 déc. 2010 à 23:20
J'ai finalement désinstallé et réinstallé Malwarebytes (je n'avais pas la bonne version) je te joins le nouveau rapport ci-dessous. Je ferais de même avec ccleaner aprés que tu ai vu le rapport ci dessous.
Voilà bon réveillon, et bonne année !
A+
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5426
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
31/12/2010 23:17:15
mbam-log-2010-12-31 (23-17-15).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 3093318
Temps écoulé: 22 heure(s), 27 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\waltershop.com\uninstaller.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
Voilà bon réveillon, et bonne année !
A+
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5426
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
31/12/2010 23:17:15
mbam-log-2010-12-31 (23-17-15).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 3093318
Temps écoulé: 22 heure(s), 27 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\waltershop.com\uninstaller.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 janv. 2011 à 12:46
1 janv. 2011 à 12:46
Bonne Année
Relance MBAM vide la quarantaine
Smart
Relance MBAM vide la quarantaine
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
1 janv. 2011 à 18:19
1 janv. 2011 à 18:19
cad ?
je refais une analyse avec mbam puis je vide la quarantaine ?
ou je lance mbam sans faire d'analyse et je vide la quarantaine ?
parceque chaque analyse dure 20H00 !!!
je refais une analyse avec mbam puis je vide la quarantaine ?
ou je lance mbam sans faire d'analyse et je vide la quarantaine ?
parceque chaque analyse dure 20H00 !!!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 janv. 2011 à 18:52
1 janv. 2011 à 18:52
Tu relances MBAM et tu videe la quarantaine. Pas besoin de faire un nouveau scan, car il ne touvear plus rien, puisque c'est en quarantaine.
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
1 janv. 2011 à 18:54
1 janv. 2011 à 18:54
Ok, c'est fait
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 janv. 2011 à 19:09
1 janv. 2011 à 19:09
Si tu as tout fait pour c'est OK
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
1 janv. 2011 à 19:20
1 janv. 2011 à 19:20
Nan pas tout fait, j'en suis au :
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 janv. 2011 à 20:40
1 janv. 2011 à 20:40
Alors Bon courage
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
Modifié par 20pierre le 1/01/2011 à 23:11
Modifié par 20pierre le 1/01/2011 à 23:11
Ya un truc que je ne comprend pas,
j'avais désisnstallé mbam et ccleaner pour avoir les bonnes versions. Ok c'est fait j'ai retéléchargé mbam, comme tu l'a vu c'est ok, aprés 22H00 d'analyse ça fait long je trouve !!! et là avec Ccleaner ça mouline ça mouline depuis 4H00, ya bien des fichiers qui apparement sont passés en revu mais ça reste à 0% de progression ! Pourquoi ?
j'avais désisnstallé mbam et ccleaner pour avoir les bonnes versions. Ok c'est fait j'ai retéléchargé mbam, comme tu l'a vu c'est ok, aprés 22H00 d'analyse ça fait long je trouve !!! et là avec Ccleaner ça mouline ça mouline depuis 4H00, ya bien des fichiers qui apparement sont passés en revu mais ça reste à 0% de progression ! Pourquoi ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 janv. 2011 à 10:12
2 janv. 2011 à 10:12
En effet je n'avais pas tilté au début quand j'ai vu 20h et j'ai pensé à une faute frappe et que tu voulais dire 2H. Mais après vérification sur le rapport j'ai bien qu le scan a duré 22h. Ce n'est pas normal. J'ai re-vérifier le rapport ZHPDiag et pour moi tu n'as plus f'infection et on a bien fait le ménage des processus inutiles? Tu as de la place sur le disque Dur,. tu as de la mémoire RAM
Essayer une défragmentation du disque avec defraggler ==>
https://www.commentcamarche.net/telecharger/utilitaires/7087-defraggler/
Smart
Essayer une défragmentation du disque avec defraggler ==>
https://www.commentcamarche.net/telecharger/utilitaires/7087-defraggler/
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
2 janv. 2011 à 22:32
2 janv. 2011 à 22:32
J'ai fini la défragmentation au bout de ....5 ou 7 heures, ça fait long quand même. Que dois je faire aprés ? Merci.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 4/01/2011 à 21:11
Modifié par Smart91 le 4/01/2011 à 21:11
Réessaie avec CCleaner pour voir si cela prend toujours autant de temps. Si c'est le cas cela dépasse mes compétences, peut-être un pb harware avec le disque
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
