Page Blanche...Virus MSN... Ordi lent... Help
Résolu/Fermé
A voir également:
- Page Blanche...Virus MSN... Ordi lent... Help
- Ordinateur lent - Guide
- Supprimer une page word - Guide
- Comment reinitialiser un ordi - Guide
- Msn - Télécharger - Messagerie
- Page d'accueil iphone - Guide
17 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mars 2011 à 10:18
7 mars 2011 à 10:18
salut
Commence par prévenir tes contacts que tu es surement infecté et qu'il n'accepte aucun téléchargement venant de ta part
En mettant un message dans le texte d'accueil par exemple
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Commence par prévenir tes contacts que tu es surement infecté et qu'il n'accepte aucun téléchargement venant de ta part
En mettant un message dans le texte d'accueil par exemple
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Merci Juju.
Je n'ai pas suivi les conseils de i9com de ttes façons....
Et puis j'ai été aidée bien souvent par des gens très compétents sur ce forum, en faisant bien souvent des manips telles que celles qu'on est entrain de faire avec FRED.
i9com, merci de régler tes comptes ailleurs :)
Je n'ai pas suivi les conseils de i9com de ttes façons....
Et puis j'ai été aidée bien souvent par des gens très compétents sur ce forum, en faisant bien souvent des manips telles que celles qu'on est entrain de faire avec FRED.
i9com, merci de régler tes comptes ailleurs :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 14:21
8 mars 2011 à 14:21
:-)
Bonne fin avec Fred ! :)
Bonne fin avec Fred ! :)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mars 2011 à 21:55
7 mars 2011 à 21:55
désolé du retard , j'étais au boulot.
Présence de plusieurs antivirus ( norton , panda , avast )==> n'en garder qu'un
risque de conflits et ralentissement
ensuite , le rapport ne montre pas d'infections . Passe qu'en même ceci , pour détecter les virus msn
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Présence de plusieurs antivirus ( norton , panda , avast )==> n'en garder qu'un
risque de conflits et ralentissement
ensuite , le rapport ne montre pas d'infections . Passe qu'en même ceci , pour détecter les virus msn
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Merci Fred,
ça travaille en ce moment... je suis sur mon portable là.
Concernant les antivirus, je n'arrive pas à supprimer Norton. Il n'apparait pas ds la liste des programmes à supprimer mais apparait bien ds C/. J'essaie de le supprimer directement mais je n'ai pas les "autorisations"...
Panda c'était un scan en ligne, je viens de le supprimer.
Je garde AVAST
ça travaille en ce moment... je suis sur mon portable là.
Concernant les antivirus, je n'arrive pas à supprimer Norton. Il n'apparait pas ds la liste des programmes à supprimer mais apparait bien ds C/. J'essaie de le supprimer directement mais je n'ai pas les "autorisations"...
Panda c'était un scan en ligne, je viens de le supprimer.
Je garde AVAST
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà c'est terminé :
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: aurore (Administrateur) # PC-DE-AURORE [PACKARD BELL BV ISTART F9007]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:28:06 | 07/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081210-0] 4.8.1229 [Enabled | Updated]
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (87 Go libre(s) - 62%) [HDD] # NTFS
H:\ -> CD-ROM
M:\ -> Disque fixe # 298 Go (195 Go libre(s) - 65%) [FreeAgent Drive] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2309098091-891547795-2265872084-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2791918466-144209947-75782867-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[07/03/2011 - 22:34:18 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[16/11/2009 - 11:31:16 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[03/11/2009 - 11:04:36 | D ] C:\Darty
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[02/06/2007 - 19:27:22 | D ] C:\drivers
[16/03/2010 - 11:54:28 | D ] C:\fb3ebaa815826d711bac2908
[07/03/2011 - 22:03:04 | ASH | 1073274880] C:\hiberfil.sys
[12/09/2010 - 09:25:57 | RHD ] C:\MSOCache
[07/03/2011 - 22:03:01 | ASH | 1387089920] C:\pagefile.sys
[13/08/2008 - 11:32:29 | D ] C:\PerfLogs
[07/03/2011 - 13:44:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/03/2011 - 13:38:32 | D ] C:\Program Files
[07/03/2011 - 22:17:11 | HD ] C:\ProgramData
[12/05/2010 - 17:05:39 | D ] C:\Public
[25/10/2007 - 18:25:22 | N | 90] C:\Setup.log
[07/03/2011 - 09:40:28 | SHD ] C:\System Volume Information
[08/02/2009 - 15:04:35 | N | 940] C:\updatedatfix.log
[07/03/2011 - 22:34:18 | D ] C:\UsbFix
[07/03/2011 - 22:28:20 | A | 2438] C:\UsbFix.txt
[25/10/2007 - 17:54:47 | D ] C:\Users
[02/06/2007 - 21:03:59 | D ] C:\WAUUPGRD
[07/03/2011 - 21:57:27 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: aurore (Administrateur) # PC-DE-AURORE [PACKARD BELL BV ISTART F9007]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:28:06 | 07/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081210-0] 4.8.1229 [Enabled | Updated]
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (87 Go libre(s) - 62%) [HDD] # NTFS
H:\ -> CD-ROM
M:\ -> Disque fixe # 298 Go (195 Go libre(s) - 65%) [FreeAgent Drive] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2309098091-891547795-2265872084-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2791918466-144209947-75782867-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[07/03/2011 - 22:34:18 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[16/11/2009 - 11:31:16 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[03/11/2009 - 11:04:36 | D ] C:\Darty
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[02/06/2007 - 19:27:22 | D ] C:\drivers
[16/03/2010 - 11:54:28 | D ] C:\fb3ebaa815826d711bac2908
[07/03/2011 - 22:03:04 | ASH | 1073274880] C:\hiberfil.sys
[12/09/2010 - 09:25:57 | RHD ] C:\MSOCache
[07/03/2011 - 22:03:01 | ASH | 1387089920] C:\pagefile.sys
[13/08/2008 - 11:32:29 | D ] C:\PerfLogs
[07/03/2011 - 13:44:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/03/2011 - 13:38:32 | D ] C:\Program Files
[07/03/2011 - 22:17:11 | HD ] C:\ProgramData
[12/05/2010 - 17:05:39 | D ] C:\Public
[25/10/2007 - 18:25:22 | N | 90] C:\Setup.log
[07/03/2011 - 09:40:28 | SHD ] C:\System Volume Information
[08/02/2009 - 15:04:35 | N | 940] C:\updatedatfix.log
[07/03/2011 - 22:34:18 | D ] C:\UsbFix
[07/03/2011 - 22:28:20 | A | 2438] C:\UsbFix.txt
[25/10/2007 - 17:54:47 | D ] C:\Users
[02/06/2007 - 21:03:59 | D ] C:\WAUUPGRD
[07/03/2011 - 21:57:27 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mars 2011 à 07:35
8 mars 2011 à 07:35
bonjour
* relances usbfix ==> désinstaller
* refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
* relances usbfix ==> désinstaller
* refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Bonjour Fred, c'est sympa de revenir de bon matin :)
Je pense avoir réussi à désinstaller Norton finalement...!
Le Rapport ZHDIAG est là >>
http://www.cijoint.fr/cjlink.php?file=cj201103/cij0wLnZPR.txt
Merci encore, à plus tard.
Je pense avoir réussi à désinstaller Norton finalement...!
Le Rapport ZHDIAG est là >>
http://www.cijoint.fr/cjlink.php?file=cj201103/cij0wLnZPR.txt
Merci encore, à plus tard.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 8/03/2011 à 10:18
Modifié par fred08700 le 8/03/2011 à 10:18
re
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O4 - Global Startup: C:\Users\aurore\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O23 - Service: (CLTNetCnService) - Clé orpheline
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.)
[HKLM\Software\Panda Software]
O43 - CFD: 07/03/2011 - 22:19:26 - [0] ----D- C:\Program Files\Panda Security
O53 - SMSR:HKLM\...\startupreg\fssui [Key] . (.Microsoft Corporation - Windows Live Family Safety Filter.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe
SS - | Auto 12/12/2008 0 | (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O42 - Logiciel: TuneUp Utilities 2007 - (.TuneUp Software.) [HKLM] -- {C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
[HKCU\Software\BitDefender]
[HKCU\Software\PCTools]
[HKCU\Software\Symantec]
[HKCU\Software\TuneUp]
[HKLM\Software\PCTools]
[HKLM\Software\Symantec]
O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM] -- SETUPMYPC_FR
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*****************************************
installes cette version de adobe reader : https://get2.adobe.com/fr/reader/otherversions/
*****************************************
comme tu fais du P2P , on va vérifié certaines choses
Installe sur ton bureaux Findykill : http://www.teamxscript.org/findykillTelechargement.html
? Pour XP: Lance FindyKill en faisant un double-clic sur l'icône
? Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
? Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".
? Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".
? Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"
La recherche commence...
Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine reponse ...
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O4 - Global Startup: C:\Users\aurore\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O23 - Service: (CLTNetCnService) - Clé orpheline
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.)
[HKLM\Software\Panda Software]
O43 - CFD: 07/03/2011 - 22:19:26 - [0] ----D- C:\Program Files\Panda Security
O53 - SMSR:HKLM\...\startupreg\fssui [Key] . (.Microsoft Corporation - Windows Live Family Safety Filter.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe
SS - | Auto 12/12/2008 0 | (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O42 - Logiciel: TuneUp Utilities 2007 - (.TuneUp Software.) [HKLM] -- {C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
[HKCU\Software\BitDefender]
[HKCU\Software\PCTools]
[HKCU\Software\Symantec]
[HKCU\Software\TuneUp]
[HKLM\Software\PCTools]
[HKLM\Software\Symantec]
O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM] -- SETUPMYPC_FR
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*****************************************
installes cette version de adobe reader : https://get2.adobe.com/fr/reader/otherversions/
*****************************************
comme tu fais du P2P , on va vérifié certaines choses
Installe sur ton bureaux Findykill : http://www.teamxscript.org/findykillTelechargement.html
? Pour XP: Lance FindyKill en faisant un double-clic sur l'icône
? Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
? Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".
? Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".
? Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"
La recherche commence...
Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine reponse ...
Rapport du HPFIX :
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-03-2011-10-18-26.txt
Run by aurore at 08/03/2011 10:18:26
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003} => Clé supprimée avec succès
O42 - Logiciel: TuneUp Utilities 2007 - (.TuneUp Software.) [HKLM] -- {C8BB4912-12D9-42AE-B571-E580D8CD1B5B} => Clé supprimée avec succès
O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM] -- SETUPMYPC_FR => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.) => Clé supprimée avec succès
HKLM\Software\Panda Software => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\fssui [Key] . (.Microsoft Corporation - Windows Live Family Safety Filter.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe => Clé supprimée avec succès
SS - | Auto 12/12/2008 0 | (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Clé absente
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
[HKCR\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
HKCU\Software\BitDefender => Clé supprimée avec succès
HKCU\Software\PCTools => Clé supprimée avec succès
HKCU\Software\Symantec => Clé supprimée avec succès
HKCU\Software\TuneUp => Clé supprimée avec succès
HKLM\Software\PCTools => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {12C0A142-E744-4D53-AAE2-E71FFD6C6294} => Valeur supprimée avec succès
FirewallRaz (Public) : {ECA029AD-387C-43B3-862E-53DD05AFBA8D} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{E38CF6DD-BA5C-4A76-9AB4-41ED3AF7FBB5}C:\program files\assistant dartybox\um.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{876F0BEC-A62C-4542-9339-6840355E5881}C:\program files\assistant dartybox\um.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{6A342B54-A957-4999-8685-5CCCAF437B53}C:\program files\assistant dartybox\upgrade_manager.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{F8F3901C-AE1D-44C1-BF94-9C5F73322B22}C:\program files\assistant dartybox\upgrade_manager.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{B95F8E59-6213-456A-ABED-BFE7B5F3FB22}C:\users\aurore\desktop\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{3C13B2A0-6183-4A20-9804-6F4E6F96C00D}C:\users\aurore\desktop\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (None) : {53888DE7-9994-4766-A251-49D0C3E9D124} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 44
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 34
========== Récapitulatif ==========
18 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Je passe à Ccleaner ;)
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-03-2011-10-18-26.txt
Run by aurore at 08/03/2011 10:18:26
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003} => Clé supprimée avec succès
O42 - Logiciel: TuneUp Utilities 2007 - (.TuneUp Software.) [HKLM] -- {C8BB4912-12D9-42AE-B571-E580D8CD1B5B} => Clé supprimée avec succès
O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM] -- SETUPMYPC_FR => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.) => Clé supprimée avec succès
HKLM\Software\Panda Software => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\fssui [Key] . (.Microsoft Corporation - Windows Live Family Safety Filter.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe => Clé supprimée avec succès
SS - | Auto 12/12/2008 0 | (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Clé absente
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
[HKCR\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
HKCU\Software\BitDefender => Clé supprimée avec succès
HKCU\Software\PCTools => Clé supprimée avec succès
HKCU\Software\Symantec => Clé supprimée avec succès
HKCU\Software\TuneUp => Clé supprimée avec succès
HKLM\Software\PCTools => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {12C0A142-E744-4D53-AAE2-E71FFD6C6294} => Valeur supprimée avec succès
FirewallRaz (Public) : {ECA029AD-387C-43B3-862E-53DD05AFBA8D} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{E38CF6DD-BA5C-4A76-9AB4-41ED3AF7FBB5}C:\program files\assistant dartybox\um.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{876F0BEC-A62C-4542-9339-6840355E5881}C:\program files\assistant dartybox\um.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{6A342B54-A957-4999-8685-5CCCAF437B53}C:\program files\assistant dartybox\upgrade_manager.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{F8F3901C-AE1D-44C1-BF94-9C5F73322B22}C:\program files\assistant dartybox\upgrade_manager.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{B95F8E59-6213-456A-ABED-BFE7B5F3FB22}C:\users\aurore\desktop\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{3C13B2A0-6183-4A20-9804-6F4E6F96C00D}C:\users\aurore\desktop\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (None) : {53888DE7-9994-4766-A251-49D0C3E9D124} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 44
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 34
========== Récapitulatif ==========
18 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Je passe à Ccleaner ;)
C cleaner OK
Adobe OK
Voici le rapport de Findykill
############################## | FindyKill V5.052 |
# User : aurore (Administrateurs) # PC-DE-AURORE
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:38:28 | 08/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081210-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 141,04 Go (89,04 Go free) [HDD] # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 298,09 Go (195,01 Go free) [FreeAgent Drive] # NTFS
################## | Eléments infectieux |
C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Adobe OK
Voici le rapport de Findykill
############################## | FindyKill V5.052 |
# User : aurore (Administrateurs) # PC-DE-AURORE
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:38:28 | 08/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081210-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 141,04 Go (89,04 Go free) [HDD] # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 298,09 Go (195,01 Go free) [FreeAgent Drive] # NTFS
################## | Eléments infectieux |
C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mars 2011 à 10:45
8 mars 2011 à 10:45
Relance Findykill,
Dans le menu principal, tape 2 puis valide par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...
Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...
*/*****************************
refais un dernier scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Dans le menu principal, tape 2 puis valide par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...
Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...
*/*****************************
refais un dernier scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
rapport de Findykill
############################## | FindyKill V5.052 |
# User : aurore (Administrateurs) # PC-DE-AURORE
# Update on 23/10/2010 by El Desaparecido
# Start at: 11:59:58 | 08/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081210-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 141,04 Go (88,67 Go free) [HDD] # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-aurore.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
Rapport de ZHPdiag ici >> http://www.cijoint.fr/cjlink.php?file=cj201103/cij9o2rtJi.txt
############################## | FindyKill V5.052 |
# User : aurore (Administrateurs) # PC-DE-AURORE
# Update on 23/10/2010 by El Desaparecido
# Start at: 11:59:58 | 08/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19019
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081210-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 141,04 Go (88,67 Go free) [HDD] # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-aurore.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
Rapport de ZHPdiag ici >> http://www.cijoint.fr/cjlink.php?file=cj201103/cij9o2rtJi.txt
@ Fred,
déjà là ça va beaucoup mieux. L'ordi est NETTEMENT plus rapide.
La page blanche (ou noire vu que j'avais changé les couleurs du bureau) n'apparaît plus. L'ordi démarre et s'éteint normalement.
Quant aux mails que la messagerie de ma mère envoyait, je ne sais pas encore, on verra à la longue. J'ai envoyé un mail à ses contacts, on verra bien...
Je ne sais pas si on en a terminé, je viendrai voir ce soir si tu es passé par là...
Mais d'ores et déjà je voudrais te remercier de tout ce temps passé à m'aider et pour tous les bons conseils que tu m'as donné.
déjà là ça va beaucoup mieux. L'ordi est NETTEMENT plus rapide.
La page blanche (ou noire vu que j'avais changé les couleurs du bureau) n'apparaît plus. L'ordi démarre et s'éteint normalement.
Quant aux mails que la messagerie de ma mère envoyait, je ne sais pas encore, on verra à la longue. J'ai envoyé un mail à ses contacts, on verra bien...
Je ne sais pas si on en a terminé, je viendrai voir ce soir si tu es passé par là...
Mais d'ores et déjà je voudrais te remercier de tout ce temps passé à m'aider et pour tous les bons conseils que tu m'as donné.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mars 2011 à 22:46
8 mars 2011 à 22:46
salut
pour mon info : C'est quoi ce truc : https://forums.commentcamarche.net/forum/affich-21103673-page-blanche-virus-msn-ordi-lent-help#23
on termine
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.)
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
et crée un nouveau point de restauration
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
***********************************************
configurer correctement MSN ou WLM de sorte de ne pas accepter les fichiers téléchargés par erreur ?
Pour MNS et WLM
* Rendez vous dans MSN>Outils>Options...>Sécurité et décochez les 2 caches suivantes
o autoriser l'affichage des liens dans la fenetre e conversation
o Ouvrir WLM quand je clique sur un lien ...
* Si vous possédez MSN+ ou WLM+, il vous faudra également vous rendre dans les options de configuration de ce dernier : Plus!>Préférences...>Principal>Conversations et s'assurer que la case suivante est bien décochée
o Accepter automatiquement les requêtes
* Rendez vous dans votre MSN ou WLM, puis, Outils>Options...>Transfert de fichiers, et assurez vous que la case suivante est bien cochée
o Rejeter automatiquement le transfert de fichiers pour les types de fichiers dangereux
o Cette option sélectionnée, cela permettra de refuser par défaut tous les fichiers proposés possédant les extensions suivantes (tableau blanc à mi-page)
pour mon info : C'est quoi ce truc : https://forums.commentcamarche.net/forum/affich-21103673-page-blanche-virus-msn-ordi-lent-help#23
on termine
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.)
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
et crée un nouveau point de restauration
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
***********************************************
configurer correctement MSN ou WLM de sorte de ne pas accepter les fichiers téléchargés par erreur ?
Pour MNS et WLM
* Rendez vous dans MSN>Outils>Options...>Sécurité et décochez les 2 caches suivantes
o autoriser l'affichage des liens dans la fenetre e conversation
o Ouvrir WLM quand je clique sur un lien ...
* Si vous possédez MSN+ ou WLM+, il vous faudra également vous rendre dans les options de configuration de ce dernier : Plus!>Préférences...>Principal>Conversations et s'assurer que la case suivante est bien décochée
o Accepter automatiquement les requêtes
* Rendez vous dans votre MSN ou WLM, puis, Outils>Options...>Transfert de fichiers, et assurez vous que la case suivante est bien cochée
o Rejeter automatiquement le transfert de fichiers pour les types de fichiers dangereux
o Cette option sélectionnée, cela permettra de refuser par défaut tous les fichiers proposés possédant les extensions suivantes (tableau blanc à mi-page)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 22:50
8 mars 2011 à 22:50
salut fred :)
un noob qui polluait ! :)
un noob qui polluait ! :)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mars 2011 à 23:00
8 mars 2011 à 23:00
salut juju
ok , et merci -)
ok , et merci -)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 23:02
8 mars 2011 à 23:02
de rien bonne soirée :)
Zut, j'ai perdu le rapport de zhpfix en cliquant sur le lien de delfix !
Voici le rapport de delfix :
# DelFix v7.5 - Rapport créé le 09/03/2011 à 09:20
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : aurore - PC-DE-AURORE (Administrateur)
# Exécuté depuis : C:\Users\aurore\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\FyK
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix_Upload_Me_PC-DE-AURORE.zip
Supprimé : C:\FyK.txt
Supprimé : C:\ZHPExportRegistry-08-03-2011-10-18-26.txt
Supprimé : C:\ZHPExportRegistry-09-03-2011-09-18-39.txt
Supprimé : C:\Users\aurore\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\aurore\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\aurore\Downloads\UsbFix.exe
Supprimé : C:\Users\aurore\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1580 octets] ##########
Merci encore Fred, l'ordi de ma mère fonctionne maintenant comme avant.
Un gros gros bisous virtuel !!!
Voici le rapport de delfix :
# DelFix v7.5 - Rapport créé le 09/03/2011 à 09:20
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : aurore - PC-DE-AURORE (Administrateur)
# Exécuté depuis : C:\Users\aurore\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\FyK
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix_Upload_Me_PC-DE-AURORE.zip
Supprimé : C:\FyK.txt
Supprimé : C:\ZHPExportRegistry-08-03-2011-10-18-26.txt
Supprimé : C:\ZHPExportRegistry-09-03-2011-09-18-39.txt
Supprimé : C:\Users\aurore\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\aurore\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\aurore\Downloads\UsbFix.exe
Supprimé : C:\Users\aurore\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1580 octets] ##########
Merci encore Fred, l'ordi de ma mère fonctionne maintenant comme avant.
Un gros gros bisous virtuel !!!
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
9 mars 2011 à 09:27
9 mars 2011 à 09:27
salut
de rien et bon surf -)
Tiens au courant ( si possible ) , pour msn
bonne continuation . Je mets en résolu
bye
de rien et bon surf -)
Tiens au courant ( si possible ) , pour msn
bonne continuation . Je mets en résolu
bye
7 mars 2011 à 13:10
Merci Fred pour ton aide.
J'ai fait ce que tu m'as demandé, mais apparemment, il n'y a rien de particulier; voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5979
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
07/03/2011 13:07:18
mbam-log-2011-03-07 (13-07-18).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273995
Temps écoulé: 2 heure(s), 15 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
7 mars 2011 à 14:20
J'ai suivi la procédure mais le site cijoint.fr ne fonctionne pas...
J'ai donc utilisé cjoint.fr >> voici le lien :
http://cjoint.com/data1/1dhosrpJnmN.htm