Pc qui rame, virus?
Résolu/Fermé
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
-
28 août 2011 à 23:26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 1 oct. 2011 à 13:20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 1 oct. 2011 à 13:20
A voir également:
- Pc qui rame, virus?
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
41 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 sept. 2011 à 22:07
17 sept. 2011 à 22:07
Re,
Qu'est ce qu'il a fait le docteur exactement pour ton PC ?
=========================
Lance ZHPDiag depuis ton bureau (s'il existe), clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Qu'est ce qu'il a fait le docteur exactement pour ton PC ?
=========================
Lance ZHPDiag depuis ton bureau (s'il existe), clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
27 sept. 2011 à 21:39
27 sept. 2011 à 21:39
Salut Fish66,
désole pour le temps mais je n'étais pas chez moi; de plus quand j'allume mon pc, je tape le mot de passe, et le bureau ne veut plus s'afficher... Mais il s'affiche en mode sans échec(!). Je vais donc le formater, ce seras plus "simple"...
Merci quand même pour ton aide...
Bonne soirée, à toute
désole pour le temps mais je n'étais pas chez moi; de plus quand j'allume mon pc, je tape le mot de passe, et le bureau ne veut plus s'afficher... Mais il s'affiche en mode sans échec(!). Je vais donc le formater, ce seras plus "simple"...
Merci quand même pour ton aide...
Bonne soirée, à toute
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 00:00
29 août 2011 à 00:00
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
29 août 2011 à 00:24
29 août 2011 à 00:24
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 00:55
29 août 2011 à 00:55
Re,
1/
Désinstalle ces logiciels stp :
- Spybot
- Emsisoft Anti-Malware
2/
Tu n'as pas bien désinstallé Avast :
* Téléchargez aswclear.exe sur ton bureau
* Désactivez le système d'autoprotection avast
* Exécutez l'utilitaire téléchargé
* Clique sur "Uninstall"
* Redémarrez ton ordinateur
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Scan (analyse complete)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{01DFAB9A-8869-476C-B51B-C05E1A1026B0}] (...) -- C:\Users\Sami\Desktop\jeux crak\WarCraft 3\warcraft_iii_reign_of_chaos_patch_v1.21a_francais_31165.exe (.not file.)
[MD5.4034832A48628C5DB4FBDDD956484540] [SPRF][27/08/2011] (.AVAST Software - avast! Antirootkit.) -- C:\Users\Sami\Desktop\aswMBR.exe [1916416]
O87 - FAEL: "{92BBD444-BE28-4071-A4AE-CCA138E85B09}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.)
O87 - FAEL: "{8E23F28F-C9B3-44FB-9AC0-49E3E0F95313}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.)
O87 - FAEL: "{00F08B09-ED38-4224-BEE0-B34DA281B943}" |In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.)
O87 - FAEL: "{D25B68B0-CFA2-4AD9-83BC-518F7E4BADDF}" |In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.)
O87 - FAEL: "TCP Query User{1EB2F6C2-1519-4447-9AB7-099460A93147}C:\program files (x86)\duke nukem - manhattan project\prism3d.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\duke nukem - manhattan project\prism3d.exe (.not file.)
O87 - FAEL: "UDP Query User{210B080F-3F6D-42EB-9BD1-601A9252BAA3}C:\program files (x86)\duke nukem - manhattan project\prism3d.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\duke nukem - manhattan project\prism3d.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
1/
Désinstalle ces logiciels stp :
- Spybot
- Emsisoft Anti-Malware
2/
Tu n'as pas bien désinstallé Avast :
* Téléchargez aswclear.exe sur ton bureau
* Désactivez le système d'autoprotection avast
* Exécutez l'utilitaire téléchargé
* Clique sur "Uninstall"
* Redémarrez ton ordinateur
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Scan (analyse complete)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{01DFAB9A-8869-476C-B51B-C05E1A1026B0}] (...) -- C:\Users\Sami\Desktop\jeux crak\WarCraft 3\warcraft_iii_reign_of_chaos_patch_v1.21a_francais_31165.exe (.not file.)
[MD5.4034832A48628C5DB4FBDDD956484540] [SPRF][27/08/2011] (.AVAST Software - avast! Antirootkit.) -- C:\Users\Sami\Desktop\aswMBR.exe [1916416]
O87 - FAEL: "{92BBD444-BE28-4071-A4AE-CCA138E85B09}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.)
O87 - FAEL: "{8E23F28F-C9B3-44FB-9AC0-49E3E0F95313}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.)
O87 - FAEL: "{00F08B09-ED38-4224-BEE0-B34DA281B943}" |In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.)
O87 - FAEL: "{D25B68B0-CFA2-4AD9-83BC-518F7E4BADDF}" |In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.)
O87 - FAEL: "TCP Query User{1EB2F6C2-1519-4447-9AB7-099460A93147}C:\program files (x86)\duke nukem - manhattan project\prism3d.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\duke nukem - manhattan project\prism3d.exe (.not file.)
O87 - FAEL: "UDP Query User{210B080F-3F6D-42EB-9BD1-601A9252BAA3}C:\program files (x86)\duke nukem - manhattan project\prism3d.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\duke nukem - manhattan project\prism3d.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
29 août 2011 à 01:22
29 août 2011 à 01:22
euh, ben j'ai déjà désinstallé Spybot et Emisosft...?
et comment bien désinstaller avast? je l'ai recherché, avec parcourir, dans C\, j'ai rien trouvé...
et comment bien désinstaller avast? je l'ai recherché, avec parcourir, dans C\, j'ai rien trouvé...
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
29 août 2011 à 01:34
29 août 2011 à 01:34
avast bien désinstallé, par contre Spybot et Emsisoft, toujours pareil: déjà désinstallés... sans doute pas par la bonne manière? (panneau de config >>programmes et fonctionnalité>>désinstaller Spybot, et Emsisoft...)
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
29 août 2011 à 01:53
29 août 2011 à 01:53
j'ai SUPPR le dossier Spybot et Emsisoft de C\...
ça devrais être bon?
ça devrais être bon?
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
29 août 2011 à 01:51
29 août 2011 à 01:51
Ben le scan s'est fait hyper rapidement...le voici:
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2011-01-49-16.txt
Run by Sami at 29/08/2011 01:49:16
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Sami\Desktop\aswMBR.exe
========== Valeur(s) du Registre ==========
SUPPRIME {92BBD444-BE28-4071-A4AE-CCA138E85B09}
SUPPRIME {8E23F28F-C9B3-44FB-9AC0-49E3E0F95313}
SUPPRIME {00F08B09-ED38-4224-BEE0-B34DA281B943}
SUPPRIME {D25B68B0-CFA2-4AD9-83BC-518F7E4BADDF}
SUPPRIME TCP Query User{1EB2F6C2-1519-4447-9AB7-099460A93147}C:/program files (x86)/duke nukem - manhattan project/prism3d.exe
SUPPRIME UDP Query User{210B080F-3F6D-42EB-9BD1-601A9252BAA3}C:/program files (x86)/duke nukem - manhattan project/prism3d.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {06FF13AE-D7B3-422A-9268-57EA36FF27E3}
SUPPRIME FirewallRaz (Private) : {EDEDFF1E-9647-4E79-9416-59E1DEFAD10C}
SUPPRIME FirewallRaz (Private) : {3EF95606-5DAB-4D7D-9E32-FBE33606FD1E}
SUPPRIME FirewallRaz (Private) : {E1A48399-823E-465F-A42B-BFDB63228910}
SUPPRIME FirewallRaz (Public) : TCP Query User{7011BAF9-3801-4A1F-B2D0-14E3166F46B3}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{ACF490A1-D8FC-4CCA-9A8D-9929A73BC5C1}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : {63D8D8E9-56A5-4524-9A6B-33652ED2FE55}
SUPPRIME FirewallRaz (Public) : {D10593A5-813E-4DAC-9D70-B867974FE3D2}
SUPPRIME FirewallRaz (Public) : {652469C0-706E-4744-8C0E-147E31D11ED3}
SUPPRIME FirewallRaz (Public) : {4663A56A-1A1D-4089-B010-27241B54D815}
SUPPRIME FirewallRaz (Public) : TCP Query User{D8520929-56AC-4B6F-A897-F1DAA157F897}C:\program files (x86)\team17 software ltd\worms forts under siege\wf.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{57D4B369-C23E-4302-84DE-5C23CF221FC6}C:\program files (x86)\team17 software ltd\worms forts under siege\wf.exe
SUPPRIME FirewallRaz (Domain) : {C477F4DB-7A95-4C24-8FC4-1692F6F15AED}
SUPPRIME FirewallRaz (Domain) : {E455DFEA-AD2D-48C8-89BF-6316A2B82BD6}
SUPPRIME FirewallRaz (None) : {BEDF8045-138A-422D-901F-FCA15A4F7323}
SUPPRIME FirewallRaz (None) : {B688DE65-D32A-49FD-81D5-1E6C539F19A8}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 49
SUPPRIME Flash Cookies: 10
========== Fichier(s) ==========
SUPPRIME File: c:\users\sami\desktop\aswmbr.exe
SUPPRIME Temporaires Windows: : 312
SUPPRIME Flash Cookies: 6
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Scan (analyse complete)
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {01DFAB9A-8869-476C-B51B-C05E1A1026B0}
========== Récapitulatif ==========
1 : Processus mémoire
24 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée
End of the scan in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 01:49:16 [3321]
Voilà...
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2011-01-49-16.txt
Run by Sami at 29/08/2011 01:49:16
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Sami\Desktop\aswMBR.exe
========== Valeur(s) du Registre ==========
SUPPRIME {92BBD444-BE28-4071-A4AE-CCA138E85B09}
SUPPRIME {8E23F28F-C9B3-44FB-9AC0-49E3E0F95313}
SUPPRIME {00F08B09-ED38-4224-BEE0-B34DA281B943}
SUPPRIME {D25B68B0-CFA2-4AD9-83BC-518F7E4BADDF}
SUPPRIME TCP Query User{1EB2F6C2-1519-4447-9AB7-099460A93147}C:/program files (x86)/duke nukem - manhattan project/prism3d.exe
SUPPRIME UDP Query User{210B080F-3F6D-42EB-9BD1-601A9252BAA3}C:/program files (x86)/duke nukem - manhattan project/prism3d.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {06FF13AE-D7B3-422A-9268-57EA36FF27E3}
SUPPRIME FirewallRaz (Private) : {EDEDFF1E-9647-4E79-9416-59E1DEFAD10C}
SUPPRIME FirewallRaz (Private) : {3EF95606-5DAB-4D7D-9E32-FBE33606FD1E}
SUPPRIME FirewallRaz (Private) : {E1A48399-823E-465F-A42B-BFDB63228910}
SUPPRIME FirewallRaz (Public) : TCP Query User{7011BAF9-3801-4A1F-B2D0-14E3166F46B3}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{ACF490A1-D8FC-4CCA-9A8D-9929A73BC5C1}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : {63D8D8E9-56A5-4524-9A6B-33652ED2FE55}
SUPPRIME FirewallRaz (Public) : {D10593A5-813E-4DAC-9D70-B867974FE3D2}
SUPPRIME FirewallRaz (Public) : {652469C0-706E-4744-8C0E-147E31D11ED3}
SUPPRIME FirewallRaz (Public) : {4663A56A-1A1D-4089-B010-27241B54D815}
SUPPRIME FirewallRaz (Public) : TCP Query User{D8520929-56AC-4B6F-A897-F1DAA157F897}C:\program files (x86)\team17 software ltd\worms forts under siege\wf.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{57D4B369-C23E-4302-84DE-5C23CF221FC6}C:\program files (x86)\team17 software ltd\worms forts under siege\wf.exe
SUPPRIME FirewallRaz (Domain) : {C477F4DB-7A95-4C24-8FC4-1692F6F15AED}
SUPPRIME FirewallRaz (Domain) : {E455DFEA-AD2D-48C8-89BF-6316A2B82BD6}
SUPPRIME FirewallRaz (None) : {BEDF8045-138A-422D-901F-FCA15A4F7323}
SUPPRIME FirewallRaz (None) : {B688DE65-D32A-49FD-81D5-1E6C539F19A8}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 49
SUPPRIME Flash Cookies: 10
========== Fichier(s) ==========
SUPPRIME File: c:\users\sami\desktop\aswmbr.exe
SUPPRIME Temporaires Windows: : 312
SUPPRIME Flash Cookies: 6
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Scan (analyse complete)
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {01DFAB9A-8869-476C-B51B-C05E1A1026B0}
========== Récapitulatif ==========
1 : Processus mémoire
24 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée
End of the scan in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 01:49:16 [3321]
Voilà...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 09:06
29 août 2011 à 09:06
Bonjour,
Est ce que tu as effectué les procédures que je t'ai donné pour bien désinstallé Avast ?
Si oui prépare stp un nouveau rapport ZHPDiag (à héberger )
@+
Est ce que tu as effectué les procédures que je t'ai donné pour bien désinstallé Avast ?
Si oui prépare stp un nouveau rapport ZHPDiag (à héberger )
@+
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
29 août 2011 à 14:26
29 août 2011 à 14:26
Bonjour,
oui j'ai fais les procédures indiqué plus haut pour avast.
Voilà le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_y5r12f6l9x13v15e8f6c11b15w9m7j14h15q8r7p9g9c12o7
oui j'ai fais les procédures indiqué plus haut pour avast.
Voilà le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_y5r12f6l9x13v15e8f6c11b15w9m7j14h15q8r7p9g9c12o7
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 18:28
29 août 2011 à 18:28
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[MD5.405AEFD31EA25348AA13B9FB7D240D34] [SPRF][29/08/2011] (...) -- C:\Users\Sami\Desktop\Spybot.reg [1233]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc la lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site
Virus Total
Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
apres chaque analyse :
C:\Users\Sami\Desktop\druglord2.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
3/
Est ce que ton PC rame encore ?
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[MD5.405AEFD31EA25348AA13B9FB7D240D34] [SPRF][29/08/2011] (...) -- C:\Users\Sami\Desktop\Spybot.reg [1233]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc la lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site
Virus Total
Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
apres chaque analyse :
C:\Users\Sami\Desktop\druglord2.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
3/
Est ce que ton PC rame encore ?
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
29 août 2011 à 19:04
29 août 2011 à 19:04
ok, voici le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2011-18-59-15.txt
Run by Sami at 29/08/2011 18:59:15
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
========== Fichier(s) ==========
SUPPRIME File: C:\Users\Sami\Desktop\Spybot.reg
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 00:49:16 [3373]
C:\ZHP\ZHPFix[R2].txt - 29/08/2011 18:59:15 [706]
Par contre quand j'ai lancé le rapport, la page internet s'est fermé... C'est normal?
je fais la suite...
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2011-18-59-15.txt
Run by Sami at 29/08/2011 18:59:15
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
========== Fichier(s) ==========
SUPPRIME File: C:\Users\Sami\Desktop\Spybot.reg
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 00:49:16 [3373]
C:\ZHP\ZHPFix[R2].txt - 29/08/2011 18:59:15 [706]
Par contre quand j'ai lancé le rapport, la page internet s'est fermé... C'est normal?
je fais la suite...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 19:32
29 août 2011 à 19:32
D'accord...
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
29 août 2011 à 20:52
29 août 2011 à 20:52
Voilà le lien:
https://www.virustotal.com/file-scan/reanalysis.html?id=187515f94d434567c58ecee5ced5c909c3fa6a0cb5054f81987ddb04be5aa5fb-1314637415
https://www.virustotal.com/file-scan/reanalysis.html?id=187515f94d434567c58ecee5ced5c909c3fa6a0cb5054f81987ddb04be5aa5fb-1314637415
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
Modifié par Killhair le 29/08/2011 à 21:02
Modifié par Killhair le 29/08/2011 à 21:02
Il y a un semblant de mieux, mais pour le démarrage et le lancement des jeux, c'est toujours très lent... après plusieurs test: il n'y a que l'arrêt de mon pc qui rame un peu moins; la fenêtre " fermeture du programme en cour" (alors que tout est fermé!) reste un peu moins longtemps...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 21:01
29 août 2011 à 21:01
Re,
L'analyse n'a pas été effectué avec succès, refais stp l'analyse mais attend un peu jusqu'à l'apparition du résultat de l'analyse de chacun de ces antivirus
@+
L'analyse n'a pas été effectué avec succès, refais stp l'analyse mais attend un peu jusqu'à l'apparition du résultat de l'analyse de chacun de ces antivirus
@+
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
29 août 2011 à 21:10
29 août 2011 à 21:10
Je télécharge virus total?
par ce que il vient de me donné le même résultat que le lien précédent...
par ce que il vient de me donné le même résultat que le lien précédent...
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
29 août 2011 à 21:10
29 août 2011 à 21:10
http://www.virustotal.com/file-scan/reanalysis.html?id=187515f94d434567c58ecee5ced5c909c3fa6a0cb5054f81987ddb04be5aa5fb-1314644070
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
Modifié par Killhair le 29/08/2011 à 23:07
Modifié par Killhair le 29/08/2011 à 23:07
je rectifie: l'arrêt de mon pc est aussi long qu'avant...
j'ai ouvert le gestionnaire de tâche, et je vois ça:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijHVWObvT.png
alors que à part cette page internet (et les antivirus je suppose), je n'ai rien d'autre d'ouvert...
les processus varient un peu, sans que je ne touche à rien...
j'ai ouvert le gestionnaire de tâche, et je vois ça:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijHVWObvT.png
alors que à part cette page internet (et les antivirus je suppose), je n'ai rien d'autre d'ouvert...
les processus varient un peu, sans que je ne touche à rien...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 22:55
29 août 2011 à 22:55
Re,
1/
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
2/
Est ce que tu connais ce fichier : C:\Users\Sami\Desktop\druglord2.exe à quoi sert ?
1/
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
2/
Est ce que tu connais ce fichier : C:\Users\Sami\Desktop\druglord2.exe à quoi sert ?
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
29 août 2011 à 23:25
29 août 2011 à 23:25
je viens de lancer l'analyse...
oui, c'est un jeu; je viens de le désinstaller à l'instant...
oui, c'est un jeu; je viens de le désinstaller à l'instant...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 23:32
29 août 2011 à 23:32
Re,
D'accord, on attend le résultat :-)
D'accord, on attend le résultat :-)
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
Modifié par Killhair le 30/08/2011 à 00:47
Modifié par Killhair le 30/08/2011 à 00:47
Voilà le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijz6h06B7.txt
2 fichiers infectés; fichiers supprimés
ça rame toujours autant...
http://www.cijoint.fr/cjlink.php?file=cj201108/cijz6h06B7.txt
2 fichiers infectés; fichiers supprimés
ça rame toujours autant...
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
30 août 2011 à 01:03
30 août 2011 à 01:03
Capture d'écran: http://www.cijoint.fr/cjlink.php?file=cj201108/cijuQrC76E.png
lecoolldu94
Messages postés
1964
Date d'inscription
dimanche 19 décembre 2010
Statut
Membre
Dernière intervention
7 juillet 2012
175
30 août 2011 à 10:46
30 août 2011 à 10:46
tu as peux être trop de fichiers inutiles s'était mon cas pour y remedier
- télécharge :>> Glary Utilities https://www.commentcamarche.net/telecharger/utilitaires/11165-glary-utilities/ il te supprimera tous les racourcis inutilisés les fichier ... il faut beaucoups de truc il est très complète et optimise les performances de ton pc exemple: gère les programes qui s'effectuent au démarrage pour que ton pc démarre plus vite
- surveille et optimise la mémoire libre en arrière plan
ça mar fait passer de 22 GO libre a 26 GO et sans risque
- nettoye le registre pour améliorer les performances de votre système (je fait un nettoyage a chaque lancement de mon pc aucun soucis)
tu peux aussi faire une défragmentation ( démarrer>> programme >>accesoires>> système tool >> défragmenteur de disque ) il n'y a aucun risque pour ton pc avec ses 2 techniques!!!
- télécharge :>> Glary Utilities https://www.commentcamarche.net/telecharger/utilitaires/11165-glary-utilities/ il te supprimera tous les racourcis inutilisés les fichier ... il faut beaucoups de truc il est très complète et optimise les performances de ton pc exemple: gère les programes qui s'effectuent au démarrage pour que ton pc démarre plus vite
- surveille et optimise la mémoire libre en arrière plan
ça mar fait passer de 22 GO libre a 26 GO et sans risque
- nettoye le registre pour améliorer les performances de votre système (je fait un nettoyage a chaque lancement de mon pc aucun soucis)
tu peux aussi faire une défragmentation ( démarrer>> programme >>accesoires>> système tool >> défragmenteur de disque ) il n'y a aucun risque pour ton pc avec ses 2 techniques!!!
Killhair
Messages postés
90
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
15 octobre 2011
2
30 août 2011 à 17:57
30 août 2011 à 17:57
quelques erreurs corrigé, mais ça rame toujours autant...
merci quand même
merci quand même