Lenteur PC Virus System32
Fermé
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
-
12 sept. 2013 à 16:02
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 3 oct. 2013 à 18:24
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 3 oct. 2013 à 18:24
A voir également:
- Lenteur PC Virus System32
- Lenteur pc - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
48 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
3 oct. 2013 à 16:27
3 oct. 2013 à 16:27
On voit le bout!
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_51] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_52] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_45] Clé orpheline =>PUP.Eorezo
[MD5.00000000000000000000000000000000] [APT] [{C11A8426-F2EF-47B8-A955-84DFB036ACD6}] (...) -- C:\Users\Jordan\Desktop\dxwebsetup (1).exe (.not file.) [0]
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {4D594333-2D56-3700-76A7-A758B70C0300} =>Toolbar.Ask
O42 - Logiciel: Lyrics Plus - (.Plus Add-on Software.) [HKLM][64Bits] -- lyrics@lyricsplus.net =>Adware.AddLyrics
[HKLM\Software\Updater By Sweetpacks] =>Adware.Boxore
[HKCU\Software\IncrediMail]
O43 - CFD: 26/07/2013 - 23:34:58 - [0] ----D C:\Program Files (x86)\majtuto4pc_fr_a2 =>PUP.Eorezo
O51 - MPSK:{4f1cf5b8-c97d-11e2-a486-bc5ff479da51}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.)
O51 - MPSK:{8c43b195-af60-11e2-99b9-806e6f6e6963}\AutoRun\command. (...) -- E:\ASRSetup.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- c:\users\jordan\appdata\roaming\utorrent\utorrent.exe (.not file.) =>P2P.µTorrent
O87 - FAEL: "TCP Query User{1C321DC8-EA0E-417E-939A-4457FAA16FDE}C:\program files\reflector\reflector.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\reflector\reflector.exe (.not file.)
O87 - FAEL: "UDP Query User{DE049C5D-F259-433B-8D02-2FA50A3492DD}C:\program files\reflector\reflector.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\reflector\reflector.exe (.not file.)
O87 - FAEL: "TCP Query User{6F03A520-64EA-4583-97FE-130A82D85BAC}C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcometrat52-2f\darkcomet.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcometrat52-2f\darkcomet.exe (.not file.)
O87 - FAEL: "UDP Query User{F810DABD-184E-416B-8C13-7B0FA15EE8C6}C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcometrat52-2f\darkcomet.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcometrat52-2f\darkcomet.exe (.not file.)
O87 - FAEL: "{691EBD4E-E63A-40D6-B7A5-FD8F268CD2AE}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{F598E480-18EE-41A0-814C-4FA2F500B4B0}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "TCP Query User{2674BC64-A56A-46FB-9054-CA65F56D03B7}C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcomet.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcomet.exe (.not file.)
O87 - FAEL: "UDP Query User{3F686D27-9C11-4EBC-B837-81388C0D2B9F}C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcomet.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcomet.exe (.not file.)
O90 - PUC: "333495D465D20073677A7A857BC03000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4D594333-2D56-3700-76A7-A758B70C0300}\ToolbarIcon.exe =>Toolbar.Ask
O90 - PUC: "5EC33E4FBA7A86F47A7E0FAA48FED2E9" . (.Internet Explorer Toolbar 4.9 by SweetPacks.) -- C:\Windows\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM
[MD5.AB86B33F192F0E05A7A25A003C3786B8] [WIS][19/08/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\1e165.msi [461312] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4D594333-2D56-3700-76A7-A758B70C0300}] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lyrics@lyricsplus.net] =>Adware.AddLyrics^
[HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam
[HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}] =>Toolbar.Expresso
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hlddcjcfgdjclmkhhddocoendieiooag] =>Adware.AddLyrics
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyrics@lyricsplus.net] =>Adware.AddLyrics
[HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_51 =>PUP.Eorezo^
C:\Program Files (x86)\majtuto4pc_fr_a2 =>PUP.Eorezo^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
[HKLM\Software\Updater By Sweetpacks] =>Adware.Boxore^
C:\Windows\Installer\{4D594333-2D56-3700-76A7-A758B70C0300}\ToolbarIcon.exe =>Toolbar.Ask^
C:\Windows\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_51] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_52] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_45] Clé orpheline =>PUP.Eorezo
[MD5.00000000000000000000000000000000] [APT] [{C11A8426-F2EF-47B8-A955-84DFB036ACD6}] (...) -- C:\Users\Jordan\Desktop\dxwebsetup (1).exe (.not file.) [0]
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {4D594333-2D56-3700-76A7-A758B70C0300} =>Toolbar.Ask
O42 - Logiciel: Lyrics Plus - (.Plus Add-on Software.) [HKLM][64Bits] -- lyrics@lyricsplus.net =>Adware.AddLyrics
[HKLM\Software\Updater By Sweetpacks] =>Adware.Boxore
[HKCU\Software\IncrediMail]
O43 - CFD: 26/07/2013 - 23:34:58 - [0] ----D C:\Program Files (x86)\majtuto4pc_fr_a2 =>PUP.Eorezo
O51 - MPSK:{4f1cf5b8-c97d-11e2-a486-bc5ff479da51}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.)
O51 - MPSK:{8c43b195-af60-11e2-99b9-806e6f6e6963}\AutoRun\command. (...) -- E:\ASRSetup.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- c:\users\jordan\appdata\roaming\utorrent\utorrent.exe (.not file.) =>P2P.µTorrent
O87 - FAEL: "TCP Query User{1C321DC8-EA0E-417E-939A-4457FAA16FDE}C:\program files\reflector\reflector.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\reflector\reflector.exe (.not file.)
O87 - FAEL: "UDP Query User{DE049C5D-F259-433B-8D02-2FA50A3492DD}C:\program files\reflector\reflector.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\reflector\reflector.exe (.not file.)
O87 - FAEL: "TCP Query User{6F03A520-64EA-4583-97FE-130A82D85BAC}C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcometrat52-2f\darkcomet.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcometrat52-2f\darkcomet.exe (.not file.)
O87 - FAEL: "UDP Query User{F810DABD-184E-416B-8C13-7B0FA15EE8C6}C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcometrat52-2f\darkcomet.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcometrat52-2f\darkcomet.exe (.not file.)
O87 - FAEL: "{691EBD4E-E63A-40D6-B7A5-FD8F268CD2AE}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{F598E480-18EE-41A0-814C-4FA2F500B4B0}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "TCP Query User{2674BC64-A56A-46FB-9054-CA65F56D03B7}C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcomet.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcomet.exe (.not file.)
O87 - FAEL: "UDP Query User{3F686D27-9C11-4EBC-B837-81388C0D2B9F}C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcomet.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jordan\documents\hack\hack\archive rar\darkcometrat52-2f\darkcomet.exe (.not file.)
O90 - PUC: "333495D465D20073677A7A857BC03000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4D594333-2D56-3700-76A7-A758B70C0300}\ToolbarIcon.exe =>Toolbar.Ask
O90 - PUC: "5EC33E4FBA7A86F47A7E0FAA48FED2E9" . (.Internet Explorer Toolbar 4.9 by SweetPacks.) -- C:\Windows\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM
[MD5.AB86B33F192F0E05A7A25A003C3786B8] [WIS][19/08/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\1e165.msi [461312] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4D594333-2D56-3700-76A7-A758B70C0300}] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lyrics@lyricsplus.net] =>Adware.AddLyrics^
[HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam
[HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}] =>Toolbar.Expresso
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hlddcjcfgdjclmkhhddocoendieiooag] =>Adware.AddLyrics
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyrics@lyricsplus.net] =>Adware.AddLyrics
[HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_51 =>PUP.Eorezo^
C:\Program Files (x86)\majtuto4pc_fr_a2 =>PUP.Eorezo^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
[HKLM\Software\Updater By Sweetpacks] =>Adware.Boxore^
C:\Windows\Installer\{4D594333-2D56-3700-76A7-A758B70C0300}\ToolbarIcon.exe =>Toolbar.Ask^
C:\Windows\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
3 oct. 2013 à 16:33
3 oct. 2013 à 16:33
Re,
Voila le rapport et je redemarre
https://www.cjoint.com/?CJdqGY9Kzek
Voila le rapport et je redemarre
https://www.cjoint.com/?CJdqGY9Kzek
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
3 oct. 2013 à 16:50
3 oct. 2013 à 16:50
Re,
Et un nouveau rapport ZHPDiag
https://www.cjoint.com/c/CJdqXLGtzHF
Et un nouveau rapport ZHPDiag
https://www.cjoint.com/c/CJdqXLGtzHF
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
3 oct. 2013 à 16:53
3 oct. 2013 à 16:53
:)
Plus infecté!
Plus de problème?
Plus infecté!
Plus de problème?
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
3 oct. 2013 à 16:53
3 oct. 2013 à 16:53
Je vais essayer d'installer les nouveau drivers et je te tient au courant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
3 oct. 2013 à 16:56
3 oct. 2013 à 16:56
Jotech
Si tu n'as pas de problème avec tes drivers actuels pas la peine!!!!
Si tu n'as pas de problème avec tes drivers actuels pas la peine!!!!
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
3 oct. 2013 à 16:58
3 oct. 2013 à 16:58
Re,
Normal que sur hijackthis j'ai plein de problème du genre
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
Normal que sur hijackthis j'ai plein de problème du genre
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
3 oct. 2013 à 17:04
3 oct. 2013 à 17:04
Oui normal
Y a plus rien plus infecté :D
Y a plus rien plus infecté :D
Jotech
Messages postés
712
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
4 janvier 2023
129
3 oct. 2013 à 17:05
3 oct. 2013 à 17:05
Ok je te remercie beaucoup !!!
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
3 oct. 2013 à 17:06
3 oct. 2013 à 17:06
Avant de partir :D
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
8)Bien paramétrer Avast
https://www.malekal.com/tutoriel-antivirus-avast/
Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
8)Bien paramétrer Avast
https://www.malekal.com/tutoriel-antivirus-avast/
Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
3 oct. 2013 à 18:20
3 oct. 2013 à 18:20
hello il ne faut pas se fier au robot de hijackthis.de , il dit n'importe quoi
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
3 oct. 2013 à 18:24
3 oct. 2013 à 18:24
Bah ouu