Forums Zebulon.fr: [Résolu] Disque dur fragmenté anormalement - Forums Zebulon.fr

bonjour

on m'a dit d'ouvrir mon sujet ici pour éradiquer des virus suite a mon disque dur qui ce fragmente trop vite voici le lien de mon sujet

Disque dur fragmenté sans arrêt ? - Forums Zebulon.fr

sinon y'a surement un problème j'ai acheté cette ordinateur y'a 3 mois avant avec mon ancien ordinteur j'avais jamais eu de problème de fragmentation aussi rapide une défrengmentation de temps en temps suffisait pour enlever les fichiers mal placé et windows me disait qu'il était meme pas nécessaire de le faire en plus

surement un virus à mon avis qui pose problème au disque dur a moins que le disque dur soit mort

merci j'attends vos réponse

Ce message a été modifié par jef71 - 17 juillet 2012 - 07:52 .

Bonjour jef71

Rien de trés grave sur ce rapport
Commence par désinstaller FixBee (FBDefragSrv.exe) dans ajout,et suppr de programme.

• Télécharge Sur cette page AdwCleaner de Xplode
  
• clique sur Télécharger et enregistre le fichier sur ton Bureau
  
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7
  il faut lancer le fichier par clique-droit -> Exécuter en tant qu'administrateur
  
  
• Sur le menu principal
  
• clique sur SUPPRESSION et patiente le temps de l'analyse
  
  
  
• A la fin du scan
  un rapport AdwCleaner[S].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[S].txt

IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/

• Sur la page du site Clique sur parcourir va jusqu'au rapport
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  
• Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau


• Double-cliquer sur ZHPDiag.exe pour installer l'outil
  Aprés sur ton bureau tu auras 3 icônes
  
  
• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• A Droite en haut
  clique sur le bouton option
  
  
• Puis a gauche le bouton TOUS
  
  
• Clique sur la Loupe en haut
  à gauche pour débuter l'analyse
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  Poste le rapport ZhpDiag.txt qui apparait sur le bureau via Cjoint.

A+

merci pour ce programme fameux pour virer les toolbar je savais que çà excitait

j'ai eu un virus y'a pas longtemps vous devez le connaitre la fameuse toolbar Searchqu qui nous pollue depuis des années je pensais l'avoir enlevé mais avec votre programme il a trouvé d'autres fichiers voici le rapport txt

# AdwCleaner v1.702 - Rapport créé le 15/07/2012 à 17:52:43
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - GX60_1
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Fichier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Searchqu.ini
Fichier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\SetupDataMngr_Searchqu.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1869 octets] - [15/07/2012 17:51:16]
AdwCleaner[S1].txt - [1816 octets] - [15/07/2012 17:52:43]

########## EOF - C:\AdwCleaner[S1].txt - [1944 octets] ##########




Un grand merci tomtom pour ce programme je le garde dans mes autres outils de désinfection sinon pour mon disque dur je viens de le faire je reviendrais poster plus tard pour voir si çà viens bien de çà

merci

jef71

OK adwcleaner a fait son travail,mais il n'est pas a garder
Il s'utilse dans des cas bien précis,et les outils sont mis à jour réguliérement,donc a supprimer de l'ordinateur.

La désinfection n'est pas fini,post le rapport ZHPDiag

A+

Salut tomtom

OK, j'ai chargé ZHPDiag, dont voici le rapport.

Ce message a été modifié par Dylav - 16 juillet 2012 - 03:21 .
Raison de l'édition : Hébergement d'un rapport volumineux ;o)

Bonjour Jef,

Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.
Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple



Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur .
Enfin, tu récupères l'adresse de ton document,



que tu copies/colles dans ton message sur le forum.
Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par clic droit / copier l'adresse du lien.

merci Dylav d'avoir hébergé mon fichier texte je savais pas j'attends des nouvelles de tomtom moi j'ai rien remarqué de néfaste dans ce fichier

Bonjour jef71

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus -anti-spyware)
  
• Double-clique sur ZHPFix
  
  Un raccourci installé par ZHPDiag sur le Bureau
  
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :
  

  Citation

  O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} . (...) -- mscoree.dll (.not file.)
  O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -- Clé orpheline
  O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
  O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
  O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bit...m/qsax/qsax.cab
  O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer....bitdefender.cab
  O42 - Logiciel: Java 6 Update 33 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF}
  [HKCU\Software\Bitdefender]
  [HKCU\Software\FIXBEE]
  [HKLM\Software\FIXBEE]
  O43 - CFD: 20/04/2012 - 16:49:56 - [3,807] ----D C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 15/07/2012 - 16:57:10 - [0] ----D C:\Documents and Settings\Utilisateur\Application Data\FixBee
  O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
  [HKLM\Software\Classes\agcore.config.agconfig]
  [HKLM\Software\Classes\agcore.search.search]
  [HKLM\Software\Classes\agcore.Text.JSON]
  [HKLM\Software\Classes\agihelper.agutils]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
  [HKLM\Software\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
  [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
  C:\Documents and Settings\Utilisateur\Application Data\AGI
  
  
  FirewallRAZ
  EmptyTemp
  EmptyFlash
  
  
• Clique sur l'icône H
  
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  
  Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

Pour des raisons de sécurité pour ton pc fait tes mise à jour



• Sun java Version 7 Update 5
  http://www.java.com/...www.java.com:80
  
  
• Flash player ( décoche avant le téléchargement la case de la barre google)
  http://get.adobe.com/fr/flashplayer/

Télecharge sur le site DELFIX (de Xplode) sur ton Bureau
Lance Delfix

• Choisis l'option "Recherche"
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
  
  
• Choisis l'option "Suppression"
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
  Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

A+

slt tomtom

j'ai fait comme tu me l'a dit le problème avec le dernier logiciel il a enlever tout et le rapport ZHPFixReport.txt est parti avec il me reste le dernier le voici

# DelFix v8.8 - Rapport créé le 17/07/2012 à 14:50:08
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - GX60_1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé

*************************

DelFix[R1].txt - [1346 octets] - [17/07/2012 14:50:00]
DelFix[S1].txt - [1319 octets] - [17/07/2012 14:50:08]

########## EOF - C:\DelFix[S1].txt - [1443 octets] ##########




voilà tu peux me résumer touteS ces manip y'avait quoi en gros ?

MERCI

Bonsoir jef71

Divers néfaste comme Searchqu Toolbar
Searchqu c'est une barre d'outils, livré avec des logiciels comme bandoo et d'autres...

Pour éviter justement c'est causes, Je te conseil prend quelques instants pour lire

Les Exploits sur les sites WEB piégés

Les toolbars c'est pas obligatoire! Merci Malekal_morte

Lisez d'abord cliquez après !!! Merci TopXm

Les installateurs et l'opt out

Pour finir

Tu va purger tes anciennes points de sauvegarde du pc,puis créer un nouveau point sain
Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger
car les points de restauration peuvent être infectés.


• Clique sur le bouton démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  
• Clique ensuite sur "Restauration du système
  
• Coche la ,ou les cases des disques désactiver la restauration du système :
  
• Clique sur appliquer Une confirmation est nécessaire.
  
  
• Pour réactiver la restauration système il suffit de Décocher à nouveau la,ou les cases ,
  
• Un nouveau points de restauration du système sain sera fait.

Ensuite tu peux Marquer ton sujet comme résolu
Comment afficher son sujet comme étant résolu Merci thorgal


A+ sur les forums Zeb.