Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

 

Mon mari a prêté son PC portable HP Pavilion DV7 - Vista- à une amie pendant 6 mois, nous lui avions demandé de bien faire les mises à jour Antivir, MBAM, Windows, faire ccleaner et scanner régulièrement. Eh ben non, nada, elle nous le rend hier, je vérifie que tout est OK, aucune mise à jour depuis 04/2011. Je fais le nécessaire, je scanne et Avira trouve un JAVA/Stutter.T, MBAM ne trouve rien. Dois-je vérifier autre chose, passer un autre produit ou bien la mise en quarantaire Avira suffit-elle ?

 

En attendant, je continue mon petit tour de mise à jour, Java, Adobe...

 

Encore merci de l'aide que vous m'apporterez.

Modifié par sylwya
  • 2 semaines après...

Posté(e)

Bonjour sylwya

 

Pour une analyse de ton ordinateur

Applique cette procédure stp.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

Refait une analyse avec ZHPDiag stp

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
  • Clique pour Cocher toutes les cases sur TOUS .
     
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse copie/ coller ce rapport.
     
  • Important héberger le fichier contenant ce rapport ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Posté(e)

Bonsoir sylwya

 

Rien d'inquiétant sur ce rapport. ;) Une vérification,quelques reste a supprimer,et de l'optimisation .

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses ( anti-virus et anti-spyware )
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    Ces lignes ci dessous :
     
    O4 - HKLM\..\Run: [uCam_Menu] Clé orpheline
    O4 - HKLM\..\Run: [updatePSTShortCut] Clé orpheline
    O4 - Global Startup: C:\Users\Christophe Cierpucha\Desktop\Corbeille.lnk - Clé orpheline
    O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
    [HKLM\Software\Symantec]
    O43 - CFD: 30/01/2011 - 21:23:36 - [0] ----D- C:\ProgramData\McAfee
    O43 - CFD: 30/01/2011 - 20:08:20 - [155] ----D- C:\ProgramData\Norton
    O43 - CFD: 17/11/2008 - 05:43:06 - [6399923] ----D- C:\ProgramData\NortonInstaller
    O43 - CFD: 31/03/2011 - 07:17:40 - [192] ----D- C:\ProgramData\oJo28604cKfDg28604
    O43 - CFD: 17/11/2008 - 05:44:02 - [0] ----D- C:\ProgramData\Symantec
    O51 - MPSK:{99cfeb54-31e3-11e0-a58d-00235a1e78a3}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
    O51 - MPSK:{99cfeb65-31e3-11e0-a58d-00a0c6000000}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
    O51 - MPSK:{c981477e-2c96-11e0-b54a-806e6f6e6963}\AutoRun\command - Clé orpheline
    O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\system32\l3codecp.acm
    O64 - Services: CurCS - ??/??/???? - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.sys (.not file.) - NAVENG (NAVENG) .(...) - LEGACY_NAVENG
    O64 - Services: CurCS - ??/??/???? - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.sys (.not file.) - NAVEX15 (NAVEX15) .(...) - LEGACY_NAVEX15
    O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.sys (.not file.) - SRTSP (SRTSP) .(...) - LEGACY_SRTSP
     
    EmptyFlash
    EmptyTemp
    FirewallRAZ
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes :D
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s’affiche. Copier-coller le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Télécharge sur cette page :

RogueKiller (par tigzy). sur le bureau

  • .
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 1 recherche et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    Colle son contenu dans la réponse

111026071233318717.png

 

 

Tu peux Désactive les programmes inutiles du démarrage automatique de Windows

  • Clique sur démarrer .
  • Clique sur Exécuter . ou les touches Windows+R
  • Dans la fenêtre taper msconfig
    Sur la page (utilitaire de configuration système).
  • Clique sur l'onglet démarrage .
  • Décocher les cases:
    DVDAgent
    UpdateLBPShortCut
    UpdateP2GoShortCut
    UpdatePDIRShortCut
    Adobe Reader Speed Launcher
    Adobe ARM
    lxdxmon.exe
    lxdxamon
    HP Software Update
    SunJavaUpdateSched
    FlashPlayerUpdate
    WindowsWelcomeCenter
  • Cliquer sur appliquer et sur ok Fait redémarrer le pc.
    Au démarrage suivant
  • Coche la case
    et clique sur ok de l'avertissement de (l’Utilitaire de configuration système).
    Les programmes décocher ne sera alors plus exécutés au démarrage du pc.

 

 

 

Mettre a jour Mozilla Firefox 8

http://www.mozilla-europe.org/fr/

 

Internet Explorer 9

Lance Windows Update pour récupérer les mises a jour.

Internet Explorer 9, plus les MAJ de sécurité

 

Flash player V 11 (décoche la case de la Toolbar inutile)

http://get.adobe.com/fr/flashplayer/

 

A+

Posté(e)

Bonjour voici les 2 rapports demandés. Dans la liste "démarrage" je n'ai trouvé que Adobe ARM - lxdxmon.exe - lxdxamon à décocher ! est-ce normal ? Merci

 

Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011

Fichier d'export Registre :

Run by Christophe Cierpucha at 16/11/2011 09:07:10

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Symantec

SUPPRIME CLSID MPSK: {99cfeb54-31e3-11e0-a58d-00235a1e78a3}

SUPPRIME CLSID MPSK: {99cfeb65-31e3-11e0-a58d-00a0c6000000}

SUPPRIME CLSID MPSK: {c981477e-2c96-11e0-b54a-806e6f6e6963}

ABSENT Key: Service Legacy: LEGACY_NAVENG

ABSENT Key: Service Legacy: LEGACY_NAVEX15

ABSENT Key: Service Legacy: LEGACY_SRTSP

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: UCam_Menu

SUPPRIME RunValue: UpdatePSTShortCut

SUPPRIME TDSD Value: l3codecp.acm

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\ProgramData\McAfee

SUPPRIME Folder: C:\ProgramData\Norton

SUPPRIME Folder: C:\ProgramData\NortonInstaller

SUPPRIME Folder: C:\ProgramData\oJo28604cKfDg28604

SUPPRIME Folder: C:\ProgramData\Symantec

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 84

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\christophe cierpucha\desktop\corbeille.lnk

SUPPRIME Reboot c:\windows\system32\l3codecp.acm

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 27

 

 

========== Récapitulatif ==========

7 : Clé(s) du Registre

5 : Valeur(s) du Registre

7 : Dossier(s)

4 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 16/11/2011 09:07:10 [1792]

 

 

--------------------------------------------------------------------------

 

RogueKiller V6.1.8 [14/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Christophe Cierpucha [Droits d'admin]

Mode: Recherche -- Date : 16/11/2011 09:38:21

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 4 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

Posté(e)

Bonjour sylwya

 

Dans la liste "démarrage" je n'ai trouvé que Adobe ARM - lxdxmon.exe - lxdxamon à décocher !

est-ce normal ? Merci

oui pour ceci: ;)

UpdateLBPShortCut

UpdateP2GoShortCut

UpdatePDIRShortCut

 

  • Pour les programmes qui se lancent au démarrage de windows inutilement.
    Tu peux Télécharger
MBAM' StartUpLite sur le Bureau
Fermer toutes les applications
Double-cliquer sur StartUpLite.exe
Pour Vista,et W7 Fait un clique-droit "Exécuter en tant qu'administrateur" pour lancer le programme
Il va afficher tous les entrées inutiles du démarrage automatique. Sélectionner les entrées qui sont affichées.
Clique sur "Continuer" (sauf si tu veux que en garder).
Si l'outil affiche "No unnecessary startups found!" c'est qu'il n'y a rien à faire.

 

  • Relance Roguekiller:
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 2 suppression et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse.

 

Comment ce comporte ton ordinateur ?

Si tout est ok ,on fini avec la désinstallation des outils.

 

A+ :D

Posté(e) (modifié)

Voilà le rapport demandé. Le PC fonctionne bien à part le parapluie d'Avira qui refuse de s'ouvrir, malgré mise à jour OK et qui soit activé. Pas grave je vais le désinstaller et le réinstaller.

 

RogueKiller V6.1.8 [14/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Christophe Cierpucha [Droits d'admin]

Mode: Recherche -- Date : 16/11/2011 17:50:26

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 4 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

Modifié par sylwya
Posté(e)

Non j'ai oublié de te le dire au départ, c'est depuis la récupération du PC, il y avait out un tas de mises à jour n'ont effectué, j'ai donc mis au net, mais le parapluie est toujours fermé. Sorry je refait Roguekiller

Posté(e)

Je crois l'avoir encore planté donc j'ai recommencé et là je l'ai fais 2 fois la suppression, ce qui est suprenant c'est que le rapport est différent pour les 2. j'espère pas avoir fait de bêtises .... oupssss !

 

 

RogueKiller V6.1.8 [14/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Christophe Cierpucha [Droits d'admin]

Mode: Suppression -- Date : 16/11/2011 18:27:23

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 4 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

 

--------------------

 

RogueKiller V6.1.8 [14/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Christophe Cierpucha [Droits d'admin]

Mode: Suppression -- Date : 16/11/2011 18:27:51

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...