Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour je vien de récupérer un ordinateur et je voudrais savoir si il y a des infections ou des modifications à faire pour que sont utilisation soit correcte.J'ai deja passé plusieurs outils en regardant sur les tutos de zebulon: malwarebytes,adwcleaner,rogue killer puis des outils que j'ai installé comme ccleaner,tune up utilities et bitdefender internet security 2012.J'ai aussi désinstallé plusieurs programmes avec l'aide de revo uninstaller.J'essaye aussi de m'interressé à la base de registre ou j'ai lu le tuto sur zebulon je suis encore novice donc assez compliqué à comprendre et j'aimerai une aide sur ce rapport ZHPDiag pour savoir ce qu'il y a désinfecter ou améliorer.

 

Merci pour votre aide

 

http://pjjoint.malekal.com/files.php?id ... 5o11n7s9r7

Modifié par dragon57570

  • Modérateurs
Posté(e)

Bonjour dragon57570,

 

fleche.gifJe t'invite à poster un nouveau log ZHPDiag en suivant les préconisations ci-dessous

 

__________________________________________________________________________

 

  • Télécharge ZHPDiag de Nicolas Coolman : élécharger ZHPDiag
     
    zhpdia10.png
     
  • Enregistre-le sur ton Bureau
     
  • Pour lancer l’installation :
    - Sous XP : double-clique sur "ZHPDiag.exe"
    - Sous Vista ou Windows 7 : clique droit sur "ZHPDiag.exe" puis « exécuter en tant quadministrateur »
    - coche la case permettant de placer un raccourci sur le Bureau
     
  • 3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck :
     
    zhp0710.png
     
  • Pour lancer l’exécution :
    - Sous XP : double-clique sur "ZHPDiag"
    - Sous Vista ou Windows 7 : clique droit sur "ZHPDiag" puis « exécuter en tant quadministrateur »
     
  • La fenêtre suivante apparaît :
     
    sanstitrewor.png
     
  • Vérifie la mise à jour de ZHPDiag en cliquant sur sanstitreagw.png
  • Clique sur 12040309492645704.jpg, puis sur mini_120406010736223975.png
  • Pour lancer l'analyse, clique sur mini_120406011133907885.png
  • Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de 12040309492645704.jpg
  • A présent, ferme "ZHPDiag"
     
  • Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt
     
  • Pour poster ton rapport :
     

    •  
    • n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    • il convient de l’héberger, par exemple chez dle4yctajk2tifu0fd6e.jpg
    • sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
    • puis clique sur ouvrir
    • ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu
      arrow210.gif surligne le lien pour le copier/coller dans ton prochain Post.

__________________________________________________________________________

 

@+,

Tonton

  • Modérateurs
Posté(e)

Re,

 

arrow511.gifRésultats de l'analyse du log ZHPDiag & actions à mener :

 

__________________________________________________________________________

 

 

1. Infections :

 

Pas d'infections détectées ! :super:

 

Nous allons néanmoins effectuer un contrôle complémentaire avec Malwarebytes' Anti-Malware (MBAM) :

 

  • Télécharge la version Free de Malwarebytes' Anti-Malware (MBAM) :
  • Tu peux garder ce programme
  • Attention, dans sa version « Free », MBAM nintègre pas de protection résidente : il convient donc de lancer régulièrement un scan de ton système, après avoir effectué une mise à jour
  • Connecte tous tes supports avant d’effectuer un scan (disque dur ou clé USB, par ex.)
  • Double clique sur le fichier téléchargé pour lancer linstallation
  • Clique sur le bouton « Recherche de mise à jour » situé dans l'onglet « Mise à jour » ; au cas où le pare-feu demande l'autorisation à MBAM de se connecter, accepte
  • Lorsque la mise à jour est finie, rends-toi dans l'onglet « Recherche », sélectionne « Exécuter un examen complet » et clique sur « Rechercher »
  • Ceci va déclencher le démarrage de l'analyse (qui peut être longue).
  • A la fin de l'analyse, un message s'affiche :
     
    L'examen s'est terminé normalement. Cliquer sur « Afficher les résultats » pour afficher tous les objets trouvés.
  • Clique sur « OK » pour continuer. Si MBAM n'a rien trouvé, il te préviendra également
  • Ferme tes navigateurs
  • Si MBAM a trouvé des malwares, clique sur « Afficher les résultats »
  • Coche l’ensemble, ou laisse coché, puis clique sur « Supprimer la sélection » : MBAM va alors détruire les fichiers et clés de registre et en placer une copie dans la quarantaine (ne supprime rien de la quarantaine sans avis préalable, un « faux-positif » étant toujours possible)
  • En parallèle, MBAM ouvre le Bloc-notes et y copie le rapport d'analyse
    fleche.gif Copie/colle ce rapport et poste-le dans ta prochaine réponse stp
  • Effectue un redémarrage si MBAM en sollicite un
  • Si au redémarrage Windows t’informe avoir bloqué certains programmes de démarrage, clique sur la bulle puis sur « Exécuter les programmes bloqués/Malwarebytes Anti-Malware »
  • Ne pas accepter la proposition d'essai de la version Pro, sous peine de conflits.

~~~~~~~~~~~~~~~~~~

 

2. Programmes P2P :

 

Présence de programmes P2P ( µTorrent, Bittorent, Hamachi, ...) :tsss:

Il faut les désinstaller, car sources d'infections et de problèmes.

 

~~~~~~~~~~~~~~~~~~

 

3. Suppression des lignes inutiles :

 

fleche.gifNous allons utiliser l'outil ZHPFix de Nicolas Coolman

 

  • Désactive tes défenses (anti-virus et anti-malwares) et ferme bien toutes les autres applications
     
  • Copie tout le texte présent dans l'encadré ci-dessous ; pour ce faire, tu le sélectionnes et le surlignes correctement avec la souris, puis :

    •  
    • soit « Clique droit » > « Copier »
    • soit tu utilises les touches [CRTL] + [C]

    O42 - Logiciel: AV Wizard - (.Pas de propriétaire.) [HKLM] -- {A045BA0E-AA16-4095-927A-2B01B39998E8}

    O42 - Logiciel: Agere Systems AC'97 Modem v2147DC - (.Pas de propriétaire.) [HKLM] -- Agere Systems Soft Modem

    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

    O41 - Driver: (VClone) . (. - .) - C:\WINDOWS\system32\DRIVERS\VClone.sys (.not file.)

    O45 - LFCP:[MD5.4DC39086146F8B3C38222C2A48765C3C] - 12/10/2012 - 17:06:47 ---A- - C:\WINDOWS\Prefetch\MSCORSVW.EXE-1366B4F5.pf

    O45 - LFCP:[MD5.7CB61D8060D9E89212038D9C24AC3521] - 17/10/2012 - 20:44:42 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-48C4AB5D.pf

    O45 - LFCP:[MD5.28701ABFDCAFE6ABA8DE5DDEBFB223F0] - 17/10/2012 - 20:44:47 ---A- - C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf

    O45 - LFCP:[MD5.67F8399BBC075544F73B339C99610397] - 17/10/2012 - 20:44:48 ---A- - C:\WINDOWS\Prefetch\FLASHPLAYERAPP.EXE-0AE2D281.pf

    O45 - LFCP:[MD5.C573F3A0E27870532B37DB5A92ED7E28] - 17/10/2012 - 21:14:40 ---A- - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf

    O45 - LFCP:[MD5.53CC898B3B41202CC54810F3F792C5BE] - 18/10/2012 - 17:07:07 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BD19A5C.pf

    O45 - LFCP:[MD5.582E2DE51CBC7B8685A307BF45DE095C] - 18/10/2012 - 18:23:33 ---A- - C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf

    O45 - LFCP:[MD5.49295E48A00C1770AF5CB655E3215706] - 19/10/2012 - 06:43:46 ---A- - C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf

    O45 - LFCP:[MD5.073531AA99F5AB6CDF5CAE8C7868FFDF] - 19/10/2012 - 07:56:11 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2264C8B2.pf

    O45 - LFCP:[MD5.6C23A16C2A44D495C0DA66890B5DABF7] - 19/10/2012 - 07:57:21 ---A- - C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf

    O45 - LFCP:[MD5.A8FDCEE4AFC898957DDC763A65B388B4] - 19/10/2012 - 07:58:34 ---A- - C:\WINDOWS\Prefetch\DW20.EXE-0F7C73AD.pf

    O45 - LFCP:[MD5.DD868DEE3F6541D7719F23B102A6585F] - 19/10/2012 - 08:55:45 ---A- - C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf

    O45 - LFCP:[MD5.686111CF50918C20E58F43F4347C1269] - 19/10/2012 - 09:07:17 ---A- - C:\WINDOWS\Prefetch\ZHPFIX.EXE-3A07CBCA.pf

    O45 - LFCP:[MD5.BC72F8DE0D69896D2B1F5208CCE706F6] - 19/10/2012 - 09:09:02 ---A- - C:\WINDOWS\Prefetch\UNINST_YGPSS.EXE-09A75EBD.pf

    O45 - LFCP:[MD5.5F464E1055D066C53CDD0BFA351BACDC] - 19/10/2012 - 09:11:04 ---A- - C:\WINDOWS\Prefetch\MSOHTMED.EXE-0E735F0F.pf

    O45 - LFCP:[MD5.8EACC80FC77F58F692165189396AB7F0] - 19/10/2012 - 10:01:20 ---A- - C:\WINDOWS\Prefetch\REGEDT32.EXE-11878ACD.pf

    O45 - LFCP:[MD5.364E9086A549DC9581EE670A5DDC4EAF] - 19/10/2012 - 10:01:30 ---A- - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf

    O45 - LFCP:[MD5.E6BCD54DEF451A916E66DDBD65C2AE95] - 19/10/2012 - 15:57:22 ---A- - C:\WINDOWS\Prefetch\VSSERV.EXE-1F418BFD.pf

    O45 - LFCP:[MD5.C2435C81683D0D95021C3C63062FFD16] - 19/10/2012 - 16:02:18 ---A- - C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf

    O45 - LFCP:[MD5.6265138B58F5BFB9B9A7C96279A36C0F] - 19/10/2012 - 16:04:09 ---A- - C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf

    O45 - LFCP:[MD5.10DAE719CEA8709F9091EF371B38160F] - 19/10/2012 - 16:35:17 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4925F8D2.pf

    O45 - LFCP:[MD5.7AE7BE2D6ED92C0FB7FC681AD224DB3A] - 19/10/2012 - 16:35:43 ---A- - C:\WINDOWS\Prefetch\WORDPAD.EXE-02314C89.pf

    O45 - LFCP:[MD5.F8EB96047CC77E17E29838D348C62319] - 19/10/2012 - 16:36:07 ---A- - C:\WINDOWS\Prefetch\IS_AP_STA_2500_D-3.2.0.10_VA--0E61476B.pf

    O45 - LFCP:[MD5.779A8EF7B0D28EC1FAC6BBA6CA01381B] - 19/10/2012 - 16:38:35 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf

    O45 - LFCP:[MD5.67E75AD765B4D17A18C64979B7858112] - 19/10/2012 - 16:43:29 ---A- - C:\WINDOWS\Prefetch\REVOUNINSTALLER.EXE-38379543.pf

    O45 - LFCP:[MD5.948A758127066C2C76719FAE20D66051] - 19/10/2012 - 16:43:58 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-0713DC38.pf

    O45 - LFCP:[MD5.DF4A9C5A05C8A0A982A044F28907F813] - 19/10/2012 - 16:44:06 ---A- - C:\WINDOWS\Prefetch\_IS53.EXE-1FDB0B20.pf

    O45 - LFCP:[MD5.73437AD886B2E48CE1D1108FC5AE21B8] - 19/10/2012 - 16:44:08 ---A- - C:\WINDOWS\Prefetch\APUI.EXE-0726A031.pf

    O45 - LFCP:[MD5.744537CAE54599600DEDE104F2772FDB] - 19/10/2012 - 16:44:16 ---A- - C:\WINDOWS\Prefetch\RAUI.EXE-0812E922.pf

    O45 - LFCP:[MD5.EC1F61697BF33E48D3AAADA0F157F577] - 19/10/2012 - 16:44:19 ---A- - C:\WINDOWS\Prefetch\RALINKREGISTRYWRITER.EXE-10F57BAA.pf

    O45 - LFCP:[MD5.83E345736AB8F4F60604C674227B9238] - 19/10/2012 - 16:44:20 ---A- - C:\WINDOWS\Prefetch\AEGISI5.EXE-28A1D32F.pf

    O45 - LFCP:[MD5.9792157A80B8D7A4FA4CA8468F92B1A7] - 19/10/2012 - 16:44:20 ---A- - C:\WINDOWS\Prefetch\AEGISI5INSTALLER.EXE-1DB7D51A.pf

    O45 - LFCP:[MD5.B7587248B420A5A139477813801316FE] - 19/10/2012 - 16:44:20 ---A- - C:\WINDOWS\Prefetch\SELECTCARD.EXE-1486FFAA.pf

    O45 - LFCP:[MD5.6E2099C51CF2FF31A5085A9EBB7831D5] - 19/10/2012 - 16:44:22 ---A- - C:\WINDOWS\Prefetch\RAINST.EXE-02928ED9.pf

    O45 - LFCP:[MD5.1A29F750232EECDB5AAF66E7452BB3B2] - 19/10/2012 - 17:01:03 ---A- - C:\WINDOWS\Prefetch\ATIPTAXX.EXE-18FE8D8B.pf

    O45 - LFCP:[MD5.3BBC6B15629DAB480E9B35A8B063C5B1] - 19/10/2012 - 17:01:21 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45D2F553.pf

    O45 - LFCP:[MD5.DB8ADCE47A610BE97B93C44E82C0D3FC] - 19/10/2012 - 17:01:31 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-171A7259.pf

    O45 - LFCP:[MD5.279C1E6E76E8ADA8A43A0B6560DFBE6C] - 19/10/2012 - 17:03:25 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf

    O45 - LFCP:[MD5.27DF1EB37BC9FD90F35FD89374CB7AD2] - 19/10/2012 - 17:04:46 ---A- - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf

    O45 - LFCP:[MD5.CAA2F604D7937E5317115B9BB9BA09A9] - 19/10/2012 - 17:04:47 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf

    O45 - LFCP:[MD5.DFD936FEED2AE1622D275E45657D157B] - 19/10/2012 - 17:21:52 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf

    O45 - LFCP:[MD5.BB1A4BB682C25D2E131A2DD404B2D715] - 19/10/2012 - 18:51:30 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-468A0213.pf

    O45 - LFCP:[MD5.6F341187143A95792B264F0A4D0A25DF] - 19/10/2012 - 18:51:40 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-367B60B3.pf

    O45 - LFCP:[MD5.9F442B1C5824D1C0D510BEC030BB80B4] - 19/10/2012 - 19:13:58 ---A- - C:\WINDOWS\Prefetch\TUNEUPSYSTEMSTATUSCHECK.EXE-19EB049C.pf

    O45 - LFCP:[MD5.96DB3EEF029851C623744D9FD97EB1D2] - 19/10/2012 - 19:53:37 ---A- - C:\WINDOWS\Prefetch\ROGUEKILLER.EXE-03B52E17.pf

    O45 - LFCP:[MD5.D74B33171F55E83FE3C81C7801B2189C] - 20/10/2012 - 07:37:24 ---A- - C:\WINDOWS\Prefetch\ATIPRBXX.EXE-28AA41C0.pf

    O45 - LFCP:[MD5.D859FBA5949157820ABD127D3987824C] - 20/10/2012 - 07:37:24 ---A- - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf

    O45 - LFCP:[MD5.22366E9A57EDDBE5B5D3D8F5E9B2E29E] - 20/10/2012 - 07:37:24 ---A- - C:\WINDOWS\Prefetch\JQS.EXE-21B69FF4.pf

    O45 - LFCP:[MD5.4524FCC348A7B38B6AA5306EEADF4062] - 20/10/2012 - 07:37:24 ---A- - C:\WINDOWS\Prefetch\LXDDCOMS.EXE-088B4FDC.pf

    O45 - LFCP:[MD5.0734FDAF7BB64AF0B8E609DA9A609197] - 20/10/2012 - 07:37:24 ---A- - C:\WINDOWS\Prefetch\LXDDSERV.EXE-0BAF08AF.pf

    O45 - LFCP:[MD5.D6C9BBCF1A997BC0AEA7A06166538730] - 20/10/2012 - 07:37:24 ---A- - C:\WINDOWS\Prefetch\MBAMSCHEDULER.EXE-319271D7.pf

    O45 - LFCP:[MD5.37F2BBB4A996A3EDA57C5856DB48A68B] - 20/10/2012 - 07:37:24 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf

    O45 - LFCP:[MD5.7B061EA239E51EAB4DCEB57B939048AB] - 20/10/2012 - 07:37:24 ---A- - C:\WINDOWS\Prefetch\WIFIN.EXE-20CF66C4.pf

    O45 - LFCP:[MD5.474E64E3FB76383A8CDD5DDD6AA76F77] - 20/10/2012 - 07:37:25 ---A- - C:\WINDOWS\Prefetch\MBAMSERVICE.EXE-02CB9980.pf

    O45 - LFCP:[MD5.0BBEC52F2F5124EC7B3018DB0A0BEC73] - 20/10/2012 - 07:37:25 ---A- - C:\WINDOWS\Prefetch\TUNEUPUTILITIESSERVICE32.EXE-322FB319.pf

    O45 - LFCP:[MD5.29EF226F205B5AC748DF9CE612DE72D4] - 20/10/2012 - 07:37:38 ---A- - C:\WINDOWS\Prefetch\WMPNETWK.EXE-2C0727AF.pf

    O45 - LFCP:[MD5.BF80E15C1DE0967EDC6A2A56952130A2] - 20/10/2012 - 07:38:12 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F5E8063.pf

    O45 - LFCP:[MD5.D8AF75A2C9419F12C5197E67166DDC2E] - 20/10/2012 - 07:38:15 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf

    O45 - LFCP:[MD5.8D513C54A42A519F75CFC8B7D33AC0F2] - 20/10/2012 - 07:38:20 ---A- - C:\WINDOWS\Prefetch\TUNEUPUTILITIESAPP32.EXE-20E49929.pf

    O45 - LFCP:[MD5.ACE7F30014B4409F4DF5DA5EC5C67578] - 20/10/2012 - 07:38:24 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C75114C.pf

    O45 - LFCP:[MD5.E99CF4CAE209066D0D7CBF55BC9A0C9C] - 20/10/2012 - 07:38:25 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf

    O45 - LFCP:[MD5.A84A9217ED253488C9B59FB7A288D621] - 20/10/2012 - 07:38:53 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf

    O45 - LFCP:[MD5.A602F7191F1604B6521AAF3CB2459D52] - 20/10/2012 - 07:39:21 ---A- - C:\WINDOWS\Prefetch\SECCENTER.EXE-024501EF.pf

    O45 - LFCP:[MD5.5236953FB6A5989554081BEF49F20BDF] - 20/10/2012 - 07:40:00 ---A- - C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf

    O45 - LFCP:[MD5.F964F609BDCFADA40A221A5A26279DFB] - 20/10/2012 - 07:40:23 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-182CE177.pf

    O45 - LFCP:[MD5.EE206778A01611C626CC6F3EEFD800BC] - 20/10/2012 - 07:41:17 ---A- - C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf

    O45 - LFCP:[MD5.65B36E9A35B6D6AEE46D1F9B89041950] - 20/10/2012 - 07:53:14 ---A- - C:\WINDOWS\Prefetch\TUMESSAGES.EXE-0BC6752D.pf

    O45 - LFCP:[MD5.AF7C222C8C46E250DEEE05EDEE4F2DF4] - 20/10/2012 - 08:02:40 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-33113202.pf

    O45 - LFCP:[MD5.95FFC5D870C9AC5231FD3058F7BA1DB0] - 20/10/2012 - 08:24:38 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-34EEC224.pf

    O45 - LFCP:[MD5.2AF3FCE46F9572F7F0E2BBFAACAF1863] - 20/10/2012 - 08:28:11 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B2F9E3D.pf

    O45 - LFCP:[MD5.D2FCE52F72BA183ECCDD79A7B9716105] - 20/10/2012 - 09:28:47 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf

    O45 - LFCP:[MD5.6916CD2FB97F2AD21FC785CE67B64079] - 20/10/2012 - 11:00:22 ---A- - C:\WINDOWS\Prefetch\PRESENTATIONFONTCACHE.EXE-1706C4D2.pf

    O45 - LFCP:[MD5.1A21B954A0CFEA5F2CE65BB9AEBBA3AD] - 20/10/2012 - 11:21:35 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf

    O45 - LFCP:[MD5.1F15E9A11262B8FF80262794535E90DD] - 20/10/2012 - 12:16:41 ---A- - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf

    O45 - LFCP:[MD5.FCC1B27D8558B3844268044447D8C45E] - 20/10/2012 - 12:27:21 ---A- - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf

    O45 - LFCP:[MD5.30E695C46C783E9494432867049F5174] - 20/10/2012 - 12:28:56 ---A- - C:\WINDOWS\Prefetch\ONECLICK.EXE-310F3845.pf

    O45 - LFCP:[MD5.3E26D2834266E86E94868D6813F785EC] - 20/10/2012 - 12:30:19 ---A- - C:\WINDOWS\Prefetch\TUDEFRAGBACKEND32.EXE-1CD505C4.pf

    O45 - LFCP:[MD5.D098744E50B3825B640F659E3306AA4D] - 20/10/2012 - 13:07:00 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2138A4AF.pf

    O45 - LFCP:[MD5.7079D694436E51BC79FF0373B90017E2] - 20/10/2012 - 13:07:04 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-302444F2.pf

    O45 - LFCP:[MD5.992D46BD2AC7351FE29662637E0FEB25] - 20/10/2012 - 13:07:52 ---A- - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf

    O45 - LFCP:[MD5.B3A4F67B26185CD193145E1466880AF0] - 20/10/2012 - 13:08:41 ---A- - C:\WINDOWS\Prefetch\INSTALLER.EXE-3AE32036.pf

    O45 - LFCP:[MD5.0C1B714F02AC602A91A990CD571D7919] - 20/10/2012 - 13:17:17 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf

    O45 - LFCP:[MD5.0D88F4AD56ED3F0431242E7526595D7B] - 20/10/2012 - 13:22:27 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf

    O45 - LFCP:[MD5.6391C96F8A75AE1B6048B878FA62827A] - 20/10/2012 - 13:39:26 ---A- - C:\WINDOWS\Prefetch\DOWNLOADER.EXE-06DF2A97.pf

    O45 - LFCP:[MD5.27F6EB87B26BF3FCD9676CC60059CB6D] - 20/10/2012 - 13:45:27 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E89791C.pf

    O45 - LFCP:[MD5.0AA7DDB083FB811837AACFEBFF01B134] - 20/10/2012 - 13:46:12 ---A- - C:\WINDOWS\Prefetch\UPDATESRV.EXE-2408F687.pf

    O45 - LFCP:[MD5.3697D0298B92A9E6805A6456BBB65C11] - 20/10/2012 - 13:46:22 ---A- - C:\WINDOWS\Prefetch\BDAGENT.EXE-38154459.pf

    O45 - LFCP:[MD5.5E42BBA2B85467EC6369B2E97118F3BF] - 20/10/2012 - 13:46:50 ---A- - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf

    O45 - LFCP:[MD5.A23ED3999074260780A07F76192795F7] - 20/10/2012 - 13:47:10 ---A- - C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-23259870.pf

    O45 - LFCP:[MD5.60F5FDDDA2A12A2659D36A4EB5537712] - 20/10/2012 - 13:47:42 ---A- - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf

    O45 - LFCP:[MD5.4CB6A510924E71EA4124A93BDE71C09B] - 20/10/2012 - 13:48:55 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf

    O45 - LFCP:[MD5.6C31A285AA31610841270FFDBB285646] - 20/10/2012 - 13:48:55 ---A- - C:\WINDOWS\Prefetch\PV.EXE-215F4419.pf

    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent => µTorrent PeerToPeer

    [HKCU\Software\BitTorrent] => Bittorent PeerToPeer

    O43 - CFD: 19/08/2012 - 16:39:16 - [0,975] ----D C:\Program Files\uTorrent => µTorrent PeerToPeer

    O43 - CFD: 20/04/2009 - 14:29:23 - [0,011] ----D C:\Documents and Settings\SANTARONI Gregory\Application Data\Hamachi => Hamachi PeerToPeer

    O43 - CFD: 07/10/2012 - 08:33:37 - [2,323] ----D C:\Documents and Settings\SANTARONI Gregory\Application Data\uTorrent => µTorrent PeerToPeer

    O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

    SysRestore

    EmptyFlash

    EmptyTemp

    FirewallRaz

    Proxyfix

    Hostfix

    [*]Lance à présent ZHPFix depuis le raccourci situé sur le Bureau par un double-clic sur l'icône zhpfix12.png

     

    [*]Une fois l'outil ZHPFix ouvert, clique sur l’icône [Presse-papiers] située en haut à gauche : 8opchdnpbxrkurc1enxx.jpeg

    [*]Dans l'encadré principal, tu verras apparaître les lignes que tu as précédemment copiées

     

    [*]Vérifie :


    •  
    • que toutes les lignes que je t'ai demandé de copier (et seulement elles) soient bien présentes dans la fenêtre
    • que les lignes soient disposées les unes en-dessous des autres

    [*]Puis clique sur le bouton [GO] situé en bas à gauche : 5uklyf81fqsjbxy4qqyd.jpeg

     

    [*]Laisse travailler l'outil et ne touche à rien...

     

    [*]Une fois le résultat affiché, clique sur la croix rouge située en haut à doite pour refermer l'outil.

     

    arrow210.gif Copie / colle dans ta prochaine réponse le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le Bureau : zhpfix11.png

     

    [*]Remarques importantes :

     

    • ce rapport est sauvegardé sous C:\ZHP\ZHPFixReport.txt
    • s'il t'est demandé de Redémarrer le PC pour finir le nettoyage, fais-le de suite
    • si le Bureau ne réapparaît pas, fais ceci : [Ctrl] + [Alt] + [suppr] > Onglet Fichier > Nouvelle tâche > tape explorer.exe et valide

~~~~~~~~~~~~~~~~~~

 

4. Nettoyage complémentaire :

 

Nous allons utiliser AdwCleaner (auteur Xplode).

Cet outil permet de supprimer les Adware, Toolbar, PUP et Hijacker.

 

Il dispose de 3 modes :

 

mhahbz3z65gomycjkiv9.png

 


  •  
  • mode recherche
  • mode suppression
  • mode désinstallation

Etape 1 :

 

  • Télécharge AdwCleaner: Xplode - AdwCleaner
  • Enregistre-le sur le bureau (et à aucun autre endroit)
  • Double clique sur AdwCleaner pour le lancer
  • Clique sur [Recherche] et laisse travailler le programme
  • Ensuite, un rapport va s'ouvrir sous forme d’un fichier texte
  • Une sauvegarde de ce rapport est automatiquement crée sous C:\AdwCleaner[R1]
    => Copie / colle lintégralité de son contenu dans ton prochain Post

-------------------------

 

Etape 2 :

 


  •  
  • Relance ensuite AdwCleaner, puis clique sur [Suppression]
  • Un nouveau rapport va s’ouvrir
  • Une sauvegarde de ce rapport est automatiquement crée sous C:\AdwCleaner[s1]
    => Copie / colle lintégralité de son contenu dans ton prochain Post

-------------------------

 

Etape 3 :

 

Pour finir, désinstalle AdwCleaner avec le bouton [Désinstallation]

 

~~~~~~~~~~~~~~~~~~

 

4. Programmes à mettre à jour :

 

Java : désinstalle la version présente sur ton PC (6 Update 33) et installe la version actuelle (7 Update 9).

Lien : érifier la version de Java

 

~~~~~~~~~~~~~~~~~~

 

5. Programmes en lancement automatique au démarrage :

 

Beaucoup trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l’anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide.

Au redémarrage, Windows te demandera d’accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message.

 

__________________________________________________________________________

 

@+,

Tonton

Posté(e)

Re bonsoir Tonton,

 

J'ai fait toutes les procédures que tu m'as demandées. Voici les rapports dans l'ordre,

Malwarebytes

ZHPFix

AdwCleaner recherche

AdwCleaner suppression

 

Pendant que l'outil ZHPFix supprimait les éléments que tu m'as demandés, est apparu le message d'erreur suivant :

erreur dans c:\progra~1\fichie~1\instal~1\engine\6\intel3~1\ctor.dll

entrée manquante : launchsetup

Je préfère t'en parler.

 

Merci de ton aide

  • Modérateurs
Posté(e)

Bonsoir dragon57570,

 

 

Les rapports sont OK ! :super:

 

~~~~~~~~~~~~~~~~~~~~

 

Tu vas supprimer tes anciens points de sauvegarde du PC, puis créer un nouveau point sain :

 


  •  
  • Clique sur le bouton Démarrer
  • Fais un clic Droit sur "Poste de travail"
  • Clique sur "Propriétés"
  • Clique ensuite sur "Restauration du système
  • Coche la (les) case (s) des disques Désactiver la restauration du système
  • Clique sur Appliquer
  • Une confirmation est nécessaire.
  • Pour réactiver la restauration système, il suffit de décocher à nouveau la (les) case(s)
  • Un nouveau point de restauration du système sain sera créé

~~~~~~~~~~~~~~~~~~~~

 

Il te faut à présent supprimer les outils que nous avons utilisés :

 

  • Télécharge DelFix de Xplode sur ton Bureau à partir d'ici :
     
  • Lance Delfix via l'icône delfix.exe créée sur le Bureau
     
  • Choisis l'option [suppression]
     
  • Valide par Entrée
     
  • Laisse travailler l'outil
     
    arrow210.gifCopie/colle dans ta prochaine réponse le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt
     
    x3qiebt4yx53yww3a308.png
  • Tu pourras ensuite supprimer Delfix en cliquant sur le bouton [Désinstallation]
     
  • Pour finir, pense également à supprimer les autres outils restant éventuellement sur le Bureau

~~~~~~~~~~~~~~~~~~~~

 

Si tu considères le sujet comme étant réglé, passe-le en [Résolu], stp.

 

~~~~~~~~~~~~~~~~~~~~

 

@+,

Tonton

Posté(e)

Re bonjour tonton voici le rapport de delfix: Lien CJoint.com 3JvjKw5cUB5

 

J'aurai une dernière question à te demander.Dans mon rapport ZHPDiag j'ai vu qu'il y avais des programmes pour mozilla firefox je ne l'utilise pas du tout tu peut me dire comment le supprimer completement.

 

Merci pour ton aide

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...