PC Vista trop leeeeent, UC 100% (résolu)

blancacahouete blancacahouete
100 contributions
Membre depuis le 25/10/2011
Envoyé le 19/01/2012 à 22:31


Bonjour,
je vous poste le log Hijackthis d'un pc portable sous vista, l'UC est a 100% depuis plusieurs semaines, et je ne trouve pas la réponse....j'ai fait test ad aware qui a supprimé deux truc bidules et rien sous avast, le voici, merci de m'aider car la je coince....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:00, on 19/01/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19170)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Norbert\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

--
End of file - 6789 bytes

merci d'avance !!!!



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 19/01/2012 à 23:23


Bonjour,
Dans un premier temps je ne vois pas d'infection [;)]
Quelle est la marque du pc et le modèle ?
As tu déjà effectué un nettoyage complet du pc ?
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
blancacahouete blancacahouete
100 contributions
Membre depuis le 25/10/2011
Envoyé le 20/01/2012 à 20:18 Modifié par blancacahouete


Bonjour,

c'est un portable intel celeron cpu 2,13GHz, 2Go de mémoire vive, mobile intel 965 express chipset family
je n'avais pas encore fait de nettoyage, je le tente au cas ou , avec cleaner ?

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 20/01/2012 à 21:15


Bonjour,
Tu peux utiliser Ccleaner pour faire un nettoyage, ensuite désactiver un maximum de programmes lancés au démarrage.
Tu peux le faire avec Ccleaner également (+)
(!) Attention ne désactives pas l'antivirus et le pare-feu (!)
Pour télécharger Ccleaner > www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
blancacahouete blancacahouete
100 contributions
Membre depuis le 25/10/2011
Envoyé le 20/01/2012 à 21:39


Bonjour,

merc iiiiiiiiiiiiii

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 21/01/2012 à 14:48


Bonjour,
Dis nous si ton problème est réglé stp [;)]
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
blancacahouete blancacahouete
100 contributions
Membre depuis le 25/10/2011
Envoyé le 21/01/2012 à 19:21


Bonjour,

alors...finalement non, je pensais que ça allait s'arranger, mais je m'aperçois que c'est quand je lance firefox que tout sature...

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 21/01/2012 à 19:24


Bonjour,

humm! ça sent l'infection


  • Télécharge ZHPDiag
  • clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
  • Clique ensuite sur l'icône représentant une loupe
    (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    (sauvegarder le fichier sous)
  • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.









blancacahouete blancacahouete
100 contributions
Membre depuis le 25/10/2011
Envoyé le 21/01/2012 à 20:06


Bonjour,

voici le lien zhpdiag :
http://cjoint.com/?0AvubwRu8j4

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 21/01/2012 à 21:02


Bonjour,

PUP,un de ces programmes est sur ton PC lire ceci:www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

  • Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt




blancacahouete blancacahouete
100 contributions
Membre depuis le 25/10/2011
Envoyé le 21/01/2012 à 21:41


Bonjour,

VOICI LE RAPPORT :
# AdwCleaner v1.407 - Rapport créé le 21/01/2012 à 21:27:38
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Norbert - PC-DE-NORBERT (Administrateur)
# Exécuté depuis : C:\Users\Norbert\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19170

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : ckx3oag8.default
Fichier : C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ckx3oag8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1200 octets] - [21/01/2012 21:27:38]

########## EOF - C:\AdwCleaner[R1].txt - [1328 octets] ##########



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 21/01/2012 à 21:54


Bonjour,
Ok ,passe à la suppression avec AdwCleaner

  • reance le, clique sur [Suppression] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.[/list]

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  • blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 21/01/2012 à 22:15


    Bonjour,

    suppression faite :


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Norbert\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19170

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : ckx3oag8.default
    Fichier : C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\ckx3oag8.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1329 octets] - [21/01/2012 21:27:38]
    AdwCleaner[S1].txt - [1266 octets] - [21/01/2012 22:00:59]

    *************************

    Dossier Temporaire : 2 dossier(s) et 2 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [1486 octets] ##########


    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 21/01/2012 à 22:21


    Bonjour,

    refais moi un ZHPDiag et poste moi le lien Stp?

    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 21/01/2012 à 22:58


    Bonjour,
    le voici :
    http://cjoint.com/?BAvw2jeviNS


    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 21/01/2012 à 23:14


    Bonjour,

    essaie de garde l'extension .txt au fichier avant de le poster sur cjoint,cela m'évitera des manip de même pour que le lien que tu mets soit cliquable rajoute ce signe devant < et celui-ci derrière > si tu peux [;)]

    j'analyse le rapport et je te donne la suite
    ++
    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 21/01/2012 à 23:19 Modifié par jllg


    Bonjour,

    ce script va cibler des éléments néfastes à supprimer


    • Lance ZHPFix par son raccourci sur le bureau
      Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
    • Copie toutes les lignes contenues ci dessous:

      [HKCU\Software\Grand Virtual]
      O43 - CFD: 21/01/2012 - 21:13:22 - [34,401] ----D- C:\Program Files\Everest Poker
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker]
      C:\Program Files\Everest Poker
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
      O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
      O4 - Global Startup: C:\Users\Norbert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
      [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{F184D6D6-5F7F-48C9-95C1-4D9E350E0C97}] (...) -- C:\Program Files\eMachines GameZone\Cake Mania\Uninstall.exe (.not file.)
      O42 - Logiciel: Everest Poker (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker
      O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
      [HKCU\Software\MGS]
      O43 - CFD: 14/01/2012 - 09:56:20 - [89,228] ----D- C:\Program Files\PokerStars.FR
      O43 - CFD: 24/06/2010 - 18:39:30 - [1,170] ----D- C:\ProgramData\MGS
      O43 - CFD: 21/01/2012 - 16:58:00 - [3,945] ----D- C:\Users\Norbert\AppData\Local\PokerStars.FR
      O43 - CFD: 06/10/2011 - 20:53:52 - [0] ----D- C:\Users\Norbert\AppData\Local\{98574F17-D54C-4568-B35E-D3806A20DD35




      (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
    • Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
      les lignes se placent dans automatiquement dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
    • Si c'est bien le cas valide par valide par" OK" sinon ne fais rien et dis le moi
    • Clique sur « Tous », puis sur « Nettoyer »
    • Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur cijoint.com et poste moi le lien fourni


    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 00:09


    Bonjour,
    OK C'est noté [;)]

    Bonjour,

    essaie de garde l'extension .txt au fichier avant de le poster sur cjoint,cela m'évitera des manip de même pour que le lien que tu mets soit cliquable rajoute ce signe devant < et celui-ci derrière > si tu peux [;)]

    j'analyse le rapport et je te donne la suite
    ++





    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 00:19



    mais ça veut désinstaller les appli de poker....pas grave je les réinstallerai ?


    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 00:23


    Bonjour,

    Run by Norbert at 22/01/2012 00:17:26
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\everest poker\cstart.exe
    ABSENT Uninstall Process: c:\program files\pokerstars.fr\pokerstarsuninstall.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.fr]
    SUPPRIME Key: HKCU\Software\Grand Virtual
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker
    SUPPRIME Key: HKCU\Software\MGS

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: eRecoveryService

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Everest Poker
    SUPPRIME Folder: C:\Program Files\PokerStars.FR
    SUPPRIME Folder: C:\ProgramData\MGS
    SUPPRIME Folder: C:\Users\Norbert\AppData\Local\PokerStars.FR
    ABSENT C:\Users\Norbert\AppData\Local\{98574F17-D54C-4568-B35E-D3806A20DD35

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\everest poker
    ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\everest poker
    SUPPRIME File: c:\users\norbert\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
    SUPPRIME File: c:\program files\pokerstars.fr\pokerstarsupdate.exe

    ========== Tache planifiée ==========
    SUPPRIME Task: Ad-Aware Update (Weekly)
    SUPPRIME Task: {F184D6D6-5F7F-48C9-95C1-4D9E350E0C97}


    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    5 : Dossier(s)
    4 : Fichier(s)
    2 : Logiciel(s)
    2 : Tache planifiée


    End of clean in 03mn 25s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/01/2012 00:17:26 [1929]


    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 22/01/2012 à 00:25


    Bonjour,

    refais un ZHPDiag poste moi le lien et dis moi comment se comporte ton PC as tu toujours une UC à 100%?

    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 00:36


    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 00:38


    Bonjour,

    l'UC monte souvent a 100% encore mais la connexion, avec firefox s'est considérablement améliorée. Estce normal que firefox consommme 140 000 K de mémoire ?

    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 00:48


    Bonjour,

    et si je réinstalle mes logiciels de poker ....???

    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 22/01/2012 à 00:56


    Bonjour,

    Firefox chez moi tourne à plus de 286 000 Ko [;)]c'est logique car j'ai de nombreux onglets ouverts

    je te déconseille everest poker car à priori c'est lui qui a installé les véroles sur ton PC
    le pokerstar n'a pas bonne réputation non plus apparemment

    Si tu le fais fais attention aux conditions d'utilisation et refuse toute installation de toolbar ou de clause faisant que tu accepte de recevoir de la pub des partenaires ou que ta navigation soit tracker..etc...

    Si en les réinstallant tu remets l'infection il ne faudra pas demander une désinfection

    tu n'as pas mis les < > sur ton lien

    je regarde le rapport

    ++

    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 22/01/2012 à 01:41


    Bonjour,
    quel est ton fournisseur d'accès ?
    passes tu par un serveur privé?

    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 10:17


    Bonjour,

    mon fournisseur est sfr

    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 10:25


    Bonjour,

    merci jllg pour tout le temps que tu consacres a mon problème (+)

    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 22/01/2012 à 11:13 Modifié par jllg


    Bonjour,

    Ton PC est à présent débarrassé des intrus,pour éviter de les remettre fais ce qui suit


    Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

    Mirroirs si non accessible :
    OneClick2RP.exe (Mirroir 1)
    Click2RP.exe (Mirroir 2)


    • Conserve-le tout au long de la désinfection et de l'optimisation.
    • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
    • Entre la description suivante : après désinfection
    • Clic sur le bouton Créer, puis sur le bouton OK.
    • Clic sur le bouton quitter pour fermer l'application



    Pour purger les points de restauration système:

    • Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    • Choisis ton disque dur principal en général (C:) ... Patiente pendant le scan...
    • Rends toi dans l'onglet "Autres options"
    • Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    • Les points de restauration système seront purgés sauf le dernier créé.



    il y a des failles de sécurité importantes sur ton PC

    des logiciels sensibles et très utilisés par les auteurs de malwares ne sont pas à jour

    désinstalle ton ancienne version 8 de Adobe reader ainsi que toutes tes anciennes versions de java

    ensuite passe ccleaner comme ceci:

    • Télécharge et installe ccleaner
    • Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
    • Dans le menu nettoyeur , clique sur "Analyse.
    • Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
    • Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
    • Réponds a OUI a la question qui te sera posée.
    • Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
    • recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
    • un tutoriel pour t'aider :

    • Tu peux conserver ce logiciel et l'utiliser régulièrement.


    réinstalle ensuite la dernière version De Adobe reader sur ce site get.adobe.com/fr/reader/ en pensant bien à décocher la case qui propose le "Mc Afee security scan+"

    installe ensuite la dernière version de java sur cette page www.java.com/fr/ en refusant là aussi toute installation de barre d'outils ou navigateur proposé

    refais un ZHPDiag lorsque tout cela sera fait

    Bon Dimanche! [:o)]
    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 13:05


    Bonjour,
    c'est fait !!! Ouf
    [:)(]
    voici le rapport ( désolé mais je n'ai pas compris que faire des []....), je mets le lien cliquable , c'est tout ce que je sais faire [:o)]

    http://cjoint.com/?BAwnbnaX5HW

    Bon dimanche aussi [B)]

    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 22/01/2012 à 13:14 Modifié par jllg


    Bonjour,
    parfait tout est ok et merci pour le lien cliquable (+)

    il ne faut pas garder les outils qui nous ont servi à désinfecter car ils sont mis à jour régulièrement.

    • Télécharge DelFix de "xplode"
    • lance le, clique sur Suppression.
    • Patiente pendant la suppression jusqu'à l'ouverture du rapport.
    • Poste le contenu du rapport dans ta prochaine réponse sur le forum.


    il faut impérativement garder à jour les logs sensibles qui sont régulièrement la cible des malwares
    -les navigateurs internet,Adobe reader et les lecteurs de *pdf,java, le lecteur flash player (plugin et active x)

    Tu peux sécuriser encore plus Firefox en lui rajoutant les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et WOTpour être prévenu sur les dangers de certains sites.
    il est aussi souhaitable d'installer WOT pour IE:

    Pour faciliter la gestion des mises à jour: installer "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.

    Si tu as installé la version 10 de Adobe reader, pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
    • Lancer Adobe Reader
    • Cliquer sur Edition --> Préférences --> JavaScript
    • Décocher "Activer Acrobat JavaScript"
    • Valider

    Pour des infos supplémentaires sur l'attitude prudente à adopter sur le net, tu pourras cliquer sur les deux liens qui sont dans ma signature en bas de chacun de mes post

    Bon surf et si tu es d'accord ce sujet pourra être classé en résolu

    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 13:44


    Bonjour,

    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Norbert - PC-DE-NORBERT (Administrateur)
    # Exécuté depuis : C:\Users\Norbert\Downloads\delfix.exe
    # Option [Recherche]


    ~~~~~~ Dossiers(s) ~~~~~~

    Présent : C:\ZHP
    Présent : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Présent : C:\AdwCleaner[R1].txt
    Présent : C:\AdwCleaner[S1].txt

    ~~~~~~ Registre ~~~~~~

    Clé Présente : HKLM\SOFTWARE\AdwCleaner

    ~~~~~~ Autres ~~~~~~


    *************************

    DelFix[R1].txt - [634 octets] - [22/01/2012 13:40:22]

    ########## EOF - C:\DelFix[R1].txt - [757 octets] ##########


    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 13:46


    Bonjour,

    et voici !


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Non Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[R1].txt - [753 octets] - [22/01/2012 13:40:22]
    DelFix[S1].txt - [718 octets] - [22/01/2012 13:41:44]

    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 22/01/2012 à 13:54


    Bonjour,

    supprime manuellement ce fichier ZHPDiag si ,présent
    C:\Program Files\ZHPDiag

    supprime ensuite si besoin, les raccourcis ou setup encore présents sur le bureau (ZHPdiag et adwcleaner)



    blancacahouete blancacahouete
    100 contributions
    Membre depuis le 25/10/2011
    Envoyé le 22/01/2012 à 13:57


    Bonjour,

    tout est bon et résolu !! merci pour ton aide précieuse, je vais de ce pas sécuriser mon propre ordi [:D]

    résolu (+)

    Discussion trop ancienne

    Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

    Nous vous suggérons de créer un nouveau message

    « Retour sur la liste des messages de ce forum