FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Invité
#4413
Bonjour @ tous et @ toutes..


J'ai discuté avec roro04 : Mon pc, parfois, démarre comme une "tortue"...


Tout est lent, le démarrage du pc, ce qu'on fait sur le pc, que ce soit la connexion internet que l'utilisation du PC.


Mais les 3/4 du temps, il est rapide...



roro04 a bien voulu m'aider, pour moi et pour qu'il ne perde pas la main

c'est pour cela que je poste un rapport ZHPDIAG



Le voilà : http://cjoint.com/?AJtnRWPVSJE



Voilà roro, j'attends avec plaisir tes instructions.


@+
#4435
Salut!

Alors tout d'abord, met à jour OpenOffice.

Je vais te faire analyser un fichier sur un site d'analyse en ligne
  • Rend-toi sur le site http://www.virustotal.com
  • Clique sur Parcourir. Rends toi dans le répertoire du fichier suivants et clique sur le fichier.

    C:\Windows\system32\drivers\npf.sys
  • Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
  • Patiente le temps du scan.
  • Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
  • Clique droit sur le bureau puis Nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans (Clique droit/Coller). Enregistre.
  • Héberge le rapport VT sur Cjoint et donne moi le lien.


Ensuite, est-ce que tu défragmente ton PC régulièrement?
Utilises-tu CCleaner?

++
Avatar du membre
par Invité
#4460
Salut Roro et merci de ton aide


J'ai une petite question :


C:\Windows\system32\drivers\npf.sys : J'ai pas ce fichier, mais ce fichier : npfs.sys[/i]

Donc, je fais virusscan (VT est indisponible sur mon navigateur ^^)


Voici le lien : http://virusscan.jotti.org/fr/scanresul ... 0eb8bce6bf


Bref : rien trouvé à chaque fois



Ensuite, est-ce que tu défragmente ton PC régulièrement?
De temps en temps, 2 à 3 fois par mois

Utilises-tu CCleaner?
Oui, quand j'ai besoin de vider historique, cache des navigateurs, quand j'installe / désinstalle quelque chose...


Est-ce que cela répond à ta question ?


@+
Avatar du membre
par Invité
#4502
Lu'

Ton PC est lent quand exactement?
J'en sais rien, c'est aléatoire

Tu peux donner la config de ton PC?
OK pas de soucis

acer aspire X1700
Processeur intel core quad Q8200 2.33GHZ 2.34GHZ
Mémoire vive 4GO
carte vidéo : NIVDIA Geforce 9300 GE



Voila
Avatar du membre
par Invité
#4504
Lu'

Tu l'as surmement oublié, mais la pile cmos est morte, ceci explique cela non ?


Quand je vois qu'il rame et qu'il plante avec un écran bleu, je redémarre, et là, zou, il va bien...


AH oui, a chaque démarrage, l'heure et la date n'est pas la bonne


J'ai donc crée un prog qui synchronise l'heure via le serveur temps internet


@+
#4551
Bon, on va réésayer quelque chose.

On va afficher les fichiers et dossiers cachées.
  • Rends-toi dans le poste de travail.
  • Dans la barre des tâches du haut, clique sur Outils. (Si tu n'as pas la barre d'outils, appuis sur la touche Alt GR de ton clavier)
  • Clique sur Option des dossiers.
  • Rends-toi dans l'onglet Affichage
  • Clique sur Afficher les fichiers et dossiers cachés
  • Décoche la case Masquer les fichier protégés du système (non recommendé).
  • Accepte l'avertissement.
Je vais te faire analyser un fichier sur un site d'analyse en ligne
  • Rend-toi sur le site http://www.virustotal.com
  • Clique sur Parcourir. Rends toi dans le répertoire du fichier suivants et clique sur le fichier.

    C:\Windows\system32\drivers\npf.sys
  • Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
  • Patiente le temps du scan.
  • Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
  • Clique droit sur le bureau puis Nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans (Clique droit/Coller). Enregistre.
  • Héberge le rapport VT sur Cjoint et donne moi le lien.


++
Avatar du membre
par Invité
#4573
Re

Ayé, VT débloqué


Pour npfs.sys :
Spoiler: 
Antivirus Version Last Update Result
AhnLab-V3 2011.10.21.00 2011.10.21 -
AntiVir 7.11.16.106 2011.10.21 -
Antiy-AVL 2.0.3.7 2011.10.22 -
Avast 6.0.1289.0 2011.10.22 -
AVG 10.0.0.1190 2011.10.22 -
BitDefender 7.2 2011.10.22 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal 11.00 2011.10.21 -
ClamAV 0.97.0.0 2011.10.22 -
Commtouch 5.3.2.6 2011.10.22 -
Comodo 10527 2011.10.22 -
DrWeb 5.0.2.03300 2011.10.22 -
Emsisoft 5.1.0.11 2011.10.22 -
eSafe 7.0.17.0 2011.10.17 -
eTrust-Vet 36.1.8633 2011.10.21 -
F-Prot 4.6.5.141 2011.10.21 -
F-Secure 9.0.16440.0 2011.10.22 -
Fortinet 4.3.370.0 2011.10.22 -
GData 22 2011.10.22 -
Ikarus T3.1.1.107.0 2011.10.22 -
Jiangmin 13.0.900 2011.10.21 -
K7AntiVirus 9.115.5313 2011.10.19 -
Kaspersky 9.0.0.837 2011.10.22 -
McAfee 5.400.0.1158 2011.10.22 -
McAfee-GW-Edition 2010.1D 2011.10.22 -
Microsoft 1.7801 2011.10.22 -
NOD32 6565 2011.10.22 -
Norman 6.07.13 2011.10.21 -
nProtect 2011-10-22.01 2011.10.22 -
Panda 10.0.3.5 2011.10.21 -
PCTools 8.0.0.5 2011.10.22 -
Prevx 3.0 2011.10.22 -
Rising 23.80.04.02 2011.10.21 -
Sophos 4.70.0 2011.10.22 -
SUPERAntiSpyware 4.40.0.1006 2011.10.22 -
Symantec 20111.2.0.82 2011.10.22 -
TheHacker 6.7.0.1.327 2011.10.19 -
TrendMicro 9.500.0.1008 2011.10.22 -
TrendMicro-HouseCall 9.500.0.1008 2011.10.22 -
VBA32 3.12.16.4 2011.10.21 -
VIPRE 10839 2011.10.22 -
ViRobot 2011.10.22.4733 2011.10.22 -
VirusBuster 14.1.24.0 2011.10.21 -
Additional information
MD5 : d36f239d7cce1931598e8fb90a0dbc26
SHA1 : c49b98a83f8ea4576230b481837d737c48683fdb
SHA256: df9397411d0ce5a87e3346d4e6e25bec537a21bce196cc55fd999cd08fc4a637

VT Community
[/spoiler

Rien trouvé


Pour ntfs.sys :
Spoiler: Afficher
Antivirus Version Last Update Result
AhnLab-V3 2011.07.08.01 2011.07.08 -
AntiVir 7.11.11.39 2011.07.08 -
Antiy-AVL 2.0.3.7 2011.07.08 -
Avast 4.8.1351.0 2011.07.08 -
Avast5 5.0.677.0 2011.07.08 -
AVG 10.0.0.1190 2011.07.08 -
BitDefender 7.2 2011.07.08 -
CAT-QuickHeal 11.00 2011.07.08 -
ClamAV 0.97.0.0 2011.07.08 -
Commtouch 5.3.2.6 2011.07.08 -
Comodo 9318 2011.07.08 -
DrWeb 5.0.2.03300 2011.07.08 -
Emsisoft 5.1.0.8 2011.07.08 -
eSafe 7.0.17.0 2011.07.07 -
eTrust-Vet 36.1.8433 2011.07.08 -
F-Prot 4.6.2.117 2011.07.08 -
F-Secure 9.0.16440.0 2011.07.08 -
Fortinet 4.2.257.0 2011.07.08 -
GData 22 2011.07.08 -
Ikarus T3.1.1.104.0 2011.07.08 -
Jiangmin 13.0.900 2011.07.07 -
K7AntiVirus 9.107.4883 2011.07.07 -
Kaspersky 9.0.0.837 2011.07.08 -
McAfee 5.400.0.1158 2011.07.08 -
McAfee-GW-Edition 2010.1D 2011.07.08 -
Microsoft 1.7000 2011.07.08 -
NOD32 6276 2011.07.08 -
Norman 6.07.10 2011.07.08 -
nProtect 2011-07-08.01 2011.07.08 -
Panda 10.0.3.5 2011.07.07 -
PCTools 8.0.0.5 2011.07.08 -
Prevx 3.0 2011.07.08 -
Rising 23.65.04.03 2011.07.08 -
Sophos 4.67.0 2011.07.08 -
SUPERAntiSpyware 4.40.0.1006 2011.07.07 -
Symantec 20111.1.0.186 2011.07.08 -
TheHacker 6.7.0.1.250 2011.07.08 -
TrendMicro 9.200.0.1012 2011.07.08 -
TrendMicro-HouseCall 9.200.0.1012 2011.07.08 -
VBA32 3.12.16.4 2011.07.07 -
VIPRE 9802 2011.07.08 -
ViRobot 2011.7.8.4558 2011.07.08 -
VirusBuster 14.0.114.0 2011.07.07 -
Additional information
MD5 : 6a4a98cee84cf9e99564510dda4baa47
SHA1 : beef20a9a8bd248b979f166aba3156ac323a6287
SHA256: 18c3d8c0f12761d3b7fc43d9413cf4c4cebf8ca9bec521381f40d241b35ea779

VT Community

Rien trouvé non plus


++
Avatar du membre
par Invité
#4600
Re

Voilà, je t'explique le topo:

= J'ai utilisé le programme que j'ai crée pour rechercher le fameux fichier npf.sys === Inconnu au bataillon

= J'ai utilisé le programme Agent Ransack pour rechercher le fameux fichier npf.sys === Inconnu au bataillon

Les fichiers cachés, ça fait belle lurette qu'ils ne le sont plus...
La case "masquer les fichiers système".... Elle n'est pas cochée


Donc, soit je n'ai jamais eu ce fichier, soit je l'ai eu mais il a été supprimé, soit tu confonds avec le fichier npfs.sys, que lui j'ai


@++
#4728
Re,

Tu peux fixer ce qui suis avec ZHPFix.

O43 - CFD: 23/10/2011 - 22:14:40 - [0] ----D- C:\Users\Thomas\AppData\Roaming\Browzar
O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\drivers\npf.sys (.not file.) - Netgroup Packet Filter (NPF) .(...) - LEGACY_NPF
O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\DRIVERS\prl_net.sys (.not file.) - Parallels Networking Driver (prl_net) .(...) - LEGACY_PRL_NET
O43 - CFD: 14/10/2011 - 10:35:24 - [0] ----D- C:\Users\Thomas\AppData\Local\{16192658-A288-4ECE-A446-B826B02B4DD7}
O43 - CFD: 18/10/2011 - 13:38:26 - [0] ----D- C:\Users\Thomas\AppData\Local\{38955833-070F-4D02-8DEA-CDF04CC6E92C}
O43 - CFD: 15/10/2011 - 13:27:50 - [0] ----D- C:\Users\Thomas\AppData\Local\{412254A0-2D1D-4A9B-AD68-3176E52C0754}
O43 - CFD: 15/10/2011 - 13:28:24 - [0] ----D- C:\Users\Thomas\AppData\Local\{41659466-2474-4CCF-B38D-9268510903B1}
O43 - CFD: 18/10/2011 - 00:45:02 - [0] ----D- C:\Users\Thomas\AppData\Local\{50C20227-1E18-444F-A464-A5599AA74235}
O43 - CFD: 18/10/2011 - 00:45:14 - [0] ----D- C:\Users\Thomas\AppData\Local\{5DB6DD5A-5EA4-49AE-967D-5290964F3419}
O43 - CFD: 14/10/2011 - 10:35:14 - [0] ----D- C:\Users\Thomas\AppData\Local\{7BE99CBF-405C-423E-9293-1E76DCD78E4D}
O43 - CFD: 10/10/2011 - 10:12:00 - [0] ----D- C:\Users\Thomas\AppData\Local\{863E166C-8D9E-4A48-A50B-1A13A9A49C54}
O43 - CFD: 08/10/2011 - 13:46:42 - [0] ----D- C:\Users\Thomas\AppData\Local\{920F8A27-8E5C-447C-8886-CB7C10ECB56E}
O43 - CFD: 11/10/2011 - 13:04:26 - [0] ----D- C:\Users\Thomas\AppData\Local\{9F223DF9-8D16-4C1E-98B9-2BD826AF9269}
O43 - CFD: 11/10/2011 - 13:04:36 - [0] ----D- C:\Users\Thomas\AppData\Local\{C8545172-3F50-44ED-ABA7-81E8816684CA}
O43 - CFD: 10/10/2011 - 10:12:10 - [0] ----D- C:\Users\Thomas\AppData\Local\{D7F09576-ABAD-47CA-BB23-BA2CCA8CC895}
O43 - CFD: 08/10/2011 - 13:46:30 - [0] ----D- C:\Users\Thomas\AppData\Local\{E4D7EAF0-5CAA-4236-941C-423C5E209225}
O43 - CFD: 18/10/2011 - 13:38:36 - [0] ----D- C:\Users\Thomas\AppData\Local\{F4DD4090-216B-4589-962A-9D93D08EC942}
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Thomas\AppData\Local\Temp\AskSLib.dll [246440]
++
Avatar du membre
par Invité
#4883
Salut


Et voici le rapport ZHPFix


Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-11-2011-10-18-44.txt
Run by Thomas at 10/11/2011 10:18:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Service Legacy: LEGACY_NPF
SUPPRIME Key: Service Legacy: LEGACY_PRL_NET

========== Dossier(s) ==========
ABSENT C:\Users\Thomas\AppData\Roaming\Browzar
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{16192658-A288-4ECE-A446-B826B02B4DD7}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{38955833-070F-4D02-8DEA-CDF04CC6E92C}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{412254A0-2D1D-4A9B-AD68-3176E52C0754}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{41659466-2474-4CCF-B38D-9268510903B1}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{50C20227-1E18-444F-A464-A5599AA74235}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{5DB6DD5A-5EA4-49AE-967D-5290964F3419}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{7BE99CBF-405C-423E-9293-1E76DCD78E4D}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{863E166C-8D9E-4A48-A50B-1A13A9A49C54}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{920F8A27-8E5C-447C-8886-CB7C10ECB56E}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{9F223DF9-8D16-4C1E-98B9-2BD826AF9269}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{C8545172-3F50-44ED-ABA7-81E8816684CA}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{D7F09576-ABAD-47CA-BB23-BA2CCA8CC895}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{E4D7EAF0-5CAA-4236-941C-423C5E209225}
SUPPRIME Folder: C:\Users\Thomas\AppData\Local\{F4DD4090-216B-4589-962A-9D93D08EC942}

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\thomas\appdata\local\temp\askslib.dll


========== Récapitulatif ==========
2 : Clé(s) du Registre
15 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/10/2011 08:07:41 [13639]
C:\ZHP\ZHPFix[R2].txt - 10/11/2011 10:18:44 [2051]

@+

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]