FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[badcat77]

Suite au nombreux plantage, ecran bleu, et au fait que mon pc soit un peu lent en ce moment, je voudrais écarter tout risque d'infection avant de chercher un problème matériel

[2011N2]

Bonjour,

Fais ceci : http://www.forum-entraide-informatique. ... g-tutoriel
Et poste moi le rapport hébergé.

Gabriel.

[badcat77]

Voici le rapport :

http://cjoint.com/?CHrkeNRt7F5

[2011N2]

Re,

Ok, fais ceci : http://www.forum-entraide-informatique. ... -de-xplode
Le développeur vient de repasser le logiciel à une ancienne version, cela ne correspond pas tout à fait à ce que tu vas faire donc : il te faudra cliquer sur Suppression, et à la fin le PC redémarrera.

Gabriel.

[badcat77]

1 er rapport :
http://cjoint.com/?CHrk6rGCWwl

et le 2 eme aprés re demarrage :
http://cjoint.com/?CHrk621fcxw

[2011N2]

Re,

Ok, passe ceci maintenant (similaire à AdwCleaner, mais il trouvera probablement d'autres éléments) : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

[badcat77]

voici le rapport :

http://cjoint.com/?CHrlzjbRRIp

[2011N2]

Re,

Bien, fais moi un nouveau rapport ZHPDiag.

Gabriel.

[badcat77]

le voici :
http://cjoint.com/?CHrlMCqxQYT

[2011N2]

Re,

Peux-tu refaire comme la première fois ? En cliquant sur configurer et la loupe la plus à droite (Diagnostic avec légitimes), cela me permettra d'avoir un rapport plus complet.

Merci,

Gabriel.

[badcat77]

Oupss oui pardon :

http://cjoint.com/?CHrmuiptN2Q

[2011N2]

Re,

Pas grave.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... 77%203.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Gabriel.

[badcat77]

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by renaud at 17/08/2013 15:36:05
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
ERREUR Key****: Service: Bonjour Service
ERREUR Key: Service Legacy: LEGACY_GUPDATE
ERREUR Key: Service Legacy: LEGACY_GUPDATEM

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\adobeflashplayerupdate 2.job
SUPPRIME File: c:\windows\tasks\adobeflashplayerupdate.job
SUPPRIME File: c:\adwcleaner[s1].txt
SUPPRIME File: c:\adwcleaner[r1].txt
SUPPRIME File: c:\windows\comsetup.log
SUPPRIME File: c:\windows\prefetch\update.exe-3484904e.pf
SUPPRIME File: c:\windows\prefetch\update.exe-1ce12eb8.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-363d04f1.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2804576-x86.exe-2ce80d91.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2840628-v2-x86.exe-0dca5413.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-0e1dfe05.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2742595-x86.exe-2515bcc2.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-17573531.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2729449-x86.exe-19e8dae3.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-183ebff6.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2737019-x86.exe-051d3c96.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-2482f464.pf
SUPPRIME File: c:\windows\prefetch\update.exe-2a2474c0.pf
SUPPRIME File: c:\windows\prefetch\msipatchregfix-x86.exe-3093f27b.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2835393-x86.exe-1362bf79.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-361b2beb.pf
SUPPRIME File: c:\windows\prefetch\windows-kb890830-v5.3-delta4.-2336e7eb.pf
SUPPRIME File: c:\windows\prefetch\memtest.exe-1db1473d.pf
SUPPRIME File: c:\windows\prefetch\rsmsink.exe-230a8cbd.pf
SUPPRIME File: c:\windows\prefetch\update.exe-2f5ef2f5.pf
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\logon.scr-24adf392.pf
SUPPRIME File: c:\windows\prefetch\wget.dat-1774f7d9.pf
SUPPRIME File: c:\windows\prefetch\jrt.exe-1d1f1944.pf
SUPPRIME File: c:\windows\prefetch\fc.exe-077b7fb3.pf
SUPPRIME File: c:\windows\prefetch\find.exe-0eead1a7.pf
SUPPRIME File: c:\windows\prefetch\cut.dat-1cc8fb7b.pf
SUPPRIME File: c:\windows\prefetch\sed.dat-26099675.pf
SUPPRIME File: c:\windows\prefetch\shortcut.dat-24985bde.pf
SUPPRIME File: c:\windows\prefetch\nircmd.dat-39de0fdb.pf
SUPPRIME File: c:\documents and settings\renaud\local settings\temporary internet files\suggestedsites.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temporary internet files\antiphishing\2cedbfbc-dba8-43aa-b1fd-cc8e6316e3e2.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\tracing.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\runvalues.bat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\products.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\reghkcu_software_microsoft.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\appid_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\appid_files.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\reghcr.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\settings_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\stats_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\vbe\msforms.exd
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\vbe\refedit.exd
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\currentmd5.txt
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\jrt.bat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\get.bat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\chr_extensions.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\bho_name.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\reghkcu_and_hklm_software.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\reghkcu_software_appdatalow.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\wow6432node.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\elevationpolicy_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\typelib_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\reghklm_software_classes.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\clsid_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\ffextensions.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\ffxml.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\ffpluginreg.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\bho_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\badvalues.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\services.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\badfolders.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\misc.bat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\newmd5.txt
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt.txt
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\temp\null.txt
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
73 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2013 15:36:05 [6535]

[2011N2]

Re,

Fais un examen complet avec Malwarebytes' AntiMalware et poste moi le rapport obtenu.
Tu supprimeras les éléments détectés.

Gabriel.

[badcat77]

Voici le rapport :

http://cjoint.com/?CHrtQCerutO
Et j'ai tout supprimé et redémarré le pc comme demandé par mbam

[2011N2]

Re,

Ok.

Fais moi un dernier ZHPDiag pour voir si tout est ok.
Après, il nous restera encore à finaliser.

Gabriel.

[badcat77]

Voici le rapport :
http://cjoint.com/?CHrvNXpbUbk

[2011N2]

Re,

Ok on finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tu as donc les rapports Delfix et Security Check à me fournir.

Gabriel.

[badcat77]

le rapport delfix :
http://cjoint.com/?CHrxJsZtTAq

Et celui de Security Check :

http://cjoint.com/?CHrxKSDmEYG

[2011N2]

Re,

C'est bon pour ces rapports.

Tu as terminé toute la procédure ?

Gabriel.

[badcat77]

J'ai tout bien suivi dans la procedure. Rien de spécial.

Par contre le pc est toujours un peu lent (lorsuqe je tape, ouverture de page ou de programme) et là depuis sont redémarrage impossible d'ouvrir plusieur onglet dans IE ?

[2011N2]

Re,

D'accord. Redémarre de nouveau et dis moi si ça persiste pour IE.

Gabriel.

[badcat77]

Aprés redémarrage plus de soucis. Bon c'est pas une formule 1 mais la c'est sans doute plus matériel  

[2011N2]

Re,

Ok, utilise un peu ton PC puis reviens plus tard donner des nouvelles dans l'autre sujet : http://www.forum-entraide-informatique. ... u-plantage

Concernant celui-ci je peux le fermer ? Pas de question à propos de la désinfection ?

Gabriel.

[badcat77]

Pour le désinfaction c'est bon. UN GRAND MERCI

J'utilise un peu le pc et te tiens au courant dans l'autre sujet

[2011N2]

Re,

Ok.

Je passe ce sujet en résolu et je le verrouille.

@+, dans l'autre sujet.

Bonne fin de journée,

Gabriel.