× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 disque dur lent problème sécurité ou hardwareSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
honeybaobao
  Posté le 06/04/2014 @ 20:51 
Aller en bas de la page 
Nouvel astucien

Bonsoir tout le monde mon problème est dans le titre, depuis quelques temps mon épouse qui utilise un portable de la marque asus modèle X55C est lent par moment, j'ai pensé virus, spyware, j'ai scanné avec spybot, malware bytes, bit defender, y a eu un peu de m..... j'ai éléminé mais c'est toujours pas le top, l'os est win 7 x64 mais avec le 8 y a eu le même problème.

* rapport obsolète, supprimé par la modération *

Merci d'avance de votre aide s'il vous faus plus de détails n'hésitez pas à demander

Publicité
pcastuces
 Posté le 06/04/2014 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonsoir,

Le rapport posté est obsolète.
S.V.P., appliquez cette procédure à la lettre : Aide au diagnostic d'un pc infecté (PC Astuces) en cliquant sur le lien ci dessous
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Utilisez la commande Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag (qui est trop lourd)
Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)
Pour les autres rapports (ex. MBAM, AD-R, USBFix, etc.) copiez/collez sur votre sujet.

A bientôt.

honeybaobao
 Posté le 06/04/2014 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

voici un rapport adwcleaner qui a fais un peu le ménage

# AdwCleaner v3.023 - Rapport créé le 06/04/2014 à 21:43:07

# Mis à jour le 01/04/2014 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

# Nom d'utilisateur : CHARLENE - CHARLENE-PC

# Exécuté depuis : C:\Users\CHARLENE\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : hshld

[#] Service Supprimé : hsstrayservice

Service Supprimé : hsswd

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\hotspot shield

Dossier Supprimé : C:\ProgramData\ParetoLogic

Dossier Supprimé : C:\ProgramData\Tencent

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield

Dossier Supprimé : C:\Program Files (x86)\baidu

Dossier Supprimé : C:\Program Files (x86)\hotspot shield

Dossier Supprimé : C:\Program Files (x86)\Common Files\Tencent

Dossier Supprimé : C:\Users\CHARLENE\AppData\Local\Tencent

Dossier Supprimé : C:\Users\CHARLENE\AppData\Roaming\DriverCure

Dossier Supprimé : C:\Users\CHARLENE\AppData\Roaming\hotspot shield

Dossier Supprimé : C:\Users\CHARLENE\AppData\Roaming\ParetoLogic

Dossier Supprimé : C:\Users\CHARLENE\AppData\Roaming\Tencent

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???????\?????.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\anchorfree

Clé Supprimée : HKCU\Software\ParetoLogic

Clé Supprimée : HKCU\Software\TENCENT

Clé Supprimée : HKLM\Software\hotspotshield

Clé Supprimée : HKLM\Software\ParetoLogic

Clé Supprimée : HKLM\Software\TENCENT

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\CHARLENE\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [2256 octets] - [06/04/2014 21:33:37]

AdwCleaner[R1].txt - [2316 octets] - [06/04/2014 21:40:34]

AdwCleaner[S0].txt - [2038 octets] - [06/04/2014 21:43:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2098 octets] ##########

et le rapport zhpdiag ci-joint

http://fichiers.pcastuces.com/rapports/232355-20140406221524_ZHPDiag.txt.zip

pcastuces
 Posté le 06/04/2014 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

il y a 2 fois le rapport de ZHP et il manque MBAM

honeybaobao
 Posté le 06/04/2014 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : mbam.txt

Evasion60
 Posté le 07/04/2014 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Je regarde ton log ZHPDiag

Evasion60
 Posté le 07/04/2014 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ C'est très chargé en terme d'infections

Télécharge => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

*

Reviens avec les rapports => Scan et Suppression

honeybaobao
 Posté le 07/04/2014 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut evasion60, merci pour tes réponses et tes explications, pour répondre à certaines de tes questions pas de double sujet, win7 authentique mais souhaiterais mettre à jour vers win 8 si les problèmes sont résolus

Voici le rapport de roguekiller

RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software

mail : http://www.adlice.com/contact/

Remontees : http://forum.adlice.com

Site Web : http://www.surlatoile.org/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : CHARLENE [Droits d'admin]

Mode : Suppression -- Date : 04/07/2014 18:41:38

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤

[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST750LM022 HN-M750MBB ATA Device +++++

--- User ---

[MBR] 5905f42a1df82cd5bea84834c8215309

[BSP] 6ec3e033795ebafd01fbbce6637495c4 : Windows 7/8 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300000 MB

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 614402048 | Size: 415402 MB

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[0]_D_04072014_184138.txt >>

RKreport[0]_S_04072014_183955.txt

Merci encore pour ton aide et ta patience

Evasion60
 Posté le 07/04/2014 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Comme déjà dit, cette machine est une épave !

1/
Désinstalle via le panneau de configuration
Spybot - Search & Destroy

2/
Java est en 8.0

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8.0

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8.0 à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8.0-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-8.0-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

3/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.A62A2B4A21A76E3428599047744652DA] - (.Pas de propriétaire - QvodWebS Application.) -- D:\QvodPlayer\QvodWebBase\1.0.0.47\QvodWebService.exe [14256] [PID.1792]
[MD5.DED1B91DF1A37B5A77B578F2C00D70B1] - (.Shenzhen QVOD Technology Co.,Ltd - 快播.) -- D:\QvodPlayer\QvodPlayer.exe [2593920] [PID.4092]
[MD5.E002DE6CA0B0EF3C2E389C10A4AAFEC0] - (.Shenzhen QVOD Technology Co.,Ltd - QvodWeb.) -- D:\QvodPlayer\QvodWeb.exe [249472] [PID.3916]
[MD5.851963188B445FD8336C94CAB7CBD872] - (.PPStream Inc. - PPS网络电视.) -- D:\PPS.tv\PPStream\PPStream.exe [7096184] [PID.5032]
[MD5.5FC026595EDE243FA6674208574B910F] - (.PPStream Inc. - PPS网络电视 网络数据传输组件.) -- D:\PPS.tv\PPStream\PPSKernel.exe [503160] [PID.4104]
[MD5.FA967996E9305EA7D06BD39EF70B5B79] - (.PPStream Inc. - PPS网络电视内嵌浏览器.) -- D:\PPS.tv\PPStream\PPSBrowser.exe [2618232] [PID.4252]
[MD5.14BF6B3AB327D519ED007CDDC56F6900] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272] [PID.2492] => Spybot-S&D Cleaning
[MD5.820EBE67AB99F033FDE25B2692157991] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416] [PID.2808] => Spybot-S&D Cleaning
[MD5.98EF79CC2B07398AC525F9EA1AE0366F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880] [PID.2996] => Spybot-S&D Cleaning
[MD5.6557B6CA0937460AFEFB2E048AD4A961] - (.Sogou.com Inc. - 搜狗拼音输入法 辅助工具.) -- C:\Program Files (x86)\SogouInput\6.8.0.1248\ImeUtil.exe [1604200] [PID.5628]
G2 - GCE: Preference [User Data\Default] [pdnfnkhpgegpcingjbfihlkjeighnddk] Unblock Youku v.2.6.11.5 (Activé)
P2 - FPN: [HKLM] [@qvod.com/QvodShare] - (.Shenzhen QVOD Technology Co.,Ltd - QvodShareModule.) -- D:\QvodPlayer\npShareModule_x64.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8555;https=127.0.0.1:8555 =>Hijacker.Proxy
O2 - BHO: QvodExtend [64Bits] - {A8502600-B272-4F68-A67B-A0305D46D297} . (.Shenzhen QVOD Technology Co.,Ltd - KuaiboExtend 动态链接库.) -- D:\QvodPlayer\QvodExtend\5.0.97.0\QvodExtend.dll
O2 - BHO: PPStream Video Acc Helper [64Bits] - {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} . (.PPStream Inc. - PPS风火轮加速器是由PPS网络电视官方推出的视频加速工具。PPS风火轮加速器可加速P.) -- D:\PPS.tv\PPStream\plugins\IEHelper.dll
O4 - GS\Desktop [Public]: PPStream.lnk . (.PPStream Inc. - PPS网络电视.) -- D:\PPS.tv\PPStream\PPStream.exe
O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe => Spybot-S&D Cleaning
O4 - GS\Desktop [Public]: ¿ìÍæСÓÎÏ·.lnk . (.Shenzhen QVOD Technology Co.,Ltd - 快玩小游戏.) -- C:\Program Files (x86)\KuaiwanWebsite\KuaiwanWebsite.exe
O4 - GS\Desktop [Public]: 快播.lnk . (.Shenzhen QVOD Technology Co.,Ltd - 快播.) -- D:\QvodPlayer\QvodPlayer.exe
O4 - GS\Desktop [Public]: 腾讯QQ.lnk . (.Tencent - QQ安全防护进程.) -- D:\QQProtect\Bin\QQProtect.exe =>Adware.TencentAddressBar
O4 - GS\Program [Public]: PPStream.lnk . (.PPStream Inc. - PPS网络电视.) -- D:\PPS.tv\PPStream\PPStream.exe
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe => Spybot-S&D Cleaning
O4 - GS\QuickLaunch [CHARLENE]: PPStream.lnk . (.PPStream Inc. - PPS网络电视.) -- D:\PPS.tv\PPStream\PPStream.exe
O4 - GS\QuickLaunch [CHARLENE]: 快播.lnk . (.Shenzhen QVOD Technology Co.,Ltd - 快播.) -- D:\QvodPlayer\QvodPlayer.exe
O4 - GS\TaskBar [CHARLENE]: PPStream.lnk . (.PPStream Inc. - PPS网络电视.) -- D:\PPS.tv\PPStream\PPStream.exe
O4 - GS\TaskBar [CHARLENE]: 快播.lnk . (.Shenzhen QVOD Technology Co.,Ltd - 快播.) -- D:\QvodPlayer\QvodPlayer.exe
O4 - GS\Startup [CHARLENE]: PPS.lnk . (.PPStream Inc. - PPS网络电视.) -- D:\PPS.tv\PPStream\PPStream.exe
O4 - HKCU\..\Run: [PPS Accelerator] . (.PPStream Inc. - PPS网络电视 网络数据传输组件.) -- D:\PPS.tv\PPStream\PPSKernel.exe
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] . (.PPStream Inc. - PPS网络电视 网络数据传输组件.) -- D:\PPS.tv\PPStream\PPSKernel.exe
O4 - HKUS\S-1-5-20\..\Run: [PPS Accelerator] . (.PPStream Inc. - PPS网络电视 网络数据传输组件.) -- D:\PPS.tv\PPStream\PPSKernel.exe
O4 - HKUS\S-1-5-21-3060334148-3346943025-2182629363-1000\..\Run: [PPS Accelerator] . (.PPStream Inc. - PPS网络电视 网络数据传输组件.) -- D:\PPS.tv\PPStream\PPSKernel.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning
O42 - Logiciel: KuaiwanWebsite 1.0 - (.My company, Inc..) [HKLM][64Bits] -- KuaiwanWebsite
O42 - Logiciel: PPS影音 V3.2.1.1076 Final - (.PPStream, Inc..) [HKLM][64Bits] -- PPStream
O42 - Logiciel: 快播 5.19.185 - (.Shenzhen Qvod Technology Co.,Ltd.) [HKLM][64Bits] -- QvodPlayer
[HKCU\Software\PPStream] => P2P.PPStream
O43 - CFD: 13/02/2014 - 17:33:22 - [0,185] ----D C:\Program Files (x86)\KuaiwanWebsite
O43 - CFD: 13/02/2014 - 15:19:30 - [5,340] ----D C:\Program Files (x86)\YouXunBox
O43 - CFD: 06/04/2014 - 21:43:16 - [0] ----D C:\Program Files (x86)\Common Files\Tencent =>Adware.TencentAddressBar
O43 - CFD: 16/02/2014 - 10:30:19 - [5,926] ----D C:\ProgramData\KuaiWan
O43 - CFD: 09/02/2014 - 01:26:12 - [0] ----D C:\ProgramData\LocalStorage => Empty Folder not necessary
O43 - CFD: 06/04/2014 - 22:05:44 - [35,469] ----D C:\ProgramData\QvodPlayer
O43 - CFD: 06/04/2014 - 21:53:43 - [675,962] ----D C:\Users\CHARLENE\AppData\Roaming\PPStream => P2P.PPStream
O43 - CFD: 06/04/2014 - 21:49:17 - [3,372] ----D C:\Users\CHARLENE\AppData\Roaming\Tencent =>Adware.TencentAddressBar
O43 - CFD: 06/04/2014 - 21:49:19 - [0] ----D C:\Users\CHARLENE\AppData\Local\Tencent =>Adware.TencentAddressBar
O43 - CFD: 01/04/2014 - 19:14:17 - [0,002] ----D C:\Users\CHARLENE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\搜狗壁纸
O45 - LFCP:[MD5.44E72830BB54966C3A97869B5CF85E8E] - 06/04/2014 - 08:14:51 ---A- - C:\Windows\Prefetch\TENCENTDL.EXE-C0F3F5D7.pf =>Adware.TencentAddressBar
O45 - LFCP:[MD5.50AF8B59CA49E99918F08E3B98DD1D46] - 20/03/2014 - 15:41:50 ---A- - C:\Windows\Prefetch\HAL7600.EXE-791BF361.pf =>Hijacker.Windows7
O61 - LFC: 03/04/2014 - 22:09:50 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\Image\L$E05SICHOY8@4IJOH1MUG7 [10869] =>Adware.TencentAddressBar
O61 - LFC: 05/04/2014 - 22:09:59 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\All Users\QQ\Misc\com.tencent.qqshow\qqshow2.0_clientV2.swf [142305] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:40 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\Logs\QQ.tlg [496908] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:40 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\Logs\QQProtect.tlg [34092] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:40 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\714583617 [2389] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:40 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\ActiveXWhiteList [4994] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:40 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\ClientType\ClientType.zip [73903] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\CSC\2052\7\12 [1499] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\CSC\2052\9\19 [5482] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\LNN\1001.pic [3070] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\LNN\1038.pic [1386] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\LNN\1039.pic [3288] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\LNN\1040.pic [3197] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\LNN\1041.pic [1352] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\LNN\1042.pic [3145] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\LNN\1043.pic [3043] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\LNN\1044.pic [3011] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\LNN\1045.pic [3154] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\LNN\1047.pic [3011] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\LNN\Storage.lnn [14138] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\com.tencent.wireless\Frame\1\FrameIcon.zip [0] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\com.tencent.wireless\SDK\1\SDK.zip [427378] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (.腾讯公司.) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\com.tencent.wireless\SDK\1\AdbTools.dll [101432] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:43 ---A- . (.腾讯公司.) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Misc\com.tencent.wireless\SDK\1\AndroidAssist.dll [766520] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\QQProtect\QPInfo.db [33280] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\QQProtect\Registry.db [53853] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Temp\installImage\1@@41Q0$UES7ZZ_H1)PKUAR [114244] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Temp\installImage\4JR5J$NQAZAG3PLV{NL@9%1 [159253] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Temp\installImage\QJRKJB`4)@4GZ2S4AAH}X5P [117489] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\Temp\installImage\]~1H68D%101$YCXGV~K0({K [166858] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\QQ\rdo.cache [775515] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\TXSSO\SSOConfig\AppDB\_TSA_QQ\_SID_1\_UIN_0\txssoappcf.db [1830] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\TXSSO\SSOConfig\GlobleDB\_SID_0\_UIN_0\txssogbcf.db [32] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\TXSSO\SSOConfig\GlobleDB\_SID_0\_UIN_0\txssogbcf2.db [2804] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\TXSSO\SSOConfig\GlobleDB\_SID_0\_UIN_0\txssogbcfgt.db [16] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\Users\714583617\QQ\Cache.db [33280] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:44 ---A- . (...) -- C:\Users\CHARLENE\AppData\Roaming\Tencent\Users\714583617\QQ\Misc.db [33280] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:47 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\CloudRes\8F173A68B51FF07F67CE64CC5EC167B5 [12039] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:47 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\CloudRes\A8898A2B5200E40585FBD3A3BBB92092 [30058] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:47 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\CloudRes\B37DC41B7146C5BAC789C9B9C8E3083C [25788] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:47 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\CloudRes\F69B27EA8551B96FBE3A8EDAE52A4E43 [3777] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:48 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\CustomFace.dbc [1631840] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:48 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\DiscussHead\74886536p [6454] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:48 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\FaceStore.db [2891005] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:48 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\FileInfo.db [34417] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:49 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\FriendMsg.db [11551] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:49 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\FriendSocial.db [41865] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:50 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\Info.db [3214248] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:50 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\MicroBlogMsg.db [2396] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:52 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\Misc.db [7134109] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:54 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\Msg2.0.db [114837610] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:54 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\Msg3.0.db [45679616] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:54 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\QQ\Registry.db [1372727] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:54 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\714583617\Registry.db [49695] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:09:54 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\All Users\QQ\History.db [779] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:10:00 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\All Users\QQ\Misc\com.tencent.qqshow\qqshow2.0_snapshot.swf [130666] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:10:07 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\All Users\QQ\Misc\LNNCustomFace\TabInfo\1.xml [5901] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:10:07 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\All Users\QQ\Perfre.db [798] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:10:08 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\All Users\QQ\Registry.db [322614] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:10:08 ---A- . (...) -- C:\Users\CHARLENE\Documents\Tencent Files\All Users\Registry.db [40611] =>Adware.TencentAddressBar
O61 - LFC: 06/04/2014 - 22:10:28 ---A- . (.ParetoLogic, Inc..) -- C:\Users\CHARLENE\Downloads\Repair-tool.exe [5162600] =>PUP.Paretologic
O69 - SBI: SearchScopes [HKCU] {B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2} - (百度一下,你就知道) - http://www.baidu.com =>Adware.BDSearch
O90 - PUC: "97BFC25026D93E24A851ED662C9CC7E3" . (.腾讯QQ.) -- C:\Windows\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\qq.ico
[MD5.E8EF085686955864E9D0ADB6A0B7C16D] [WIS][15/01/2014] (.ÌÚѶ¿Æ¼¼(ÉîÛÚ)ÓÐÏÞ¹«Ë¾ - ÌÚѶQQ~1|ÌÚѶQQ.) -- C:\Windows\Installer\1e3c88.msi [696320]
SR - | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning
SR - | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning
SR - | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1dd31b76-c57e-49ba-94bc-bf53f0c82cd4}] =>Adware.BDSearch
C:\Program Files (x86)\Common Files\Tencent =>Adware.TencentAddressBar^
C:\Users\CHARLENE\AppData\Roaming\Tencent =>Adware.TencentAddressBar^
C:\Users\CHARLENE\AppData\Local\Tencent =>Adware.TencentAddressBar^
[HKCU\Software\Tencent] =>Adware.TencentAddressBar^
Proxyfix
Hostfix
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Publicité
honeybaobao
 Posté le 07/04/2014 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rapport de ZHPFix 2014.4.6.1 par Nicolas Coolman, Update du 06/04/2014

Fichier d'export Registre : C:\Users\CHARLENE\AppData\Roaming\ZHP\ZHPExportRegistry-07-04-2014-19-41-52.txt

Run by CHARLENE at 07/04/2014 19:41:47

High Elevated Privileges : OK

Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

Réparation des raccourcis navigateur

========== Logiciels ==========

ABSENT Uninstall Process: c:\program files (x86)\kuaiwanwebsite\uninst.exe

ABSENT Uninstall Process: d:\pps.tv\ppstream\unpps.exe

ABSENT Uninstall Process: d:\qvodplayer\qvoduninst.exe

========== Clés du Registre ==========

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KuaiwanWebsite]

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PPStream]

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QvodPlayer]

SUPPRIMÉ:* Mozilla Plugin: @qvod.com/QvodShare

SUPPRIMÉ: CLSID BHO: {A8502600-B272-4F68-A67B-A0305D46D297}

SUPPRIMÉ: CLSID BHO: {FB4F6285-4C32-49F2-950F-A5998F9CEC6C}

SUPPRIMÉ: HKCU\Software\PPStream

SUPPRIMÉ: SearchScopes :{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}

SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\97BFC25026D93E24A851ED662C9CC7E3]

SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\97BFC25026D93E24A851ED662C9CC7E3]

SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1dd31b76-c57e-49ba-94bc-bf53f0c82cd4}

SUPPRIMÉ: HKCU\Software\Tencent

========== Valeurs du Registre ==========

SUPPRIMÉ RunValue: PPS Accelerator

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Public) : {00870CF5-28B4-4BFB-8D69-71C3ED120D33}

SUPPRIMÉ: FirewallRaz (Public) : {45038C7A-8FC5-45EE-A5D1-F887A519CC4D}

SUPPRIMÉ: FirewallRaz (Public) : {87A4A9F6-2E8B-4B9A-AEA0-BFBFBD5FC294}

SUPPRIMÉ: FirewallRaz (Public) : {43691B2A-1E5D-4717-9E96-C16AB69B1B01}

SUPPRIMÉ: FirewallRaz (Public) : {581B57C3-8A1B-44D7-8B17-A3BCFD42D47A}

SUPPRIMÉ: FirewallRaz (Public) : {71D7D99C-02A3-4CAB-8F7F-71E92B740A64}

SUPPRIMÉ: FirewallRaz (Public) : {E6A08FA3-DF84-4E48-A527-206C10678E0B}

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{68CEC2DD-642F-41FC-B7D3-21BECA6CA428}D:\qvodplayer\qvodplayer.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{095F3D15-B5D9-4AC7-97A5-DF76613E0BC4}D:\qvodplayer\qvodplayer.exe

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{CD549ADB-A1B9-4BE0-B221-C218EA33DC32}D:\qvodplayer\qvodterminal.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{CE1ACCB7-7A0C-4683-8ED3-83481C06149D}D:\qvodplayer\qvodterminal.exe

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{9C553BBA-058F-4D86-AD56-3166BB7B0DDD}D:\kuaiwan\kuaiwan.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{6640231B-D33F-4E66-8DB8-83059B20BDA8}D:\kuaiwan\kuaiwan.exe

SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A12D8AD2-D02A-499D-990B-F70F59A59099}D:\pps.tv\ppstream\ppstream.exe

SUPPRIMÉ: FirewallRaz (Public) : {02701A9E-DCE2-4A95-9C2E-DBF1EB45CF44}

SUPPRIMÉ: FirewallRaz (Public) : {D7E38E66-7444-4358-A74F-E72548E2A99B}

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========

SUPPRIMÉ Folder Chrome: C:\Users\CHARLENE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (13)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉ: c:\users\charlene\appdata\local\google\chrome\user data\default\preferences

SUPPRIMÉ: d:\qvodplayer\npsharemodule_x64.dll

SUPPRIMÉ: d:\qvodplayer\qvodextend\5.0.97.0\qvodextend.dll

SUPPRIMÉ: d:\pps.tv\ppstream\plugins\iehelper.dll

SUPPRIMÉ: c:\users\public\desktop\ppstream.lnk

SUPPRIMÉ Redémarrage: d:\pps.tv\ppstream\ppstream.exe

SUPPRIMÉ: c:\users\public\desktop\??.lnk

SUPPRIMÉ: d:\qvodplayer\qvodplayer.exe

SUPPRIMÉ: c:\users\public\desktop\??qq.lnk

SUPPRIMÉ: d:\qqprotect\bin\qqprotect.exe

SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\ppstream.lnk

SUPPRIMÉ: c:\users\charlene\appdata\roaming\microsoft\internet explorer\quick launch\ppstream.lnk

SUPPRIMÉ Redémarrage: c:\users\charlene\appdata\roaming\microsoft\internet explorer\quick launch\??.lnk

SUPPRIMÉ: c:\users\charlene\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\ppstream.lnk

SUPPRIMÉ Redémarrage: c:\users\charlene\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\??.lnk

SUPPRIMÉ: c:\users\charlene\appdata\roaming\microsoft\windows\start menu\programs\startup\pps.lnk

SUPPRIMÉ Redémarrage: d:\pps.tv\ppstream\ppskernel.exe

SUPPRIMÉ: c:\windows\prefetch\tencentdl.exe-c0f3f5d7.pf

SUPPRIMÉ: c:\windows\prefetch\hal7600.exe-791bf361.pf

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\image\l$e05sichoy8@4ijoh1mug7

SUPPRIMÉ: c:\users\charlene\documents\tencent files\all users\qq\misc\com.tencent.qqshow\qqshow2.0_clientv2.swf

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\cloudres\8f173a68b51ff07f67ce64cc5ec167b5

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\cloudres\a8898a2b5200e40585fbd3a3bbb92092

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\cloudres\b37dc41b7146c5bac789c9b9c8e3083c

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\cloudres\f69b27ea8551b96fbe3a8edae52a4e43

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\customface.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\discusshead\74886536p

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\facestore.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\fileinfo.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\friendmsg.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\friendsocial.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\info.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\microblogmsg.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\misc.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\msg2.0.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\msg3.0.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\qq\registry.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\714583617\registry.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\all users\qq\history.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\all users\qq\misc\com.tencent.qqshow\qqshow2.0_snapshot.swf

SUPPRIMÉ: c:\users\charlene\documents\tencent files\all users\qq\misc\lnncustomface\tabinfo\1.xml

SUPPRIMÉ: c:\users\charlene\documents\tencent files\all users\qq\perfre.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\all users\qq\registry.db

SUPPRIMÉ: c:\users\charlene\documents\tencent files\all users\registry.db

SUPPRIMÉ: c:\users\charlene\downloads\repair-tool.exe

SUPPRIMÉS Temporaires Windows (65) (13 086 830 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichier HOSTS ==========

Fichier Hosts verrouillé ou absent !

========== Récapitulatif ==========

12 : Clés du Registre

25 : Valeurs du Registre

1 : Eléments de donnée du Registre

3 : Dossiers

47 : Fichiers

3 : Logiciels

1 : Préférences navigateur

1 : Fichier HOSTS

End of clean in 04mn 07s

========== Chemin de fichier rapport ==========

C:\Users\CHARLENE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/04/2014 19:41:51 [7727]

Evasion60
 Posté le 07/04/2014 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Tu n'as pas désinstallé SpyBot qui n'est plus utilisé
Pourquoi ?

Nous terminons =>

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation



Modifié par Evasion60 le 07/04/2014 19:56
honeybaobao
 Posté le 07/04/2014 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Evasion60 merci beaucoup pour ton aide et apparament ca a l'air d'aller mieux et on se demandais si on allais renvoyer le pc car on croyait que c'étais le disque dur mais d'un coup en regardant le démarage reboot tout avais l'air normal alors je me suis dit virus ou spyware ou des cousins à eux

voici le rapport final

# DelFix v10.6 - Rapport créé le 07/04/2014 à 19:59:14

# Mis à jour le 11/11/2013 par Xplode

# Nom d'utilisateur : CHARLENE - CHARLENE-PC

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\CHARLENE\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\CHARLENE\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\CHARLENE\Desktop\ZHPFix.lnk

Supprimé : C:\Users\CHARLENE\Downloads\adwcleaner.exe

Supprimé : C:\Users\CHARLENE\Downloads\HijackThis.msi

Supprimé : C:\Users\CHARLENE\Downloads\RogueKillerX64.exe

Supprimé : C:\Users\CHARLENE\Downloads\TFC.exe

Supprimé : C:\Users\CHARLENE\Downloads\zhpdiag20.exe

Supprimée : HKLM\SOFTWARE\OldTimer Tools

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #47 [AVANT ADW | 04/06/2014 19:41:39]

Supprimé : RP #48 [Removed HiJackThis | 04/06/2014 20:01:41]

Supprimé : RP #49 [Removed Java 7 Update 51 | 04/07/2014 17:13:42]

Supprimé : RP #50 [Installed Java 8 (64-bit) | 04/07/2014 17:18:07]

Nouveau point de restauration créé !

########## - EOF - ##########

Je vais demander à ma femme de tester un peu pour voir si tout baigne donc je marquerais comme résolu

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
7,30 €Micro clé USB 3.1 Sandisk Ultra Fit 32 Go à 7,30 €
Valable jusqu'au 02 Décembre

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 32 Go qui passe à 7,30 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
16,99 €Carte Mémoire microSDXC Transcend 300S 128 Go UHS-I U3 A1 à 16,99 €
Valable jusqu'au 02 Décembre

Amazon fait une promotion sur la carte mémoire microSDXC Transcend 300S 128 Go UHS-I U3 A1 qui passe à 16,99 €. Cette carte mémoire offre des vitesses jusqu'à 95 Mo/s et est parfaite pour les téléphones, caméras et appareils photo HD/4K.


> Voir l'offre
-30%Nouveaux clients Amazon Business : 30% de réduction sur la première commande
Valable jusqu'au 02 Décembre

Amazon offre actuellement aux professionnels une remise de 30% sur leur première commande (jusqu'à 200 € d'achats) avec le code BFB2B20. Pour en profiter, créez gratuitement un compte Amazon Business (un numéro de SIRET est nécessaire) et après confirmation, votre code de réduction BFB2B20 sera activé sur votre compte et valable jusqu'au 30 octobre. Le compte Amazon Business est réservé aux professionnels et permet d'accéder à des millions de produits destinés aux professionnels, de comparer les prix HT, d'avoir des offres réservées, de pouvoir payer à 30 jours, de récupérer en un clic toutes les factures HT et avec TVA et de suivre et analyser vos dépenses avec des rapports personnalisés.


> Voir l'offre

Sujets relatifs
Problème de sécurité
Mon Pc est lent au démarrage et disque à 100%
probleme connexion disque dur externe
Probleme kb3032359.Est ce que un membre du groupe securité pourrait m'aider
Probleme de disque a 100 % | Desespéré ^^
windows méssage un probléme de disque dur vrai ou faux
Sécurité Disque dur
Problème avec nouvelle version Avast Internet Sécurité
BIG problème de sécurité planètaire !
Problème d’accès à un disque dur
Plus de sujets relatifs à disque dur lent problème sécurité ou hardware
 > Tous les forums > Forum Sécurité