|
 Posté le 17/02/2012 @ 04:55 |
Petit astucien
| Bonjour,
Je vous explique mon probleme. Ayant eu certain souci avec mon PC, je decide de reinstalle windows7 apres un formatage de la partition systeme de mon PC. Cependant cette reinstallation ne semble pas avoir regle le probleme, en effet il arrive que des pages de pub remplace des pages internet que j'ai ouvert dans certain des onglets de mon navigateur (Opera) alors que je n'ai pas consulte ces pages. D'autre part en surfant il arrive que des popup de pub s'ouvre tout seul sans que je clique dessus. Enfin, depuis la reinstallation mon PC semble beaucoup plus lent alors que je n'ouvre pas un nombre elevee de fenetre en meme temps...
Cela peut il etre du a un virus ou autre programme malvaillant. Malewarebyte n'ayant rien trouve je me pose des questions.
Merci de bien vouloir m'aider, je poste ci apres un rapport ZHP diag |
|
|
|
|
|
Posté le 17/02/2012 à 04:58 |
Petit astucien
| |
|
Posté le 17/02/2012 à 12:43 |
 Grand Maître astucien | Bonjour
Commence par lire ceci : Toolbars et programmes
 AdwCleaner de Xplode sur ton bureau
 Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression
Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt
(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.)
@+
|
|
Posté le 17/02/2012 à 13:59 |
Petit astucien
|  Bonjour Nardino
J'ai passe ADWcleaner dont voici le rapport. En fait en ce qui concerne les toolbars je ne me souvient pas en avoir installe ou alors il s'est installe a mon insu, j'ai manque de vigilance je le reconnais. Cependant quand j'ai vu ce dernier j'ai bien essayer de le desinstalle mais apparemment le petit malin ne voulais pas partir.
# AdwCleaner v1.409 - Logfile created 02/17/2012 at 20:54:41
# Updated 12/02/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (32 bits)
# User : Ebdlokn - LOISIR-PC (Administrator)
# Running from : C:\Users\Ebdlokn\Desktop\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Users\Ebdlokn\AppData\Roaming\Babylon
Folder Deleted : C:\Users\Ebdlokn\AppData\Local\Babylon
Folder Deleted : C:\Users\Ebdlokn\AppData\LocalLow\BabylonToolbar
Folder Deleted : C:\Program Files\BabylonToolbar
Folder Deleted : C:\Users\Ebdlokn\AppData\Roaming\Mozilla\Firefox\Profiles\wreyl9vt.default\extensions\bbrs_002@blabbers.com
Folder Deleted : C:\Users\Ebdlokn\AppData\Roaming\Mozilla\Firefox\Profiles\wreyl9vt.default\extensions\ffxtlbr@babylon.com
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registry] *****
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
-\\ Mozilla Firefox v9.0.1 (fr)
Profile : wreyl9vt.default
File : C:\Users\Ebdlokn\AppData\Roaming\Mozilla\Firefox\Profiles\wreyl9vt.default\prefs.js
C:\Users\Ebdlokn\AppData\Roaming\Mozilla\Firefox\Profiles\wreyl9vt.default\user.js ... Deleted !
Deleted : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Deleted : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Deleted : user_pref("browser.search.order.1", "Search the web (Babylon)");
Deleted : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Deleted : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss&affID=101388&mntrId=d[...]
Deleted : user_pref("extensions.BabylonToolbar.admin", false);
Deleted : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Deleted : user_pref("extensions.BabylonToolbar.babExt", "");
Deleted : user_pref("extensions.BabylonToolbar.babTrack", "tt=090212_noffx");
Deleted : user_pref("extensions.BabylonToolbar.bbDpng", 17);
Deleted : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Deleted : user_pref("extensions.BabylonToolbar.hmpg", false);
Deleted : user_pref("extensions.BabylonToolbar.id", "d845b5e500000000000078929c46f39f");
Deleted : user_pref("extensions.BabylonToolbar.instlDay", "15385");
Deleted : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Deleted : user_pref("extensions.BabylonToolbar.lastDP", 17);
Deleted : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.179:00:11");
Deleted : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Deleted : user_pref("extensions.BabylonToolbar.newTab", true);
Deleted : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Deleted : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Deleted : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Deleted : user_pref("extensions.BabylonToolbar.propectorlck", 68014248);
Deleted : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Deleted : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Deleted : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Deleted : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Deleted : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Deleted : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Deleted : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Deleted : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.179:00:11");
Deleted : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Deleted : user_pref("extensions.BabylonToolbar_i.babExt", "");
Deleted : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=090212_noffx");
Deleted : user_pref("extensions.BabylonToolbar_i.hardId", "d845b5e500000000000078929c46f39f");
Deleted : user_pref("extensions.BabylonToolbar_i.id", "d845b5e500000000000078929c46f39f");
Deleted : user_pref("extensions.BabylonToolbar_i.instlDay", "15385");
Deleted : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Deleted : user_pref("extensions.BabylonToolbar_i.newTab", false);
Deleted : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Deleted : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Deleted : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Deleted : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:00:11");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Deleted : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,{972ce4c6-7e08-4474-a285-3208198ce6[...]
Deleted : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&affID=101388&mntrId=d845b5e5000[...]
-\\ Google Chrome v17.0.963.56
File : C:\Users\Ebdlokn\AppData\Local\Google\Chrome\User Data\Default\Preferences
Deleted : "host_referral_list": [ 2, [ "hxxp://a.ligatus.com/", [ "hxxp://d.ligatus.com/", 0.51636303085[...]
-\\ Opera v11.51.1087.0
File : C:\Users\Ebdlokn\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] File is clean.
*************************
AdwCleaner[S1].txt - [5994 octets] - [17/02/2012 20:54:41]
*************************
Temporary folder : : 2 folder(s) and 15 file(s) deleted
########## EOF - C:\AdwCleaner[S1].txt - [6211 octets] ########## |
|
Posté le 17/02/2012 à 16:04 |
Grand Maître astucien | |
|
Posté le 17/02/2012 à 16:25 |
Petit astucien
| Re
Je passe Delfix mais je verifie que tout va bien avant de passer le sujet sur resolu si ca ne te derange pas histoire de voir si tout est ok.
Merci pour l'aide dans tous les cas
edit: voici le rapport de Delfix apres desinstallation
# DelFix v8.8 - Rapport créé le 17/02/2012 à 23:28:33
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Ebdlokn - LOISIR-PC (Administrateur)
# Exécuté depuis : C:\Users\Ebdlokn\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Ebdlokn\Desktop\adwcleaner.exe
Supprimé : C:\Users\Ebdlokn\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1002 octets] - [17/02/2012 23:28:33]
########## EOF - C:\DelFix[S1].txt - [1126 octets] ########## Modifié par NoobNeedHELP le 17/02/2012 16:29 |
|
Posté le 17/02/2012 à 16:40 |
Petit astucien
| Autre chose, sur un autre topic j'avais parle de souci pour me connecter sur un mmorpg, il n'y avait pas dans les rapport des mentions qui pourraient expliquer cela?
C'est vrai que la le PC n'est plus aussi gourmand en ressource mais la je me demande toujours je ne peux pas me connecter alors qu'apparemment le materiel est ok, la connection est ok et les serveurs du jeu sont loin d'etre bouche
edit la j'ai pu me connecter au jeu mais lorsque je regarde le ressource monitor il ne recois que 3kbit/s avant que la connection ne se coupe. Je veux bien croire que ce soit un probleme materiel, mais si vous pouvez m'aider pour comprendre ce qui se passe car pour moi la c'est vraiment incroyable Modifié par NoobNeedHELP le 17/02/2012 17:55 |
|
Posté le 17/02/2012 à 18:10 |
Grand Maître astucien | Bonsoir,
Il ne s'agit plus d'un problème de sécurité.
Ouvre un nouveau sujet dans le forum approprié.
@+ |
|
Posté le 17/02/2012 à 19:04 |
Petit astucien
| D'accord,
Merci pour ton aide et pour la desinfection |
|
Posté le 18/02/2012 à 08:33 |
Petit astucien
| Re
Apres avoir passe Delfix, j'ai passe un scan avec Eset et il m'as donne le rapport suivant. Est ce que je doit m'inquieter ou bien est ce des faux positifs?
C:\Users\Ebdlokn\AppData\Local\Opera\Opera\cache\g_0030\opr004SH.tmp a variant of Win32/InstallCore.D application
C:\Users\Ebdlokn\Downloads\installer_adobe_reader_French.exe Win32/Vittalia application
C:\Users\Ebdlokn\Downloads\installer_flash_player_French.exe Win32/Vittalia application
D:\installer_flash_player_French.exe Win32/Vittalia application |
|
Posté le 18/02/2012 à 09:39 |
Grand Maître astucien | Bonjour
Vide les fichiers tepporaires.
Pour les programmes Adobe, où as-tu chrage ces installeurs ?
@+ |
|
Posté le 18/02/2012 à 10:16 |
Petit astucien
| Bonjour Nardino,
Pour ces logiciels Adobe je les ai telecharger sur le site officiel, enfin je crois car en faisant une recherche google pour adobe reader et adobe flash player j'ai clique sur le premier choix car j'avais l'impression que c'etait le site officiel. Le souci etait que je ne pouvais pas faire l'installation du Flash player car a 12% il bloquait.
Tu peux m'expliquer comment vider les fichiers temporaires? CCleaner? |
|
Posté le 18/02/2012 à 14:43 |
Grand Maître astucien | Bonjour,
Tu peux effectivement les vider avec CCleaner.
Pour les programmes Adobe c'est bein celui-ci ?
@+ |
|
Posté le 18/02/2012 à 14:54 |
Petit astucien
| Re
Ah non j'ai pas l'impression que ce soit celui la. Peut etre que je suis alle sur un fake alors 
|
|
Posté le 20/02/2012 à 17:03 |
Petit astucien
| Bonjour,
J'ai refais une derniere fois un formatage complet de mon PC et reinstalle windows avec le peu de logiciel que j'utilise au quotidien. Juste pour la verification qu'il n'y a plus de programme malicieux j'ai fais un scan malewarebyte qui n'a rien trouver et fais passer ZHP Diag juste pour que vous me disiez s'il reste un ou des programmes malicieux.
Merci de votre aide |
|
Posté le 20/02/2012 à 17:05 |
Petit astucien
| |
|
Posté le 20/02/2012 à 18:22 |
Grand Maître astucien | Bonjour,
A quoi te sert ce truc : C:\Program Files\Tencent ?
Il faut penser à refaire toutes les mises à jours le plus rapidement possible.
Passe la question en résolu, mais si c'est pour formater au moindre pet de travers, ce n'est pas utile de demander de l'aide.
@+
|
|
Posté le 21/02/2012 à 02:41 |
Petit astucien
| En General Tencent est un equivalant a Skype mais pour les chinois...
En fait je suis pas vraiment pour le formatage a tout va mais cette fois j'avais besoin de tout remettre a zero pour voir si certain de mes souci ne sont pas materielles... |
|
|
|
|
|
Probleme persistant apres formatage
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
