> Tous les forums > Forum Sécurité
 Probleme persistant apres formatageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
NoobNeedHELP
  Posté le 17/02/2012 @ 04:55 
Aller en bas de la page 
Petit astucien

Bonjour,

Je vous explique mon probleme. Ayant eu certain souci avec mon PC, je decide de reinstalle windows7 apres un formatage de la partition systeme de mon PC. Cependant cette reinstallation ne semble pas avoir regle le probleme, en effet il arrive que des pages de pub remplace des pages internet que j'ai ouvert dans certain des onglets de mon navigateur (Opera) alors que je n'ai pas consulte ces pages. D'autre part en surfant il arrive que des popup de pub s'ouvre tout seul sans que je clique dessus. Enfin, depuis la reinstallation mon PC semble beaucoup plus lent alors que je n'ouvre pas un nombre elevee de fenetre en meme temps...

Cela peut il etre du a un virus ou autre programme malvaillant. Malewarebyte n'ayant rien trouve je me pose des questions.

Merci de bien vouloir m'aider, je poste ci apres un rapport ZHP diag

Publicité
NoobNeedHELP
 Posté le 17/02/2012 à 04:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.Txt

nardino
 Posté le 17/02/2012 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Commence par lire ceci : Toolbars et programmes

image AdwCleaner de Xplode sur ton bureau

image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clique sur le bouton Suppression

image

imagePoste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.
)

@+

NoobNeedHELP
 Posté le 17/02/2012 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Nardino

J'ai passe ADWcleaner dont voici le rapport. En fait en ce qui concerne les toolbars je ne me souvient pas en avoir installe ou alors il s'est installe a mon insu, j'ai manque de vigilance je le reconnais. Cependant quand j'ai vu ce dernier j'ai bien essayer de le desinstalle mais apparemment le petit malin ne voulais pas partir.

# AdwCleaner v1.409 - Logfile created 02/17/2012 at 20:54:41
# Updated 12/02/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (32 bits)
# User : Ebdlokn - LOISIR-PC (Administrator)
# Running from : C:\Users\Ebdlokn\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Users\Ebdlokn\AppData\Roaming\Babylon
Folder Deleted : C:\Users\Ebdlokn\AppData\Local\Babylon
Folder Deleted : C:\Users\Ebdlokn\AppData\LocalLow\BabylonToolbar
Folder Deleted : C:\Program Files\BabylonToolbar
Folder Deleted : C:\Users\Ebdlokn\AppData\Roaming\Mozilla\Firefox\Profiles\wreyl9vt.default\extensions\bbrs_002@blabbers.com
Folder Deleted : C:\Users\Ebdlokn\AppData\Roaming\Mozilla\Firefox\Profiles\wreyl9vt.default\extensions\ffxtlbr@babylon.com
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v9.0.1 (fr)

Profile : wreyl9vt.default
File : C:\Users\Ebdlokn\AppData\Roaming\Mozilla\Firefox\Profiles\wreyl9vt.default\prefs.js

C:\Users\Ebdlokn\AppData\Roaming\Mozilla\Firefox\Profiles\wreyl9vt.default\user.js ... Deleted !

Deleted : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Deleted : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Deleted : user_pref("browser.search.order.1", "Search the web (Babylon)");
Deleted : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Deleted : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss&affID=101388&mntrId=d[...]
Deleted : user_pref("extensions.BabylonToolbar.admin", false);
Deleted : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Deleted : user_pref("extensions.BabylonToolbar.babExt", "");
Deleted : user_pref("extensions.BabylonToolbar.babTrack", "tt=090212_noffx");
Deleted : user_pref("extensions.BabylonToolbar.bbDpng", 17);
Deleted : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Deleted : user_pref("extensions.BabylonToolbar.hmpg", false);
Deleted : user_pref("extensions.BabylonToolbar.id", "d845b5e500000000000078929c46f39f");
Deleted : user_pref("extensions.BabylonToolbar.instlDay", "15385");
Deleted : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Deleted : user_pref("extensions.BabylonToolbar.lastDP", 17);
Deleted : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.179:00:11");
Deleted : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Deleted : user_pref("extensions.BabylonToolbar.newTab", true);
Deleted : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Deleted : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Deleted : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Deleted : user_pref("extensions.BabylonToolbar.propectorlck", 68014248);
Deleted : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Deleted : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Deleted : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Deleted : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Deleted : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Deleted : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Deleted : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Deleted : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.179:00:11");
Deleted : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Deleted : user_pref("extensions.BabylonToolbar_i.babExt", "");
Deleted : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=090212_noffx");
Deleted : user_pref("extensions.BabylonToolbar_i.hardId", "d845b5e500000000000078929c46f39f");
Deleted : user_pref("extensions.BabylonToolbar_i.id", "d845b5e500000000000078929c46f39f");
Deleted : user_pref("extensions.BabylonToolbar_i.instlDay", "15385");
Deleted : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Deleted : user_pref("extensions.BabylonToolbar_i.newTab", false);
Deleted : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Deleted : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Deleted : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Deleted : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:00:11");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Deleted : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,{972ce4c6-7e08-4474-a285-3208198ce6[...]
Deleted : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&affID=101388&mntrId=d845b5e5000[...]

-\\ Google Chrome v17.0.963.56

File : C:\Users\Ebdlokn\AppData\Local\Google\Chrome\User Data\Default\Preferences

Deleted : "host_referral_list": [ 2, [ "hxxp://a.ligatus.com/", [ "hxxp://d.ligatus.com/", 0.51636303085[...]

-\\ Opera v11.51.1087.0

File : C:\Users\Ebdlokn\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[S1].txt - [5994 octets] - [17/02/2012 20:54:41]

*************************

Temporary folder : : 2 folder(s) and 15 file(s) deleted

########## EOF - C:\AdwCleaner[S1].txt - [6211 octets] ##########

nardino
 Posté le 17/02/2012 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

NoobNeedHELP
 Posté le 17/02/2012 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Je passe Delfix mais je verifie que tout va bien avant de passer le sujet sur resolu si ca ne te derange pas histoire de voir si tout est ok.

Merci pour l'aide dans tous les cas

edit: voici le rapport de Delfix apres desinstallation

# DelFix v8.8 - Rapport créé le 17/02/2012 à 23:28:33
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Ebdlokn - LOISIR-PC (Administrateur)
# Exécuté depuis : C:\Users\Ebdlokn\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Ebdlokn\Desktop\adwcleaner.exe
Supprimé : C:\Users\Ebdlokn\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1002 octets] - [17/02/2012 23:28:33]

########## EOF - C:\DelFix[S1].txt - [1126 octets] ##########



Modifié par NoobNeedHELP le 17/02/2012 16:29
NoobNeedHELP
 Posté le 17/02/2012 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Autre chose, sur un autre topic j'avais parle de souci pour me connecter sur un mmorpg, il n'y avait pas dans les rapport des mentions qui pourraient expliquer cela?

C'est vrai que la le PC n'est plus aussi gourmand en ressource mais la je me demande toujours je ne peux pas me connecter alors qu'apparemment le materiel est ok, la connection est ok et les serveurs du jeu sont loin d'etre bouche

edit la j'ai pu me connecter au jeu mais lorsque je regarde le ressource monitor il ne recois que 3kbit/s avant que la connection ne se coupe. Je veux bien croire que ce soit un probleme materiel, mais si vous pouvez m'aider pour comprendre ce qui se passe car pour moi la c'est vraiment incroyable



Modifié par NoobNeedHELP le 17/02/2012 17:55
nardino
 Posté le 17/02/2012 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il ne s'agit plus d'un problème de sécurité.

Ouvre un nouveau sujet dans le forum approprié.

@+

NoobNeedHELP
 Posté le 17/02/2012 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'accord,

Merci pour ton aide et pour la desinfection

NoobNeedHELP
 Posté le 18/02/2012 à 08:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Apres avoir passe Delfix, j'ai passe un scan avec Eset et il m'as donne le rapport suivant. Est ce que je doit m'inquieter ou bien est ce des faux positifs?

C:\Users\Ebdlokn\AppData\Local\Opera\Opera\cache\g_0030\opr004SH.tmp a variant of Win32/InstallCore.D application
C:\Users\Ebdlokn\Downloads\installer_adobe_reader_French.exe Win32/Vittalia application
C:\Users\Ebdlokn\Downloads\installer_flash_player_French.exe Win32/Vittalia application
D:\installer_flash_player_French.exe Win32/Vittalia application

nardino
 Posté le 18/02/2012 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Vide les fichiers tepporaires.

Pour les programmes Adobe, où as-tu chrage ces installeurs ?

@+

NoobNeedHELP
 Posté le 18/02/2012 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Nardino,

Pour ces logiciels Adobe je les ai telecharger sur le site officiel, enfin je crois car en faisant une recherche google pour adobe reader et adobe flash player j'ai clique sur le premier choix car j'avais l'impression que c'etait le site officiel. Le souci etait que je ne pouvais pas faire l'installation du Flash player car a 12% il bloquait.

Tu peux m'expliquer comment vider les fichiers temporaires? CCleaner?

nardino
 Posté le 18/02/2012 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu peux effectivement les vider avec CCleaner.

Pour les programmes Adobe c'est bein celui-ci ?

@+

NoobNeedHELP
 Posté le 18/02/2012 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Ah non j'ai pas l'impression que ce soit celui la. Peut etre que je suis alle sur un fake alors

NoobNeedHELP
 Posté le 20/02/2012 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai refais une derniere fois un formatage complet de mon PC et reinstalle windows avec le peu de logiciel que j'utilise au quotidien. Juste pour la verification qu'il n'y a plus de programme malicieux j'ai fais un scan malewarebyte qui n'a rien trouver et fais passer ZHP Diag juste pour que vous me disiez s'il reste un ou des programmes malicieux.

Merci de votre aide

NoobNeedHELP
 Posté le 20/02/2012 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.Txt

nardino
 Posté le 20/02/2012 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

A quoi te sert ce truc : C:\Program Files\Tencent ?

Il faut penser à refaire toutes les mises à jours le plus rapidement possible.

Passe la question en résolu, mais si c'est pour formater au moindre pet de travers, ce n'est pas utile de demander de l'aide.

@+

NoobNeedHELP
 Posté le 21/02/2012 à 02:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En General Tencent est un equivalant a Skype mais pour les chinois...

En fait je suis pas vraiment pour le formatage a tout va mais cette fois j'avais besoin de tout remettre a zero pour voir si certain de mes souci ne sont pas materielles...

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
169,16 €SSD PNY XLR8 CS3030 2 To (NMVe M.2, 3500 Mo/s) à 169,16 €
200 € -15%

Cdiscount fait une promotion sur le SSD PNY XLR8 CS3030 2 To (NMVe M.2) qui passe à 169,16 € alors qu'on le trouve ailleurs à partir de 200 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3500 Mo/s en lecture séquentielle et jusqu’à 2000 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


Voir l'offre
879,99 €Ultraportable MSI Modern 15 (Core i7, 16 Go RAM, SSD 512 Go) à 879,99 €
999 € -12%

Fnac fait une promotion sur l'ultraportable MSI Modern 15 A11MU-1005FR qui passe à 879,99 € au lieu de 999 €. Cet ordinateur possède une dalle 15.6 pouces Full HD IPS, est équipé d'un processeur Intel Core i7-1195G7, de 16 Go de RAM et d'un SSD NVME de 512 Go (un emplacement M.2 libre est également disponible). Il ne pèse que 1,6 kg et offre une autonomie d'une dizaine d'heures. Il est fourni avec Windows 11.


Voir l'offre
176,34 €Smartphone 6.43 pouces Xiaomi Redmi Note 11 (FHD+, 4Go/128Go, entrepôt FR) à 176,34 €
219,90 € -20%

La boutique en ligne Xiaomi France fait une belle promotion via AliExpress sur le smartphone Xiaomi Redmi Note 11 qui passe à 176,34 € au lieu de 219,99 €. Ce smartphone dispose d'un écran 6.43 pouces 90 Hz FHD+ (2400x1080 pixels), un processeur 8 coeurs, 4 Go de mémoire, de 128 Go d'espace de stockage extensible par microSD, d'un APN 50 MPixels + 2 + 2 MPixels et d'un APN 13 MP avant, du bluetooh, du Wifi, d'un lecteur d'empreintes digitales. Le tout tourne sous Android 11 avec une surcouche Xiaomi. La batterie à charge rapide 33W est de haute capacité 5000 mAh.


Voir l'offre
15,99 €Switch Gigabit Netgear GS308 8 ports à 15,99 €
27,99 € -43%

Amazon fait une vente flash sur l'excellent switch Netgear GS308 Gigabit 8 ports 10/100/1000 qu'il propose à 15,99 € alors qu'on le trouve ailleurs à partir de 27,99 €.


Voir l'offre

Sujets relatifs
problème après formatage
probleme apres formatage
problème de virus apres formatage
après formatage manque driers
Installation Avira apres Formatage DD
Problème possible après un téléchargement sur PC Astuces
Probleme carte reseau apres virus .
mot de passe oublié kaspersky après formatage
Problème après le démarrage
Problème aprés téléchargement
Plus de sujets relatifs à Probleme persistant apres formatage
 > Tous les forums > Forum Sécurité