|
 Posté le 16/08/2013 @ 15:41 |
| Bonjour à tous,
Je suis nouvelle sur le forum et pas très douée en informatique.Mon ordinateur portable asus est très lent que ce soit pour s'allumer, s'éteindre ou ouvrir des programmes et pages internet. J'ai essayé de faire de la place sur mon disque dur. Quand je regarde les programmes installés, je ne sais pas s'ils sont tous utiles.
J'ai fait un rapport HijackThis mais je n'arrive pas vraiment à l'interpréter. Je vous le poste:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:26, on 15/08/2013
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v10.0 (10.00.9200.16660)
Boot mode: Normal
Running processes:
C:\windows\system32\taskhost.exe
C:\windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\AsScrPro.exe
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ASUS\DigitalZoomControl\DigitalZoomControl.e xe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Bamboo Dock\BambooCore.exe
C:\Program Files\SMART Technologies\Education Software\SMARTBoardService.exe
C:\Program Files\SMART Technologies\Education Software\SMARTBoardTools.exe
C:\Program Files\SMART Technologies\Education Software\SMARTInk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\SMART Technologies\Education Software\sbsdk-server\SBWDKService.exe
C:\windows\system32\conhost.exe
C:\Program Files\SMART Technologies\Education Software\Office\SMARTInk-SBSDKProxy.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\SMART Technologies\Education Software\SMARTInkPrivilegedAccess.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\windows\system32\Macromed\Flash\FlashPlayerPlug in_11_7_700_224.exe
C:\windows\system32\Macromed\Flash\FlashPlayerPlug in_11_7_700_224.exe
C:\windows\system32\taskhost.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.16.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SMART Notebook Download Utility - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files\SMART Technologies\Education Software\Win32\NotebookPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SuperHybridEngine] AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [LiveUpdate] AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.ex e" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
O4 - HKLM\..\Run: [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [HotkeyMon] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
O4 - HKLM\..\Run: [HotkeyService] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [OOBESetup] C:\Program Files\asus\OOBERegBackup\OOBERegBackup.exe /restore -"C:\Program Files\asus\OOBERegBackup\OOBEReg.ini"
O4 - HKLM\..\Run: [DigitalZoomControl] "C:\Program Files\ASUS\DigitalZoomControl\DigitalZoomControl.e xe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BambooCore] C:\Program Files\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [SMART Board Service] "C:\Program Files\SMART Technologies\Education Software\SMARTBoardService.exe" -d
O4 - HKLM\..\Run: [SMART Board Tools] "C:\Program Files\SMART Technologies\Education Software\SMARTBoardTools.exe"
O4 - HKLM\..\Run: [SMART Ink] "C:\Program Files\SMART Technologies\Education Software\SMARTInk.exe" -a
O4 - HKLM\..\Run: [sbsdk-server] "C:\Program Files\SMART Technologies\Education Software\sbsdk-server\NodeLauncher.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files\ASUS\AsusVibe\AsusVibeLauncher.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira Protection e-mail (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\windows\System32\appdrvrem01.exe
O23 - Service: Asus Launcher Service (AsusService) - Unknown owner - C:\Windows\System32\AsusService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SMART Helper Service (SMARTHelperService) - SMART Technologies - C:\Program Files\SMART Technologies\Education Software\SMARTHelperService.exe
--
End of file - 10966 bytes
Je vous remercie par avance de votre aide |
|
|
|
|
|
Posté le 16/08/2013 à 15:53 |
 Grand Maître astucien | Bonjour,
Dans msconfig, décoche tout sauf ton AV et vois si c'est mieux... |
|
Posté le 16/08/2013 à 16:19 |
| Le Fêlé a écrit :
Bonjour,
Dans msconfig, décoche tout sauf ton AV et vois si c'est mieux...
Bonjour ,
merci de me répondre. J'ai tout décocher dans ms config.
Pour ouvrir une page internet, il met environ 15secondes idem pour un dossier |
|
Posté le 16/08/2013 à 16:24 |
Grand Maître astucien | |
|
Posté le 16/08/2013 à 16:47 |
| Le Fêlé a écrit :
C'est arrivé comment ce ralentissement ?
Afin d'écarter l'éventuelle infection, fais cette Aide au diagnostic d'un pc infecté (PCAstuces).
Ok je vais suivre la procédure et je te tiens au courant. Merci encore.
Je ne sais pas trop comment cela est arrivé.  |
|
Posté le 16/08/2013 à 16:52 |
Grand Maître astucien | Si c'est, relativ'ment, récent, tente un point de restauration...
Pratiques-tu les "images"/sauvegardes système ? |
|
Posté le 16/08/2013 à 17:23 |
| Le Fêlé a écrit :
Si c'est, relativ'ment, récent, tente un point de restauration...
Pratiques-tu les "images"/sauvegardes système ?
Cela date du mois de juin, je ne fais pas les "images/sauvegardes système" (je ne sais pas ce que c'est....)
Voilà le rapport de malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.16.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
sonia
SONIA-PC [administrateur]
Protection: Activé
16/08/2013 16:54:43
mbam-log-2013-08-16 (16-54-43).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 226565
Temps écoulé: 21 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
pas de virus détecté |
|
Posté le 16/08/2013 à 17:36 |
Grand Maître astucien | plop2222 a écrit :
Cela date du mois de juin, je ne fais pas les "images/sauvegardes système" (je ne sais pas ce que c'est....)
Une "image"/sauvegarde système c'est une "photographie" de ton système d'exploitation, Seven en l'occurrence, à un moment "T".
Généralement, on la fait quand le PC tourne impec.
Ce qui te permet de revenir à cet instant "T" en cas de disfonctionnement quelconque !
Il faudra t'y intéresser...  |
|
Posté le 16/08/2013 à 17:57 |
| Je le ferais quand l'ordi remarchera impec. Voilà le rapport de Adw cleaner:
# AdwCleaner v2.306 - Rapport créé le 16/08/2013 à 17:31:20
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : sonia - SONIA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sonia\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16660
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\sonia\AppData\Roaming\Mozilla\Firefox\Profiles\toxsm1jq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1792 octets] - [16/08/2013 17:26:49]
AdwCleaner[S1].txt - [1735 octets] - [16/08/2013 17:31:20]
########## EOF - C:\AdwCleaner[S1].txt - [1795 octets] ##########
|
|
|
|
|
|
Posté le 16/08/2013 à 17:59 |
Grand Maître astucien | OK !
Demande, en cliquant sur le p'tit triangle jaune, ton transfert sur le forum Sécurité !
Bonne chance ! |
|
Posté le 16/08/2013 à 18:05 |
| Voilà c'est fait
Merci pour ton aide
|
|
Posté le 16/08/2013 à 18:07 |
Grand Maître astucien | De rien !  |
|
Posté le 16/08/2013 à 18:27 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.
Vous pouvez continuer la discussion à la suite de ce message.
A bientôt. |
|
Posté le 17/08/2013 à 00:15 |
|  Bonsoir plop2222, et bienvenue sur PCA Sécurité
Je vais te prendre en charge
Ok, avec MBAM & AdwCleaner 
Reste plus que le point n°3 de Aide au diag d'un PC infecté (ZHPDiag)
- Téléchargez et enregistrez ZHPDiag sur votre ordinateur.
- Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
- Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
- Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)
- Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
- Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
- Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
- L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
- A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
- Vous pouvez poster ce rapport par copier/coller et fermer le programme.
- Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Rappel pour poster par copier/coller
- Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
- Mettre le curseur de la souris sur le rapport ouvert
- Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
- Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
- Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
- Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
Si le rapport est trop lourd alors hébergez le afin d'y accéder
- Rendez vous sur le site Cjoint.
- Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
- Cochez "21 jours" pour la durée d'hébergement.
- Cliquez sur "Créer le lien Cjoint"
- Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
- Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.
/!\ Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.
Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"
Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:
Cliquer maintenant sur "Envoyer"
Les explications en détails
Reviens dans ta réponse avec son rapport hébergé 
|
|
Posté le 18/08/2013 à 19:25 |
Petit astucien
| Bonsoir Le Fêlé !
Citation : " Une "image"/sauvegarde système c'est une "photographie" de ton système d'exploitation,
Seven en l'occurrence, à un moment "T".
Généralement, on la fait quand le PC tourne impec.
Ce qui te permet de revenir à cet instant "T" en cas de disfonctionnement quelconque !
Il faudra t'y intéresser...  "
Raison de plus de te demander de me faire connaître la procédure, même si je suis novice en la matière.
Je m'intéresse à tout ce qui touche la sécurité, et pour ce faire, je profite de l'expérience d'Evasion que
je remercie au passage, pour ces procédures de désinfection, sans oublier ses tutoriels !
Cordialement... Modifié par wenche le 18/08/2013 19:33 |
|
Posté le 18/08/2013 à 19:46 |
Grand Maître astucien | Quel "imageur" a eu ta préférence ?
Un gratuit, un payant ?
Sous quel OS ? |
|
Posté le 19/08/2013 à 16:18 |
| Bonjour Evasion60,
tout d'abord merci de m'aider et je m'excuse de ne pas t'avoir répondu hier mais je n'avais pas l'ordi avec moi.
J'ai fait la procédure ZHPDiag et voici le lien pour le rapport:
http://cjoint.com/?0Htqol7Rq5r |
|
|
|
|
|
Posté le 19/08/2013 à 17:18 |
| Bonjour Plop
/!\ A effectuer dans cet ordre
1/
Dans les outils de IE (à droite en haut, roue crantée) :
Options Internet // Onglet "Connexions" => Paramètres réseau, décoche si présent "Proxy" [172.16.0.1.xxxx]
2/
Connais tu ces programmes installés =>
D:\Codebook
C:\xcas
Si réponse est non, Désinstalle/Supprime
Vide ta corbeille
3/
Mise à jour à effectuer =>
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems // Vérifier en 11.8.800.94
Adobe Reader 9.5.4 MUI => Adobe Systems - Adobe Reader↑ // en V:11.0.03
Java 7 Update 10 => Oracle // en V:7u25
CCleaner en V:4.04.4197
Liens =>
CCLEANER V:4.04.4197
http://www.piriform.com/ccleaner/builds
Décocher avant l'installation, Google Chrome et la ToolBar Google
Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.8.800.94
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour
Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u25
***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u25 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,25 MB - jre-7u25-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - 31,61 MB - jre-7u25-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Adobe Reader 11.0.03
http://get.adobe.com/fr/reader/
Décocher Mc Afee Security Scan Plus , avant le téléchargement
4/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic
 * Dans la fenêtre qui s'ouvre, valide par " OK " Elle a été créée lors de l'installation de ZHPDiag
A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code
O4 - GS\QuickLaunch: Argus Indexmoto.lnk - Clé orpheline
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:3128
[MD5.00000000000000000000000000000000] [APT] [{C031226F-CEA8-43B6-91A6-90C4D44096F9}] (...) -- C:\Users\sonia\Desktop\Hyperbole TES\9782091726748\HYP_TES.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E8AA6451-B988-4E89-8ADB-C9A4F0315887}] (...) -- C:\Users\sonia\Desktop\lycee\Tale ES\Hyperbole TES\9782091726748\HYP_TES.exe (.not file.) [0] => Fichier absent
O43 - CFD: 07/11/2010 - 21:02:51 - [0] ----D C:\Users\sonia\AppData\Roaming\.smarttech-webinterface
O43 - CFD: 02/10/2012 - 15:02:36 - [0] ----D C:\Users\sonia\AppData\Roaming\1022012135207
O43 - CFD: 17/01/2013 - 15:18:21 - [0] ----D C:\Users\sonia\AppData\Roaming\1172013141643
O43 - CFD: 22/01/2013 - 15:09:41 - [0] ----D C:\Users\sonia\AppData\Roaming\1222013140733
O43 - CFD: 24/01/2013 - 14:40:54 - [0] ----D C:\Users\sonia\AppData\Roaming\1242013133842
O43 - CFD: 28/01/2013 - 21:56:19 - [0] ----D C:\Users\sonia\AppData\Roaming\1282013205453
O43 - CFD: 07/01/2013 - 19:55:31 - [0] ----D C:\Users\sonia\AppData\Roaming\172013185322
O43 - CFD: 07/01/2013 - 20:01:46 - [0] ----D C:\Users\sonia\AppData\Roaming\172013190014
O43 - CFD: 07/01/2013 - 20:06:14 - [0] ----D C:\Users\sonia\AppData\Roaming\172013190402
O43 - CFD: 07/01/2013 - 20:19:58 - [0] ----D C:\Users\sonia\AppData\Roaming\172013191825
O43 - CFD: 07/01/2013 - 20:27:32 - [0] ----D C:\Users\sonia\AppData\Roaming\172013192544
O43 - CFD: 07/01/2013 - 20:31:20 - [0] ----D C:\Users\sonia\AppData\Roaming\172013193007
O43 - CFD: 07/01/2013 - 20:36:31 - [0] ----D C:\Users\sonia\AppData\Roaming\172013193505
O43 - CFD: 07/01/2013 - 20:38:35 - [0] ----D C:\Users\sonia\AppData\Roaming\172013193630
O43 - CFD: 07/01/2013 - 20:42:24 - [0] ----D C:\Users\sonia\AppData\Roaming\172013194110
O43 - CFD: 07/01/2013 - 21:03:22 - [0] ----D C:\Users\sonia\AppData\Roaming\172013200249
O43 - CFD: 07/01/2013 - 21:04:38 - [0] ----D C:\Users\sonia\AppData\Roaming\172013200414
O43 - CFD: 07/01/2013 - 21:08:46 - [0] ----D C:\Users\sonia\AppData\Roaming\172013200656
O43 - CFD: 07/01/2013 - 21:11:31 - [0] ----D C:\Users\sonia\AppData\Roaming\172013201016
O43 - CFD: 07/01/2013 - 22:12:01 - [0] ----D C:\Users\sonia\AppData\Roaming\172013211013
O43 - CFD: 07/01/2013 - 22:25:20 - [0] ----D C:\Users\sonia\AppData\Roaming\172013212239
O43 - CFD: 08/01/2013 - 14:41:23 - [0] ----D C:\Users\sonia\AppData\Roaming\182013133547
O43 - CFD: 09/01/2013 - 23:18:25 - [0] ----D C:\Users\sonia\AppData\Roaming\192013221705
O43 - CFD: 11/02/2013 - 21:46:19 - [0] ----D C:\Users\sonia\AppData\Roaming\2112013204451
O43 - CFD: 07/02/2013 - 13:21:14 - [0] ----D C:\Users\sonia\AppData\Roaming\272013121733
O43 - CFD: 28/03/2013 - 14:52:13 - [0] ----D C:\Users\sonia\AppData\Roaming\3282013135041
O43 - CFD: 10/04/2013 - 15:26:44 - [0] ----D C:\Users\sonia\AppData\Roaming\4102013152536
O43 - CFD: 17/04/2013 - 10:21:13 - [0] ----D C:\Users\sonia\AppData\Roaming\4172013101957
O43 - CFD: 18/04/2013 - 12:25:16 - [0] ----D C:\Users\sonia\AppData\Roaming\4182013122240
O43 - CFD: 02/04/2013 - 13:32:01 - [0] ----D C:\Users\sonia\AppData\Roaming\422013132952
O43 - CFD: 02/04/2013 - 21:29:03 - [0] ----D C:\Users\sonia\AppData\Roaming\422013212742
O43 - CFD: 03/04/2013 - 17:55:34 - [0] ----D C:\Users\sonia\AppData\Roaming\432013175427
O43 - CFD: 04/04/2013 - 18:31:52 - [0] ----D C:\Users\sonia\AppData\Roaming\442013164438
O43 - CFD: 08/04/2013 - 13:05:14 - [0] ----D C:\Users\sonia\AppData\Roaming\482013130317
O43 - CFD: 14/05/2013 - 21:25:17 - [0] ----D C:\Users\sonia\AppData\Roaming\5142013212350
O43 - CFD: 16/05/2013 - 17:05:48 - [0] ----D C:\Users\sonia\AppData\Roaming\5162013165832
O43 - CFD: 21/05/2013 - 21:37:46 - [0] ----D C:\Users\sonia\AppData\Roaming\5212013213547
O43 - CFD: 22/05/2013 - 11:24:33 - [0] ----D C:\Users\sonia\AppData\Roaming\5222013112217
O43 - CFD: 22/05/2013 - 17:20:08 - [0] ----D C:\Users\sonia\AppData\Roaming\5222013171842
O43 - CFD: 28/05/2013 - 13:32:32 - [0] ----D C:\Users\sonia\AppData\Roaming\5282013133027
O43 - CFD: 28/05/2013 - 20:51:21 - [0] ----D C:\Users\sonia\AppData\Roaming\5282013205009
O43 - CFD: 30/05/2013 - 17:21:13 - [0] ----D C:\Users\sonia\AppData\Roaming\5302013171946
O43 - CFD: 06/05/2013 - 19:34:58 - [0] ----D C:\Users\sonia\AppData\Roaming\562013193322
O43 - CFD: 04/06/2013 - 14:17:23 - [0] ----D C:\Users\sonia\AppData\Roaming\642013141550
O43 - CFD: 26/09/2012 - 18:44:43 - [0] ----D C:\Users\sonia\AppData\Roaming\9262012184439
O43 - CFD: 26/09/2012 - 18:47:33 - [0] ----D C:\Users\sonia\AppData\Roaming\9262012184623
O43 - CFD: 26/09/2012 - 18:48:56 - [0] ----D C:\Users\sonia\AppData\Roaming\9262012184744
O43 - CFD: 27/09/2012 - 17:08:47 - [0] ----D C:\Users\sonia\AppData\Roaming\9272012170733
O43 - CFD: 05/09/2012 - 22:31:03 - [0] ----D C:\Users\sonia\AppData\Roaming\952012222943
O43 - CFD: 29/09/2010 - 23:11:17 - [0,004] ----D C:\Users\sonia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Code Book Worksheets
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore
Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport
4/
Lance CCleaner mis à jour
Laisse le dans sa configuration d'origine
Lance un "Nettoyage"
Reviens dans ta réponse avec le rapport de ZHPFix 
|
|
Posté le 19/08/2013 à 18:36 |
| J'ai effectué les opérations dans l'ordre. Je connais les programmes xcas et codebook.
Je te donne le lien pour le rapport ZHP: http://cjoint.com/?0HtsHKKbxqa
Merci encore du temps que tu me consacre
|
|
Posté le 19/08/2013 à 18:40 |
| Re
Ok, il y avait-il un proxy de coché, dans la configuration des options internet ?
Comment se comporte ton PC ?
|
|
Posté le 19/08/2013 à 18:46 |
| Il n'y avait pas de proxy coché.
Par contre j'utilise plutôt firefox, dois je enlever IE?
Les pages internet se chargent plus vite et les programmes s'ouvre également plus rapidement. |
|
Posté le 19/08/2013 à 18:57 |
| Re
/!\ Non, il te faut garder IE // Il est obligatoire pour les mises à jour des produits Microsoft
Nous terminons =>
 DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
Tu peux mettre ton sujet en "Résolu" Bonne continuation 
Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.
Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.
/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !
********************************************************************
Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://sosvirus.net/viewtopic.php?f=207&t=201
L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse
Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante
Bien entendu, vous pouvez en choisir un autre de votre choix
Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr
Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix
Tu peux mettre ton sujet en "Résolu"
Bonne continuation
|
|
Posté le 19/08/2013 à 19:06 |
| Voilà c'est fait, le rapport de DElfix:
# DelFix v10.4 - Rapport créé le 19/08/2013 à 19:02:37
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : sonia - SONIA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\sonia\Desktop\adwcleaner.exe
Supprimé : C:\Users\sonia\Desktop\HijackThis.lnk
Supprimé : C:\Users\sonia\Desktop\HJTInstall.exe
Supprimé : C:\Users\sonia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\sonia\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\sonia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~ Purge de la restauration système ...
Supprimé : RP #222 [Windows Update | 08/15/2013 10:47:32]
Supprimé : RP #223 [Windows Update | 08/16/2013 14:09:46]
Supprimé : RP #224 [Installed Java SE Development Kit 7 Update 25 | 08/19/2013 15:59:24]
Supprimé : RP #225 [Installed Java 7 Update 25 | 08/19/2013 16:03:40]
Supprimé : RP #227 [P | 08/19/2013 16:23:18]
Nouveau point de restauration créé !
########## - EOF - ##########
Je vais suivre tes conseils
Merci encore beaucoup pour ton aide |
|
|
|
|
|
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
lenteur Eee pc 1201 N avec W7
