|
 Posté le 02/07/2010 @ 18:13 |
Petite astucienne
| Bonjour,
Je viens demander vos services pour redonner à mon pc toute sa vigueur. Depuis quelques temps c'est plantage sur plantage (crash dump à répétition, firefox a cessé de fonctionner (valable pour internet explorer, et plein d'autres trucs, en fait tout cesse de fonctionner au bout d'un moment, à vrai dire), pages et videos sur internet qui mettent une plombe à se charger, pc qui chauffe et ventilo qui n'en finit plus etc...
Précision : depuis plusieurs mois il m'est impossible de télécharger les mises à jour, notamment vista pack 2.
Voilà, c'est peut-être un peu vague et trop en vrac tout celà, mais je désespère se retrouver un pc qui fonctionne, tout court.
J'ai, à tout hasard, un rapport hijackthis à vous soumettre. Que voici :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:13:58, on 17/10/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal
Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\sony\ISB Utility\ISBMgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\SFR\Kit\9props.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-- End of file - 5395 bytes
Mille mercis à la personne qui me donnera un peu de son temps.
Cordialement Valentine
Configuration: Windows Vista sp1 / Internet Explorer 7.0
|
|
|
|
|
|
Posté le 02/07/2010 à 21:27 |
Grande Maîtresse astucienne | bonsoir et bienvenue sur PCA sécurité
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
pas terrible du tout 
* Télécharge ZHPDiag [*]Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag [*]Coche les options... et lance le diagnostic. [*]Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas. [*]Clique Sauve pour sauvegarder le fichier sous ZHPDiag.Txt, si tu souhaites le conserver. [*]Poste le résultat de l'analyse en faisant un copier/coller. TUTO
|
|
Posté le 03/07/2010 à 13:12 |
Petite astucienne
| Bonjour,
Merci pour la prise en charge.
Mon mari a installé utorrent il y a un moment, pour télécharger des matchs de football américain. En quoi cela peut être nuisible pour le pc ?
Voici le rapport demandé, à l'adresse suivante (c'était trop long à poster) :
http://dl.free.fr/oP39PvGwj">http://dl.free.fr/oP39PvGwj
Cordialement
Valentine |
|
Posté le 03/07/2010 à 19:08 |
Grande Maîtresse astucienne |
bonsoir,
je reviendrais plus tard en soirée pour voir le rapport qui est long. Je n'ai pas le temps à cette heure ci.
Les matchs téléchargés légalement ??
|
|
Posté le 03/07/2010 à 21:44 |
Grande Maîtresse astucienne |
bonsoir,
* fait un scan avec
Malwarebyte's (scan rapide)
* supprime tout ce qu'il trouve, poste le rapport ensuite
et
Télécharge Ad-remover ( de C_XX ) sur ton bureau ! Déconnecte toi et ferme toutes applications en cours ! • Double clique sur "Ad-R.exe" pour lancer l'installation. (sous vista et windows 7 -----------clic droit -------exécuter en tant qu'administrateur) • Clique sur Nettoyer • Laisse travailler l'outil et ne touche à rien ... --> Poste le rapport stp ( Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log ) ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus : (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
-----
* le relancer, et cliquer sur Désinstaller
reposte ensuite un nouveau rapport ZHPDiag stp.
|
|
Posté le 04/07/2010 à 09:50 |
Petite astucienne
| Bonjour,
Pour les matchs, non je ne pense pas que ce soit légalement, c'est en partage avec des autres utilisateurs je crois (je ne sais plus comment ça s'appelle ce genre de téléchargements).
Pour les rapports, voici celui de malwarebyte :
Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3805 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18813
04/07/2010 09:16:21 mbam-log-2010-07-04 (09-16-21).txt
Type de recherche: Examen rapide Eléments examinés: 103599 Temps écoulé: 5 minute(s), 41 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) |
|
Posté le 04/07/2010 à 09:51 |
Petite astucienne
| Puis le rapport de Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:17:37 le 04/07/2010, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86) Brett Favre@SALOMÉ (Sony Corporation VGN-NS31M_W) ============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js 0,Fichier supprimé: C:\Users\Brett Favre\AppData\Roaming\Mozilla\FireFox\Profiles\su4jpfse.default\searchplugins\askcom.xml 3,Fichier supprimé: C:\Users\Brett Favre\AppData\Local\jdauq.bat 3,Fichier supprimé: C:\Users\Brett Favre\AppData\Local\jdauq.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Brett Favre\AppData\Roaming\Mozilla\FireFox\Profiles\su4jpfse.default\Prefs.js -- Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Web Search"); Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&Sea... Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); Ligne supprimée: user_pref("browser.search.selectedEngine", "Web Search"); -- Fichier Fermé --
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis 0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.4 (fr)] **
-- C:\Users\Brett Favre\AppData\Roaming\Mozilla\FireFox\Profiles\su4jpfse.default\Prefs.js -- browser.download.lastDir, C:\\Users\\Brett Favre\\Desktop browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official browser.startup.homepage_override.mstone, rv:1.9.2.4
========================================
** Internet Explorer Version [8.0.6001.18813] **
[HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s) C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/07/2010 (3349 Octet(s))
Fin à: 09:20:35, 04/07/2010 ============== E.O.F ============== |
|
Posté le 04/07/2010 à 09:55 |
Petite astucienne
| |
|
Posté le 04/07/2010 à 18:10 |
Grande Maîtresse astucienne | bonjour,
Pour les matchs, non je ne pense pas que ce soit légalement, c'est en partage avec des autres utilisateurs je crois (je ne sais plus comment ça s'appelle ce genre de téléchargements).
cela s'appelle du P2P et tu devrais lire un peu les liens de ma signature pour comprendre comment on se retrouve infecté en utilisant ces systèmes d'échanges.
- Télécharge OTM (de Old_Timer) sur ton bureau,
- Double-clique sur OTM.exe pour lancer le programme,
- Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
Begin copying here:
:Files
c:\windows\system32\vbzlib1.dll
:Commands [emptytemp] [reboot]
- Clique sur MoveIt! pour lancer la suppression,
- Le résultat appraraîtra dans le cadre Results.
- Clique sur Exit pour fermer le programme.
- Poste le rapport qui est situé ici : C:\_OTM\MovedFiles
- Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
reposte un rapport ZHPDiag à l'issu. |
|
|
|
|
|
Posté le 04/07/2010 à 19:55 |
Petite astucienne
| Bonjour
Voici le rapport
All processes killed Error: Unable to interpret <Begin copying here:> in the current context! ========== FILES ========== DllUnregisterServer procedure not found in c:\windows\system32\vbzlib1.dll c:\windows\system32\vbzlib1.dll moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Brett Favre ->Temp folder emptied: 21209014 bytes ->Temporary Internet Files folder emptied: 183234916 bytes ->Java cache emptied: 42370431 bytes ->FireFox cache emptied: 37108307 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 12121 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 68368 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 562981 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes RecycleBin emptied: 69158 bytes Total Files Cleaned = 271,00 mb OTM by OldTimer - Version 3.1.12.2 log created on 07042010_185100 |
|
Posté le 04/07/2010 à 19:56 |
Petite astucienne
| Bonjour,
Voici le rapport
All processes killed Error: Unable to interpret <Begin copying here:> in the current context! ========== FILES ========== DllUnregisterServer procedure not found in c:\windows\system32\vbzlib1.dll c:\windows\system32\vbzlib1.dll moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Brett Favre ->Temp folder emptied: 21209014 bytes ->Temporary Internet Files folder emptied: 183234916 bytes ->Java cache emptied: 42370431 bytes ->FireFox cache emptied: 37108307 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 12121 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 68368 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 562981 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes RecycleBin emptied: 69158 bytes Total Files Cleaned = 271,00 mb OTM by OldTimer - Version 3.1.12.2 log created on 07042010_185100 |
|
Posté le 04/07/2010 à 20:12 |
Petite astucienne
| |
|
Posté le 04/07/2010 à 21:29 |
Grande Maîtresse astucienne |
re
* télécharge ATFCleaner
Tuto
Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme.
ensuite
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: C:\Users\Brett Favre\AppData\Roaming\Mozilla\Firefox\Profiles\\su4jpfse.default\searchplugins\conduit.xml => Infection BT (Possible)
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie : - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. - que les lignes soient disposées les unes en dessous des autres . * Puis clique sur le bouton [ OK ] . * à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien ! !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées . * Enfin clique sur le bouton [ Nettoyer ] . -> laisse travailler l'outil et ne touche à rien ... Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt ) Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite ! Pense à réactiver tes défenses une fois la procédure terminée !... ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
reposte un rapport ZHPDiag
|
|
Posté le 05/07/2010 à 08:58 |
Petite astucienne
| Bonjour,
Voici le premier rapport :
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre :
Run by Brett Favre at 05/07/2010 08:57:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
---\\ Fichier :
c:\users\brett favre\appdata\roaming\mozilla\firefox\profiles\\su4jpfse.default\searchplugins\conduit.xml => infection bt (possible) => Fichier absent
---\\ Récapitulatif :
Fichier : 1
End of the scan
|
|
Posté le 05/07/2010 à 09:16 |
Petite astucienne
| Et voici le rapport zhpdiag :
http://dl.free.fr/ubilSZjZQ">http://dl.free.fr/ubilSZjZQ
Ah, oui, j'ai oublié de préciser : depuis le début, quand je lance ZHPdiag, arrivé vers les 82% un message me dit que le fichier zhpdiag.exe est endommagé. Pourtant, ça ne gêne pas le scan qui arrive toujours à 100%.
Cordialement
Valentine
|
|
Posté le 05/07/2010 à 15:31 |
Grande Maîtresse astucienne | bonjour,
comment se comporte le pc actuellement ? |
|
Posté le 05/07/2010 à 15:45 |
Petite astucienne
| Bonjour,
J'ai noté une meilleure rapidité d'execution générale (internet, video, démarrage).
Par contre, firefox cesse encore de fonctionner après quelques minutes d'utilisation, internet explorer aussi mais nettement moins souvent.
Pas de nouveau crash dump.
Sinon, je n'arrive toujours pas à installer les mises à jours de windows updates. Il m'indique des codes d'erreurs.
Cordialement
Valentine |
|
|
|
|
|
Posté le 05/07/2010 à 15:58 |
Grande Maîtresse astucienne | re
pour
Sinon, je n'arrive toujours pas à installer les mises à jours de windows updates. Il m'indique des codes d'erreurs.
il faudra voir sur le forum de ton système d'exploitation, ce n'est pas de mon ressort
il faudrait aussi faire un (désactive ton antivirus pendant le scan) et poste le rapport à l'issu
Scan Kaspersky
|
|
Posté le 06/07/2010 à 08:52 |
Petite astucienne
| Bonjour,
Un trojan essaie de s'introduire à chaque fois que j'ouvre internet explorer. Je refuse l'accès, dois-je le supprimer ?
Firefox plante toujours.
Voici le rapport demandé :
-------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Monday, July 5, 2010 Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Monday, July 05, 2010 13:23:12 Records in database: 4243559 --------------------------------------------------------------------------------
Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes
Scan area - My Computer: C:\ D:\ E:\ F:\
Scan statistics: Objects scanned: 120140 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 02:20:33
No threats found. Scanned area is clean.
Selected area has been scanned.
Cordialement |
|
Posté le 06/07/2010 à 21:20 |
Grande Maîtresse astucienne |
bonsoir,
je pense que pour le côté infectieux, c'est réglé, maintenant pour tes autres problèmes, je te renvoie sur le forum Vista.
tu peux désinstaller ce qu'on a utilisé avec
Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Démarre-le par clic droit exécuter en tant qu'administrateur, et clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.
le transfert sur le forum vista va se faire, tu pourras continuer à la suite
|
|
Posté le 06/07/2010 à 21:20 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
|
Posté le 06/07/2010 à 22:21 |
Petite astucienne
| Bonsoir,
Et merci beaucoup.
Qui peut m'aider ? Apparemment, niveau infexFirefox cesse de fonctionner quasiment tout de suite après utilisation. Et cela arrive pour un peu tout de temps en temps.
Enfin, je ne peux plus télécharger les mises à jour depuis un bon moment. Notamment le sp2. Un message me dit "element introuvable" :
error_found (0x0800070490)
Si quelqu'un peut m'aider .
Cordialement,
Valentine |
|
|
|
|
|