O4 - HKLM\..\Run: [EnableDCOM] N

ZHPFix fini, voici le log:
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-11-2010-11-46-21.txt
Run by Chris at 14/11/2010 11:46:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [restrictanonymous] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [restrictanonymoussam] Clé orpheline => Valeur supprimée avec succès
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

J'essaie justement de lancer ZHPDiag mias pas moyen (ca freeze soit à 29%, soit à 41%). Le pc ne va pas mieux, il est très très lent, c'est quasi inutilisable...Je lance un scan et poste le rapport asap.
Merci pour ton aide.

Si ça ne marche vraiment pas :


[*] Télécharge https://www.androidworld.fr/ MBAM

[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

[*] L'analyse peut durer un bon moment.....

[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

ok merci. epuis tantôt j'essaie de lancer ZHP Diag mais pas moyen, j'ai du rebooter au moins 3 fois depuis tout à l'heure. Il me semble que le démarrage s'effectue "normalement", c'est lorsque windows est ouvert que cela se complique... je vais utiliser MBAM et te poste le rapport...en espérant que cela fonctionne...

Je suis en train de scanner avec MBAM, voici le rapport d'HIER...je dois malgré tout continuer alors qu'il n'y avait rien hier?
Scarecrow - 13 nov 2010 à 18:01
Scan Malwarebytes
Type d'examen: Examen rapide
Elément(s) analysé(s): 136551
Temps écoulé: 1 heure(s), 41 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté

lol

J'avais écrit un message il y a 4 heures d'ici et apparement je ne l'ai pas envoyé :-(
Le scan n'était pas fini et le programme s'est arreté tout seul...
Je relance ou on passe à autre chose?

en effet ce n'est pas passé.

Retente un ZHPDiag, si ça ne marche pas :

[*]Télécharge RSIT : http://images.malwareremoval.com/random/RSIT.exe de Random/Random, et enregistre le sur ton Bureau.
[*]Ensuite double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés sur cijoint stp.

Tutoriel illustré pour t'aider : https://www.androidworld.fr/

Heuuuuuuuuuu, Malwarebyte's vient de réapparaître...

Magie magie ! Il est fini ?

je voulais voir ce qu'il restait dans le rapport quand même... voir si ça avait évolué.
Et il n'y a eu qu'un seul ZHP pour le moment, je lui demande d'en faire un nouveau, et si ça ne marche pas de me faire un RSIT à la place.

Mais là que tu es là, la ligne titre du sujet, est incomplète ou mal traitée par l'outil, à ton avis c'est méchant ou pas ?

Et si je demandais un ZHPDiag, c'est parce que je commence à ne plus trop voir d'où vient le problème... ça permet d'y voir un peu plus clair

oula je suis pas un pro de la lecture de clé encore x) Je suis apprenti moi xD
En fin je vais faire ça ;)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EnableDCOM"="-"

Probablement pour désactiver un port, pas clair mais pas infectieux.
A corriger ou fixer.