AYTREZ écrit sans ma volonté Résolu/Fermé

Question

Bonjour,  



Configuration: Windows xp/ Internet Explorer 7.0

bonjour, 
je posséde un pc qui a un gros problème. 
c'est un pc HP. 
il bip toujours et du moins trés souvent et ouvre des fenetres un peu partout. il écrit tout seul AYTREZ lorsque je veux ecrire, je le maitrise pas. 
j'avais avast et je l'ai supprimé, car je pense qu'il n'est pas assez performant. 
j'ai installé avira et je suis entrain de le passer. 
j'espère qu'il va trouver et supprimer des trucs. 

je ne peux pas aller sur internet avec mon pc défectueux. 
pensez vous que le virus peut passer par la clé usb entre les 2 pc ? 

pouvez vous m'aider et me dire ce que je dois faire. 
merci à tous

Excessimo · Answer

fais ceci pour tout tes navigateurs :

https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy

si internet ne marche toujours pas, démarre en mode sans échec avec prise en charge réseau :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

naja33 · Answer

marci de ta reponse
je fais tout ça et je reviens, mais ça galére grave pour les installations.
j'espère pouvoir donner les réponses encore aujourd'hui
merci encore

naja33 · Answer

Bonsoir,
J'ai réussi à faire fonctionner internet.
j'ai donc installer auddi avira et j'ai fait un scan.
il a trouver 18 virus que j'ai mis en quarantaine  mais des problèmes persistent.
j'ai téléchargé zhpdiag mais j'ai des problèmes d'installation.
je te mets des copie d'écran avec cjoint.

peux tu m'aider merci


https://www.cjoint.com/?0bcuOkozbrD

naja33 · Answer

re-bonjour, je passe vite fait sur le site avant de reprendre le boulot je te mets le rapport que j'ai eu hier soir d'avira et un ce matin hier : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 2 janvier 2011 17:40 La recherche porte sur 2314608 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : AURORE Informations de version : BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 02/01/2011 16:09:37 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 02/01/2011 16:09:37 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:09:18 VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 16:09:18 VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 16:09:19 VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 16:09:19 VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 16:09:19 VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 16:09:20 VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 16:09:20 VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 16:09:20 VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 16:09:20 VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 16:09:20 VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 16:09:20 VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 16:09:20 VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 16:09:21 VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 16:09:21 VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 16:09:22 VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 16:09:22 VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 16:09:22 VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 16:09:23 VBASE019.VDF : 7.11.0.229 2048 Bytes 30/12/2010 16:09:23 VBASE020.VDF : 7.11.0.230 2048 Bytes 30/12/2010 16:09:23 VBASE021.VDF : 7.11.0.231 2048 Bytes 30/12/2010 16:09:23 VBASE022.VDF : 7.11.0.232 2048 Bytes 30/12/2010 16:09:23 VBASE023.VDF : 7.11.0.233 2048 Bytes 30/12/2010 16:09:24 VBASE024.VDF : 7.11.0.234 2048 Bytes 30/12/2010 16:09:24 VBASE025.VDF : 7.11.0.235 2048 Bytes 30/12/2010 16:09:24 VBASE026.VDF : 7.11.0.236 2048 Bytes 30/12/2010 16:09:24 VBASE027.VDF : 7.11.0.237 2048 Bytes 30/12/2010 16:09:24 VBASE028.VDF : 7.11.0.238 2048 Bytes 30/12/2010 16:09:24 VBASE029.VDF : 7.11.0.239 2048 Bytes 30/12/2010 16:09:24 VBASE030.VDF : 7.11.0.240 2048 Bytes 30/12/2010 16:09:24 VBASE031.VDF : 7.11.0.248 47104 Bytes 31/12/2010 16:09:25 Version du moteur : 8.2.4.134 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53 AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 02/01/2011 16:09:34 AESCN.DLL : 8.1.7.2 127349 Bytes 02/01/2011 16:09:33 AESBX.DLL : 8.1.3.2 254324 Bytes 02/01/2011 16:09:35 AERDL.DLL : 8.1.9.2 635252 Bytes 02/01/2011 16:09:32 AEPACK.DLL : 8.2.4.7 512375 Bytes 02/01/2011 16:09:31 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 02/01/2011 16:09:30 AEHEUR.DLL : 8.1.2.60 3158392 Bytes 02/01/2011 16:09:30 AEHELP.DLL : 8.1.16.0 246136 Bytes 02/01/2011 16:09:28 AEGEN.DLL : 8.1.5.0 397685 Bytes 02/01/2011 16:09:27 AEEMU.DLL : 8.1.3.0 393589 Bytes 02/01/2011 16:09:27 AECORE.DLL : 8.1.19.0 196984 Bytes 02/01/2011 16:09:26 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 02/01/2011 16:09:37 AVARKT.DLL : 10.0.22.6 231784 Bytes 02/01/2011 16:09:36 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : dimanche 2 janvier 2011 17:40 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '57' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '61' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés Processus de recherche 'alg.exe' - '30' module(s) sont contrôlés Processus de recherche 'hpqgalry.exe' - '80' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'SAgent2.exe' - '25' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés Processus de recherche 'eEBSVC.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '50' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés Processus de recherche 'SweetIM.exe' - '54' module(s) sont contrôlés Processus de recherche 'E_S10IC2.EXE' - '15' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '15' module(s) sont contrôlés Processus de recherche 'HPWuSchd2.exe' - '14' module(s) sont contrôlés Processus de recherche 'WkUFind.exe' - '6' module(s) sont contrôlés Processus de recherche 'ALCXMNTR.EXE' - '28' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '10' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '53' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '99' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés Processus de recherche 'services.exe' - '26' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '65' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '379' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A C:\hp\bin\KillWind.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A C: emp\midE98k.exe [0] Type d'archive: NSIS [RESULTAT] Contient le cheval de Troie TR/Dldr.Exchange.1 --> MAINSECTION/evb5ui.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.CWS.gen.2 --> MAINSECTION/gradodv3.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen --> MAINSECTION/binx12l.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen --> MAINSECTION/kepdllsk1.exe [RESULTAT] Contient le modèle de détection du dropper DR/NSIS.StartPage.C.17 --> update.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen --> wupda.exe [RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/198185.A (dialer) C:\WINDOWS\b155.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\WINDOWS\b156.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\WINDOWS\mrofinu572.exe.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen C:\WINDOWS\system32\pac.txt [RESULTAT] Contient le cheval de Troie TR/Dldr.VB.VPG C:\WINDOWS\system32\bkEur01\bkEur011065.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.VB.edw.1 C:\WINDOWS\system32\oBL\kepdllsk1.exe [0] Type d'archive: NSIS [RESULTAT] Contient le modèle de détection du dropper DR/NSIS.StartPage.C.17 --> update.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen --> wupda.exe [RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/198185.A (dialer) C:\WINDOWS\system32 2\gradodv3.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen Recherche débutant dans 'D:\' Début de la désinfection : C:\WINDOWS\system32 2\gradodv3.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45071fa0.qua' ! C:\WINDOWS\system32\oBL\kepdllsk1.exe [RESULTAT] Contient le modèle de détection du dropper DR/NSIS.StartPage.C.17 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d81301b.qua' ! C:\WINDOWS\system32\bkEur01\bkEur011065.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.VB.edw.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f2b6ae9.qua' ! C:\WINDOWS\system32\pac.txt [RESULTAT] Contient le cheval de Troie TR/Dldr.VB.VPG [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '69fa253d.qua' ! C:\WINDOWS\mrofinu572.exe.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2c72081c.qua' ! C:\WINDOWS\b156.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53b33bbd.qua' ! C:\WINDOWS\b155.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f0b17f7.qua' ! C: emp\midE98k.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Exchange.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '63c2566f.qua' ! C:\hp\bin\KillWind.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e907922.qua' ! C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57f842b8.qua' ! Fin de la recherche : dimanche 2 janvier 2011 18:50 Temps nécessaire: 1:07:46 Heure(s) La recherche a été effectuée intégralement 5554 Les répertoires ont été contrôlés 268649 Des fichiers ont été contrôlés 18 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 10 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 268631 Fichiers non infectés 13295 Les archives ont été contrôlées 0 Avertissements 10 Consignes 310804 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés aujourd'hui : Avira AntiVir Personal Date de création du fichier de rapport : lundi 3 janvier 2011 12:54 La recherche porte sur 2314608 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : AURORE Informations de version : BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 02/01/2011 16:09:37 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 02/01/2011 16:09:37 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:09:18 VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 16:09:18 VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 16:09:19 VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 16:09:19 VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 16:09:19 VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 16:09:20 VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 16:09:20 VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 16:09:20 VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 16:09:20 VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 16:09:20 VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 16:09:20 VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 16:09:20 VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 16:09:21 VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 16:09:21 VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 16:09:22 VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 16:09:22 VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 16:09:22 VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 16:09:23 VBASE019.VDF : 7.11.0.229 2048 Bytes 30/12/2010 16:09:23 VBASE020.VDF : 7.11.0.230 2048 Bytes 30/12/2010 16:09:23 VBASE021.VDF : 7.11.0.231 2048 Bytes 30/12/2010 16:09:23 VBASE022.VDF : 7.11.0.232 2048 Bytes 30/12/2010 16:09:23 VBASE023.VDF : 7.11.0.233 2048 Bytes 30/12/2010 16:09:24 VBASE024.VDF : 7.11.0.234 2048 Bytes 30/12/2010 16:09:24 VBASE025.VDF : 7.11.0.235 2048 Bytes 30/12/2010 16:09:24 VBASE026.VDF : 7.11.0.236 2048 Bytes 30/12/2010 16:09:24 VBASE027.VDF : 7.11.0.237 2048 Bytes 30/12/2010 16:09:24 VBASE028.VDF : 7.11.0.238 2048 Bytes 30/12/2010 16:09:24 VBASE029.VDF : 7.11.0.239 2048 Bytes 30/12/2010 16:09:24 VBASE030.VDF : 7.11.0.240 2048 Bytes 30/12/2010 16:09:24 VBASE031.VDF : 7.11.0.248 47104 Bytes 31/12/2010 16:09:25 Version du moteur : 8.2.4.134 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53 AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 02/01/2011 16:09:34 AESCN.DLL : 8.1.7.2 127349 Bytes 02/01/2011 16:09:33 AESBX.DLL : 8.1.3.2 254324 Bytes 02/01/2011 16:09:35 AERDL.DLL : 8.1.9.2 635252 Bytes 02/01/2011 16:09:32 AEPACK.DLL : 8.2.4.7 512375 Bytes 02/01/2011 16:09:31 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 02/01/2011 16:09:30 AEHEUR.DLL : 8.1.2.60 3158392 Bytes 02/01/2011 16:09:30 AEHELP.DLL : 8.1.16.0 246136 Bytes 02/01/2011 16:09:28 AEGEN.DLL : 8.1.5.0 397685 Bytes 02/01/2011 16:09:27 AEEMU.DLL : 8.1.3.0 393589 Bytes 02/01/2011 16:09:27 AECORE.DLL : 8.1.19.0 196984 Bytes 02/01/2011 16:09:26 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 02/01/2011 16:09:37 AVARKT.DLL : 10.0.22.6 231784 Bytes 02/01/2011 16:09:36 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4d5a412f\guard_slideup.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 3 janvier 2011 12:54 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarManager_4079369A224CB572.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsiExec.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SAgent2.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'eEBSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_S10IC2.EXE' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPWuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP654\A0131084.exe' C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP654\A0131084.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f241830.qua' ! Fin de la recherche : lundi 3 janvier 2011 12:55 Temps nécessaire: 00:59 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 35 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 34 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes Les résultats de la recherche sont transmis au Guard. en ce qui concerne zhpdiag, j'ai trouvé que ça sur le lien. en fait ce que j'ai téléchargé, c'est ce que je t'ai mis, mais je ne peux pas l'installer. j'ai bien vu que ce n'est pas zhpdiag mais pcfix v206 fr mais je ne trouve pas zhpdiag sur ton lien. envoie moi le à nouveau ou expliques moi ou je peux le trouver. je n'ai plus beaucoup de temps, je repasse ce soir sur le site merci encore

naja33 · Answer

Je viens d'avoir une lumiere.
j'ai trouvé pour telecharger zhpdiag
je t'envoi le lien

https://www.cjoint.com/?0bdnK6etBf7

encore merci
A++
je repasse ce soir

naja33 · Answer

help

Excessimo · Answer

bonsoir, déjà ton pc dispose de 192Mio de RAM, sachant qu'il en faut 512 pour pouvoir de profiter de windows xp correctement, ce n'est pas la cause de tes problèmes de clavier, mais certainement une des causes à l'origine des ralentissements de ton pc

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

naja33 · Answer

re
je ne comprends pas trop ce que tu me dis dans la premiere partie de ta derniere réponse.
le pc est dans sa configuration d'origine et avant il ne ramait pas.
que puis je faire pour résoudre ce pb.

j'ai pas mal de problème pour te remettre des messages, car il bip beaucoup et prend la main. ferme ma page web et ouvre d'autres pages, c'est penible.

j'ai quand même réussi à passer ad remover et voici le rapport.
pou


======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:01:50 le 03/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Propriétaire@AURORE ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 342 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/01/2011 (743 Octet(s)) 

Fin à: 19:04:19, 03/01/2011 
 
============== E.O.F ============== 


bon voilà merci de me dire si c'est important et ce que je peux faire?
merci encore

Excessimo · Answer

Peut tu démarrer en mode sans échec avec prise en charge réseau et me dire si tu as autant de problèmes ?

mode sans échec :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

naja33 · Answer

les problèmes c'est intermittent
des fois il ne prend pas la main et des fois il bip et ecris AYTREZ partout et ouvre des fenetres.
je vais me mettre en mode ss echec mais je n'aurai pas internet.

naja33 · Answer

je suis en mode ss echec, en fait je peux aller sur le net, donc c'es bien.
mais les pbs restent les memes.
j'ai des pages qui s'ouvrent et il bip un max

que dois je faire maintenant, car le problème reste entier

Excessimo · Answer

Relance ad remover et désinstalle le  

Ton problème est peu répandu, aussi, les quelques personnes qui ont eu ce problème ont changé de clavier pour le résoudre...  Si tu as un second clavier essaye le et dit moi, sinon, on va tenter de remplacer ton driver clavier, d'abord  

############### Malwarebytes' Anti-Malware ###############  

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.  

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/  

* NB : pour lancer le téléchargement, cliquer à doite sur "download now"  

[x] Désactive ton Antivirus pour éviter les conflits  

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )  

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.  

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "  

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".  

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.  

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.  

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/  


Ensuite,   

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.  

> Tutoriels :  

- Windows XP  
- Windows Vista  
- Windows 7  

N'oublies pas de réactiver la restauration système. 


crées un nouveau point de restauration !!  
crées un nouveau point de restauration !!  
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#6-creer-un-point-de-restauration 


Ensuite télécharge ce fichier et décompresse le :  

https://sd-g1.archive-host.com/membres/up/98b8fd068d337fe1eb52eeda05cff4abeb37f69d/kbdclass.zip  

copie le dans le répertoire suivant :  

C:\Windows\System32\DRIVERS\  

remplace le fichier déjà existant.  

Tiens moi au courant

naja33 · Answer

bonsoir,
Désolé mais je n'ai pas pu m'occuper de mon pc plus tot.
j'ai changé de clavier, car avec l'autre c'était vraiment galére.
depuis ce changement (ce soir, donc peu de recul) il ne bip plus et n'écrit plus tout seul.
j'ai passé malwarebyte et voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5479

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07/01/2011 20:59:40
mbam-log-2011-01-07 (20-59-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 150348
Temps écoulé: 12 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{FF46F4AB-A85F-487E-B399-3F191AC0FE23} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{63334394-3DA3-4B29-A041-03535909D361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2E4A04A1-A24D-45AE-ACA4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	estCPV6.BHO.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	estCPV6.BHO (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{639581D0-8376-4073-B73B-45993FA45156} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SysWebTelecom.SysWebTelecom (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID	estCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spcron (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\antispywaremaster (Rogue.AntiSpywareMaster) -> Quarantined and deleted successfully.
c:\program files\Spcron (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files	emporary (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 

je vais procéder à la suite de tes conseils (restauration système et je reviens aprés.
merci de ton aide

naja33 · Answer

j'ai supprimé tous les points de restauration et j'en ai créé un nouveau.
cependant je ne peux pas faire ce que tu me dis ensuite. je l'ai téléchargé mais quand je veux l'ouvrir ça me marque : le ficher compressé est endommagé ou invalide.

je ne sais pas quoi faire maintenant.

merci de ton aide

naja33 · Answer

salut,
le pc fonctionne a peu prés correctement.
cependant lorsque je le démarre il met environ 10 minutes voir plus pour arreter de pédaler et que je puisse l'utiliser normalement.

de plus lors de l'ouverture il souhaite instaler à chaque démarrage "Window installer". je ne sais pas ce que c'est mais il pédale et le trouve pas, je suis obligé d'annuler.
il essaie aussi de configurer à chaque démarrage Photogallery.
Ca non plus je ne sais pas ce que c'est et il n'y arrive pas.
je l'annule également.
c'est peut ces 2 trucs qui pose pb au démarrage, mais je ne sais pas comment arreter leurs installations.

Peux tu me donner un conseil et la marche à suivre

Tu me dis que je dois utiliser le pc normalement, veux tu que je t'envoie un rapport tel hijackthis pour voir si tout est ok ?
Je n'ai donc pas besoin de le formater ??

merci de ton aide
j'attend ta reponse
A++

naja33 · Answer

re

je ne comprends pas pourquoi ils vendent des pc n'ayant pas suffisamment de memoire pour faire fonctionner xp, alors que c'est la configuration de vente. rien n'a été modifié depuis l'achat.
est ce qu'il fonctionnerait mieu avec window seven, car je l'ai sur un autre pc ?

est il possible d'ajouter de la memoire et comment faire ?

voici le rapport zhpdiag : 

https://www.cjoint.com/?0bimgTxzie

naja33 · Answer

en ce qui concerne les mises à jour windows.
je ne sais pas trop comment faire car comme je n'utilise pas l'antivirus windows mais avira, je ne sais pas si je dois tout télécharger.

désolé mais je te sollicite pour tout ...lol
merci

Excessimo · Answer

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe (.not file.)
[HKCU\Software\pdfforge.org]
[HKCU\Software\sponsoradulto]
[HKLM\Software\ImInstaller]
[HKLM\Software\pdfforge.org]
O43 - CFD: 02/01/2011 - 12:46:06 ----D- C:\Program Files\Every Toolbar 1.1
OPT:O53 - SMSR:HKLM\...\startupreg\HP Component Manager  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
[MD5.0BBB5F2D8EE71661DF8FF5A49105FDE4] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe   [111928]
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Vcsron] C:\Program Files\Vcsron\Vcsron.exe (.not file.)
O4 - HKUS\S-1-5-21-214067231-2373843576-122468174-1003\..\Run: [Vcsron] C:\Program Files\Vcsron\Vcsron.exe (.not file.)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {59971D79-8111-42C2-9E40-883A0C277E78}
O42 - Logiciel: SweetIM for Messenger 2.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 07/04/2008 - 20:40:16 ----D- C:\Program Files\SweetIM
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Mes fichiers reçus\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O51 - MPSK:{2c84f653-1667-11e0-802f-000ea6d07e07}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{2c84f653-1667-11e0-802f-000ea6d07e07}\Shell\open\command - Clé orpheline
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Symantec NetDetect.job
O42 - Logiciel: Vcsron - (.Pas de propriétaire.) [HKCU] -- Vcsron
[HKCU\Software\Every Toolbar]
O43 - CFD: 15/05/2008 - 15:57:44 ----D- C:\Program Files\Vcsron
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [68856]


    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
    * Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.

postes le rapport

naja33 · Answer

désolé mais je n'ai pas zhpfix sur mon bureau.
je suis sous xp.
je dois le telecharger ou koi ?

naja33 · Answer

je l'ai telechargé et installé sur le bureau.
je ne sais pas trop quoi en faire maintenant.
tu me dis de copier les lignes suivantes, mais je copie ou et quoi?
je ne comprends pas, désolé.

merci de me donner un peu plus de détail sur l'utilisation de zhpfix.
sur la page zhpfix, à gauche, il y a plein de truc ou l'on peu cliquer et en haut aussi. je ne sais pas ou cliquer

merci de ton aide

naja33 · Answer

c'est fait
voilà le rapport

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-01-2011-13-37-45.txt
Run by Propriétaire at 08/01/2011 13:37:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928]  => Supprimé et mis en quarantaine
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {59971D79-8111-42C2-9E40-883A0C277E78}  => Clé supprimée avec succès
O42 - Logiciel: SweetIM for Messenger 2.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}  => Clé supprimée avec succès
HKCU\Software\pdfforge.org  => Clé supprimée avec succès
HKCU\Software\sponsoradulto  => Clé supprimée avec succès
HKLM\Software\ImInstaller  => Clé supprimée avec succès
HKLM\Software\pdfforge.org  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\HP Component Manager [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe  => Clé supprimée avec succès
HKCU\Software\SweetIM  => Clé supprimée avec succès
HKLM\Software\SweetIM  => Clé supprimée avec succès
O51 - MPSK:{2c84f653-1667-11e0-802f-000ea6d07e07}\Shell\AutoRun\command - Clé orpheline  => Clé supprimée avec succès
O51 - MPSK:{2c84f653-1667-11e0-802f-000ea6d07e07}\Shell\open\command - Clé orpheline  => Clé absente
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM) - https://search.sweetim.com/search.asp?src=6&q={searchTerms}  => Clé supprimée avec succès
HKCU\Software\Every Toolbar  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Vcsron] C:\Program Files\Vcsron\Vcsron.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-214067231-2373843576-122468174-1003\..\Run: [Vcsron] C:\Program Files\Vcsron\Vcsron.exe (.not file.)  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Mes fichiers reçus\incredimail_install.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Every Toolbar 1.1  => Supprimé et mis en quarantaine
C:\Program Files\SweetIM  => Fichier supprimé au reboot
C:\Program Files\Vcsron  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\mrofinu572.exe  => Fichier absent
c:\program files\vcsron\vcsron.exe  => Fichier absent
c:\windows	asks\symantec netdetect.job  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Vcsron - (.Pas de propriétaire.) [HKCU] -- Vcsron  => Logiciel déjà supprimé


========== Récapitulatif ==========
2 : Processus mémoire
13 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of the scan


que dois je faire maintenant.

en ce qui concerne la memoire ? et windows seven tu en penses quoi pour mon pc

merci de ton aide

naja.33 · Answer

re
j'ai coupé et rallumé le pc car maintenant je ne peux plus aller sur le net.
je t'écris depuis un autre pc.
donc le problème au démarrage persiste : hyper long et windows intaller et photogallery. rien de changé.

je pense que internet a été désinstallé, j'ai l'icone, mais il fonctionne plus.


que dois faire??

pour résoudre les pb existanst et le nouveau

naja.33 · Answer

je ne veux pas de firefox, je n'aime pas du tt
je veux internet explorer comme avant
pkoi  il est parti, je comprend pas
et les pb par rapport à windows installer et photogallery??

je vais  retélechargé  IE ?? qu'en penses tu 
merci de ton aide

naja.33 · Answer

bon fo que je reflechisse pour le telechargé, car g plus d'accés internet depuis que j'ai passé zhpfix, donc je ne sais pas comment je v faire.


ta une idée sur windows installer et photogallery??
je sais je me répete mais je pense que c'est ça qui fait qu'il met plus de 10 minutes pour s'ouvrir au démarrage.

naja.33 · Answer

je trouve pas photgallery
je l'ai déjà cherché mais il y est pas ou sous un autre nom et qu'on comprend pas que c'est lui, je v te faire une capture d'ecran pour les 2 mais d'abord je telecharge IE ou 7 et j'essaie de l'installer et apres je te passe les infos
a tte
merci de ton aide , c'est vraiment sympa

naja.33 · Answer

bonjour,
je suis toujours dans la meme galére, windows installer, photogallery et Internet explorer.

j'ai installé IE 7 mais il ne fonctionne pas et il y a toujours le meme problème qui existait sur IE avant que je mette cette version de IE; je pense que l'on a bloqué quelque chose avec zhpfix.
je te mets la page qui s'ouvre quand on clique sur IE, ça t'aidera peut etre pour trouver la solution.
https://www.cjoint.com/?0bjkdhAWSZC

merci de ton aide
A++

naja33 · Answer

re
t toujours dispo, c'est super sympa,
j'ai trouvé sans problème mon point de restauration et le pc redemarré.
les pbs avec windows installer et photogallery existenr toujours, mais c'est normal.
IE foctionne a nouveau.
je te mets si dessous le rapport zhpdiag.

https://www.cjoint.com/?0bjk5JOcUQL

voilà que dois je faire

naja33 · Answer

voilà les capture d'ecran, la premiere c'est celle de windows intaller, il a pas enregistré ce que je pensais et la seconde c photo gallery
https://www.cjoint.com/?0bjly5TrZiD

peut etre que je devrais le laisser aller au bout de cet installation, mais je ne sais pas ce que c'est

merci

naja33 · Answer

j'ai redemarré le pc et j'ai laissé s'éxecuter window intaller et photogallery
photogallery ne peu pas s'installer voilà ce que ça me donne : 

https://www.cjoint.com/?0bjmc9hiftr

je ne sais pas comment faire
merci de ton aide

naja33 · Answer

zhpfix est fait

voici le rapport
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-01-2011-12-36-05.txt
Run by Propriétaire at 09/01/2011 12:36:05
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\pdfforge.org  => Clé supprimée avec succès
HKCU\Software\sponsoradulto  => Clé supprimée avec succès
HKLM\Software\ImInstaller  => Clé supprimée avec succès
HKLM\Software\pdfforge.org  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-214067231-2373843576-122468174-1003\..\Run: [Vcsron] C:\Program Files\Vcsron\Vcsron.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Every Toolbar 1.1  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\mrofinu572.exe ()   => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\microsoft office.lnk  => Supprimé et mis en quarantaine
c:\program files\vcsron\vcsron.exe ()   => Fichier absent


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)


End of the scan

Excessimo · Answer

ok nickel, créer un nouveau point de restauration au cas, puis

va dans le menu démarrer, exécuter, tape msconfig, va dans l'onglet démarrage et cherche une ligne correspondant ou bien évoquant photogallery.

naja33 · Answer

bon j'ai créé un nouveau point de restauration

j'ai mis msconfig dans exécuter mais je ne vois rien qui ressemble à photogallery.
regarde si tu trouves 

https://www.cjoint.com/?0bjo6KNu5no

Excessimo · Answer

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------

OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk . (.Hewlett-Packard Co..)  -- C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Picture It! Photo Premium 9.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Picture It! 9\pi.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-214067231-2373843576-122468174-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [Vcsron] C:\Program Files\Vcsron\Vcsron.exe (.not file.)


    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
    * Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.

postes le rapport

redémarre, dit moi si tu les as toujours

naja33 · Answer

c'est fait
voici le rapport.
je quitte, je redemarre et je te dis ... et je fais tout ça les doigts croisés lol

naja33 · Answer

j'ai oublié le rapport, 
pas facile de faire tout ça les doigts croisés, c'est surment pour ça lol

Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-01-2011-16-25-49.txt
Run by Propriétaire at 09/01/2011 16:25:49
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-214067231-2373843576-122468174-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Vcsron] C:\Program Files\Vcsron\Vcsron.exe (.not file.)  => Valeur absente

========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\démarrage\démarrage rapide du logiciel hp image zone.lnk  => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\démarrage\microsoft office.lnk ()   => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\microsoft picture it! photo premium 9.lnk  => Supprimé et mis en quarantaine
c:\windows\system32\ps2.exe ()   => Fichier absent
c:\program files\vcsron\vcsron.exe ()   => Fichier absent


========== Récapitulatif ==========
3 : Valeur(s) du Registre
5 : Fichier(s)


End of the scan

naja33 · Answer

Bingo tu es trof fort

ça a démarré nickel et ni window intaller ni photo gallery. super on l'a eu.

je pense qu'il faut que je fasse un scan et une defragmentation, et peut etre avant supprimer ce que tu m'as fait installer pour voir les pb. ou penses tu que je les garde?

en tout cas merci de ton aide
j'espère que ça va durer

Excessimo · Answer

Et hop ! 
:) 

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus 

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java 

> Télécharge JavaRa puis décompresse le sur ton bureau. 
> Ouvre le dossier JavaRa puis exécute JavaRa.exe. 
> Clique sur "Search For Updates". 
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search". 
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. 
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". 
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". 
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. 

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 

2ème étape : Adobe Reader 

> Si tu utilises adobe reader, il est important qu'il soit à jour. 
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC 
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 

3ème étape : Mise à jour des logiciels 

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. 
> Télécharge le Ici 
> Un tutoriel pour son utilisation est disponible Ici. 


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. 
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7). 
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. 
> Appuie sur [Ok] au message de confirmation. 
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller. 

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau. 
> Lance le. 
> Clique sur Supression puis valide en appuyant sur [Entrée]. 
> Patiente pendant le scan jusqu'à l'ouverture du rapport. 
> Copie/Colle le contenu du rapport dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\DelFixSearch 


4- Optimisation

1ère étape : Suppression des fichiers inutiles 

> Télécharge CCleaner 
> Installe le, puis lance le. 
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". 
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. 
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées]. 
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après  

la suppression ) 
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] 
> Tu peux renouveller ces opérations tous les jours. 

2ème étape : Défragmentation 

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) 
> Clique sur [Propriété] puis sur l'onglet [Outils] 
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal). 

3ème étape : Vérification des disques 

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) 
> Clique sur [Propriété] puis sur l'onglet [Outils] 
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes. 
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 

4ème étape : Désactivation des programmes au démarrage 

> Clique sur [Démarrer] puis [Exécuter]. 
> Tape msconfig et valide par [ok]. 
> A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu. 
> Clique sur [Appliquer] puis [ok] et redémarre ton PC. 


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. 

> Tutoriels : 

- Windows XP 
- Windows Vista 
- Windows 7 

N'oublies pas de réactiver la restauration système. 


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver. 

-> Pourquoi garder l'UAC activée? 


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. 

->met à jour les autres avec secunia téléchargeable ici. 

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC. 
Prends le temps de les lire pour comprendre pourquoi tu as été infecté. 

- Les dangers du P2P 
- La sécurité de son PC, c'est quoi? 
- Sécuriser son ordinateur 
- Pourquoi maintenir son navigateur à jour? 
- Les toolbars c'est pas obligatoire 

Bon surf et @+++ ;)  
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;) 
Et n'oublies pas de passer ton sujet en RESOLU. 

[FIN]

naja33 · Answer

j'ai commencé mais c'est un peu long.
j'ai déja rencontré des problèmes

avec java, je n'ai pas trouvé comment enlever les anciennes versions, peut etre que je ne l'avais pas avant

j'ai un problème avec update chacker
voici ce qu'il me dit lorsque je veu le lancer
https://www.cjoint.com/?0bjrnshBNdp

je ne continue pas, j'attend ta reponse

naja33 · Answer

je peux continuez ok, mais il faut que je telecharge netframwork pour pouvoir utiliser update cheker.
j'espère que je vais le trouver

naja33 · Answer

voici le rapport de delfix

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 09/01/2011 à 18:06
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Propriétaire - AURORE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\TELECHARGEMENT\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-08-01-2011-13-37-45.txt
Supprimé : C:\ZHPExportRegistry-09-01-2011-12-36-05.txt
Supprimé : C:\ZHPExportRegistry-09-01-2011-16-25-49.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1827 octets] ##########

je t'envoie les infos au fur et à mesure car sinon je vais en oublié

je continue

naja33 · Answer

j'en suis à la defragmentation
mais est ce que avant de la faire je supprime tous les rapports et les installation de logiciel que tu m'as fait installer pour reparer l'ordi

naja33 · Answer

je viens de finir la defragmentation.
j'ai eu envie de le redémarré, je ne l'avais pas couper de cet aprem et comme j'ai fait pas mal de modif, j'ai pensé qu'un petit redemarrage serait le bienveju.

tout d'abord il est hyper long pour démarrer (+ de 10 minutes) avant que je puisse cliquer quelque part
il ne m'a pas démarré avira. je l'ai fait manuellement
et enfin il y a un pb avec net framwork. voici la fenetre quei s'est ouverte au cours du démarrage
https://www.cjoint.com/?0bjrnshBNdp

désolé, je pensais te laisser tranquille mais je vois que je continues à t'embeter
merci de ton aide

naja.33 · Answer

c'est la cata

j'ai installé secunia et depuis c'est la cata totale
le pc mouline depuis 1 heure et on ne peut plus rien faire avec.
je l'ai désinstallé tant bien que mal et je l'ai enlevé du démarrage, mais le pc rame rame rame et mouline surtout.
je n'ai plus d'accés à internet, enfin la connection fonctionne mais les pages ne s'ouvrent pas.
de plus le support de microsoft s(ouvre  propse de l'aide.
je ne sais pas pourquoi.

j'ai tjrs le meme problème au démarrage, j'ai la fenetre suivante qui s'allume et je ne sais pas l'enlever

https://www.cjoint.com/?0bjxhEKAgU4

merci encore de ton aide

naja.33 · Answer

je reviens ce soir et c'est la cata totale
il mouline et ne s'arrete plus de mouliner.
avira ne se met pas à jour tout seul alors que je l'avais programmé tous les joures, mais là ça rame tellement que je ne peu pas voir si c'est changé ou pas.
les pages internet ne s'ouvrent pas, enfin elles restent blanches .

voilà tous ces problèmes depuis que j'ai mis secunia, il est pourtant désintallé et supprimé du démarrage

pouvez vous m'aider car la je ne sais plus quoi fairs.

merci de votre aide

naja.33 · Answer

tu as peut etre raison, mais hier soir j'ai installé secunia et fais ce que tu me disais et là il s'est mis à mouliner mouliner et pendant 1 heure j'ai rien pu faire avec le pc, à part l'entendre mouliner
j'ai quand meme réussi à le désinstaller et comme je ne voyais pas de changement, j'ai mis msconfig et regardé si il était au démarrage, je l'ai désélectionné, mais c'est guere mieu depuis
franchement je ne comprends pas

naja33 · Answer

bonsoir,

je viens d'allumer mon pc et au bout de 18 minutes de pédalage, il était enfin ouvert.
cependant j'ai la fenetre ci dessous qui s'ouvre toujours au démarrage, je ne sais pas ce qu'il faut cliquer pour faire un démarrage normal.
je pense que c'est à cause de cela qu'il est super long.
https://www.cjoint.com/?0bltHOQdbsp

de plus quand je veux ouvrir un page internet, il pédale , pédale pédale et la feuille s'ouvre en saccade

quelqu'un pourrait me dire ce que je peux faire pour améliorer cela

merci à tous de votre aide

AYTREZ écrit sans ma volonté

46 réponses

Discussions similaires