Pc qui rame

mc modern Messages postés 9 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

depuis quelque temps mon pc rame, il est devenu lent, souvent aussi quand j'ecoute de la musique sur le net et que j'ouvre une deuxieme page le son se met a cracher, je n'arrive plus a jouer a un jeu sans que ca rame

merci d'avance pour votre aide

18 réponses

  1. Utilisateur anonyme
     
    Bonjour
    On va effectuer un diagnostic du PC pour voir

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'intaller son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    Au cas où ce message apparait:
    "Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
    CreateProcess a échoué; code 740
    L'opération demandée necéssite une élévation."


    Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
    Clique sur propriétés, et sur l'onglet compatibilité
    En bas, coche Exécuter ce programme en tant qu'administrateur
    Clique sur Appliquer, puis sur OK

    Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
    qu'administrateur


    0
  2. Utilisateur anonyme
     
    Tu es un peu infecté, par Search Setting qui est une barre d'outil néfaste

    Télécharge Ad-Remover sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    0
  3. mc modern Messages postés 9 Statut Membre
     
    Voila le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:54:05 le 08/02/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Olivier@PC-DE-OLIVIER (Acer Aspire 8930)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Users\Olivier\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\ProgramData\Trymedia

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\Grand Virtual
    Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [9.0.597.84] ****

    Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

    -- C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com
    Preferences - homepage_is_newtabpage: true
    Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
    Plugin - "RealJukebox NS Plugin" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.18999] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=YlqezVIbAscdrEuiZ8-bDE-ltGI?q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_ElevationPolicy\{289AC7E0-0AEE-4a7b-913C-709D9803D23E} - C:\ProgramData\NexonEU\NGM\NGM.exe (Nexon)
    HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - C:\Program Files\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
    HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - C:\Program Files\Real\RealPlayer\RecordingManager.exe (RealNetworks, Inc.)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
    BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (6093 Octet(s))

    Fin à: 17:55:05, 08/02/2011

    ============== E.O.F ==============
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    ll faudra faire attention de ne plus accepter les compléments qu'on te propose
    lorsque tu installes un logiciel gratuit

    Il y a aussi une infection USB
    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  6. mc modern Messages postés 9 Statut Membre
     
    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: Olivier (Administrateur) # PC-DE-OLIVIER [Acer Aspire 8930]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 18:10:42 | 08/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18999

    Pare-feu Windows: Activé
    RAM -> 3068 Mo
    C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [ACER] # NTFS
    D:\ -> Disque fixe # 139 Go (123 Go libre(s) - 88%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 486 Mo (486 Mo libre(s) - 100%) [] # FAT
    H:\ -> Disque fixe # 931 Go (814 Go libre(s) - 87%) [FREECOM HDD] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-501
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1911697837-2809126085-2958677262-501
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3453191017-3870116504-1753541330-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3453191017-3870116504-1753541330-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3453191017-3870116504-1753541330-501
    Non supprimé ! F:\Autorun.inf
    Non supprimé ! F:\autorun.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d59bba23-3377-11e0-b025-00a0d1ab6219}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8a0c99e-71c9-11df-9add-00a0d1ab6219}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{faa0a55e-9e67-11df-b5ad-00a0d1ab6219}

    ################## | Listing |

    [08/02/2011 - 18:14:24 | SHD ] C:\$RECYCLE.BIN
    [18/05/2010 - 17:48:45 | D ] C:\ACER
    [08/02/2011 - 17:55:06 | N | 6223] C:\Ad-Report-CLEAN[1].txt
    [06/06/2010 - 18:29:21 | D ] C:\Archivos de programa
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [18/11/2010 - 17:51:01 | D ] C:\BigFishGamesCache
    [08/01/2001 - 11:58:27 | D ] C:\book
    [22/05/2010 - 16:54:02 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [08/01/2001 - 19:24:41 | N | 8192] C:\BOOTSECT.BAK
    [18/05/2010 - 17:23:35 | D ] C:\CLSetup
    [08/02/2011 - 16:22:09 | D ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [23/12/2010 - 16:39:12 | D ] C:\Download
    [18/01/2011 - 16:37:48 | D ] C:\ijji
    [08/01/2001 - 11:00:31 | D ] C:\Intel
    [18/06/2010 - 21:27:58 | N | 0] C:\IO.SYS
    [18/05/2010 - 17:23:35 | N | 20] C:\Medion.ini
    [18/06/2010 - 21:27:58 | N | 0] C:\MSDOS.SYS
    [08/01/2001 - 11:39:30 | RHD ] C:\MSOCache
    [23/12/2010 - 16:32:27 | D ] C:\Nexon
    [30/05/2010 - 17:14:21 | D ] C:\NVIDIA
    [08/02/2011 - 17:56:40 | ASH | 3531644928] C:\pagefile.sys
    [18/05/2010 - 17:16:28 | N | 58] C:\Partition.txt
    [03/01/2011 - 14:26:31 | D ] C:\PerfLogs
    [08/02/2011 - 17:54:50 | D ] C:\Program Files
    [08/02/2011 - 17:54:50 | HD ] C:\ProgramData
    [08/01/2001 - 11:11:21 | N | 477] C:\RHDSetup.log
    [01/02/2011 - 21:46:30 | D ] C:\SMBX
    [08/02/2011 - 16:08:50 | SHD ] C:\System Volume Information
    [23/01/2011 - 11:24:26 | D ] C:\Temp
    [08/02/2011 - 18:14:25 | D ] C:\UsbFix
    [08/02/2011 - 18:10:51 | A | 3448] C:\UsbFix.txt
    [15/08/2010 - 10:46:37 | D ] C:\Users
    [08/02/2011 - 16:24:40 | D ] C:\Windows
    [08/02/2011 - 18:14:25 | SHD ] D:\$RECYCLE.BIN
    [04/02/2011 - 11:27:11 | N | 6434931] D:\Bon Jovi - It& 39;s My Life.mp3
    [20/01/2011 - 15:30:10 | N | 734177544] D:\Les dents de la nuit.avi
    [03/01/2011 - 22:36:41 | N | 733956096] D:\Proteger.Et.Servir.REPACK.FRENCH.DVDRip.XviD-NTK.avi
    [04/02/2011 - 11:31:33 | N | 5448130] D:\Son Of Anarchy Some day never comes.mp3
    [08/02/2011 - 14:43:46 | D ] D:\Sons Of Anarchy
    [04/02/2011 - 11:28:58 | N | 7907610] D:\Sons of Anarchy - John the Revelator SONG! INSTRUCTIONS TO DOWNLOAD!.mp3
    [04/02/2011 - 11:30:37 | N | 8709465] D:\Sons Of Anarchy-Simple Man.mp3
    [21/09/2008 - 01:42:14 | SHD ] D:\System Volume Information
    [04/02/2011 - 11:35:06 | N | 3428760] D:\This Life - Sons of Anarchy Theme Song.mp3
    [04/02/2011 - 11:32:27 | N | 5746552] D:\We Are - Sons of Anarchy.mp3
    [15/11/2008 - 10:45:09 | RAD ] F:\GTAIV
    [15/11/2008 - 10:45:19 | RAD ] F:\RGSC
    [15/11/2008 - 10:52:50 | RA | 161088] F:\Autorun.exe
    [11/10/2008 - 18:03:48 | RA | 54] F:\Autorun.inf

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-OLIVIER.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  7. Utilisateur anonyme
     
    Pourrais tu me refaire ZHPDiag et héberger le rapport pour que je vois ce
    qu'il reste à nettoyer
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  8. Utilisateur anonyme
     
    On va faire un scan généraliste

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  9. mc modern Messages postés 9 Statut Membre
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5713

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    08/02/2011 19:44:58
    mbam-log-2011-02-08 (19-44-58).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Elément(s) analysé(s): 274299
    Temps écoulé: 1 heure(s), 2 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\search settings\searchsettings.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\search settings\searchsettings.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\search settings\searchsettingsres409.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\program files\Ubisoft\ubisoft game launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    0
  10. Utilisateur anonyme
     
    Va dans la quarantaine de Malwarebytes, et vide là
    Je vais analyser le rapport de ZHPDiag
    0
  11. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
    O4 - HKCU\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent
    O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
    O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent
    O23 - Service: (NIHardwareService) - Clé orpheline => Orphean Key not necessary
    O43 - CFD: 25/06/2010 - 11:25:16 ----D- C:\ProgramData\regid.1986-12.com.adobe
    O64 - Services: CurCS - C:\Windows\system32\drivers\EagleXNt.sys (.not file.) - EagleXNt (EagleXNt) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAGLEXNT => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl06efcf06 (MpKsl06efcf06) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL06EFCF06 => Fichier absent
    O64 - Services: CurCS - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C81A48C5-19DA-4B0F-BE0C-6FE731264E04}\MpKsl0a209f72.sys (.not file.) - MpKsl0a209f72 (MpKsl0a209f72) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0A => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl135f3227 (MpKsl135f3227) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL135F3227 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl16685181 (MpKsl16685181) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL16685181 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl175a4153 (MpKsl175a4153) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL175A4153 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl21220482 (MpKsl21220482) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL21220482 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl23601619 (MpKsl23601619) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL23601619 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl275cce3b (MpKsl275cce3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL275CCE3B => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl2dea8bb5 (MpKsl2dea8bb5) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2DEA8BB5 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl39b0a677 (MpKsl39b0a677) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL39B0A677 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl3e96a73e (MpKsl3e96a73e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3E96A73E => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl3ee08cc1 (MpKsl3ee08cc1) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3EE08CC1 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl46da2219 (MpKsl46da2219) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL46DA2219 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl5227d18f (MpKsl5227d18f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5227D18F => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl564a4650 (MpKsl564a4650) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL564A4650 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl6003a215 (MpKsl6003a215) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6003A215 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl6be9315a (MpKsl6be9315a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6BE9315A => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl6dff6b96 (MpKsl6dff6b96) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6DFF6B96 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl71f4c378 (MpKsl71f4c378) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL71F4C378 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl75f485e9 (MpKsl75f485e9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL75F485E9 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl768b07d2 (MpKsl768b07d2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL768B07D2 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl7987dcc7 (MpKsl7987dcc7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7987DCC7 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl849b1a74 (MpKsl849b1a74) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL849B1A74 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl88b92cb7 (MpKsl88b92cb7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL88B92CB7 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl8fac38f8 (MpKsl8fac38f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL8FAC38F8 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsl9e8816b9 (MpKsl9e8816b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL9E8816B9 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsla8c6fbdb (MpKsla8c6fbdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLA8C6FBDB => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKslb4144a01 (MpKslb4144a01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB4144A01 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKslba065d59 (MpKslba065d59) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLBA065D59 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKslc1246462 (MpKslc1246462) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLC1246462 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKslca7e76c6 (MpKslca7e76c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLCA7E76C6 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsld8d84c3b (MpKsld8d84c3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD8D84C3B => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsle7acca48 (MpKsle7acca48) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE7ACCA48 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKsle8574986 (MpKsle8574986) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE8574986 => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKslf3bfe41e (MpKslf3bfe41e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF3BFE41E => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKslf52fc2be (MpKslf52fc2be) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF52FC2BE => Fichier absent
    O64 - Services: CurCS - (.not file.) - MpKslf55d39fe (MpKslf55d39fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF55D39FE => Fichier absent
    O87 - FAEL: "TCP Query User{3ECAFEA6-0D1F-4D8D-8556-2B75496A1698}C:\program files\mc2\sniper elite\sniperelite.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\mc2\sniper elite\sniperelite.exe (.not file.) => Fichier absent
    O87 - FAEL: "UDP Query User{26C3D7CE-8A46-4D04-AD3D-29A73EE1FEB9}C:\program files\mc2\sniper elite\sniperelite.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\mc2\sniper elite\sniperelite.exe (.not file.) => Fichier absent
    O87 - FAEL: "TCP Query User{24900D4B-7FD7-4277-A4C7-9084DB0A4C3A}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
    O87 - FAEL: "UDP Query User{92595D2A-DED3-44B4-BDA1-13F03A1A016E}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
    O87 - FAEL: "TCP Query User{3BEBC7FB-166F-4918-A29E-E62D2F040976}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
    O87 - FAEL: "UDP Query User{35ED8A34-5C0F-4171-BBAB-184E8F756995}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe (.not file.) => Fichier absent
    O87 - FAEL: "TCP Query User{713AD538-0AF7-4806-B285-36830F7FA510}D:\arma2.exe" |In - Private - P6 - TRUE | .(...) -- D:\arma2.exe (.not file.) => Fichier absent
    O87 - FAEL: "UDP Query User{1CDE5952-ABDA-4B31-ADFC-BB6DEADCFC41}D:\arma2.exe" |In - Private - P17 - TRUE | .(...) -- D:\arma2.exe (.not file.) => Fichier absent
    O87 - FAEL: "TCP Query User{002238DB-EF65-4A4F-B59D-2B1EED51A51F}C:\program files\killingfloor\killingfloor\system\killingfloor.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\killingfloor\killingfloor\system\killingfloor.exe (.not file.) => Fichier absent
    O87 - FAEL: "UDP Query User{293DCFF1-3AC4-4F70-8798-642E01CA093E}C:\program files\killingfloor\killingfloor\system\killingfloor.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\killingfloor\killingfloor\system\killingfloor.exe (.not file.) => Fichier absent
    O87 - FAEL: "TCP Query User{F08D4E75-9B4B-441D-8D18-10F73762CD7F}C:\program files\bohemia interactive\arma 2\arma2oa.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bohemia interactive\arma 2\arma2oa.exe (.not file.) => Fichier absent
    O87 - FAEL: "UDP Query User{C42286BF-FB04-4D15-AE2A-4AB5E9E69F28}C:\program files\bohemia interactive\arma 2\arma2oa.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bohemia interactive\arma 2\arma2oa.exe (.not file.) => Fichier absent
    O87 - FAEL: "TCP Query User{D0AFBDA3-CF6A-4A51-9C12-CC7E648C0413}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) => Fichier absent
    O87 - FAEL: "UDP Query User{598F04AB-7A67-4219-A29A-598B533B42A4}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) => Fichier absent
    O87 - FAEL: "{D87D2FCA-826C-4808-AF1A-3A045F6D8EA1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\REACTOR\ijjiOptimizer.exe (.not file.) => Fichier absent
    O87 - FAEL: "{9BFF5307-C92D-4874-AF31-75A03999C27E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\REACTOR\ijjiOptimizer.exe (.not file.) => Fichier absent


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  12. mc modern Messages postés 9 Statut Membre
     
    Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-08-02-2011-21-55-50.txt
    Run by Olivier at 08/02/2011 21:55:50
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (NIHardwareService) - Clé orpheline => Orphean Key not necessary => Clé supprimée avec succès
    O64 - Services: CurCS - C:\Windows\system32\drivers\EagleXNt.sys (.not file.) - EagleXNt (EagleXNt) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAGLEXNT => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl06efcf06 (MpKsl06efcf06) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL06EFCF06 => Fichier absent => Clé absente
    O64 - Services: CurCS - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C81A48C5-19DA-4B0F-BE0C-6FE731264E04}\MpKsl0a209f72.sys (.not file.) - MpKsl0a209f72 (MpKsl0a209f72) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL0A => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl135f3227 (MpKsl135f3227) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL135F3227 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl16685181 (MpKsl16685181) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL16685181 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl175a4153 (MpKsl175a4153) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL175A4153 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl21220482 (MpKsl21220482) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL21220482 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl23601619 (MpKsl23601619) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL23601619 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl275cce3b (MpKsl275cce3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL275CCE3B => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl2dea8bb5 (MpKsl2dea8bb5) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL2DEA8BB5 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl39b0a677 (MpKsl39b0a677) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL39B0A677 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl3e96a73e (MpKsl3e96a73e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3E96A73E => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl3ee08cc1 (MpKsl3ee08cc1) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL3EE08CC1 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl46da2219 (MpKsl46da2219) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL46DA2219 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl5227d18f (MpKsl5227d18f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL5227D18F => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl564a4650 (MpKsl564a4650) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL564A4650 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl6003a215 (MpKsl6003a215) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6003A215 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl6be9315a (MpKsl6be9315a) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6BE9315A => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl6dff6b96 (MpKsl6dff6b96) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL6DFF6B96 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl71f4c378 (MpKsl71f4c378) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL71F4C378 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl75f485e9 (MpKsl75f485e9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL75F485E9 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl768b07d2 (MpKsl768b07d2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL768B07D2 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl7987dcc7 (MpKsl7987dcc7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL7987DCC7 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl849b1a74 (MpKsl849b1a74) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL849B1A74 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl88b92cb7 (MpKsl88b92cb7) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL88B92CB7 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl8fac38f8 (MpKsl8fac38f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL8FAC38F8 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsl9e8816b9 (MpKsl9e8816b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL9E8816B9 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsla8c6fbdb (MpKsla8c6fbdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLA8C6FBDB => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslb4144a01 (MpKslb4144a01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLB4144A01 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslba065d59 (MpKslba065d59) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLBA065D59 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslc1246462 (MpKslc1246462) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLC1246462 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslca7e76c6 (MpKslca7e76c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLCA7E76C6 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsld8d84c3b (MpKsld8d84c3b) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLD8D84C3B => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsle7acca48 (MpKsle7acca48) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE7ACCA48 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKsle8574986 (MpKsle8574986) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLE8574986 => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslf3bfe41e (MpKslf3bfe41e) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF3BFE41E => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslf52fc2be (MpKslf52fc2be) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF52FC2BE => Fichier absent => Clé absente
    O64 - Services: CurCS - (.not file.) - MpKslf55d39fe (MpKslf55d39fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLF55D39FE => Fichier absent => Clé absente

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary => Valeur absente
    O4 - HKUS\S-1-5-21-1911697837-2809126085-2958677262-1000\..\Run: [CamSpace] C:\Program Files\CamSpace\CamSpaceAgent.exe (.not file.) => Fichier absent => Valeur absente
    TCP Query User{3ECAFEA6-0D1F-4D8D-8556-2B75496A1698}C:\program files\mc2\sniper elite\sniperelite.exe => Valeur supprimée avec succès
    UDP Query User{26C3D7CE-8A46-4D04-AD3D-29A73EE1FEB9}C:\program files\mc2\sniper elite\sniperelite.exe => Valeur supprimée avec succès
    TCP Query User{24900D4B-7FD7-4277-A4C7-9084DB0A4C3A}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
    UDP Query User{92595D2A-DED3-44B4-BDA1-13F03A1A016E}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
    TCP Query User{3BEBC7FB-166F-4918-A29E-E62D2F040976}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
    UDP Query User{35ED8A34-5C0F-4171-BBAB-184E8F756995}C:\program files\ea games\battlefield 2 demo\bf2_w32ded.exe => Valeur supprimée avec succès
    TCP Query User{713AD538-0AF7-4806-B285-36830F7FA510}D:\arma2.exe => Valeur supprimée avec succès
    UDP Query User{1CDE5952-ABDA-4B31-ADFC-BB6DEADCFC41}D:\arma2.exe => Valeur supprimée avec succès
    TCP Query User{002238DB-EF65-4A4F-B59D-2B1EED51A51F}C:\program files\killingfloor\killingfloor\system\killingfloor.exe => Valeur supprimée avec succès
    UDP Query User{293DCFF1-3AC4-4F70-8798-642E01CA093E}C:\program files\killingfloor\killingfloor\system\killingfloor.exe => Valeur supprimée avec succès
    TCP Query User{F08D4E75-9B4B-441D-8D18-10F73762CD7F}C:\program files\bohemia interactive\arma 2\arma2oa.exe => Valeur supprimée avec succès
    UDP Query User{C42286BF-FB04-4D15-AE2A-4AB5E9E69F28}C:\program files\bohemia interactive\arma 2\arma2oa.exe => Valeur supprimée avec succès
    TCP Query User{D0AFBDA3-CF6A-4A51-9C12-CC7E648C0413}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
    UDP Query User{598F04AB-7A67-4219-A29A-598B533B42A4}C:\users\olivier\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
    {D87D2FCA-826C-4808-AF1A-3A045F6D8EA1} => Valeur supprimée avec succès
    {9BFF5307-C92D-4874-AF31-75A03999C27E} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\camspace\camspaceagent.exe => Fichier absent

    ========== Récapitulatif ==========
    39 : Clé(s) du Registre
    21 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  13. mc modern Messages postés 9 Statut Membre
     
    Oui je trouve qu'il est beaucoup moin lent.

    Merci
    0
  14. Utilisateur anonyme
     
    Adobe n'est pas à jour, désinstalle le
    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    Et faits ceci
    Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
    0
  15. mc modern Messages postés 9 Statut Membre
     
    # DelFix v7.3 - Rapport créé le 08/02/2011 à 22:41
    # Mis à jour le 06/02/11 à 10h00 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : Olivier - PC-DE-OLIVIER (Administrateur)
    # Exécuté depuis : C:\Users\Olivier\Desktop\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\USBFix
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\UsbFix.txt
    Supprimé : C:\UsbFix_Upload_Me_PC-DE-OLIVIER.zip
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\ZHPExportRegistry-08-02-2011-21-55-50.txt
    Supprimé : C:\Users\Olivier\Desktop\UsbFix.exe
    Supprimé : C:\Users\Olivier\Desktop\AD-R.lnk
    Supprimé : C:\Users\Olivier\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Olivier\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Olivier\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1655 octets] ##########
    0
  16. Utilisateur anonyme
     
    Bonjour
    Excuse moi, j'étais occupée ailleurs
    Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

    * Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
    * La fenêtre Propriétés système s'ouvre
    * Va dans l'onglet Protection du système
    * Patiente le temps que Windows cherche
    * Décoche les partitions
    * Windows demande si on veut désactiver la restauration système
    * Clique sur désactiver la restauration système
    * Valide en cliquant sur OK
    * Redémarre le PC

    Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

    * Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
    * Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
    * Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
    * Une petite fenetre s'ouvre
    * Entre la date du point de restauration que tu veux créer
    * Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
    * Redémarre le PC
    0