Virus? inquiet Résolu/Fermé

Question

salut tout le monde

je voudrais savoir si mon ordinateur a un soucis de virus, spyware , rootkit , dialers ou autre cochonnerie 

Je vous remercie par avance de votre aide 

Symptôme

Mon anti virus est pas terrible et je souhaite le changer donc je voudrais savoir si il y a un soucis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:24, on 15/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Sequentum\Quick Tools for Google Apps\GoogleQuickTools.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\System32undll32.exe
C:\Users\carol\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Quick Tools for Google Apps] "C:\Program Files\Sequentum\Quick Tools for Google Apps\GoogleQuickTools.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass
O8 - Extra context menu item: Remplissage de Formulaire LastPass - file://C:\Program Files\LastPass\context.html?cmd=fillforms
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

juju666 · Accepted Answer

salut mauvaise version hijackthis
rien de visible..

désinstalle spybot il sert à rien

Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  

&#9654 Exécute Pre_scan. Si l'outil détecte un proxy  et que tu n'en as pas installé  clique sur "supprimer le proxy"

&#9830 Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

=======================

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

carol21 · Answer

Merci, 

je te recontacte a la fin de l'analyse 

thx de m'aider

juju666 · Answer

ok :>

carol21 · Answer

Je te donne celui de pre scan ou je te donnera en mEme temps les 2.

juju666 · Answer

tu peux déjà me le donner ainsi je vais regarder, je m ennuie :>

carol21 · Answer

Je vous remercie 


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
Utilisateur : minikos (Administrateurs)
Ordinateur : PC-DE-CAROL

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 4.0 (fr)

Scan : 23:54:48 | 15/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1

¤


¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za C:\MBR\MBR.bin 

Windows Version:		Windows Vista Home Premium Edition

Windows Information:		Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer:	Acer

BIOS Manufacturer:		Acer

System Manufacturer:		Acer

System Product Name:		Aspire 7520

Logical Drives Mask:		0x0000001c



Analysis of file "C:\MBR\MBR.bin":

Unknown MBR code





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 23:55:11

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

carol21 · Answer

Pas beaucoup mieux helas

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6370

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

16/04/2011 01:06:28
mbam-log-2011-04-16 (01-06-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245312
Temps écoulé: 55 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

juju666 · Answer

au fait pourquoi veux tu savoir si tu as une conchonnerie sur ton pc tu as des symptomes (ralentissements, bug, ...) ?

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

carol21 · Answer

Concernant ta question 

le graveur avait disparu 

est bug constament, ainsi que des ralentisement
qui a la longue paralyse notre envie de surfer


et comme la clé windows c'est un peu effacé , je peut pas le formaté

carol21 · Answer

Il me dise que mon ecriture n'est pas conforme (ceux que je devait vous envoyé , alors que j'ai regarder et corigé avec le bon patron 

désolé

carol21 · Answer

Voilà

j'ai préféré ci-joint


http://www.cijoint.fr/cjlink.php?file=cj201104/cijiI5CtKF.txt


Merci

carol21 · Answer

sinon autre symptôme c'est  nouveau il manque plusieurs éléments
Merci

juju666 · Answer

pas compris ?

connais tu Driver Magician.exe ?

carol21 · Answer

Oui, c'est un logiciel pour sauvegarder mettre a jour et restauré les pilote

ET pour tout a l'heure c'est quand on fait clic droit et ensuite nouveau il manque des element , il y a creer un txt image etc

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline    => Yahoo Companion!
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll
O43 - CFD: 15/04/2011 - 23:41:06 - [2321584] ----D- C:\Program Files\Spybot - Search & Destroy    
O43 - CFD: 15/04/2011 - 23:38:10 - [96340] ----D- C:\ProgramData\Spybot - Search & Destroy    
O64 - Services: CurCS - (.not file.) - MpKsl0f9ec64d (MpKsl0f9ec64d)  .(...) - LEGACY_MPKSL0F9EC64D
O64 - Services: CurCS - (.not file.) - MpKsl13643e08 (MpKsl13643e08)  .(...) - LEGACY_MPKSL13643E08
O64 - Services: CurCS - (.not file.) - MpKsl17aae5d9 (MpKsl17aae5d9)  .(...) - LEGACY_MPKSL17AAE5D9
O64 - Services: CurCS - (.not file.) - MpKsl182c4aa7 (MpKsl182c4aa7)  .(...) - LEGACY_MPKSL182C4AA7
O64 - Services: CurCS - (.not file.) - MpKsl29e91129 (MpKsl29e91129)  .(...) - LEGACY_MPKSL29E91129
O64 - Services: CurCS - (.not file.) - MpKsl2c0ee369 (MpKsl2c0ee369)  .(...) - LEGACY_MPKSL2C0EE369
O64 - Services: CurCS - (.not file.) - MpKsl318bf7e6 (MpKsl318bf7e6)  .(...) - LEGACY_MPKSL318BF7E6
O64 - Services: CurCS - (.not file.) - MpKsl3a0f0ff1 (MpKsl3a0f0ff1)  .(...) - LEGACY_MPKSL3A0F0FF1
O64 - Services: CurCS - (.not file.) - MpKsl3a4763d8 (MpKsl3a4763d8)  .(...) - LEGACY_MPKSL3A4763D8
O64 - Services: CurCS - (.not file.) - MpKsl3a769ca4 (MpKsl3a769ca4)  .(...) - LEGACY_MPKSL3A769CA4
O64 - Services: CurCS - (.not file.) - MpKsl40c28b03 (MpKsl40c28b03)  .(...) - LEGACY_MPKSL40C28B03
O64 - Services: CurCS - (.not file.) - MpKsl44b5ab9d (MpKsl44b5ab9d)  .(...) - LEGACY_MPKSL44B5AB9D
O64 - Services: CurCS - (.not file.) - MpKsl4a06c6c5 (MpKsl4a06c6c5)  .(...) - LEGACY_MPKSL4A06C6C5
O64 - Services: CurCS - (.not file.) - MpKsl55bb1af2 (MpKsl55bb1af2)  .(...) - LEGACY_MPKSL55BB1AF2
O64 - Services: CurCS - (.not file.) - MpKsl595d1c58 (MpKsl595d1c58)  .(...) - LEGACY_MPKSL595D1C58
O64 - Services: CurCS - (.not file.) - MpKsl67078f63 (MpKsl67078f63)  .(...) - LEGACY_MPKSL67078F63
O64 - Services: CurCS - (.not file.) - MpKsl6a4ff2bd (MpKsl6a4ff2bd)  .(...) - LEGACY_MPKSL6A4FF2BD
O64 - Services: CurCS - (.not file.) - MpKsl6d7621b8 (MpKsl6d7621b8)  .(...) - LEGACY_MPKSL6D7621B8
O64 - Services: CurCS - (.not file.) - MpKsl71c36ee4 (MpKsl71c36ee4)  .(...) - LEGACY_MPKSL71C36EE4
O64 - Services: CurCS - (.not file.) - MpKsl729bfd74 (MpKsl729bfd74)  .(...) - LEGACY_MPKSL729BFD74
O64 - Services: CurCS - (.not file.) - MpKsl80d56341 (MpKsl80d56341)  .(...) - LEGACY_MPKSL80D56341
O64 - Services: CurCS - (.not file.) - MpKsl8e462aaa (MpKsl8e462aaa)  .(...) - LEGACY_MPKSL8E462AAA
O64 - Services: CurCS - (.not file.) - MpKslaf4599b4 (MpKslaf4599b4)  .(...) - LEGACY_MPKSLAF4599B4
O64 - Services: CurCS - (.not file.) - MpKslb82a2b15 (MpKslb82a2b15)  .(...) - LEGACY_MPKSLB82A2B15
O64 - Services: CurCS - (.not file.) - MpKslbe5164cc (MpKslbe5164cc)  .(...) - LEGACY_MPKSLBE5164CC
O64 - Services: CurCS - (.not file.) - MpKslc38758a9 (MpKslc38758a9)  .(...) - LEGACY_MPKSLC38758A9
O64 - Services: CurCS - (.not file.) - MpKslcd2a9bf9 (MpKslcd2a9bf9)  .(...) - LEGACY_MPKSLCD2A9BF9
O64 - Services: CurCS - (.not file.) - MpKslcf9aaf08 (MpKslcf9aaf08)  .(...) - LEGACY_MPKSLCF9AAF08
O64 - Services: CurCS - (.not file.) - MpKsld959989d (MpKsld959989d)  .(...) - LEGACY_MPKSLD959989D
O64 - Services: CurCS - (.not file.) - MpKslf43de083 (MpKslf43de083)  .(...) - LEGACY_MPKSLF43DE083
O64 - Services: CurCS - (.not file.) - MpKslf6ca0c74 (MpKslf6ca0c74)  .(...) - LEGACY_MPKSLF6CA0C74
O64 - Services: CurCS - (.not file.) - MpKslfdb9420c (MpKslfdb9420c)  .(...) - LEGACY_MPKSLFDB9420C
O87 - FAEL: "{B8D823CE-8780-494C-A23A-EE9B00F1C5D2}" |In - Private - P6 - TRUE | .(...) -- C:\Users\carol\AppData\Local\Temp\7zS2EFC.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{94AB4878-714B-4F97-B044-5A8100349199}" |In - Private - P17 - TRUE | .(...) -- C:\Users\carol\AppData\Local\Temp\7zS2EFC.tmp\SymNRT.exe (.not file.)
firewallraz
emptytemp
emptyflash


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

carol21 · Answer

la ligne helper c'est que celle de lastpass?

juju666 · Answer

pardon ?

t as juste a copier le texte qui dans le cadre et tu ouvre zhpfix, tu appuie sur le [ H ] puis sur "GO"

carol21 · Answer

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : 
Run by carol at 16/04/2011 03:21:59
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0f9ec64d (MpKsl0f9ec64d)  .(...) - LEGACY_MPKSL0F9EC64D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl13643e08 (MpKsl13643e08)  .(...) - LEGACY_MPKSL13643E08  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl17aae5d9 (MpKsl17aae5d9)  .(...) - LEGACY_MPKSL17AAE5D9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl182c4aa7 (MpKsl182c4aa7)  .(...) - LEGACY_MPKSL182C4AA7  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl29e91129 (MpKsl29e91129)  .(...) - LEGACY_MPKSL29E91129  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2c0ee369 (MpKsl2c0ee369)  .(...) - LEGACY_MPKSL2C0EE369  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl318bf7e6 (MpKsl318bf7e6)  .(...) - LEGACY_MPKSL318BF7E6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3a0f0ff1 (MpKsl3a0f0ff1)  .(...) - LEGACY_MPKSL3A0F0FF1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3a4763d8 (MpKsl3a4763d8)  .(...) - LEGACY_MPKSL3A4763D8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3a769ca4 (MpKsl3a769ca4)  .(...) - LEGACY_MPKSL3A769CA4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl40c28b03 (MpKsl40c28b03)  .(...) - LEGACY_MPKSL40C28B03  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl44b5ab9d (MpKsl44b5ab9d)  .(...) - LEGACY_MPKSL44B5AB9D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4a06c6c5 (MpKsl4a06c6c5)  .(...) - LEGACY_MPKSL4A06C6C5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl55bb1af2 (MpKsl55bb1af2)  .(...) - LEGACY_MPKSL55BB1AF2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl595d1c58 (MpKsl595d1c58)  .(...) - LEGACY_MPKSL595D1C58  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl67078f63 (MpKsl67078f63)  .(...) - LEGACY_MPKSL67078F63  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6a4ff2bd (MpKsl6a4ff2bd)  .(...) - LEGACY_MPKSL6A4FF2BD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6d7621b8 (MpKsl6d7621b8)  .(...) - LEGACY_MPKSL6D7621B8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl71c36ee4 (MpKsl71c36ee4)  .(...) - LEGACY_MPKSL71C36EE4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl729bfd74 (MpKsl729bfd74)  .(...) - LEGACY_MPKSL729BFD74  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl80d56341 (MpKsl80d56341)  .(...) - LEGACY_MPKSL80D56341  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8e462aaa (MpKsl8e462aaa)  .(...) - LEGACY_MPKSL8E462AAA  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaf4599b4 (MpKslaf4599b4)  .(...) - LEGACY_MPKSLAF4599B4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb82a2b15 (MpKslb82a2b15)  .(...) - LEGACY_MPKSLB82A2B15  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbe5164cc (MpKslbe5164cc)  .(...) - LEGACY_MPKSLBE5164CC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc38758a9 (MpKslc38758a9)  .(...) - LEGACY_MPKSLC38758A9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcd2a9bf9 (MpKslcd2a9bf9)  .(...) - LEGACY_MPKSLCD2A9BF9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcf9aaf08 (MpKslcf9aaf08)  .(...) - LEGACY_MPKSLCF9AAF08  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld959989d (MpKsld959989d)  .(...) - LEGACY_MPKSLD959989D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf43de083 (MpKslf43de083)  .(...) - LEGACY_MPKSLF43DE083  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf6ca0c74 (MpKslf6ca0c74)  .(...) - LEGACY_MPKSLF6CA0C74  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfdb9420c (MpKslfdb9420c)  .(...) - LEGACY_MPKSLFDB9420C  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline  => Valeur supprimée avec succès
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll  => Valeur supprimée avec succès
{B8D823CE-8780-494C-A23A-EE9B00F1C5D2}  => Valeur supprimée avec succès
{94AB4878-714B-4F97-B044-5A8100349199}  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {880A5774-35EB-442A-A249-6C1906FECDB0}  => Valeur supprimée avec succès
FirewallRaz (Public) : {2B957D6D-506C-4F47-B6CF-BF42E35384B1}  => Valeur supprimée avec succès
FirewallRaz (None) : {827EB078-A445-4AB1-908D-C09AD09F157B}  => Valeur supprimée avec succès
FirewallRaz (Private) : {3E6AC772-257A-458F-AB0A-BD0E63A29A33}  => Valeur supprimée avec succès
FirewallRaz (Private) : {AC304BB8-115F-44E7-877D-770F47CD0BAF}  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 43

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 259


========== Récapitulatif ==========
35 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

juju666 · Answer

eh ben voilà ^^

en attente du dernier zhpdiag pour finaliser ;)

carol21 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijz2RiiAL.txt

merci

juju666 · Answer

voilà fini ^^

nettoyage de printemps:

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

carol21 · Answer

Je te remercie beaucoup

Mon pc et clean maintenant?

tu me recomande quel anti virus gratuit?

carol21 · Answer

# DelFix v7.7B - Rapport créé le 16/04/2011 à 10:41
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : carol - PC-DE-carol (Administrateur)
# Exécuté depuis : C:\Users\carol\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-16-04-2011-03-22-00.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\carol\ZHPDiag.txt
Supprimé : C:\Users\carol\ZHPFixReport.txt
Supprimé : C:\Users\carol\Desktop\JavaRa.def
Supprimé : C:\Users\carol\Desktop\JavaRa.exe
Supprimé : C:\Users\carol\Desktop\ZHPDiag.txt
Supprimé : C:\Users\carol\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\carol\Desktop\Pre_Scan.txt
Supprimé : C:\Users\carol\Downloads\JavaRa.zip
Supprimé : C:\Users\carol\Downloads\HiJackThis.exe
Supprimé : C:\Users\carol\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\carol\Downloads\Pre_scan.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1473 octets] ##########

carol21 · Answer

J'arrive , pas a vous trouvé le raport de javara il est pas ou vous le dites

juju666 · Answer

le rapport javara a été supprimé par delfix lol

ton antivirus (avast) est très bien ^^

carol21 · Answer

L'anti virus c'est pas avast 

c'est mse

merci (pu de soucis alors.)

carol1 · Answer

cELa ne marche pas on voit juste l'id 

merci comme meme

Virus? inquiet

27 réponses

Discussions similaires