Pc infecté

Robin.h Messages postés 25 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai remarqué récemment que mon ordinateur était assez lent. Je dois attendre assez longtemps avant que windows ne se lance et c'est également le cas lorsque j'ouvre n'importe quel logiciel ou que je vais sur internet.
Je pense que je suis infecté.

Aussi, Avast est installé en tant qu'antivirus mais il n'apparait pas dans la liste d'ajout suppression des programmes et impossible de le désinstaller.

Je pense lancer un scan avec MBAM d'ici peu, je posterai le rapport.

Merci d'avance pour votre aide.

28 réponses

  • 1
  • 2
Résumé de la discussion

Les échanges portent sur une lenteur de l'ordinateur sous Windows 7, avec un démarrage et des applications qui mettent du temps à s'ouvrir et une suspicion d'infection, Avast n'apparaissant pas dans la liste des programmes. Les réponses essentielles recommandent de désinstaller Avast à l'aide de l'utilitaire aswClear et d'effectuer une analyse avec Malwarebytes; ensuite, l'installation d'un autre antivirus efficace est suggérée. D'autres utilisateurs évoquent des outils de nettoyage tels que ComboFix, Ad-Remover, USBFix et DelFix pour nettoyer adwares et restes, puis partager des rapports techniques détaillés. En complément, des rapports techniques issus d'outils de nettoyage ont été publiés, précisant des éléments détectés dans le registre, des fichiers suspects et des mesures recommandées pour éviter la réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    En attendant le rapport de Malwarebytes, on va continuer la désinfection :)

    @+
    0
    1. Robin.h Messages postés 25 Statut Membre
       
      Bonjour et merci pour votre réponse. Le scan de MBAM est en cours et j'ai réussi à désinstaller et réinstaller avast, par contre impossible de faire ses mises à jour.
      0
  2. Utilisateur anonyme
     
    Re,
    Pour désinstaller proprement avast il faut utiliser son utilitaire de désinstallation.

    Comment désinstaller Avast en utilisant aswClear.exe:

    1/ Téléchargez aswclear.exe sur votre bureau
    2/ Désactivez le système d'autoprotection avast (Clic droit sur son icone "A", puis "arrêter la protection résidente". )! ou redémarrez Windows
    en Mode sans Echec
    3/ Exécutez l'utilitaire téléchargé
    4/ Cliquez sur "Uninstall"
    5/ Redémarrez votre ordinateur

    Si tu veux,je te propose d'installer un autre antivirus efficace :

    *Télécharge Ce fichier sur ton bureau
    * Exécute ce fichier téléchargé
    Voici : AIDE pour installation.
    *Aprés avoir terminé avec Malwarebytes, fais une analyse de ton PC par ton nouveau antivirus

    J'attend les deux rapports...

    @+

    Membre, Contributeur

    H.F. : Fish66
    0
  3. Robin.h Messages postés 25 Statut Membre
     
    Voici le rapport de malwarebytes

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6405

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    20/04/2011 13:02:15
    mbam-log-2011-04-20 (13-02-15).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 334071
    Temps écoulé: 56 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. Robin.h Messages postés 25 Statut Membre
     
    J'ai déjà suivi cette exacte manipulation pour désinstaller l'ancien avast. Ensuite je l'ai réinstallé, tout semblait ok jusqu'à ce que j'essaye de mettre à jour la base virale et le logiciel. Impossible de le faire, message d'erreur me disant connection impossible au serveur.

    J'aimerais si possible garder avast et ne pas passer sur antivir. Faut il le réinstaller encore une fois ou est-ce que le problème de mise à jour peut être résolu différemment?
    0
    1. Robin.h Messages postés 25 Statut Membre
       
      Ok, j'ai réussi à mettre le logiciel à jour. j'ai lancé un scan minutieux avec avast, je poste le rapport une fois terminé.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Robin.h Messages postés 25 Statut Membre
     
    Le scan de avast s'est terminé, il n'a rien trouvé. C'est étrange, j'ai vraiment l'impression que le pc est plus lent qu'avant et pourtant je ne semble pas être infecté.
    0
  7. Utilisateur anonyme
     
    Salut,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+
    0
  8. Utilisateur anonyme
     
    Re,

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
    1. Utilisateur anonyme
       
      Est ce que tu résides en Dannemark ?
      0
    2. krako95 Messages postés 294 Statut Membre 6
       
      oui j'y suis pour quelques jours.
      0
  9. Utilisateur anonyme
     
    Re,

    J'attend le rapport d'AD-Remover ?

    @+
    0
    1. Robin.h Messages postés 25 Statut Membre
       
      je fais ça tout de suite
      0
  10. Robin.h Messages postés 25 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:48:50 le 20/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Robin@ROBIN-PC (Packard Bell EasyNote TM86)

    ============== RECHERCHE ==============

    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Robin\AppData\Roaming\Mozilla\FireFox\Profiles\3dzsl815.default --
    Extensions\battlefieldplay4free@ea.com (Battlefield Play4Free)
    Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
    Prefs.js - browser.download.dir, C:\\Users\\Robin\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Robin\\Desktop
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tm86&r=27361210d455l0414z1m5f4572a24p
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://www.google.com/
    HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tm86&r=27361210d455l0414z1m5f4572a24p
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tm86&r=27361210d455l0414z1m5f4572a24p
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd)
    HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
    HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
    HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symerr.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
    HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 20/04/2011 17:48:59 (4130 Octet(s))

    Fin à: 17:49:31, 20/04/2011

    ============== E.O.F ==============
    0
  11. Utilisateur anonyme
     
    Re,

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton «Nettoyer»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
    0
    1. Utilisateur anonyme
       
      J'attend le rappoet d'AD-Remover "Nettoyage"
      0
    2. Robin.h Messages postés 25 Statut Membre
       
      je comprend pas, quand je poste les rapports ils ne s'affichent pas... Je vais rééssayer.
      0
    3. Robin.h Messages postés 25 Statut Membre
       
      encore une fois, après avoir appuyé sur "poster" le message s'affiche puis si j'actualise la fenêtre le message disparait.
      0
    4. Utilisateur anonyme
       
      Tu trouves le rapport ici : C:\Ad-report(clean).Txt
      0
  12. Robin.h Messages postés 25 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:18:04 le 20/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Robin@ROBIN-PC (Packard Bell EasyNote TM86)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Robin\AppData\Roaming\Mozilla\FireFox\Profiles\3dzsl815.default --
    Extensions\battlefieldplay4free@ea.com (Battlefield Play4Free)
    Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
    Prefs.js - browser.download.dir, C:\\Users\\Robin\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Robin\\Desktop
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd)
    HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
    HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
    HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symerr.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
    HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 20/04/2011 18:18:11 (4107 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 20/04/2011 17:48:59 (4268 Octet(s))

    Fin à: 18:18:55, 20/04/2011

    ============== E.O.F ==============
    0
  13. Utilisateur anonyme
     
    Re,

    Maintenant stp prépare un nouveau rapport ZHPDiag comme expliqué ICI

    0
  14. Utilisateur anonyme
     
    Re,

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    M2 - MFEP: prefs.js [Robin - 3dzsl815.default\battlefieldplay4free@ea.com] [] Battlefield Play4Free v1.0.53.2 (.EA Digital Illusions CE AB.)
    OPT:O4 - Global Startup: C:\Users\Robin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Packard Bell Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsole-wt.exe
    [HKLM\Software\BrowserChoice]
    O43 - CFD: 20/01/2011 - 11:29:04 - [1025] ----D- C:\ProgramData\Partner
    O43 - CFD: 19/04/2011 - 21:51:10 - [20845768] ----D- C:\Users\Robin\Appdata\Local\CrashDumps
    O44 - LFC:[MD5.D51AF9E3089EB21D8A3DF5BCDAEF2752] - 20/04/2011 - 17:18:56 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4311]
    O44 - LFC:[MD5.8BFDD8895C41BFF59457747899431F5A] - 20/04/2011 - 16:49:31 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4268]
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

    FirewallRAZ
    EmptyTemp
    EmptyFlash



    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  15. Robin.h Messages postés 25 Statut Membre
     
    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2011-01-35-59.txt
    Run by Robin at 21/04/2011 01:35:59
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKLM\Software\BrowserChoice => Clé non supprimée
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Private) : {9E073360-AB39-4AE7-A1B0-10B9C673ECDD} => Valeur supprimée avec succès
    FirewallRaz (None) : {B5294D6B-9FD5-4C74-B949-1D5F79611DEB} => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 4

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 4

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  16. Utilisateur anonyme
     
    Re,

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    ? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    ? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Mets-le en langue française F

    ? Tape sur la touche 1 (Yes) pour démarrer le scan.

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ? Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+
    0
  17. Robin.h Messages postés 25 Statut Membre
     
    Bonjour,

    Le déroulement de combofix a été un peu différent de ce que vous avez écrit. Après que combofix s'est lancé, je n'ai pas eu quoi que ce soit parlant de console de récupération, ni la possibilité de mettre en français. Je pouvais seulement démarrer le scan, ce que j'ai fait.

    Voici le rapport, j'espère avoir fait ce qu'il fallait.

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijpSyfTnF.txt
    0
  18. Utilisateur anonyme
     
    Re,

    1/
    * Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

    * http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    * http://www.kernelmode.info/MBRCheck.exe

    * Fermer tout et cliquer sur MBRCheck.exe

    * S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
    * S'il te demande de taper sur la touche "entrée" seulement, fais le
    * S'il te demande 1, 2 ou 3, Appuie sur 2

    * Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

    2/
    Tu as installé beaucoup de logiciels de jeux :

    O42 - Logiciel: Bob the Builder Can-Do-Zoo
    O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM][64Bits] --
    O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM][64Bits]
    O42 - Logiciel: Packard Bell Game Console
    O42 - Logiciel: Packard Bell Games - (.WildTangent.)
    O42 - Logiciel: Polar Bowler -
    O42 - Logiciel: Polar Golfer
    O42 - Logiciel: Polar Pool -

    Ceci peut provoquer le ralentissement de ton PC, tu désinstalles les logiciels que tu n'as pas besoin

    @+

    Membre, Contributeur

    H.F. : Fish66
    0
  19. Robin.h Messages postés 25 Statut Membre
     
    Voici le rapport.
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijqcTAATv.txt

    Pour les jeux, je pense qu'ils étaient installés par défaut sur l'ordinateur car je ne les ai pas installé. Je vais les supprimer.
    0
    1. Utilisateur anonyme
       
      tu laisses les jeux que tu as besoin !
      0
  • 1
  • 2