Mon ordi bug que faire ?

Résolu
kilua526 Messages postés 225 Statut Membre -  
kilua526 Messages postés 225 Statut Membre -
Bonjour, mon ordi bug et parfois se plante alors que je le nettoie souvent avec cclear, je le déframente et j'ai meme désinstallé quelques fichiers. Pouvez-vous m'aider ?
PS: mon anti virus n'a rien détecté

27 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Cela ne m'étonne pas que ton PC bug et plante et de plus je suppose qu'il doit être lent
    Ton PC est infecté par des adwares et des barres d'outils inutiles et surement des restes d'un rogue un faux logiciel de sécurité.
    Pour ton info lis bien le dossier ci-dessous:
    Les Toolbars ce n'est pas obligatoires

    Tu as de plus deux antivirus Avast et AntiVir. Cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC.
    Il faut en désinstaller un des deux.

    Tout d'abord tu vas faire ceci:

    - Télécharge sur le bureau RogueKiller de Tigzy
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 1 [SCAN] et valide
    - Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    3
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    2
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance RogueKiller et choisis loption 2 et poste le rapoort

    Ensuite tu fais ceci:
    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Puis ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Cela fait 3 rapports à poster

    Smart
    1
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as bien redémarré le PC. Sinon fais le
    Refais un scan ZHPdiag et poste le rapport via cijoint.

    Smart
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. petitgris02 Messages postés 151 Statut Membre 2
     
    c'est quoi comme pc ? portable fixe grosse config ...
    0
  7. kilua526 Messages postés 225 Statut Membre 31
     
    portable IBM
    0
  8. kilua526 Messages postés 225 Statut Membre 31
     
    Je trouve pas ZHPDiag.txt. ( j'ai trouvé ça : http://www.cijoint.fr/cjlink.php?file=cj201107/cij0zBoTG3.txt )
    0
  9. kilua526 Messages postés 225 Statut Membre 31
     
    J'ai désinstallé a avast et laissé antivir l'antivirus par de default.
    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: IBM [Droits d'admin]
    Mode: Recherche -- Date : 03/07/2011 22:10:27

    Processus malicieux: 0

    Entrees de registre: 3
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichier HOSTS:
    127.0.0.1 localhost
    0
  10. kilua526 Messages postés 225 Statut Membre 31
     
    Rapport 1 :RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: IBM [Droits d'admin]
    Mode: Suppression -- Date : 04/07/2011 23:07:55

    Processus malicieux: 0

    Entrees de registre: 3
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost

    Rapport 2 :======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:14:36 le 04/07/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    IBM@FANJAKA ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\InstallPedia
    Fichier supprimé: C:\WINDOWS\system32\Utils.dll
    Dossier supprimé: C:\Documents and Settings\IBM\Application Data\FissaSearch
    Dossier supprimé: C:\Documents and Settings\IBM\Application Data\freeTVRadio
    Dossier supprimé: C:\Documents and Settings\IBM\Application Data\OfferBox

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\IBM\Application Data\Mozilla\FireFox\Profiles\b5nmkb2c.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé supprimée: HKLM\Software\InstallPedia
    Clé supprimée: HKCU\Software\AutocompleteProBHO
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.18 (fr)] ****

    Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
    HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
    HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
    HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
    Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)

    -- C:\Documents and Settings\IBM\Application Data\Mozilla\FireFox\Profiles\b5nmkb2c.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
    Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_ElevationPolicy\{D9420AC0-7FFF-413D-B419-52469CCC2485} - C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (x)
    HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/07/2011 23:15:01 (5546 Octet(s))

    Fin à: 23:16:04, 04/07/2011

    ============== E.O.F ==============

    Rapport 3 :
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 7021

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    05/07/2011 00:14:44
    mbam-log-2011-07-05 (00-14-43).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 182207
    Temps écoulé: 48 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: IBM [Droits d'admin]
    Mode: Suppression -- Date : 04/07/2011 23:07:55

    Processus malicieux: 0

    Entrees de registre: 3
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Relance ZHPDIag, clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint

    Smart
    0
  12. kilua526 Messages postés 225 Statut Membre 31
     
    Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
    Fichier d'export Registre :
    Run by IBM at 06/07/2011 00:50:39
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\zhpdiag\unins000.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1]

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Logiciel(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 14s
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ce n'est ce que j'ai demandé. Tu as fait un ZHPFix. Et j'ai l'impression que tu as supprmé ZHPDiag.

    Relance ZHPDIag, clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint

    ET si ZHPDiag n'est plus présent ou si cela se plante reytécharge ZHPDiag depuis ce lien:
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Smart
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il faut poster le rapport via le site cijoint, comme demandé, car il est trop long pour être mis dans la réponse.

    Smart
    0
  15. kilua526 Messages postés 225 Statut Membre 31
     
    ok, excuse : http://www.cijoint.fr/cjlink.php?file=cj201107/cijV0qMPZW.txt
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK il reste encore des traces:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
    [HKCU\Software\WideStream]
    O43 - CFD: 23/06/2010 - 12:30:20 - [579190] ----D- C:\Documents and Settings\IBM\Application Data\moovida-1
    O43 - CFD: 16/10/2010 - 20:03:34 - [577] ----D- C:\Documents and Settings\IBM\Application Data\widestream
    O43 - CFD: 23/06/2010 - 12:29:56 - [116798] ----D- C:\Documents and Settings\IBM\Local Settings\Application Data\moovida Air
    O43 - CFD: 16/10/2010 - 22:30:06 - [129838] ----D- C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air
    O43 - CFD: 23/06/2010 - 12:29:56 - [116798] ----D- C:\Documents and Settings\IBM\Local Settings\Application Data\moovida Air
    O43 - CFD: 16/10/2010 - 22:30:06 - [129838] ----D- C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKCU\Software\WideStream]
    C:\Documents and Settings\IBM\Application Data\Widestream
    C:\Documents and Settings\IBM\Local Settings\Application Data\moovida air
    C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air
    C:\Documents and Settings\IBM\Local Settings\Application Data\moovida air
    C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air
    M3 - MFPP: Plugins - [IBM] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml
    O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    O4 - HKLM\..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.)
    EmptyTemp
    EmptyFlash
    FirewallRAZ

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  17. kilua526 Messages postés 225 Statut Membre 31
     
    Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-07-07-2011-00-58-59.txt
    Run by IBM at 07/07/2011 00:58:58
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\WideStream
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    ABSENT Key: HKCU\Software\WideStream
    ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: NPSStartup
    SUPPRIME RunValue: avast5
    SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
    SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\muzapp.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Folder*: C:\Documents and Settings\IBM\Application Data\moovida-1
    SUPPRIME Folder*: C:\Documents and Settings\IBM\Application Data\widestream
    SUPPRIME Folder*: C:\Documents and Settings\IBM\Local Settings\Application Data\moovida Air
    SUPPRIME Folder*: C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air
    ABSENT C:\Documents and Settings\IBM\Local Settings\Application Data\moovida Air
    ABSENT C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air
    SUPPRIME Temporaires Windows: : 5
    SUPPRIME Flash Cookies: 5

    ========== Fichier(s) ==========
    SUPPRIME c:\windows\tasks\at1.job
    SUPPRIME c:\windows\tasks\at2.job
    SUPPRIME c:\windows\tasks\at3.job
    SUPPRIME c:\windows\tasks\at4.job
    ABSENT Folder/File: c:\documents and settings\ibm\application data\widestream
    ABSENT Folder/File: c:\documents and settings\ibm\local settings\application data\moovida air
    ABSENT Folder/File: c:\documents and settings\ibm\local settings\application data\widestream6 air
    SUPPRIME c:\program files\mozilla firefox\searchplugins\pucuy.xml
    ABSENT File: c:\program files\alwil software\avast5\avastui.exe
    SUPPRIME Temporaires Windows: : 31
    SUPPRIME Flash Cookies: 0

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    8 : Dossier(s)
    11 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 01mn 25s
    0
  18. kilua526 Messages postés 225 Statut Membre 31
     
    Je l'ai redemarer manuellement. http://www.cijoint.fr/cjlink.php?file=cj201107/cijDhQmXBJ.txt
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tout est OK.
    Est-ce que tu as la version payante de MBAM ?
    Si c'est oui dans ce cas tu n'as pas besoin de Antivir

    Ensuite on va passer à la phase finale. il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  20. kilua526 Messages postés 225 Statut Membre 31
     
    C'esr quoi MBAM ?
    0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est un anti-Virus très complet MalwareBytes Anti Malware (MBAM)

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. kilua526 Messages postés 225 Statut Membre 31
       
      a C'est l'antivirus que tu ma fais télecharger !
      0
  • 1
  • 2