Problèmes de drivers / restauration et nettoyage de pilotes

Fermé

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 - 13 nov. 2012 à 01:33
canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 - 6 déc. 2012 à 15:12

Bonjour à tous !

Tout d'abord je suis nouveau sur le forum donc j'espère que je pose au bon endroit.

Alors voilà, depuis quelques mois j'ai de gros problèmes avec ma carte graphique et ses pilotes.
Je m'explique :

je n'avais aucuns problèmes de carte graphique jusqu'au jour où j'ai acheté le jeu Battlefield 3.
J'essaye de lancer le jeu, il ne marchais pas, j'ai cherché partout et j'ai compris que le problème venait des pilotes de ma carte graphique. Je regarde dans panneau de configuration et me rends compte que les pilotes installés par défaut datent de 2009.

Je précise que tous mes autres jeux fonctionnaient très bien auparavant !

Donc je vais de ce pas télécharger un nouveau pilote, et je télécharge je ne sasi plus quel pilote.
Au moment de l'installation ça a bugué et j'ai du redémarrer le pc.

Au redémarrage, mon PC était en 800x600 tout pixialisé etc...
J'ai donc restauré mon PC.

Alors à partir de là, j'ai commencé à m'agacer, perdre patience et télécharger un tas de pilotes ATI sur pleins de sites sans résultats.
Jusqu'au jour où un pote ma montré le site maconfig.com
J'y suis allé, j'ai lancé la recherche et j'ai téléchargé le pilote.
Lors de l'installation mon PC a encore buggué, il s'est éteins et lorsque je l'ai redémarré, il s'est mis en 800x600... Pas grave, foutu pour foutu j'ai relancé l'installation, ça a redémarré et la miracle, le PC est redevenu "normal".
J'ai donc téléchargé un pilote ainsi que Catalyste je ne sasi quoi.

Je lance Battlefield 3 et là miracle, ça marche !!!!!!

Sauf.... que du coup c'est d'autres jeux qui ne marchaient plus bien (Skyrim et Mafia 2, qui se lançaient au détriment de sérieux problèmes d'affichage).

J'ai donc utilisé le panneau de configuration pour rechercher automatiquement le pilote graphique le mieux adapté.
Et là... il m'a remis celui de 2009... Donc plus de Battlefield 3.

Je me suis re agacé, et j'ai recommencé à tout télécharger comme un fou furieux.

J'ai donc retéléchargé un nouveau pilote avec une nouvelle version de Catalyste.

J'ai donc AMD catalyste et le pilote : AMD 8.980.0.0 du 22/05/12
(et là je me rends compte en écrivant le message que je comprend rien parce que Catalyste m'a fait télécharger une nouvelle version 12. je ne sasi quoi en octobre dernier...)

BREF, après la 'genèse de mon problème" voici les séquelles qu'a conservé mon ordi :

Lorsque je vais sur internet (avec chrome, internet explorer, ou firefox) il est très fréquent que la page se fige, l'écran devienne noir et je suis obligé de fermer la page et de la réouvrir.
A ce moment là j'ai le message "le pilote AMD a été perdu mais a été récupéré, ou quelque chose comme ça" le message provient d'une bulle rattaché à un panneau attention à droite de ma barre de tache.
Bien sur là ça ne le fait pas donc je ne peux pas citer le message avec précision.
Quand je dis que ce problème est récurent c'est que ça le fait au moins une fois par heure, voire plusieurs fois par minutes dans le pire des cas !!!!
Je ne peux donc plus lancer de longs téléchargements à partir de mon moteur de recherche, je suis obligé d'enregistrer mes mails toutes les 2min et pour un message comme celui ci, je le copie tout le temps, comme ça si ça plante, je relance la page et je fais "coller".
Pour ce qui est des jeux, Battlefield marche à peu près bien même si il arrive très souvent que firefox plante au moment de lancer le jeu, au point m^me de me déconnecter momentanément à internet !!!!
Mais avec de la patience je peux quand même y jouer et une fois le jeu lancé, il fonctionne très bien.
Pour ce qui est de Mafia 2, il ne remarche toujours pas mais entre temps j'ai eu le temps de le finir ^^.
Skyrim marche bien, les Total War, assassin's creed brotherhood, Mount and Blade, Fallout 3 et d'autres aussi.
J'ai juste des problèmes avec GTA 4 et Saints Raw 3 qui rament à mort les rendant injouables... Mais je suppose que le problème vient de l'optimisation ainsi que les les limites de la puissance de ma carte graphique.

En gros, je pense avoir téléchargé trop de pilotes et de trucs sans nettoyer suffisamment mon ordi? Je pense qu'il doit y avoir des conflits au seins des pilotes, ou je ne sais quoi.

Donc comment je peux arranger tout ça en nettoyant mon PC et en le mettant à jour sans problèmes ??
Pour info il me reste que 20 go sur mon disque dur, donc peut être que défragmentation s'impose mais je ne sais pas comment faire.
J'utilise souvent Ccleaner, Malware anti malbytes et Spybot.
Je tiens également mon anti virus à jour et je lance les scans complets régulièrement.

Désolé pour ce gros pâté de texte, mais j'essaye d'expliquer ma situation aves le plus de détails possibles.

AIDEZ MOI J'EN PEU PLUS !!!!!!!!

Ma configue :

MS windows 7 home prenium 64 bit SP 1
Intel core i5 CPU M 430 2.27 Ghz
4.0 GB Ram
640 GB HDD
ATI mobility Radeon HD 5650 Graphics 1 GB

Modèle du PC (portable, je sasi que c'est pas top pour les jeux) :
Packard Bell Easynote TJ75

Voilà tout !!
Merci d'avance pour vos réponses :) !

A voir également:

Problèmes de drivers / restauration et nettoyage de pilotes
Restauration systeme - Guide
Nettoyage pc lent - Guide
Tous les drivers - Télécharger - Pilotes & Matériel
Nettoyage de disque - Guide
Nettoyage mac - Guide

22 réponses

Réponse 1 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 nov. 2012 à 16:26

Salut,
1/
Désinstalle Spybot, il ne sert à rien!

2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
20 nov. 2012 à 23:44

Merci pour ta réponse !

J'ai donc désinstallé Spybot via Ccleaner, puis j'ai suivi tes instructions.

Voici donc le rapport :

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121120_w9j13x10r11b8

Réponse 2 / 22

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
19 nov. 2012 à 05:46

Hello

Je viens juste d'apprendre
Ce que tu vas faire c'est qu'on va utiliser un logiciel qui nous permettra de fixer la ligne responsable de ton écran noir
En fonction du résultat je serais amené à laisser la main(tu le verras dans ma signature)

Télécharge le depuis cette adresse https://filehippo.com/fr/download_hijackthis/
Exécute le en tant qu'administrateur(le fichier d'installation et le programme aussi)
Clique sur do a scan and save a file
Copies colle le rapport dans ta prochaine réponse

Voilà y a du boulot sache que je ne t'abandonnes pas mais je serais au boulot donc je ne pourrais pas te répondre de suite

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
19 nov. 2012 à 13:52

Merci pour ta réponse !

Je vais télécharger le logiciel et lancer le scan ce soir.
Je te poste le rapport dès que c'est terminé.

A bientôt !

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
19 nov. 2012 à 14:10

Ce que tu peux faire c'est désinstaller Spybot il est inutile

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
19 nov. 2012 à 19:05

Juste un up j'attends le rapport

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
20 nov. 2012 à 02:30

Bonjour,

Je viens de lancer le scan mais il ne veux pas sauvegarder le diagnostique dans le bloque note.
J'ai d'abord ce message :
http://hpics.li/fb4a5dc (capture d'écran)

Puis il ouvre le bloque note (vide), me dit qu'il n'a pas trouvé programme files/trend micro/HijackThis/hijackthis.log
Et me demande si je veux recréer un nouveau fichier, j'ai d'abord fait annuler, j'ai recommencé, j'ai testé "oui" puis "non", ça ne change rien.

En regardant dans mon explorateur windows, je n'ai pas trouvé de fichier hijackthis.log ...

C'est moi qui est pas doué ou j'ai pas de chance ?

Malgré mon anglais... pourri, je crois avoir compris lors du premier message qu'il y a un problème pour enregistrer le diagnostique et que je dois faire une manipe dans l'endroit indiqué.
Je fais ça ? (si oui je veux bien 2, 3 détails)

A bientôt !

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
20 nov. 2012 à 02:35

Bon, en fait en relisant bien tout, j'ai fait propriété ---> exécuter le programme en tant qu'administrateur et j'ai coché la case.
J'ai relancé le scan et ça a marché. Il me semblait que le programme s'était lancé par défaut en administrateur parce qu'il m'avait demandé une autorisation lors de l'exécution du fichier.

Bref, voici le fameux rapport :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:32:08, on 20/11/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Video Web Camera\traybar.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj75&r=2736031022b6l0480z105f44m1y28s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj75&r=2736031022b6l0480z105f44m1y28s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj75&r=2736031022b6l0480z105f44m1y28s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers2.touslesdrivers.com/maconfig/MaConfig_5_2_2_0.cab
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.26.0.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

Réponse 3 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 nov. 2012 à 06:09

Bonjour,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\Softonic]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
C:\Users\Robin\AppData\LocalLow\Conduit
C:\Users\Robin\AppData\LocalLow\PriceGong
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Ubisoft - Uplay PC Plugin.) (No version) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
[MD5.00000000000000000000000000000000] [APT] [{86C6C798-34F5-41F1-BBD2-B84531CFE28F}] (...) -- C:\Program Files (x86)\PunkBuster\pbsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DA2C532D-1120-44A7-B69A-484317FFA5CE}] (...) -- C:\Users\Robin\Documents\Logiciels\Systeme\vcredist_x86.exe (.not file.)

EmptyCLSID
EmptyFlash
EmptyTemp

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
21 nov. 2012 à 11:38

Bonjour,

Alors le rapport ZHPfix :

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by Robin at 21/11/2012 11:15:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Robin\AppData\Local\{0BF96FF9-5A3D-4D76-AF8B-F69C9D6E6AE7}
SUPPRIME Folder: C:\Users\Robin\AppData\Local\{449FA443-CC79-48FE-BCC8-E59034DFACB9}
SUPPRIME Folder: C:\Users\Robin\AppData\Local\{53F858E6-3225-4199-A653-F05ACDD80ADE}
SUPPRIME Folder: C:\Users\Robin\AppData\Local\{5FC9CA1A-E9AD-4BDF-BF35-C97964B3535A}
SUPPRIME Folder: C:\Users\Robin\AppData\Local\{70F7954E-562D-4FA3-BD03-15B781AE0CC7}
SUPPRIME Folder: C:\Users\Robin\AppData\Local\{81433492-027A-448B-880B-A98993EC9BDF}
SUPPRIME Folder: C:\Users\Robin\AppData\Local\{BC005AEC-998A-4ED4-AB53-508B359E6530}
SUPPRIME Folder: C:\Users\Robin\AppData\Local\{EFF3FCDD-D44E-4BE9-ADD8-85CF5502EA9C}
SUPPRIME Folder: C:\Users\Robin\AppData\Local\{F6636538-4A9C-4F0B-B237-F87938E89F95}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {86C6C798-34F5-41F1-BBD2-B84531CFE28F}
SUPPRIME Task: {DA2C532D-1120-44A7-B69A-484317FFA5CE}

========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
11 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée

End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/11/2012 23:19:07 [380]
C:\ZHP\ZHPFix[R2].txt - 21/11/2012 11:15:14 [2944]

Le rapport USBfix :

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Robin (Administrateur) # ROBIN-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 11:23:29 | 21/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Packard Bell (EasyNote TJ75 ) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
RAM -> [Total : 3957 | Free : 2684]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (29 Go libre(s) - 5%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (29 Go libre(s) - 98%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\winlogon.exe (620)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (676)
C:\Windows\system32\lsm.exe (684)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\svchost.exe (864)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (932)
C:\Windows\system32\atiesrxx.exe (348)
C:\Windows\System32\svchost.exe (372)
C:\Windows\System32\svchost.exe (568)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\atieclxx.exe (1252)
C:\Windows\system32\svchost.exe (1284)
C:\Windows\System32\spoolsv.exe (1556)
C:\Windows\system32\svchost.exe (1592)
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1672)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1852)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1920)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1956)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1992)
C:\Windows\SysWOW64\PnkBstrA.exe (1360)
C:\Windows\system32\svchost.exe (2024)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1128)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
C:\Windows\system32\taskhost.exe (2052)
C:\Windows\system32\Dwm.exe (2212)
C:\Windows\Explorer.EXE (2224)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2344)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2440)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2496)
C:\Windows\system32\svchost.exe (3020)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2136)
C:\Program Files\Apoint2K\Apoint.exe (2580)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2728)
C:\Windows\PLFSetI.exe (2072)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2776)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2768)
C:\Windows\System32\M-AudioTaskBarIcon.exe (1752)
C:\Program Files\Microsoft Security Client\msseces.exe (2372)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3112)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3568)
C:\Program Files\Apoint2K\Apntex.exe (3600)
C:\Windows\system32\conhost.exe (3620)
C:\Program Files\Apoint2K\HidFind.exe (3700)
C:\Windows\system32\wbem\unsecapp.exe (3708)
C:\Windows\system32\wbem\wmiprvse.exe (3760)
C:\Windows\system32\SearchIndexer.exe (3876)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3980)
C:\Program Files (x86)\Video Web Camera\traybar.exe (3992)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3128)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (2376)
C:\Program Files (x86)\Launch Manager\LManager.exe (3432)
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3416)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3824)
C:\Windows\system32\svchost.exe (3124)
C:\Windows\System32\svchost.exe (4144)
C:\Windows\system32\DllHost.exe (4760)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1368)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2920)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4440)
C:\Windows\System32\WUDFHost.exe (5068)
C:\UsbFix\Go.exe (1516)
C:\Windows\system32\wbem\wmiprvse.exe (4796)

################## | Éléments infectieux |

Présent! F:\autorun.inf

################## | Registre |

Présent! HKLM\Software\Door
Présent! HKLM\SOFTWARE\Wow6432Node\Door
Présent! HKCU\Software\Faux

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{890ba742-4cc5-11e1-bc46-00262d8a052a}
Shell\AutoRun\Command = E:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e3ad659e-3ea2-11df-bc60-00262d8a052a}
Shell\AutoRun\Command = E:\Startme.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Réponse 4 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 nov. 2012 à 13:20

Bonjour,
1/(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
21 nov. 2012 à 13:36

Voici déjà le rapport de USBfix.
Je lancerais l'analyse de MMAM ce soir, souvent c'est très très long !

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: Robin (Administrateur) # ROBIN-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 13:31:23 | 21/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Packard Bell (EasyNote TJ75 ) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
RAM -> [Total : 3957 | Free : 2431]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (29 Go libre(s) - 5%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (29 Go libre(s) - 98%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\winlogon.exe (620)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (676)
C:\Windows\system32\lsm.exe (684)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\svchost.exe (864)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (932)
C:\Windows\system32\atiesrxx.exe (348)
C:\Windows\System32\svchost.exe (372)
C:\Windows\System32\svchost.exe (568)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\atieclxx.exe (1252)
C:\Windows\system32\svchost.exe (1284)
C:\Windows\System32\spoolsv.exe (1556)
C:\Windows\system32\svchost.exe (1592)
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1672)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1852)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1920)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1956)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1992)
C:\Windows\SysWOW64\PnkBstrA.exe (1360)
C:\Windows\system32\svchost.exe (2024)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1128)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
C:\Windows\system32\taskhost.exe (2052)
C:\Windows\system32\Dwm.exe (2212)
C:\Windows\Explorer.EXE (2224)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2344)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2440)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2496)
C:\Windows\system32\svchost.exe (3020)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2136)
C:\Program Files\Apoint2K\Apoint.exe (2580)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2728)
C:\Windows\PLFSetI.exe (2072)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2776)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2768)
C:\Windows\System32\M-AudioTaskBarIcon.exe (1752)
C:\Program Files\Microsoft Security Client\msseces.exe (2372)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3112)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3568)
C:\Program Files\Apoint2K\Apntex.exe (3600)
C:\Windows\system32\conhost.exe (3620)
C:\Program Files\Apoint2K\HidFind.exe (3700)
C:\Windows\system32\wbem\unsecapp.exe (3708)
C:\Windows\system32\wbem\wmiprvse.exe (3760)
C:\Windows\system32\SearchIndexer.exe (3876)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3980)
C:\Program Files (x86)\Video Web Camera\traybar.exe (3992)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3128)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (2376)
C:\Program Files (x86)\Launch Manager\LManager.exe (3432)
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3416)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3824)
C:\Windows\system32\svchost.exe (3124)
C:\Windows\System32\svchost.exe (4144)
C:\Windows\system32\DllHost.exe (4760)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1368)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2920)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4440)
C:\Windows\system32\taskhost.exe (2540)
C:\Windows\System32\WUDFHost.exe (4692)
C:\UsbFix\Go.exe (2240)
C:\Windows\system32\wbem\wmiprvse.exe (1540)
C:\Windows\system32\wermgr.exe (4772)

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (932)
Stoppé! C:\Windows\system32\atiesrxx.exe (348)
Stoppé! C:\Windows\system32\atieclxx.exe (1252)
Stoppé! C:\Windows\System32\spoolsv.exe (1556)
Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1672)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1852)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1920)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1956)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1992)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1360)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1128)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
Stoppé! C:\Windows\system32\taskhost.exe (2052)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2344)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2440)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2496)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2136)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2580)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2728)
Stoppé! C:\Windows\PLFSetI.exe (2072)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2776)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2768)
Stoppé! C:\Windows\System32\M-AudioTaskBarIcon.exe (1752)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2372)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3112)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (3568)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (3600)
Stoppé! C:\Windows\system32\conhost.exe (3620)
Stoppé! C:\Program Files\Apoint2K\HidFind.exe (3700)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3876)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3980)
Stoppé! C:\Program Files (x86)\Video Web Camera\traybar.exe (3992)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3128)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (2376)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3432)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3416)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3824)
Stoppé! C:\Windows\system32\DllHost.exe (4760)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1368)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2920)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4440)
Stoppé! C:\Windows\system32\taskhost.exe (2540)
Stoppé! C:\Windows\System32\WUDFHost.exe (4692)
Stoppé! C:\Windows\system32\wermgr.exe (4772)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1575629394-2018914804-3918820634-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1575629394-2018914804-3918820634-500
Supprimé! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Door
Supprimé! HKCU\Software\Faux

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{890ba742-4cc5-11e1-bc46-00262d8a052a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3ad659e-3ea2-11df-bc60-00262d8a052a}

################## | Listing |

[21/11/2012 - 13:32:15 | SHD ] C:\$Recycle.Bin
[21/11/2012 - 11:08:21 | D ] C:\AMD
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK
[28/06/2010 - 00:47:20 | D ] C:\d5e61a7b05e921445c1e18de0f7c
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[20/10/2011 - 19:26:18 | D ] C:\Download
[06/03/2010 - 15:41:36 | DC ] C:\elements
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[11/01/2011 - 22:17:28 | D ] C:\extensions
[06/10/2011 - 07:46:05 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[21/11/2012 - 10:56:46 | ASH | 3111518208] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[11/05/2010 - 20:27:14 | N | 127] C:\mbam-error.txt
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[08/03/2010 - 21:37:03 | D ] C:\Nexon
[08/03/2010 - 19:01:39 | D ] C:\NGM
[06/03/2010 - 15:37:02 | D ] C:\OEM
[21/11/2012 - 10:56:50 | ASH | 4148690944] C:\pagefile.sys
[30/12/2009 - 04:49:15 | N | 2386] C:\Patch.rev
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[06/03/2010 - 15:36:53 | N | 217] C:\Preload.rev
[14/06/2012 - 15:19:25 | D ] C:\Program Files
[20/11/2012 - 23:18:01 | D ] C:\Program Files (x86)
[18/11/2012 - 17:59:11 | HD ] C:\ProgramData
[06/03/2010 - 15:36:42 | SHD ] C:\Recovery
[09/02/2010 - 04:27:28 | N | 3190] C:\RHDSetup.log
[04/02/2012 - 15:37:29 | N | 463316] C:\shared.log
[20/11/2012 - 02:05:15 | SHD ] C:\System Volume Information
[28/09/2011 - 15:57:43 | D ] C:\Ubisoft
[21/11/2012 - 13:32:15 | D ] C:\UsbFix
[21/11/2012 - 13:31:31 | A | 11214] C:\UsbFix.txt
[05/08/2010 - 14:24:20 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[21/11/2012 - 10:57:04 | D ] C:\Windows
[21/11/2012 - 11:15:14 | D ] C:\ZHP
[23/06/2008 - 23:59:14 | RAD ] D:\VIDEO_TS
[23/06/2008 - 23:59:14 | RAD ] D:\AUDIO_TS
[16/11/2012 - 17:25:40 | D ] F:\Enslaved
[16/11/2012 - 17:27:42 | D ] F:\Kampfar
[18/01/2012 - 12:17:28 | D ] F:\Spawn of Possession
[16/11/2012 - 17:33:30 | D ] F:\Obscura
[16/11/2012 - 17:34:02 | D ] F:\Ihsahn
[16/11/2012 - 17:34:22 | D ] F:\Moonsorrow
[16/11/2012 - 19:12:24 | D ] F:\Dream Theater
[14/10/2012 - 15:44:44 | D ] F:\Band in à Box

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ROBIN-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
22 nov. 2012 à 08:49

Bonjour !

Voici là suite :
Il m'a détecté 2 éléments et je les ai supprimer (je dois redémarrer mon ordi)
Pour contre en lançant le logiciel j'ai vu qu'il y a aussi des éléments en quarantaine. Je ne sais pas si il seront aussi supprimé après redémarrage.

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.21.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Robin :: ROBIN-PC [administrateur]

22/11/2012 02:05:44
mbam-log-2012-11-22 (02-05-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 598668
Temps écoulé: 1 heure(s), 57 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ACW 3.0 Brothers vs Brothers Music(only) (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\Steam\SteamApps\common\Empire Total War\uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 22

Ika Pro Messages postés 149 Date d'inscription lundi 12 novembre 2012 Statut Membre Dernière intervention 30 octobre 2013 4
13 nov. 2012 à 01:40

Pour ma part, je te conseil de vider un peu ton disque dur ce qui lui permettrais de moins ramer.
Restaure ton ordi à une date antérieur du moment ou tu as téléchargé tous tes pilotes inutile.
Ensuite, re télécharge le bon pilotes mis à jour de ta carte graphique.

Et normalement sa devrait fonctionner correctement.

Réponse 6 / 22

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
13 nov. 2012 à 04:06

Merci pour cette réponse.

Les deux soucis sont :
_ J'avais déjà le problème alors qu'il me restait presque 150 go d'espace sur mon disque dur.
Mais comment puis je le défragmenter ?

_ Le second problème c'est que j'ai le problème depuis plus de 10 mois et à l'époque, la restauration n'avait pas fonctionné. Bien sur depuis j'ai téléchargé de nouveaux programmes et ça m'embêterai de tout perdre...

Réponse 7 / 22

Ika Pro Messages postés 149 Date d'inscription lundi 12 novembre 2012 Statut Membre Dernière intervention 30 octobre 2013 4
13 nov. 2012 à 04:10

Je te comprend pour la perte de données.

Pour la défragmentation tu vas dans "demarrer", "tous les programmes", "outils système", "défragmentateur" et tu le lance sur tous .

Réponse 8 / 22

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
13 nov. 2012 à 16:14

Ok merci, je vais déjà faire ça.
je le ferais cette nuit car je pense que ça va prendre un certain temps.
Je tiens informé de l'état de mon problème après cette manip !

Réponse 9 / 22

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
17 nov. 2012 à 20:31

Bonjour !

Alors j'ai défragmenté mon disque.
Le problème persiste cependant.

En cherchant sur le forum, j'ai trouvé ce sujet :
https://forums.commentcamarche.net/forum/affich-24940858-probleme-fenetre-noire-kdbsync-exe

J'ai la même fenêtre noire que s'affiche au démarrage.
Je vais peut être essayer les manipes cités.

Mais si vous avez d'autres solutions, je suis preneur !

Réponse 10 / 22

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
18 nov. 2012 à 20:11

petit up !

Réponse 11 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 nov. 2012 à 13:21

Salut,

Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
22 nov. 2012 à 17:11

Bonsoir !

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121122_h9d11l6k6y15

Réponse 12 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 nov. 2012 à 18:51

Bonsoir,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
23 nov. 2012 à 20:43

Bonsoir,

Voici le rapport :

RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Robin [Droits d'admin]
Mode : Recherche -- Date : 23/11/2012 20:41:54

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] PLFSetI.exe -- C:\Windows\PLFSetI.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
--- User ---
[MBR] e15a62f27393558d56f46191e4b9a3ec
[BSP] a0638f94da35474f1289d61e2a962bff : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_23112012_204154.txt >>
RKreport[1]_S_23112012_204154.txt

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
23 nov. 2012 à 20:47

Au fait, il n'y a pas eu de bloquage et l'opération c'est faite très rapidement.
Par contre tu n'avais pas précisé si je devais ou pas supprimer les éléments. Dans le doute j'ai quitté sans supprimer.

A bientôt !

Réponse 13 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 nov. 2012 à 21:01

Bonsoir,

Relance RogueKiller puis choisis "Suppression" ensuite "RAZ Host" et poste les deux rapports correspondants à ces 2 options

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
23 nov. 2012 à 21:51

Re bonsoir !

Le rapport suppression :

RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Robin [Droits d'admin]
Mode : Suppression -- Date : 23/11/2012 21:48:23

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
--- User ---
[MBR] e15a62f27393558d56f46191e4b9a3ec
[BSP] a0638f94da35474f1289d61e2a962bff : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_23112012_214823.txt >>
RKreport[1]_S_23112012_204154.txt ; RKreport[2]_S_23112012_214812.txt ; RKreport[3]_D_23112012_214823.txt

Le rapport RAZ host :

RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Robin [Droits d'admin]
Mode : HOSTS RAZ -- Date : 23/11/2012 21:48:42

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

Termine : << RKreport[4]_H_23112012_214842.txt >>
RKreport[1]_S_23112012_204154.txt ; RKreport[2]_S_23112012_214812.txt ; RKreport[3]_D_23112012_214823.txt ; RKreport[4]_H_23112012_214842.txt

Réponse 14 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 nov. 2012 à 07:25

Bonjour,
Je veux vérifier si le fichier host a été créé!
Relance RogueKiller et poste le rapport de recherche stp

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
24 nov. 2012 à 13:22

Salut

Voici le rapport, aucuns éléments n'a été trouvé lors du scan.

RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Robin [Droits d'admin]
Mode : Recherche -- Date : 24/11/2012 13:20:50

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
--- User ---
[MBR] e15a62f27393558d56f46191e4b9a3ec
[BSP] a0638f94da35474f1289d61e2a962bff : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[5]_S_24112012_132050.txt >>
RKreport[1]_S_23112012_204154.txt ; RKreport[2]_S_23112012_214812.txt ; RKreport[3]_D_23112012_214823.txt ; RKreport[4]_H_23112012_214842.txt ; RKreport[5]_S_24112012_132050.txt

Réponse 15 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 nov. 2012 à 13:45

Re,
On doit procéder autrement!
* Télécharge Rsthosts

* Lance le ainsi
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .

* Appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
26 nov. 2012 à 00:29

Salut !

Voici le rapport :

-|x| RstHosts v2.0 - Rapport créé le 26/11/2012 à 00:28:39
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : Robin - ROBIN-PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 26/11/2012 - 00:28:34
Date de dernier accès : 26/11/2012 - 00:28:34

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 625 bytes -|x|-

Réponse 16 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 nov. 2012 à 05:54

Bonjour,
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

3/
Comment se comporte ton PC maintenat ?

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
27 nov. 2012 à 09:10

Bonjour,

Le rapport Malwarebyes :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.26.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Robin :: ROBIN-PC [administrateur]

27/11/2012 03:28:35
mbam-log-2012-11-27 (03-28-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 587752
Temps écoulé: 2 heure(s), 39 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Et le rapport ZHPdiag :
(j'ai désinstallé les jeux que je n'utilise plus pour libérer de la place sur mon disque)
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121127_i5n13u13j10v13

Pour ce qui est du comportement de mon PC, j'ai hélas toujours le même problème...
En gros, quand je suis sur internet, il récurent que mon écran se fige, et que mon moteur de recherche plante (ça le fait avec tous).
Je pense que le problème vient, comme je l'ai décrit dans mon message, d'une mauvaise installation ou à des conflits entre mes pilotes de ma carte graphique.
De plus, j'ai toujours une fenêtre qui s'ouvre au démarrage.

J'ai fais deux captures d'écran :
La fenêtre lors du démarrage du PC (il y a quelques lignes de textes qui apparaissent ensuite, mais trop rapidement pour la capture).
http://hpics.li/f20f001

Puis voici le message qui s'affiche une fois que mon moteur de recherche a planté.
(je suis donc obligé de quitter et de relancer le moteur de recherche et c'est très handicapant lors de la rédaction d'un message par exemple). La capture date d'hier dans la soirée et j'ai eu plusieurs fois le problème, c'est dire si le problème est récurent !!!
http://hpics.li/0a724c3

Sinon, qu'avons nous fait pour l'instant, un nettoyage de mon PC ?
Si oui, peux tu me dire quels réflexes je dois avoir pour nettoyer mon ordi régulièremen et donc limiter les problèmes ?

En espérant que l'on pourra venir à bout de ce problème.
A bientôt !

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
27 nov. 2012 à 10:11

canaous pour la fenêtre on pourra la supprimer en fixant la ligne
pour le reste fish s en occupera

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
27 nov. 2012 à 18:07

ok merci !

Réponse 17 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 14:39

Salut,

=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Amnesia The Dark Descent.url . (.HusserlTW.) -- C:\Users\Robin\Desktop\Amnesia The Dark Descent.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Assassin's Creed Brotherhood.url . (.HusserlTW.) -- C:\Users\Robin\Desktop\Assassin's Creed Brotherhood.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Band-in-a-Box.lnk . (.PG Music Inc..) -- C:\Program Files (x86)\Band-in-a-Box\Bbw.exe
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Battlefield Bad Company 2.url . (.PG Music Inc..) -- C:\Users\Robin\Desktop\Battlefield Bad Company 2.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Dead Island.url . (.PG Music Inc..) -- C:\Users\Robin\Desktop\Dead Island.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Empire Total War.url . (...) -- C:\Users\Robin\Desktop\Empire Total War.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Fallout 3 - Game of the Year Edition.url . (...) -- C:\Users\Robin\Desktop\Fallout 3 - Game of the Year Edition.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Grand Theft Auto Episodes from Liberty City.url . (.Koyote Soft - Renan Broquin.) -- C:\Users\Robin\Desktop\Grand Theft Auto Episodes from Liberty City.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Grand Theft Auto III.url . (.Koyote Soft - Renan Broquin.) -- C:\Users\Robin\Desktop\Grand Theft Auto III.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Grand Theft Auto IV.url . (.Koyote Soft - Renan Broquin.) -- C:\Users\Robin\Desktop\Grand Theft Auto IV.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Grand Theft Auto San Andreas.url . (.Koyote Soft - Renan Broquin.) -- C:\Users\Robin\Desktop\Grand Theft Auto San Andreas.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Grand Theft Auto Vice City.url . (.Koyote Soft - Renan Broquin.) -- C:\Users\Robin\Desktop\Grand Theft Auto Vice City.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Just Cause 2.url . (.Trend Micro Inc..) -- C:\Users\Robin\Desktop\Just Cause 2.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Live 8.1.4.lnk . (.Ableton.) -- C:\Program Files (x86)\Ableton\Live 8.1.4\Program\Live 8.1.4.exe
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Mafia II.url . (.Ableton.) -- C:\Users\Robin\Desktop\Mafia II.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Medieval II Total War Kingdoms.url . (.Stanley Huang.) -- C:\Users\Robin\Desktop\Medieval II Total War Kingdoms.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Metro 2033.url . (.Stanley Huang.) -- C:\Users\Robin\Desktop\Metro 2033.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\ModManager.lnk . (.Matt Chambers.) -- C:\Users\Robin\Downloads\ETW\ModManager_1-5\ModManager.exe
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Mount & Blade Warband.url . (.Matt Chambers.) -- C:\Users\Robin\Desktop\Mount & Blade Warband.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Mount & Blade With Fire and Sword.url . (.Matt Chambers.) -- C:\Users\Robin\Desktop\Mount & Blade With Fire and Sword.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Orcs Must Die!.url . (...) -- C:\Users\Robin\Desktop\Orcs Must Die!.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Portal 2.url . (.Antonio Da Cruz.) -- C:\Users\Robin\Desktop\Portal 2.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Rome Total War - Alexander.url . (...) -- C:\Users\Robin\Desktop\Rome Total War - Alexander.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Rome Total War Gold Edition.url . (...) -- C:\Users\Robin\Desktop\Rome Total War Gold Edition.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Saints Row The Third.url . (...) -- C:\Users\Robin\Desktop\Saints Row The Third.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\The Elder Scrolls III Morrowind.url . (...) -- C:\Users\Robin\Desktop\The Elder Scrolls III Morrowind.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\The Elder Scrolls IV Oblivion.url . (...) -- C:\Users\Robin\Desktop\The Elder Scrolls IV Oblivion.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\The Elder Scrolls V Skyrim.url . (...) -- C:\Users\Robin\Desktop\The Elder Scrolls V Skyrim.url
OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Total War SHOGUN 2.url . (...) -- C:\Users\Robin\Desktop\Total War SHOGUN 2.url
OPT:O4 - HKLM\..\Wow6432Node\Run: [AMD AVT] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\Cmd.exe

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
27 nov. 2012 à 18:14

C'est fait. Par contre, tous mes icônes de jeux ont disparus de mon bureau. Mais bon je suppose que c'est normal.

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-11-2012-18-11-51.txt
Run by Robin at 27/11/2012 18:11:50
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AMD AVT

========== Fichier(s) ==========
SUPPRIME File: c:\users\robin\desktop\amnesia the dark descent.url
SUPPRIME File: c:\users\robin\desktop\assassin's creed brotherhood.url
SUPPRIME File: c:\users\robin\desktop\band-in-a-box.lnk
SUPPRIME File: c:\users\robin\desktop\battlefield bad company 2.url
SUPPRIME File: c:\users\robin\desktop\dead island.url
SUPPRIME File: c:\users\robin\desktop\empire total war.url
SUPPRIME File: c:\users\robin\desktop\fallout 3 - game of the year edition.url
SUPPRIME File: c:\users\robin\desktop\grand theft auto episodes from liberty city.url
SUPPRIME File: c:\users\robin\desktop\grand theft auto iii.url
SUPPRIME File: c:\users\robin\desktop\grand theft auto iv.url
SUPPRIME File: c:\users\robin\desktop\grand theft auto san andreas.url
SUPPRIME File: c:\users\robin\desktop\grand theft auto vice city.url
SUPPRIME File: c:\users\robin\desktop\just cause 2.url
SUPPRIME File: c:\users\robin\desktop\live 8.1.4.lnk
SUPPRIME File: c:\users\robin\desktop\mafia ii.url
SUPPRIME File: c:\users\robin\desktop\medieval ii total war kingdoms.url
SUPPRIME File: c:\users\robin\desktop\metro 2033.url
SUPPRIME File: c:\users\robin\desktop\modmanager.lnk
SUPPRIME File: c:\users\robin\desktop\mount & blade warband.url
SUPPRIME File: c:\users\robin\desktop\mount & blade with fire and sword.url
SUPPRIME File: c:\users\robin\desktop\orcs must die!.url
SUPPRIME File: c:\users\robin\desktop\portal 2.url
SUPPRIME File: c:\users\robin\desktop\rome total war - alexander.url
SUPPRIME File: c:\users\robin\desktop\rome total war gold edition.url
SUPPRIME File: c:\users\robin\desktop\saints row the third.url
SUPPRIME File: c:\users\robin\desktop\the elder scrolls iii morrowind.url
SUPPRIME File: c:\users\robin\desktop\the elder scrolls iv oblivion.url
SUPPRIME File: c:\users\robin\desktop\the elder scrolls v skyrim.url
SUPPRIME File: c:\users\robin\desktop\total war shogun 2.url

========== Récapitulatif ==========
1 : Valeur(s) du Registre
29 : Fichier(s)

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/11/2012 23:19:07 [380]
C:\ZHP\ZHPFix[R2].txt - 21/11/2012 11:15:14 [2996]
C:\ZHP\ZHPFix[R3].txt - 27/11/2012 18:11:51 [2485]

Réponse 18 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 18:35

Re,
1/

 Mise à jour Firefox :

*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
--------------------------------

Mise à jour Adobe reader

* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
--------------------------------
Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

2/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
27 nov. 2012 à 20:59

Bonsoir !

Alors j'ai suivi les instruction.
Par contre, je n'ai pas réussi à vérifier ma version de Java, ça chargeais à l'infini.
Du coup j'ai téléchargé Javara, j'ai fais la recherche de mises à jour. J'avais la version la plus récente d'installée du coup j'ai supprimé les anciennes versions comme décrit dans ton message.

voici le rapport JavaRa :

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Nov 27 20:54:32 2012

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaPlugin.FamilyVersionSupport

Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Je poste l'autre rapport juste après.

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
27 nov. 2012 à 21:48

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121127_u5o5n6c15e15

Réponse 19 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 28/11/2012 à 06:04

Bonjour,
1/
Désinstalle depuis panneau de configuration : Java 6 Update 31

2/
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
---------------------------------------
Tu fais ce grand ménage puis tiens moi au courant de tes nouvelles :

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage


Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================

Purger les points de restauration système:

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
29 nov. 2012 à 22:10

Salut !

Voici le rapport :

# DelFix v6.2 - Rapport créé le 29/11/2012 à 22:08:40
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Robin - ROBIN-PC
# Exécuté depuis : C:\Users\Robin\Documents\Logiciels\Sécurité\delfix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Robin\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ROBIN-PC.zip
Supprimé : C:\Users\Robin\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Robin\Desktop\JavaRa.def
Supprimé : C:\Users\Robin\Desktop\JavaRa.exe
Supprimé : C:\Users\Robin\Desktop\JavaRa.zip
Supprimé : C:\Users\Robin\Desktop\RKreport[1]_S_23112012_204154.txt
Supprimé : C:\Users\Robin\Desktop\RKreport[2]_S_23112012_214812.txt
Supprimé : C:\Users\Robin\Desktop\RKreport[3]_D_23112012_214823.txt
Supprimé : C:\Users\Robin\Desktop\RKreport[4]_H_23112012_214842.txt
Supprimé : C:\Users\Robin\Desktop\RKreport[5]_S_24112012_132050.txt
Supprimé : C:\Users\Robin\Desktop\UsbFix - Raccourci.lnk
Supprimé : C:\Users\Robin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Robin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Robin\Downloads\HiJackThis.msi
Supprimé : C:\Users\Robin\Downloads\UsbFix.exe
Supprimé : C:\Users\Robin\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2138 octets] - [29/11/2012 22:08:40]

########## EOF - C:\DelFix[S1].txt - [2262 octets] ##########

La suite arrive après.

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
Modifié par canauos le 29/11/2012 à 22:36

Alors, j'ai tout fait sauf :

la défragmentation, l'indice de temps m'indique que l'opération va prendre un temps suppérieur à un jour. Est ce normal ?

Pour Ccleaner, le liens pour la version slim ne fonctionne pas. Dès que j'arrive sur la page, celle ci devient blanche...
Du coup j'ai désinstallé ma version puis j'ai réinstallé la version standard à partir du même site.
Comment puis je obtenir la version slim, est ce vraiment différent de la version standard ?

Sinon le reste des opération ce sont bien passés, je n'ai juste pas encore installé les modules pour firefox.
Merci pour les infos (lecture).

Par contre, je verrai à l'usage mais avant d'effectuer ces dernières opération, mon problème était toujours d'actualité, malgré que la fenêtre au démarrage ai disparue.
Je verrai, et je poste dès que le problème revient (si il revient)

En tous cas, je ne sais pas si nous en avons fini, mais merci pour cette aide !!

Réponse 20 / 22

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 nov. 2012 à 05:51

Bonjour,
1/
Concernant Ccleaner, les deux versions (Standard et version Slim) sont identiques sauf que la deuxième ne propose pas d'installer les toolbars.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

2/
Oui, on a terminé! :-)
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

canauos Messages postés 45 Date d'inscription jeudi 8 novembre 2012 Statut Membre Dernière intervention 18 janvier 2022 2
30 nov. 2012 à 23:57

Bonjour !

Tout d'abord merci pour ton aide.

Par contre, j'insiste, mon problème n'est toujours pas réglé.
La preuve, mon ordi s'est bloqué lorsque j'écrivais ce message et j'ai du quitter et recommencer.
J'ai quand même réussi à faire une capture d'écran qui illustre parfaitement mon propos.
(La suite du message est visible sur la capture).
http://hpics.li/4ec60c2

J'y connais pas grand choses mais je pense que' le problème vient de l'installation de mes pilotes graphiques. Il doit y avoir des conflits ou l'installation ne s'est pas bien faite.

En espérant que tu ne te décourages pas de m'aider et qu'on trouve enfin une solution...

PS : Et bim mon ordi s'est bloqué pour la troisième fois avant que je puisse poster le message...
Heureusement j'avais copié mon message au cas où ça arriverai.

Discussions similaires

Meilleure application pour nettoyer IPhone et photos