Problèmes de drivers / restauration et nettoyage de pilotes

canauos Messages postés 46 Statut Membre -  
canauos Messages postés 46 Statut Membre -
Bonjour à tous !

Tout d'abord je suis nouveau sur le forum donc j'espère que je pose au bon endroit.

Alors voilà, depuis quelques mois j'ai de gros problèmes avec ma carte graphique et ses pilotes.
Je m'explique :

je n'avais aucuns problèmes de carte graphique jusqu'au jour où j'ai acheté le jeu Battlefield 3.
J'essaye de lancer le jeu, il ne marchais pas, j'ai cherché partout et j'ai compris que le problème venait des pilotes de ma carte graphique. Je regarde dans panneau de configuration et me rends compte que les pilotes installés par défaut datent de 2009.

Je précise que tous mes autres jeux fonctionnaient très bien auparavant !

Donc je vais de ce pas télécharger un nouveau pilote, et je télécharge je ne sasi plus quel pilote.
Au moment de l'installation ça a bugué et j'ai du redémarrer le pc.

Au redémarrage, mon PC était en 800x600 tout pixialisé etc...
J'ai donc restauré mon PC.

Alors à partir de là, j'ai commencé à m'agacer, perdre patience et télécharger un tas de pilotes ATI sur pleins de sites sans résultats.
Jusqu'au jour où un pote ma montré le site maconfig.com
J'y suis allé, j'ai lancé la recherche et j'ai téléchargé le pilote.
Lors de l'installation mon PC a encore buggué, il s'est éteins et lorsque je l'ai redémarré, il s'est mis en 800x600... Pas grave, foutu pour foutu j'ai relancé l'installation, ça a redémarré et la miracle, le PC est redevenu "normal".
J'ai donc téléchargé un pilote ainsi que Catalyste je ne sasi quoi.

Je lance Battlefield 3 et là miracle, ça marche !!!!!!

Sauf.... que du coup c'est d'autres jeux qui ne marchaient plus bien (Skyrim et Mafia 2, qui se lançaient au détriment de sérieux problèmes d'affichage).

J'ai donc utilisé le panneau de configuration pour rechercher automatiquement le pilote graphique le mieux adapté.
Et là... il m'a remis celui de 2009... Donc plus de Battlefield 3.

Je me suis re agacé, et j'ai recommencé à tout télécharger comme un fou furieux.

J'ai donc retéléchargé un nouveau pilote avec une nouvelle version de Catalyste.

J'ai donc AMD catalyste et le pilote : AMD 8.980.0.0 du 22/05/12
(et là je me rends compte en écrivant le message que je comprend rien parce que Catalyste m'a fait télécharger une nouvelle version 12. je ne sasi quoi en octobre dernier...)

BREF, après la 'genèse de mon problème" voici les séquelles qu'a conservé mon ordi :

Lorsque je vais sur internet (avec chrome, internet explorer, ou firefox) il est très fréquent que la page se fige, l'écran devienne noir et je suis obligé de fermer la page et de la réouvrir.
A ce moment là j'ai le message "le pilote AMD a été perdu mais a été récupéré, ou quelque chose comme ça" le message provient d'une bulle rattaché à un panneau attention à droite de ma barre de tache.
Bien sur là ça ne le fait pas donc je ne peux pas citer le message avec précision.
Quand je dis que ce problème est récurent c'est que ça le fait au moins une fois par heure, voire plusieurs fois par minutes dans le pire des cas !!!!
Je ne peux donc plus lancer de longs téléchargements à partir de mon moteur de recherche, je suis obligé d'enregistrer mes mails toutes les 2min et pour un message comme celui ci, je le copie tout le temps, comme ça si ça plante, je relance la page et je fais "coller".
Pour ce qui est des jeux, Battlefield marche à peu près bien même si il arrive très souvent que firefox plante au moment de lancer le jeu, au point m^me de me déconnecter momentanément à internet !!!!
Mais avec de la patience je peux quand même y jouer et une fois le jeu lancé, il fonctionne très bien.
Pour ce qui est de Mafia 2, il ne remarche toujours pas mais entre temps j'ai eu le temps de le finir ^^.
Skyrim marche bien, les Total War, assassin's creed brotherhood, Mount and Blade, Fallout 3 et d'autres aussi.
J'ai juste des problèmes avec GTA 4 et Saints Raw 3 qui rament à mort les rendant injouables... Mais je suppose que le problème vient de l'optimisation ainsi que les les limites de la puissance de ma carte graphique.

En gros, je pense avoir téléchargé trop de pilotes et de trucs sans nettoyer suffisamment mon ordi? Je pense qu'il doit y avoir des conflits au seins des pilotes, ou je ne sais quoi.

Donc comment je peux arranger tout ça en nettoyant mon PC et en le mettant à jour sans problèmes ??
Pour info il me reste que 20 go sur mon disque dur, donc peut être que défragmentation s'impose mais je ne sais pas comment faire.
J'utilise souvent Ccleaner, Malware anti malbytes et Spybot.
Je tiens également mon anti virus à jour et je lance les scans complets régulièrement.

Désolé pour ce gros pâté de texte, mais j'essaye d'expliquer ma situation aves le plus de détails possibles.

AIDEZ MOI J'EN PEU PLUS !!!!!!!!

Ma configue :

MS windows 7 home prenium 64 bit SP 1
Intel core i5 CPU M 430 2.27 Ghz
4.0 GB Ram
640 GB HDD
ATI mobility Radeon HD 5650 Graphics 1 GB

Modèle du PC (portable, je sasi que c'est pas top pour les jeux) :
Packard Bell Easynote TJ75

Voilà tout !!
Merci d'avance pour vos réponses :) !

22 réponses

  • 1
  • 2
Résumé de la discussion

Le fil porte sur des problèmes avec les pilotes AMD Mobility Radeon HD 5650 sous Windows 7, déclenchés par l'installation de pilotes après Battlefield 3 et aboutissant à des écrans noirs et au 800x600. Des solutions évoquées incluent le nettoyage du système, l'élimination des doublons de pilotes et une réinstallation propre des pilotes AMD/Catalyst, mais les résultats restent incertains et affectent certains jeux plus que d'autres. La réponse conseille de désinstaller Spybot et d'exécuter ZHPDiag (Nicolas Coolman) pour diagnostiquer les restes de programmes et détecter les conflits, afin d'envisager une étape de nettoyage plus ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Désinstalle Spybot, il ne sert à rien!

    2/
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    2
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Je viens juste d'apprendre
    Ce que tu vas faire c'est qu'on va utiliser un logiciel qui nous permettra de fixer la ligne responsable de ton écran noir
    En fonction du résultat je serais amené à laisser la main(tu le verras dans ma signature)

    Télécharge le depuis cette adresse https://filehippo.com/fr/download_hijackthis/
    Exécute le en tant qu'administrateur(le fichier d'installation et le programme aussi)
    Clique sur do a scan and save a file
    Copies colle le rapport dans ta prochaine réponse

    Voilà y a du boulot sache que je ne t'abandonnes pas mais je serais au boulot donc je ne pourrais pas te répondre de suite
    1
    1. canauos Messages postés 46 Statut Membre 2
       
      Merci pour ta réponse !

      Je vais télécharger le logiciel et lancer le scan ce soir.
      Je te poste le rapport dès que c'est terminé.

      A bientôt !
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Ce que tu peux faire c'est désinstaller Spybot il est inutile
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Juste un up j'attends le rapport
      0
    4. canauos Messages postés 46 Statut Membre 2
       
      Bonjour,

      Je viens de lancer le scan mais il ne veux pas sauvegarder le diagnostique dans le bloque note.
      J'ai d'abord ce message :
      http://hpics.li/fb4a5dc (capture d'écran)

      Puis il ouvre le bloque note (vide), me dit qu'il n'a pas trouvé programme files/trend micro/HijackThis/hijackthis.log
      Et me demande si je veux recréer un nouveau fichier, j'ai d'abord fait annuler, j'ai recommencé, j'ai testé "oui" puis "non", ça ne change rien.

      En regardant dans mon explorateur windows, je n'ai pas trouvé de fichier hijackthis.log ...

      C'est moi qui est pas doué ou j'ai pas de chance ?

      Malgré mon anglais... pourri, je crois avoir compris lors du premier message qu'il y a un problème pour enregistrer le diagnostique et que je dois faire une manipe dans l'endroit indiqué.
      Je fais ça ? (si oui je veux bien 2, 3 détails)

      A bientôt !
      0
    5. canauos Messages postés 46 Statut Membre 2
       
      Bon, en fait en relisant bien tout, j'ai fait propriété ---> exécuter le programme en tant qu'administrateur et j'ai coché la case.
      J'ai relancé le scan et ça a marché. Il me semblait que le programme s'était lancé par défaut en administrateur parce qu'il m'avait demandé une autorisation lors de l'exécution du fichier.

      Bref, voici le fameux rapport :

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 02:32:08, on 20/11/2012
      Platform: Windows 7 SP1 (WinNT 6.00.3505)
      MSIE: Internet Explorer v9.00 (9.00.8112.16455)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Windows\PLFSetI.exe
      C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
      C:\Program Files (x86)\Video Web Camera\traybar.exe
      C:\Program Files (x86)\Launch Manager\LManager.exe
      C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj75&r=2736031022b6l0480z105f44m1y28s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj75&r=2736031022b6l0480z105f44m1y28s
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj75&r=2736031022b6l0480z105f44m1y28s
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
      O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
      O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe"
      O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
      O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
      O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers2.touslesdrivers.com/maconfig/MaConfig_5_2_2_0.cab
      O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.26.0.cab
      O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
      O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
      O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
      O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
      O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
      O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
      O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
      O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
      O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
      O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
      O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
      O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
      O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
      O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
      O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
      O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKCU\Software\Softonic]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
    C:\Users\Robin\AppData\LocalLow\Conduit
    C:\Users\Robin\AppData\LocalLow\PriceGong
    R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Ubisoft - Uplay PC Plugin.) (No version) -- (.not file.) => Toolbar.Conduit
    [HKCU\Software\Conduit]
    [HKLM\Software\Wow6432Node\Conduit]
    [MD5.00000000000000000000000000000000] [APT] [{86C6C798-34F5-41F1-BBD2-B84531CFE28F}] (...) -- C:\Program Files (x86)\PunkBuster\pbsetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{DA2C532D-1120-44A7-B69A-484317FFA5CE}] (...) -- C:\Users\Robin\Documents\Logiciels\Systeme\vcredist_x86.exe (.not file.)

    EmptyCLSID
    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    2/
    * Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
    1
    1. canauos Messages postés 46 Statut Membre 2
       
      Bonjour,

      Alors le rapport ZHPfix :

      Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
      Fichier d'export Registre :
      Run by Robin at 21/11/2012 11:15:14
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
      SUPPRIME Key: HKCU\Software\Softonic
      SUPPRIME Key: HKCU\Software\Conduit
      SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit

      ========== Valeur(s) du Registre ==========
      SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
      SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\Robin\AppData\Local\{0BF96FF9-5A3D-4D76-AF8B-F69C9D6E6AE7}
      SUPPRIME Folder: C:\Users\Robin\AppData\Local\{449FA443-CC79-48FE-BCC8-E59034DFACB9}
      SUPPRIME Folder: C:\Users\Robin\AppData\Local\{53F858E6-3225-4199-A653-F05ACDD80ADE}
      SUPPRIME Folder: C:\Users\Robin\AppData\Local\{5FC9CA1A-E9AD-4BDF-BF35-C97964B3535A}
      SUPPRIME Folder: C:\Users\Robin\AppData\Local\{70F7954E-562D-4FA3-BD03-15B781AE0CC7}
      SUPPRIME Folder: C:\Users\Robin\AppData\Local\{81433492-027A-448B-880B-A98993EC9BDF}
      SUPPRIME Folder: C:\Users\Robin\AppData\Local\{BC005AEC-998A-4ED4-AB53-508B359E6530}
      SUPPRIME Folder: C:\Users\Robin\AppData\Local\{EFF3FCDD-D44E-4BE9-ADD8-85CF5502EA9C}
      SUPPRIME Folder: C:\Users\Robin\AppData\Local\{F6636538-4A9C-4F0B-B237-F87938E89F95}
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:

      ========== Fichier(s) ==========
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:

      ========== Tache planifiée ==========
      SUPPRIME Task: {86C6C798-34F5-41F1-BBD2-B84531CFE28F}
      SUPPRIME Task: {DA2C532D-1120-44A7-B69A-484317FFA5CE}


      ========== Récapitulatif ==========
      12 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      11 : Dossier(s)
      2 : Fichier(s)
      2 : Tache planifiée


      End of clean in 00mn 08s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 20/11/2012 23:19:07 [380]
      C:\ZHP\ZHPFix[R2].txt - 21/11/2012 11:15:14 [2944]


      Le rapport USBfix :

      ############################## | UsbFix V 7.100 | [Recherche]

      Utilisateur: Robin (Administrateur) # ROBIN-PC
      Mis à jour le 11/11/2012 par El Desaparecido
      Lancé à 11:23:29 | 21/11/2012

      Site Web: https://www.sosvirus.net/
      Contact: contact@eldesaparecido.com

      PC: Packard Bell (EasyNote TJ75 ) (x64-based PC
      CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
      RAM -> [Total : 3957 | Free : 2684]
      BIOS: Ver 1.00PARTTBL
      BOOT: Normal boot

      OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Microsoft Security Essentials [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 584 Go (29 Go libre(s) - 5%) [Packard Bell] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 30 Go (29 Go libre(s) - 98%) [] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (480)
      C:\Windows\system32\wininit.exe (556)
      C:\Windows\system32\csrss.exe (576)
      C:\Windows\system32\winlogon.exe (620)
      C:\Windows\system32\services.exe (668)
      C:\Windows\system32\lsass.exe (676)
      C:\Windows\system32\lsm.exe (684)
      C:\Windows\system32\svchost.exe (788)
      C:\Windows\system32\svchost.exe (864)
      c:\Program Files\Microsoft Security Client\MsMpEng.exe (932)
      C:\Windows\system32\atiesrxx.exe (348)
      C:\Windows\System32\svchost.exe (372)
      C:\Windows\System32\svchost.exe (568)
      C:\Windows\system32\svchost.exe (732)
      C:\Windows\system32\svchost.exe (1140)
      C:\Windows\system32\atieclxx.exe (1252)
      C:\Windows\system32\svchost.exe (1284)
      C:\Windows\System32\spoolsv.exe (1556)
      C:\Windows\system32\svchost.exe (1592)
      c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1672)
      C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1852)
      C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1920)
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1956)
      C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1992)
      C:\Windows\SysWOW64\PnkBstrA.exe (1360)
      C:\Windows\system32\svchost.exe (2024)
      C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1128)
      C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
      C:\Windows\system32\taskhost.exe (2052)
      C:\Windows\system32\Dwm.exe (2212)
      C:\Windows\Explorer.EXE (2224)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2344)
      C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2440)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2496)
      C:\Windows\system32\svchost.exe (3020)
      C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2136)
      C:\Program Files\Apoint2K\Apoint.exe (2580)
      C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2728)
      C:\Windows\PLFSetI.exe (2072)
      C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2776)
      C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2768)
      C:\Windows\System32\M-AudioTaskBarIcon.exe (1752)
      C:\Program Files\Microsoft Security Client\msseces.exe (2372)
      C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3112)
      C:\Program Files\Apoint2K\ApMsgFwd.exe (3568)
      C:\Program Files\Apoint2K\Apntex.exe (3600)
      C:\Windows\system32\conhost.exe (3620)
      C:\Program Files\Apoint2K\HidFind.exe (3700)
      C:\Windows\system32\wbem\unsecapp.exe (3708)
      C:\Windows\system32\wbem\wmiprvse.exe (3760)
      C:\Windows\system32\SearchIndexer.exe (3876)
      C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3980)
      C:\Program Files (x86)\Video Web Camera\traybar.exe (3992)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (3128)
      C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (2376)
      C:\Program Files (x86)\Launch Manager\LManager.exe (3432)
      C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3416)
      C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3824)
      C:\Windows\system32\svchost.exe (3124)
      C:\Windows\System32\svchost.exe (4144)
      C:\Windows\system32\DllHost.exe (4760)
      C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1368)
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2920)
      C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4440)
      C:\Windows\System32\WUDFHost.exe (5068)
      C:\UsbFix\Go.exe (1516)
      C:\Windows\system32\wbem\wmiprvse.exe (4796)

      ################## | Éléments infectieux |

      Présent! F:\autorun.inf

      ################## | Registre |

      Présent! HKLM\Software\Door
      Présent! HKLM\SOFTWARE\Wow6432Node\Door
      Présent! HKCU\Software\Faux

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{890ba742-4cc5-11e1-bc46-00262d8a052a}
      Shell\AutoRun\Command = E:\setup.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{e3ad659e-3ea2-11df-bc60-00262d8a052a}
      Shell\AutoRun\Command = E:\Startme.exe



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    2/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
    1
    1. canauos Messages postés 46 Statut Membre 2
       
      Voici déjà le rapport de USBfix.
      Je lancerais l'analyse de MMAM ce soir, souvent c'est très très long !

      ############################## | UsbFix V 7.100 | [Suppression]

      Utilisateur: Robin (Administrateur) # ROBIN-PC
      Mis à jour le 11/11/2012 par El Desaparecido
      Lancé à 13:31:23 | 21/11/2012

      Site Web: https://www.sosvirus.net/
      Contact: contact@eldesaparecido.com

      PC: Packard Bell (EasyNote TJ75 ) (x64-based PC
      CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
      RAM -> [Total : 3957 | Free : 2431]
      BIOS: Ver 1.00PARTTBL
      BOOT: Normal boot

      OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Microsoft Security Essentials [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 584 Go (29 Go libre(s) - 5%) [Packard Bell] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 30 Go (29 Go libre(s) - 98%) [] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (480)
      C:\Windows\system32\wininit.exe (556)
      C:\Windows\system32\csrss.exe (576)
      C:\Windows\system32\winlogon.exe (620)
      C:\Windows\system32\services.exe (668)
      C:\Windows\system32\lsass.exe (676)
      C:\Windows\system32\lsm.exe (684)
      C:\Windows\system32\svchost.exe (788)
      C:\Windows\system32\svchost.exe (864)
      c:\Program Files\Microsoft Security Client\MsMpEng.exe (932)
      C:\Windows\system32\atiesrxx.exe (348)
      C:\Windows\System32\svchost.exe (372)
      C:\Windows\System32\svchost.exe (568)
      C:\Windows\system32\svchost.exe (732)
      C:\Windows\system32\svchost.exe (1140)
      C:\Windows\system32\atieclxx.exe (1252)
      C:\Windows\system32\svchost.exe (1284)
      C:\Windows\System32\spoolsv.exe (1556)
      C:\Windows\system32\svchost.exe (1592)
      c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1672)
      C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1852)
      C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1920)
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1956)
      C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1992)
      C:\Windows\SysWOW64\PnkBstrA.exe (1360)
      C:\Windows\system32\svchost.exe (2024)
      C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1128)
      C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
      C:\Windows\system32\taskhost.exe (2052)
      C:\Windows\system32\Dwm.exe (2212)
      C:\Windows\Explorer.EXE (2224)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2344)
      C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2440)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2496)
      C:\Windows\system32\svchost.exe (3020)
      C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2136)
      C:\Program Files\Apoint2K\Apoint.exe (2580)
      C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2728)
      C:\Windows\PLFSetI.exe (2072)
      C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2776)
      C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2768)
      C:\Windows\System32\M-AudioTaskBarIcon.exe (1752)
      C:\Program Files\Microsoft Security Client\msseces.exe (2372)
      C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3112)
      C:\Program Files\Apoint2K\ApMsgFwd.exe (3568)
      C:\Program Files\Apoint2K\Apntex.exe (3600)
      C:\Windows\system32\conhost.exe (3620)
      C:\Program Files\Apoint2K\HidFind.exe (3700)
      C:\Windows\system32\wbem\unsecapp.exe (3708)
      C:\Windows\system32\wbem\wmiprvse.exe (3760)
      C:\Windows\system32\SearchIndexer.exe (3876)
      C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3980)
      C:\Program Files (x86)\Video Web Camera\traybar.exe (3992)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (3128)
      C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (2376)
      C:\Program Files (x86)\Launch Manager\LManager.exe (3432)
      C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3416)
      C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3824)
      C:\Windows\system32\svchost.exe (3124)
      C:\Windows\System32\svchost.exe (4144)
      C:\Windows\system32\DllHost.exe (4760)
      C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1368)
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2920)
      C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4440)
      C:\Windows\system32\taskhost.exe (2540)
      C:\Windows\System32\WUDFHost.exe (4692)
      C:\UsbFix\Go.exe (2240)
      C:\Windows\system32\wbem\wmiprvse.exe (1540)
      C:\Windows\system32\wermgr.exe (4772)

      ################## | Processus Stoppés |

      Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (932)
      Stoppé! C:\Windows\system32\atiesrxx.exe (348)
      Stoppé! C:\Windows\system32\atieclxx.exe (1252)
      Stoppé! C:\Windows\System32\spoolsv.exe (1556)
      Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1672)
      Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1852)
      Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1920)
      Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1956)
      Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1992)
      Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1360)
      Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1128)
      Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1196)
      Stoppé! C:\Windows\system32\taskhost.exe (2052)
      Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2344)
      Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2440)
      Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2496)
      Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2136)
      Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2580)
      Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2728)
      Stoppé! C:\Windows\PLFSetI.exe (2072)
      Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2776)
      Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2768)
      Stoppé! C:\Windows\System32\M-AudioTaskBarIcon.exe (1752)
      Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2372)
      Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3112)
      Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (3568)
      Stoppé! C:\Program Files\Apoint2K\Apntex.exe (3600)
      Stoppé! C:\Windows\system32\conhost.exe (3620)
      Stoppé! C:\Program Files\Apoint2K\HidFind.exe (3700)
      Stoppé! C:\Windows\system32\SearchIndexer.exe (3876)
      Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3980)
      Stoppé! C:\Program Files (x86)\Video Web Camera\traybar.exe (3992)
      Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3128)
      Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (2376)
      Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3432)
      Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3416)
      Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3824)
      Stoppé! C:\Windows\system32\DllHost.exe (4760)
      Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1368)
      Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2920)
      Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4440)
      Stoppé! C:\Windows\system32\taskhost.exe (2540)
      Stoppé! C:\Windows\System32\WUDFHost.exe (4692)
      Stoppé! C:\Windows\system32\wermgr.exe (4772)

      ################## | Éléments infectieux |

      Supprimé! C:\$RECYCLE.BIN\S-1-5-18
      Supprimé! C:\$RECYCLE.BIN\S-1-5-20
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1575629394-2018914804-3918820634-1000
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1575629394-2018914804-3918820634-500
      Supprimé! F:\autorun.inf

      (!) Fichiers temporaires supprimés.

      ################## | Registre |

      Supprimé! HKLM\Software\Door
      Supprimé! HKCU\Software\Faux

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{890ba742-4cc5-11e1-bc46-00262d8a052a}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3ad659e-3ea2-11df-bc60-00262d8a052a}

      ################## | Listing |

      [21/11/2012 - 13:32:15 | SHD ] C:\$Recycle.Bin
      [21/11/2012 - 11:08:21 | D ] C:\AMD
      [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
      [27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK
      [28/06/2010 - 00:47:20 | D ] C:\d5e61a7b05e921445c1e18de0f7c
      [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
      [20/10/2011 - 19:26:18 | D ] C:\Download
      [06/03/2010 - 15:41:36 | DC ] C:\elements
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
      [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
      [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
      [11/01/2011 - 22:17:28 | D ] C:\extensions
      [06/10/2011 - 07:46:05 | D ] C:\Games
      [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
      [21/11/2012 - 10:56:46 | ASH | 3111518208] C:\hiberfil.sys
      [07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
      [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
      [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
      [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
      [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
      [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
      [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
      [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
      [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
      [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
      [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
      [11/05/2010 - 20:27:14 | N | 127] C:\mbam-error.txt
      [01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
      [08/03/2010 - 21:37:03 | D ] C:\Nexon
      [08/03/2010 - 19:01:39 | D ] C:\NGM
      [06/03/2010 - 15:37:02 | D ] C:\OEM
      [21/11/2012 - 10:56:50 | ASH | 4148690944] C:\pagefile.sys
      [30/12/2009 - 04:49:15 | N | 2386] C:\Patch.rev
      [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
      [06/03/2010 - 15:36:53 | N | 217] C:\Preload.rev
      [14/06/2012 - 15:19:25 | D ] C:\Program Files
      [20/11/2012 - 23:18:01 | D ] C:\Program Files (x86)
      [18/11/2012 - 17:59:11 | HD ] C:\ProgramData
      [06/03/2010 - 15:36:42 | SHD ] C:\Recovery
      [09/02/2010 - 04:27:28 | N | 3190] C:\RHDSetup.log
      [04/02/2012 - 15:37:29 | N | 463316] C:\shared.log
      [20/11/2012 - 02:05:15 | SHD ] C:\System Volume Information
      [28/09/2011 - 15:57:43 | D ] C:\Ubisoft
      [21/11/2012 - 13:32:15 | D ] C:\UsbFix
      [21/11/2012 - 13:31:31 | A | 11214] C:\UsbFix.txt
      [05/08/2010 - 14:24:20 | D ] C:\Users
      [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
      [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
      [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
      [21/11/2012 - 10:57:04 | D ] C:\Windows
      [21/11/2012 - 11:15:14 | D ] C:\ZHP
      [23/06/2008 - 23:59:14 | RAD ] D:\VIDEO_TS
      [23/06/2008 - 23:59:14 | RAD ] D:\AUDIO_TS
      [16/11/2012 - 17:25:40 | D ] F:\Enslaved
      [16/11/2012 - 17:27:42 | D ] F:\Kampfar
      [18/01/2012 - 12:17:28 | D ] F:\Spawn of Possession
      [16/11/2012 - 17:33:30 | D ] F:\Obscura
      [16/11/2012 - 17:34:02 | D ] F:\Ihsahn
      [16/11/2012 - 17:34:22 | D ] F:\Moonsorrow
      [16/11/2012 - 19:12:24 | D ] F:\Dream Theater
      [14/10/2012 - 15:44:44 | D ] F:\Band in à Box

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ROBIN-PC.zip
      http://eldesaparecido.com/upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
    2. canauos Messages postés 46 Statut Membre 2
       
      Bonjour !

      Voici là suite :
      Il m'a détecté 2 éléments et je les ai supprimer (je dois redémarrer mon ordi)
      Pour contre en lançant le logiciel j'ai vu qu'il y a aussi des éléments en quarantaine. Je ne sais pas si il seront aussi supprimé après redémarrage.

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.11.21.09

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Robin :: ROBIN-PC [administrateur]

      22/11/2012 02:05:44
      mbam-log-2012-11-22 (02-05-44).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 598668
      Temps écoulé: 1 heure(s), 57 minute(s), 1 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ACW 3.0 Brothers vs Brothers Music(only) (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Program Files (x86)\Steam\SteamApps\common\Empire Total War\uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ika Pro Messages postés 161 Statut Membre 4
     
    Pour ma part, je te conseil de vider un peu ton disque dur ce qui lui permettrais de moins ramer.
    Restaure ton ordi à une date antérieur du moment ou tu as téléchargé tous tes pilotes inutile.
    Ensuite, re télécharge le bon pilotes mis à jour de ta carte graphique.

    Et normalement sa devrait fonctionner correctement.
    0
  7. canauos Messages postés 46 Statut Membre 2
     
    Merci pour cette réponse.

    Les deux soucis sont :
    _ J'avais déjà le problème alors qu'il me restait presque 150 go d'espace sur mon disque dur.
    Mais comment puis je le défragmenter ?

    _ Le second problème c'est que j'ai le problème depuis plus de 10 mois et à l'époque, la restauration n'avait pas fonctionné. Bien sur depuis j'ai téléchargé de nouveaux programmes et ça m'embêterai de tout perdre...
    0
  8. Ika Pro Messages postés 161 Statut Membre 4
     
    Je te comprend pour la perte de données.

    Pour la défragmentation tu vas dans "demarrer", "tous les programmes", "outils système", "défragmentateur" et tu le lance sur tous .
    0
  9. canauos Messages postés 46 Statut Membre 2
     
    Ok merci, je vais déjà faire ça.
    je le ferais cette nuit car je pense que ça va prendre un certain temps.
    Je tiens informé de l'état de mon problème après cette manip !
    0
  10. canauos Messages postés 46 Statut Membre 2
     
    petit up !
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
    0
    1. canauos Messages postés 46 Statut Membre 2
       
      Bonsoir,

      Voici le rapport :

      RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Robin [Droits d'admin]
      Mode : Recherche -- Date : 23/11/2012 20:41:54

      ¤¤¤ Processus malicieux : 1 ¤¤¤
      [SUSP PATH] PLFSetI.exe -- C:\Windows\PLFSetI.exe -> TUÉ [TermProc]

      ¤¤¤ Entrees de registre : 3 ¤¤¤
      [RUN][SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      127.0.0.1 100sexlinks.com
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
      --- User ---
      [MBR] e15a62f27393558d56f46191e4b9a3ec
      [BSP] a0638f94da35474f1289d61e2a962bff : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1]_S_23112012_204154.txt >>
      RKreport[1]_S_23112012_204154.txt
      0
    2. canauos Messages postés 46 Statut Membre 2
       
      Au fait, il n'y a pas eu de bloquage et l'opération c'est faite très rapidement.
      Par contre tu n'avais pas précisé si je devais ou pas supprimer les éléments. Dans le doute j'ai quitté sans supprimer.

      A bientôt !
      0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,

    Relance RogueKiller puis choisis "Suppression" ensuite "RAZ Host" et poste les deux rapports correspondants à ces 2 options
    0
    1. canauos Messages postés 46 Statut Membre 2
       
      Re bonsoir !

      Le rapport suppression :

      RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Robin [Droits d'admin]
      Mode : Suppression -- Date : 23/11/2012 21:48:23

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 3 ¤¤¤
      [RUN][SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> SUPPRIMÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      127.0.0.1 100sexlinks.com
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
      --- User ---
      [MBR] e15a62f27393558d56f46191e4b9a3ec
      [BSP] a0638f94da35474f1289d61e2a962bff : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[3]_D_23112012_214823.txt >>
      RKreport[1]_S_23112012_204154.txt ; RKreport[2]_S_23112012_214812.txt ; RKreport[3]_D_23112012_214823.txt


      Le rapport RAZ host :

      RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Robin [Droits d'admin]
      Mode : HOSTS RAZ -- Date : 23/11/2012 21:48:42

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      127.0.0.1 100sexlinks.com
      [...]


      ¤¤¤ Nouveau fichier HOSTS: ¤¤¤


      Termine : << RKreport[4]_H_23112012_214842.txt >>
      RKreport[1]_S_23112012_204154.txt ; RKreport[2]_S_23112012_214812.txt ; RKreport[3]_D_23112012_214823.txt ; RKreport[4]_H_23112012_214842.txt
      0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Je veux vérifier si le fichier host a été créé!
    Relance RogueKiller et poste le rapport de recherche stp
    0
    1. canauos Messages postés 46 Statut Membre 2
       
      Salut

      Voici le rapport, aucuns éléments n'a été trouvé lors du scan.

      RogueKiller V8.3.1 [Nov 23 2012] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Robin [Droits d'admin]
      Mode : Recherche -- Date : 24/11/2012 13:20:50

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      127.0.0.1 100sexlinks.com
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++
      --- User ---
      [MBR] e15a62f27393558d56f46191e4b9a3ec
      [BSP] a0638f94da35474f1289d61e2a962bff : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[5]_S_24112012_132050.txt >>
      RKreport[1]_S_23112012_204154.txt ; RKreport[2]_S_23112012_214812.txt ; RKreport[3]_D_23112012_214823.txt ; RKreport[4]_H_23112012_214842.txt ; RKreport[5]_S_24112012_132050.txt
      0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    On doit procéder autrement!
    * Télécharge Rsthosts

    * Lance le ainsi
    * Utilisateurs Windows XP => double clique >>sur RstHosts .exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .

    * Appuie sur Restaurer.
    * Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
    * Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)
    0
    1. canauos Messages postés 46 Statut Membre 2
       
      Salut !

      Voici le rapport :

      -|x| RstHosts v2.0 - Rapport créé le 26/11/2012 à 00:28:39
      -|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      -|x| Nom d'utilisateur : Robin - ROBIN-PC (Administrateur)

      -|x|- Informations -|x|-

      Emplacement : C:\Windows\System32\drivers\etc\hosts
      Attribut(s) : RASH
      Propriétaire : Administrateurs - BUILTIN
      Taille : 89 bytes
      Date de création : 14/07/2009 - 03:34:48
      Date de modification : 26/11/2012 - 00:28:34
      Date de dernier accès : 26/11/2012 - 00:28:34

      -|x|- Contenu du fichier -|x|-

      # Fichier Hosts créé par RstHosts

      127.0.0.1 localhost
      ::1 localhost

      -|x|- E.O.F - C:\RstHosts.txt - 625 bytes -|x|-
      0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

    2/
    Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

    3/
    Comment se comporte ton PC maintenat ?

    0
    1. canauos Messages postés 46 Statut Membre 2
       
      Bonjour,

      Le rapport Malwarebyes :

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.11.26.10

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Robin :: ROBIN-PC [administrateur]

      27/11/2012 03:28:35
      mbam-log-2012-11-27 (03-28-35).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 587752
      Temps écoulé: 2 heure(s), 39 minute(s), 22 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)

      Et le rapport ZHPdiag :
      (j'ai désinstallé les jeux que je n'utilise plus pour libérer de la place sur mon disque)
      https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121127_i5n13u13j10v13

      Pour ce qui est du comportement de mon PC, j'ai hélas toujours le même problème...
      En gros, quand je suis sur internet, il récurent que mon écran se fige, et que mon moteur de recherche plante (ça le fait avec tous).
      Je pense que le problème vient, comme je l'ai décrit dans mon message, d'une mauvaise installation ou à des conflits entre mes pilotes de ma carte graphique.
      De plus, j'ai toujours une fenêtre qui s'ouvre au démarrage.

      J'ai fais deux captures d'écran :
      La fenêtre lors du démarrage du PC (il y a quelques lignes de textes qui apparaissent ensuite, mais trop rapidement pour la capture).
      http://hpics.li/f20f001

      Puis voici le message qui s'affiche une fois que mon moteur de recherche a planté.
      (je suis donc obligé de quitter et de relancer le moteur de recherche et c'est très handicapant lors de la rédaction d'un message par exemple). La capture date d'hier dans la soirée et j'ai eu plusieurs fois le problème, c'est dire si le problème est récurent !!!
      http://hpics.li/0a724c3

      Sinon, qu'avons nous fait pour l'instant, un nettoyage de mon PC ?
      Si oui, peux tu me dire quels réflexes je dois avoir pour nettoyer mon ordi régulièremen et donc limiter les problèmes ?

      En espérant que l'on pourra venir à bout de ce problème.
      A bientôt !
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      canaous pour la fenêtre on pourra la supprimer en fixant la ligne
      pour le reste fish s en occupera
      0
    3. canauos Messages postés 46 Statut Membre 2
       
      ok merci !
      0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Amnesia The Dark Descent.url . (.HusserlTW.) -- C:\Users\Robin\Desktop\Amnesia The Dark Descent.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Assassin's Creed Brotherhood.url . (.HusserlTW.) -- C:\Users\Robin\Desktop\Assassin's Creed Brotherhood.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Band-in-a-Box.lnk . (.PG Music Inc..) -- C:\Program Files (x86)\Band-in-a-Box\Bbw.exe
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Battlefield Bad Company 2.url . (.PG Music Inc..) -- C:\Users\Robin\Desktop\Battlefield Bad Company 2.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Dead Island.url . (.PG Music Inc..) -- C:\Users\Robin\Desktop\Dead Island.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Empire Total War.url . (...) -- C:\Users\Robin\Desktop\Empire Total War.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Fallout 3 - Game of the Year Edition.url . (...) -- C:\Users\Robin\Desktop\Fallout 3 - Game of the Year Edition.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Grand Theft Auto Episodes from Liberty City.url . (.Koyote Soft - Renan Broquin.) -- C:\Users\Robin\Desktop\Grand Theft Auto Episodes from Liberty City.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Grand Theft Auto III.url . (.Koyote Soft - Renan Broquin.) -- C:\Users\Robin\Desktop\Grand Theft Auto III.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Grand Theft Auto IV.url . (.Koyote Soft - Renan Broquin.) -- C:\Users\Robin\Desktop\Grand Theft Auto IV.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Grand Theft Auto San Andreas.url . (.Koyote Soft - Renan Broquin.) -- C:\Users\Robin\Desktop\Grand Theft Auto San Andreas.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Grand Theft Auto Vice City.url . (.Koyote Soft - Renan Broquin.) -- C:\Users\Robin\Desktop\Grand Theft Auto Vice City.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Just Cause 2.url . (.Trend Micro Inc..) -- C:\Users\Robin\Desktop\Just Cause 2.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Live 8.1.4.lnk . (.Ableton.) -- C:\Program Files (x86)\Ableton\Live 8.1.4\Program\Live 8.1.4.exe
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Mafia II.url . (.Ableton.) -- C:\Users\Robin\Desktop\Mafia II.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Medieval II Total War Kingdoms.url . (.Stanley Huang.) -- C:\Users\Robin\Desktop\Medieval II Total War Kingdoms.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Metro 2033.url . (.Stanley Huang.) -- C:\Users\Robin\Desktop\Metro 2033.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\ModManager.lnk . (.Matt Chambers.) -- C:\Users\Robin\Downloads\ETW\ModManager_1-5\ModManager.exe
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Mount & Blade Warband.url . (.Matt Chambers.) -- C:\Users\Robin\Desktop\Mount & Blade Warband.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Mount & Blade With Fire and Sword.url . (.Matt Chambers.) -- C:\Users\Robin\Desktop\Mount & Blade With Fire and Sword.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Orcs Must Die!.url . (...) -- C:\Users\Robin\Desktop\Orcs Must Die!.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Portal 2.url . (.Antonio Da Cruz.) -- C:\Users\Robin\Desktop\Portal 2.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Rome Total War - Alexander.url . (...) -- C:\Users\Robin\Desktop\Rome Total War - Alexander.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Rome Total War Gold Edition.url . (...) -- C:\Users\Robin\Desktop\Rome Total War Gold Edition.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Saints Row The Third.url . (...) -- C:\Users\Robin\Desktop\Saints Row The Third.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\The Elder Scrolls III Morrowind.url . (...) -- C:\Users\Robin\Desktop\The Elder Scrolls III Morrowind.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\The Elder Scrolls IV Oblivion.url . (...) -- C:\Users\Robin\Desktop\The Elder Scrolls IV Oblivion.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\The Elder Scrolls V Skyrim.url . (...) -- C:\Users\Robin\Desktop\The Elder Scrolls V Skyrim.url
    OPT:O4 - Global Startup: C:\Users\Robin\Desktop\Total War SHOGUN 2.url . (...) -- C:\Users\Robin\Desktop\Total War SHOGUN 2.url
    OPT:O4 - HKLM\..\Wow6432Node\Run: [AMD AVT] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\Cmd.exe



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
    1. canauos Messages postés 46 Statut Membre 2
       
      C'est fait. Par contre, tous mes icônes de jeux ont disparus de mon bureau. Mais bon je suppose que c'est normal.

      Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-11-2012-18-11-51.txt
      Run by Robin at 27/11/2012 18:11:50
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: AMD AVT

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\robin\desktop\amnesia the dark descent.url
      SUPPRIME File: c:\users\robin\desktop\assassin's creed brotherhood.url
      SUPPRIME File: c:\users\robin\desktop\band-in-a-box.lnk
      SUPPRIME File: c:\users\robin\desktop\battlefield bad company 2.url
      SUPPRIME File: c:\users\robin\desktop\dead island.url
      SUPPRIME File: c:\users\robin\desktop\empire total war.url
      SUPPRIME File: c:\users\robin\desktop\fallout 3 - game of the year edition.url
      SUPPRIME File: c:\users\robin\desktop\grand theft auto episodes from liberty city.url
      SUPPRIME File: c:\users\robin\desktop\grand theft auto iii.url
      SUPPRIME File: c:\users\robin\desktop\grand theft auto iv.url
      SUPPRIME File: c:\users\robin\desktop\grand theft auto san andreas.url
      SUPPRIME File: c:\users\robin\desktop\grand theft auto vice city.url
      SUPPRIME File: c:\users\robin\desktop\just cause 2.url
      SUPPRIME File: c:\users\robin\desktop\live 8.1.4.lnk
      SUPPRIME File: c:\users\robin\desktop\mafia ii.url
      SUPPRIME File: c:\users\robin\desktop\medieval ii total war kingdoms.url
      SUPPRIME File: c:\users\robin\desktop\metro 2033.url
      SUPPRIME File: c:\users\robin\desktop\modmanager.lnk
      SUPPRIME File: c:\users\robin\desktop\mount & blade warband.url
      SUPPRIME File: c:\users\robin\desktop\mount & blade with fire and sword.url
      SUPPRIME File: c:\users\robin\desktop\orcs must die!.url
      SUPPRIME File: c:\users\robin\desktop\portal 2.url
      SUPPRIME File: c:\users\robin\desktop\rome total war - alexander.url
      SUPPRIME File: c:\users\robin\desktop\rome total war gold edition.url
      SUPPRIME File: c:\users\robin\desktop\saints row the third.url
      SUPPRIME File: c:\users\robin\desktop\the elder scrolls iii morrowind.url
      SUPPRIME File: c:\users\robin\desktop\the elder scrolls iv oblivion.url
      SUPPRIME File: c:\users\robin\desktop\the elder scrolls v skyrim.url
      SUPPRIME File: c:\users\robin\desktop\total war shogun 2.url


      ========== Récapitulatif ==========
      1 : Valeur(s) du Registre
      29 : Fichier(s)


      End of clean in 00mn 00s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 20/11/2012 23:19:07 [380]
      C:\ZHP\ZHPFix[R2].txt - 21/11/2012 11:15:14 [2996]
      C:\ZHP\ZHPFix[R3].txt - 27/11/2012 18:11:51 [2485]
      0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
     Mise à jour Firefox :

    *Désinstalle ta version de Firefox
    *Télécharge Firefox <<<ici
    *Enregistre le fichier téléchargé sur le bureau de ton PC
    *Exécute ce fichier pour installation de la dernière version de Firefox
    --------------------------------
    Mise à jour Adobe reader

    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Désinstalle ta version d'adobe par : ajout/suppression de programme
    * Exécute le fichier téléchargé pour installation en suivant les instructions.
    --------------------------------
    Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
    * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller JavaRa:  

    * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
    * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
    une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    2/
    Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
    0
    1. canauos Messages postés 46 Statut Membre 2
       
      Bonsoir !

      Alors j'ai suivi les instruction.
      Par contre, je n'ai pas réussi à vérifier ma version de Java, ça chargeais à l'infini.
      Du coup j'ai téléchargé Javara, j'ai fais la recherche de mises à jour. J'avais la version la plus récente d'installée du coup j'ai supprimé les anciennes versions comme décrit dans ton message.

      voici le rapport JavaRa :

      JavaRa 1.16 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Tue Nov 27 20:54:32 2012

      Found and removed: Applications\java.exe

      Found and removed: Applications\javaw.exe

      Found and removed: JavaPlugin.FamilyVersionSupport

      Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

      Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}




      Je poste l'autre rapport juste après.
      0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Désinstalle depuis panneau de configuration : Java 6 Update 31

    2/
    * Télécharges et enregistre ce fichier java sur le bureau de ton PC
    * Exécutes le pour installer la dernière version de Java
    ---------------------------------------
    Tu fais ce grand ménage puis tiens moi au courant de tes nouvelles :
    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine
    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.          
    * Lance le, tape suppression puis valide          
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.          
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.          
    Note : Le rapport se trouve également sous C:\DelFix.txt          
    * Tu peux le desinstaller          
    
    ===========================================         
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter
    *pourquoi maintenir son navigateur à jour

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. canauos Messages postés 46 Statut Membre 2
       
      Salut !

      Voici le rapport :

      # DelFix v6.2 - Rapport créé le 29/11/2012 à 22:08:40
      # Mis à jour le 11/11/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Robin - ROBIN-PC
      # Exécuté depuis : C:\Users\Robin\Documents\Logiciels\Sécurité\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~

      Supprimé : C:\USBFix
      Supprimé : C:\ZHP
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Users\Robin\Desktop\RK_Quarantine
      Supprimé : C:\Program Files (x86)\ZHPDiag
      Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\JavaRa.log
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\RstHosts.txt
      Supprimé : C:\UsbFix.txt
      Supprimé : C:\UsbFix_Upload_Me_ROBIN-PC.zip
      Supprimé : C:\Users\Robin\Desktop\HiJackThis.lnk
      Supprimé : C:\Users\Robin\Desktop\JavaRa.def
      Supprimé : C:\Users\Robin\Desktop\JavaRa.exe
      Supprimé : C:\Users\Robin\Desktop\JavaRa.zip
      Supprimé : C:\Users\Robin\Desktop\RKreport[1]_S_23112012_204154.txt
      Supprimé : C:\Users\Robin\Desktop\RKreport[2]_S_23112012_214812.txt
      Supprimé : C:\Users\Robin\Desktop\RKreport[3]_D_23112012_214823.txt
      Supprimé : C:\Users\Robin\Desktop\RKreport[4]_H_23112012_214842.txt
      Supprimé : C:\Users\Robin\Desktop\RKreport[5]_S_24112012_132050.txt
      Supprimé : C:\Users\Robin\Desktop\UsbFix - Raccourci.lnk
      Supprimé : C:\Users\Robin\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\Robin\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\Robin\Downloads\HiJackThis.msi
      Supprimé : C:\Users\Robin\Downloads\UsbFix.exe
      Supprimé : C:\Users\Robin\Downloads\ZHPDiag2.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\Software\USBFix
      Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [2138 octets] - [29/11/2012 22:08:40]

      ########## EOF - C:\DelFix[S1].txt - [2262 octets] ##########


      La suite arrive après.
      0
    2. canauos Messages postés 46 Statut Membre 2
       
      Alors, j'ai tout fait sauf :

      la défragmentation, l'indice de temps m'indique que l'opération va prendre un temps suppérieur à un jour. Est ce normal ?

      Pour Ccleaner, le liens pour la version slim ne fonctionne pas. Dès que j'arrive sur la page, celle ci devient blanche...
      Du coup j'ai désinstallé ma version puis j'ai réinstallé la version standard à partir du même site.
      Comment puis je obtenir la version slim, est ce vraiment différent de la version standard ?

      Sinon le reste des opération ce sont bien passés, je n'ai juste pas encore installé les modules pour firefox.
      Merci pour les infos (lecture).

      Par contre, je verrai à l'usage mais avant d'effectuer ces dernières opération, mon problème était toujours d'actualité, malgré que la fenêtre au démarrage ai disparue.
      Je verrai, et je poste dès que le problème revient (si il revient)

      En tous cas, je ne sais pas si nous en avons fini, mais merci pour cette aide !!
      0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Concernant Ccleaner, les deux versions (Standard et version Slim) sont identiques sauf que la deuxième ne propose pas d'installer les toolbars.
    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    2/
    Oui, on a terminé! :-)
    Sois prudent et bon surf ... :-)
    Si tu n'as pas de souci pense à mettre ton sujet comme résolu
    0
    1. canauos Messages postés 46 Statut Membre 2
       
      Bonjour !

      Tout d'abord merci pour ton aide.

      Par contre, j'insiste, mon problème n'est toujours pas réglé.
      La preuve, mon ordi s'est bloqué lorsque j'écrivais ce message et j'ai du quitter et recommencer.
      J'ai quand même réussi à faire une capture d'écran qui illustre parfaitement mon propos.
      (La suite du message est visible sur la capture).
      http://hpics.li/4ec60c2

      J'y connais pas grand choses mais je pense que' le problème vient de l'installation de mes pilotes graphiques. Il doit y avoir des conflits ou l'installation ne s'est pas bien faite.

      En espérant que tu ne te décourages pas de m'aider et qu'on trouve enfin une solution...

      PS : Et bim mon ordi s'est bloqué pour la troisième fois avant que je puisse poster le message...
      Heureusement j'avais copié mon message au cas où ça arriverai.
      0
  • 1
  • 2