PC très lent et exploits Java Résolu/Fermé

Question

Bonjour, 
Je viens vers vous, car depuis quelques jours mon PC est très très lent. Des heures pour ouvrir une page et même lorsque j'écris, il n'apparaît que quelques lettres par-ci par-là Bref je galère !! !

Evidemment, je suis venue lire les conseils sur le forum et j'ai fait un nettoyage avec Ccleaner et j'ai fait un scan avec mon antivirus "avira". Je vous poste le rapport en espérant trouver une solution. Merci d'avance.

RAPPORT

Avira Free Antivirus
Date de création du fichier de rapport : samedi 16 mars 2013  08:59

La recherche porte sur 5206996 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista (TM) Home Premium
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-NICO

Informations de version :
BUILD.DAT               : 12.1.9.402     40870 Bytes  17/10/2012 16:29:00
AVSCAN.EXE              : 12.3.0.48     468256 Bytes  15/11/2012 14:15:01
AVSCAN.DLL              : 12.3.0.15      65488 Bytes  13/08/2012 20:27:50
LUKE.DLL                : 12.3.0.15      68304 Bytes  13/08/2012 20:27:50
AVSCPLR.DLL             : 12.3.0.14      97032 Bytes  09/05/2012 06:59:26
AVREG.DLL               : 12.3.0.17     232200 Bytes  11/05/2012 07:10:53
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 09:07:39
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 17:37:34
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 19:34:22
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 18:54:57
VBASE005.VDF            : 7.11.34.116  4034048 Bytes  29/06/2012 10:37:04
VBASE006.VDF            : 7.11.41.250  4902400 Bytes  06/09/2012 17:54:11
VBASE007.VDF            : 7.11.50.230  3904512 Bytes  22/11/2012 20:32:25
VBASE008.VDF            : 7.11.60.10   6627328 Bytes  07/02/2013 20:55:25
VBASE009.VDF            : 7.11.60.11      2048 Bytes  07/02/2013 20:55:25
VBASE010.VDF            : 7.11.60.12      2048 Bytes  07/02/2013 20:55:25
VBASE011.VDF            : 7.11.60.13      2048 Bytes  07/02/2013 20:55:25
VBASE012.VDF            : 7.11.60.14      2048 Bytes  07/02/2013 20:55:25
VBASE013.VDF            : 7.11.60.62    351232 Bytes  08/02/2013 20:54:54
VBASE014.VDF            : 7.11.60.115   190976 Bytes  09/02/2013 22:46:42
VBASE015.VDF            : 7.11.60.177   282624 Bytes  11/02/2013 22:46:46
VBASE016.VDF            : 7.11.60.249   215552 Bytes  13/02/2013 14:25:20
VBASE017.VDF            : 7.11.61.65    151040 Bytes  15/02/2013 17:47:36
VBASE018.VDF            : 7.11.61.135   159232 Bytes  18/02/2013 18:31:33
VBASE019.VDF            : 7.11.61.163   152064 Bytes  18/02/2013 18:31:33
VBASE020.VDF            : 7.11.61.207   164352 Bytes  19/02/2013 18:31:34
VBASE021.VDF            : 7.11.62.43    206336 Bytes  21/02/2013 18:31:22
VBASE022.VDF            : 7.11.64.106  1510912 Bytes  11/03/2013 18:46:50
VBASE023.VDF            : 7.11.64.157   137216 Bytes  12/03/2013 20:59:31
VBASE024.VDF            : 7.11.64.233   159744 Bytes  14/03/2013 20:59:34
VBASE025.VDF            : 7.11.65.19    143360 Bytes  15/03/2013 20:59:35
VBASE026.VDF            : 7.11.65.20      2048 Bytes  15/03/2013 20:59:35
VBASE027.VDF            : 7.11.65.21      2048 Bytes  15/03/2013 20:59:35
VBASE028.VDF            : 7.11.65.22      2048 Bytes  15/03/2013 20:59:35
VBASE029.VDF            : 7.11.65.23      2048 Bytes  15/03/2013 20:59:35
VBASE030.VDF            : 7.11.65.24      2048 Bytes  15/03/2013 20:59:35
VBASE031.VDF            : 7.11.65.38      6144 Bytes  15/03/2013 20:59:35
Version du moteur       : 8.2.12.16 
AEVDF.DLL               : 8.1.2.10      102772 Bytes  10/07/2012 20:14:23
AESCRIPT.DLL            : 8.1.4.98      475516 Bytes  14/03/2013 20:59:41
AESCN.DLL               : 8.1.10.0      131445 Bytes  14/12/2012 18:43:08
AESBX.DLL               : 8.2.5.12      606578 Bytes  15/06/2012 18:07:50
AERDL.DLL               : 8.2.0.88      643444 Bytes  10/01/2013 20:31:59
AEPACK.DLL              : 8.3.2.2       827767 Bytes  14/03/2013 20:59:41
AEOFFICE.DLL            : 8.1.2.56      205180 Bytes  08/03/2013 18:46:48
AEHEUR.DLL              : 8.1.4.248    5804409 Bytes  14/03/2013 20:59:40
AEHELP.DLL              : 8.1.25.2      258423 Bytes  11/10/2012 18:07:55
AEGEN.DLL               : 8.1.6.16      434549 Bytes  24/01/2013 20:31:18
AEEXP.DLL               : 8.4.0.12      192886 Bytes  14/03/2013 20:59:42
AEEMU.DLL               : 8.1.3.2       393587 Bytes  10/07/2012 20:14:22
AECORE.DLL              : 8.1.31.2      201080 Bytes  19/02/2013 18:31:35
AEBB.DLL                : 8.1.1.4        53619 Bytes  05/11/2012 23:38:11
AVWINLL.DLL             : 12.3.0.15      27344 Bytes  13/08/2012 20:27:50
AVPREF.DLL              : 12.3.0.32      50720 Bytes  15/11/2012 14:15:01
AVREP.DLL               : 12.3.0.15     179208 Bytes  09/05/2012 06:59:26
AVARKT.DLL              : 12.3.0.33     209696 Bytes  15/11/2012 14:15:00
AVEVTLOG.DLL            : 12.3.0.15     169168 Bytes  13/08/2012 20:27:50
SQLITE3.DLL             : 3.7.0.1       398288 Bytes  13/08/2012 20:27:50
AVSMTP.DLL              : 12.3.0.32      63992 Bytes  13/08/2012 20:27:50
NETNT.DLL               : 12.3.0.15      17104 Bytes  13/08/2012 20:27:50
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  20/09/2011 00:36:03
RCTEXT.DLL              : 12.3.0.32     100640 Bytes  15/11/2012 14:14:41

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 16 mars 2013  08:59

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'consent.exe' - '50' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ipmGui.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '201' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '59' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'AutoStartupService.exe' - '75' module(s) sont contrôlés
Processus de recherche 'QuickShare.exe' - '125' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '37' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '55' module(s) sont contrôlés
Processus de recherche '64brmon.exe' - '18' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '55' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'GFFUpdater.exe' - '59' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '135' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'ExtensionUpdaterService.exe' - '21' module(s) sont contrôlés
Processus de recherche '64barsvc.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lxbccoms.exe' - '36' module(s) sont contrôlés
Processus de recherche 'ibsvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1212' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users
ico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
  [0] Type d'archive: ZIP
  --> vqd.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
C:\Users
ico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
  [0] Type d'archive: ZIP
  --> n.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/2012-1723.GL
  --> h.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3159
  --> van.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3156
  --> j.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3170
  --> pou.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3117
  --> e.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
C:\Users
ico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
  [0] Type d'archive: ZIP
  --> a.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/2011-3544.DV.1
  --> l.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
C:\Users
ico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
  [RESULTAT]  Contient le cheval de Troie TR/Necurs.A.890
C:\Users
ico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
  [0] Type d'archive: ZIP
  --> h.class
      [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Inject.AD
  --> p.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/11-3544.EQ
  --> u.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/11-3544.ER
  --> z.class
      [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH

Début de la désinfection :
C:\Users
ico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
  [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5506e457.qua' !
C:\Users
ico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
  [RESULTAT]  Contient le cheval de Troie TR/Necurs.A.890
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d43cbcf.qua' !
C:\Users
ico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
  [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f139124.qua' !
C:\Users
ico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
  [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '79f4dedd.qua' !
C:\Users
ico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
  [RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c7df3d6.qua' !


Fin de la recherche : samedi 16 mars 2013  11:20
Temps nécessaire:  1:55:20 Heure(s)

La recherche a été effectuée intégralement

  38386 Les répertoires ont été contrôlés
 823967 Des fichiers ont été contrôlés
     14 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      5 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 823953 Fichiers non infectés
   6170 Les archives ont été contrôlées
      0 Avertissements
      5 Consignes
 573267 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés



Configuration: windows  XP

billmaxime · Answer

salut 

fais 1 scan complet avec MBAM

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prends le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

a la fin du scan, supprime tout ce que MBAM va trouver

supprimer la sélection (aide toi du tuto 2ème page)

le scan peut durer +-2H (laisse le bosser)

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

poste le rapport via 1 copier/coller

@+

papa 14 · Answer

Salut,
vas dans exécuter et tu met "msconfig" après tu vas dans l'onglet démarrage et ça va te donner tout ce qui se lance lors du démarrage
@+

kirabelle · Answer

merci, papa 14. Bon j'ai vu tout ce qui se lance au démarrage......mais je fais quoi maintenant ? (pas possible d'en faire un copier-coller).....

papa 14 · Answer

non du décoche les programmes qui te serve a rien au démarrage après tu fais un redémarrer normalement ça devrait t'aider
attention ne touche pas au programme Windows ou système 32

kirabelle · Answer

Pour Billmaxime

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.16.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
nico :: PC-DE-NICO [administrateur]

Protection: Activé

16/03/2013 14:35:25
RAPPORT MALWAREBYTES-MBAM-log-2013-03-16 (17-43-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417965
Temps écoulé: 2 heure(s), 20 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 276 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 15
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (Adware.Shopper) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Données: Savings Sidekick -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 9
C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users
ico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users
ico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users
ico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software (PUP.Tuto4PC) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Aucune action effectuée.

Fichier(s) détecté(s): 43
C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\PricePeep\uninstall.exe (Adware.Shopper) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledgells.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledgells64.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledgelph.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledgelvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledgelxf.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\componentslxg.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\componentslxh.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\componentslxi.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\componentslxj.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\componentslxk.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Users
ico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.331.4_0\pluginslcm.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Users
ico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users
ico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users
ico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users
ico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users
ico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterServiceepository.xml (PUP.InstallBrain) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Users
ico\Local Settings\Application Data\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Users
ico\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge
cncf.dat (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge
scf.dat (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledgelcm.crx (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledgelcm.txt (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledgeloci.bin (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.

(fin)

billmaxime · Answer

salut kirabelle

tu n'as pas supprimé tout ce que MBAM a trouvé (aucune action effectuée)

regarde cette IMAGE pour la procédure

je te conseille de recommencer le scan et de supprimer ce que MBAM va trouver

ps:regarde que tout soit bien coché avant de supprimer

@+

kirabelle · Answer

Salut bilmaxime, je n'ai rien fait parce que sur le tuto de Malwarebytes, ils disent de montrer le rapport à quelqu'un de compétent avant de supprimer quelque chose. J'ai conservé l'analyse donc je vais tout supprimer. Merci

billmaxime · Answer

salut kirabelle

comment va le pc depuis la suppression de ce que MBAM a trouvé?

@+

kirabelle · Answer

Ben, justement, je voulais dire que ça ne va pas mieux ! mon pc est propre (enfn je suppose), mais il rame toujours et j'ai toujours des prblèmes pou l'écriture......je ne saisplus quoi faire.....

billmaxime · Answer

re

fais moi 1 zhpdiag (outil de diagnostic)

télécharge zhpdiag sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

exécute le en tant qu'administrateur (clic droit)

pour lancer le scan, clique sur le 2ème bouton a gauche (celui avec le +)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

billmaxime · Answer

re

c'est pas normal, dis moi si tu as des soucis pour télécharger d'autres logiciels

@+

billmaxime · Answer

re 

et tu as ré-essayé de télécharger zhpdiag? 

@+

billmaxime · Answer

re

essaye de ce site

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

@+

kirabelle · Answer

Alléluia ! voilà le lien de mon scan ZHPDiag ! ! ! merci

http://cjoint.com/?CCrsnvXqDIj

billmaxime · Answer

re

dis moi si tu es là

@+

billmaxime · Answer

re

c'est normal, ton pc est blindé d'adwares et de toolbars

je veux te faire exécuter adwcleaner, mais comme tu as antivir comme antivirus

je voudrais savoir si tu comptes le conserver ou en mettre 1 autre 

ps:perso je te conseille avast8

j'attends ta réponse

@+

kirabelle · Answer

je veux bien changer d'antivirus si tu penses qu'Avast8 est mieux qu'Avira et pourvu qu'il soit gratuit...

billmaxime · Answer

re

oui il est gratuit et il est mieux qu'avira (suis bien les instructions)

tu vas désinstaller avira avec ce lien https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir

dans la page, quand tu cliqueras pour télécharger l'outil de désinstallation, tu devras

choisir "avira registry cleaner" (a télécharger)
------------------------------------------------------------------------------------------
ensuite tu télécharges adwcleaner sur ton bureau

le lien https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

ps:quand tu as téléchargé adwcleaner, redémarre ton pc et tapote la touche F8

pour avoir accès au mode sans échec (le pc ramera moins)


LE MODE SANS ECHEC


exécute le en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via ce lien https://www.cjoint.com/

si tu as des questions...

@+

billmaxime · Answer

re

pas de soucis^^

@+

billmaxime · Answer

re 

pour le rapport il est dans C:\adw[S1].txt 

tu devras encore mettre avast aussi et i y a encore des trucs a désinstaller

@+

kirabelle · Answer

Merci, mais je ne sais pas comment faire pour trouver C:\adw[S1].txt ? et sur le bureau, je ne vois pas de rapport.....

Comme je l'ai noté précédemment, j'ai installé AVAST8. Ils me disent que je ne l'ai gratuit que pendant 30 jours et qu'après il faudra que je m'inscrive.......il faudra que je paye alors ?

Une dernière question : avast me propose des mises à jours ............est-ce qu'il faut que je les accepte ?
Merci encore pour tout, vous m'avez sauvée.....

billmaxime · Answer

re

fais doucement...

tu as téléchargé avast depuis le site d'avast?

tu as décoché la toolbar de google qui est proposée?
-----------------------------------------------------------------

pour confirmer ton inscription dans avast, clic droit sur la "boule" avast dans la 

barre des tâches et choisis "ouvrir l'interface utilisateur d'avast"

dans la page qui s'ouvre, clique sur "maintenance" puis "enregistrement"

et tu seras tranquille pour 365 jours
-------------------------------------------------------------------------------
pour mettre avast a jour, dans "maintenance" clique sur mises a jour, puis mettre a jour le programme
----------------------------------------------------------------------------------

pour trouvé le rapport adwcleaner dans C:\

clique sur démarrer>ordinateur>C:\ (le rapport se trouve là)

j'attends ta réponse

@+

billmaxime · Answer

re

tu dois désinstaller ceci Adobe Reader X (10.1.1) et télécharger la dernière version

ici https://get2.adobe.com/fr/reader/otherversions/

ps:n'oublie pas de décocher MCAFEE

idem pour ceci Java(TM) 6 Update 22
                       Java(TM) 6 Update 29 

et télécharger la dernière version ici https://www.java.com/fr/

@+

kirabelle · Answer

Merci Billmaxime ! 

J'ai tout fait comme tu m'as dit. Tout c'est très bien passé ! et mon ordi pédale comme aux bons vieux jours ! 
Je te remercie pour ta patience et ton professionnalisme, heureusement que ce forum existe et qu'il y a des personnes comme toi (ou vous) pour aider les gens, qui comme moi ne connaissent rien ou pas grand chose, parce que c'est tout de même pas évident tout ça.......
Merci encore !

billmaxime · Answer

salut kirabelle

je suis loin d'être 1 pro, mais tes remerciements me font plaisir.

ceci dit, ce n'est pas terminé....donc si tu repasses par ce topic, envoie moi 1 message.

@+

kirabelle · Answer

Re,

Voilà le rapport d'aujourd'hui :

http://cjoint.com/?CCttqR8ukYd

@ +

billmaxime · Answer

salut kirabelle,

je commence par ceci (http://www.goforfiles.com/

tu dois y trouver ton bonheur, mais pas que ça!!!

j'ai télécharger et débuter l'installation.... ohhh misère,je ne sais pas si tu as pris le

temps de lire ceci http://www.goforfiles.com/terms

si tu cliques pour lancer le logiciel et que acceptes les "conditions" sans lire de quoi il en retourne (t'es mal)

il y a 1 case "précochée" qui autorise a mettre le logiciel dans les "exceptions" du

par feu (donc ton pare feu ne fait plus son boulot)

j'ai pris 2 lignes dans "avertissement"

GoforFiles ne donne aucune garantie que les médias que vous téléchargez à partir d'Internet seront sans spyware, sans virus, malware 

GoforFiles ne donne aucune garantie que les médias que vous téléchargez ne sera pas endommager votre ordinateur

pareil pour  C:\Program Files\eMule\emule.exe (le P2P= souvent infections)

pareil pour C:\Program Files\PlayerPlus\playerplus.exe

l'analyse a été faite i y a 9 mois  par virus total et le résultat est pas joli 

Date d'analyse :	 2012-05-31 15:01:34 UTC (il y a 9 mois, 3 semaines)
https://www.virustotal.com/gui/file/74461cd68eeb147415c70630eddeb77c7fa284a363e9f77a37654ef4bb2d4e96

pareil pour C:\Users
ico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe 

lis ceci https://www.processlibrary.com/fr/directory/files/syshost/23702/

tu peux désinstaller ceci (la preuve est que ton pc est infecté)

O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}


quand tu auras fait tout ceci, envoie moi 1 message pour la suite

bonne nuit

@+

kirabelle · Answer

Bonjour,
Je viens de lire ton message, mais je ne comprends rien......
Bon, mon pc est infecté malgré tous les scans que j'ai fait !
Tu me dis : ""tu peux désinstaller ceci (la preuve est que ton pc est infecté) 

O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}"


oui, mais qu'est-ce que je dois désinstaller ? ? ? ? ? ? HELP ?

billmaxime · Answer

salut kirabelle  

les infections reviendront si tu ne désinstalles pas ces logiciels 

désinstalle ces programmes via "programme et fonctionnalité" dans le panneau de  
configuration  

Microsoft Antimalware   
goforfiles  
eMule  
PlayerPlus  
------------------------------------------------------------------------------------------ 
quand c'est fait, passe ccleaner (nettoyeur+registre) 

fais le jusqu'à ce qu'il ne trouve plus rien 
------------------------------------------------------------------------------------------- 
refais 1 scan complet (tous les diques) avec MBAM et supprime tout ce qu'il trouve

ps: avant le scan pense a le mettre a jour (3ème bouton) 

poste le rapport via 1 copier/coller

dis moi quand c'est fait  

@+

kirabelle · Answer

je ferai tout ça demain soir......bonne soirée

billmaxime · Answer

salut kirabelle,

ok, et envoie 1 message quand tout est fait

bonne soirée/nuit

@+

kirabelle · Answer

j'ai voulu supprimer tout ce que tu m'as dit, mais je n'ai trouvé à désinstaller que :
-goforfiles (supprimé)
-playerPlus (supprimé)
-Emule a déjà été supprimé il y a quelques temps déjà
-Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci :
   -Malwarebytes AntiMalware
   -Microsoft-NET Framework 3,5 SP1
   -Microsoft-NET Framework 4 Client Pofile
   -Microsoft Silverlight
   -Microsoft SQM Server Compact 3,5 SP2 ENU
   -Microsoft Visual C ++ 2005 Redistributable
   -Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2
   -Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3
   -Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0

que dois-je faire ?

billmaxime · Answer

salut kirabelle

tout ceci tu ne touches pas

Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci : 
-Malwarebytes AntiMalware 
-Microsoft-NET Framework 3,5 SP1 
-Microsoft-NET Framework 4 Client Pofile 
-Microsoft Silverlight 
-Microsoft SQM Server Compact 3,5 SP2 ENU 
-Microsoft Visual C ++ 2005 Redistributable 
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2 
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3 
-Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0 

je t'avais aussi demandé de faire 1 scan complet avec MBAM quand tu aurais 

supprimé ce que je t'avais demandé

donc, la suppression des logiciels étant faite, fait le scan avec MBAM

merci

@+

kirabelle · Answer

Voilà le scan MBAM :  

https://www.cjoint.com/c/CCxoltuR1b6
@ +

billmaxime · Answer

salut kirabelle

le rapport MBAM est propre

tu peux me refaire 1 zhpdiag 

@+

kirabelle · Answer

et voilà le rapport ZHPDIAG :

https://www.cjoint.com/c/CCxqsosGkEs

billmaxime · Answer

salut kirabelle

fais ceci maintenant

télécharge purera sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/

la configuration https://www.cjoint.com/c/CCxr5oR9p18

exécute le en tant qu'administrateur (clic droit)

poste juste la dernière ligne (total space cleaned Mo)

@+

billmaxime · Answer

re kirabelle 

laisse purera de coté pour le moment et fais ceci 

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 


SysRestore 

R3 - URLSearchHook: (no name) - {590ee40d-ab7d-4ed9-b49c-3cc11ad38edf} . (.Google Inc. - Google Update.) (No version) -- (.not file.) 
R3 - URLSearchHook: (no name) - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Google Inc. - Google Update.) (No version) -- (.not file.) 
R3 - URLSearchHook: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Google Inc. - Google Update.) (No version) -- (.not file.) 
R3 - URLSearchHook: (no name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} . (.Google Inc. - Google Update.) (No version) -- (.not file.) 
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.) 
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
 O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
 O4 - HKCU\..\Run: [syshost32] C:\Users
ico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)  
 O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
 O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [syshost32] C:\Users
ico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)  
 O4 - GS\QuickLaunch: eMule (2).lnk . (...)  -- C:\Program Files\eMule\emule.exe (.not file.) 
 O4 - GS\QuickLaunch: eMule.lnk . (...)  -- C:\Program Files\eMule\emule.exe (.not file.) 
 O4 - GS\Desktop: 7-Zip - Raccourci.lnk - Clé orpheline 
 O4 - GS\Desktop: Avira - Raccourci.lnk - Clé orpheline 
 O4 - GS\Desktop: eMule.lnk . (...)  -- C:\Program Files\eMule\emule.exe (.not file.) 
 O4 - GS\Desktop: Incoming - Raccourci.lnk . (...)  -- C:\Users
ico\Downloads\eMule\Incoming  
 O4 - GS\Desktop: Panneau de configuration - Raccourci.lnk - Clé orpheline 
 O23 - Service: Web Assistant (Web Assistant) . (...) - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (.not file.) 
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\DriverScanner.job   [326] 
 [MD5.00000000000000000000000000000000] [APT] [DriverScanner] (...) -- C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.)   [0] 
 [MD5.00000000000000000000000000000000] [APT] [{6EE3408F-7BD1-42EE-B1FB-A75B6EEF2AB8}] (...) -- D:\setup.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{8EC9E9D9-B543-4E37-B676-FE92A313A15D}] (...) -- C:\Users
ico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NADME3LQ\avira_antivir_personal_fr.exe (.not file.)   [0] 
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} 
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} 
 O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8} 
 [HKCU\Software\GoforFiles] 
 [HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"] 
 [HKLM\Software\Bunndle] 
[HKLM\Software\GoforFiles] 
[HKLM\Software\IncrediMail] 
 [HKLM\Software\Uniblue] 
 O43 - CFD: 15/03/2013 - 22:20:55 - [0] ----D C:\ProgramData\eMule 
 O43 - CFD: 04/12/2011 - 15:58:35 - [0] ----D C:\ProgramData\Uniblue 
 O43 - CFD: 13/03/2013 - 17:15:30 - [0,001] ----D C:\Users
ico\AppData\Roaming\GoforFiles 
 O43 - CFD: 10/09/2012 - 17:18:57 - [1,674] ----D C:\Users
ico\AppData\Roaming\uTorrent 
O43 - CFD: 15/03/2013 - 22:20:56 - [0] ----D C:\Users
ico\AppData\Local\eMule 
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
O69 - SBI: SearchScopes [HKCU] {0FCD9A10-1D09-44A5-81B5-210B5498CEDE} - (FileConverter 1.5 Customized Web Search) - http://search.conduit.com 
 O69 - SBI: SearchScopes [HKCU] {5820DC08-C7F6-42AC-A204-593AAD05EB5B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis 
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (My Web Search) - https://hp.mywebsearch.com/mywebsearch/index.html 
 [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users
ico\AppData\Local\Temp\AskSLib.dll   [248008] 
[MD5.6DA49B8F484EC3097F65C37F31C3FCE5] [SPRF][13/03/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users
ico\AppData\Local\Temp\uninstall5576099.exe   [6375560] 
[MD5.20362D635A0DE200A963BD634153312D] [SPRF][13/03/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users
ico\AppData\Local\Temp\uninstall5586645.exe   [901712] 
 O87 - FAEL: "TCP Query User{CB6FC360-0698-4942-8051-3E9B28C20C9D}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) 
O87 - FAEL: "UDP Query User{A02E79E2-1AAA-4115-83D3-2C6E51B4E921}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) 
 O87 - FAEL: "{3A520E64-754E-45A8-95AE-CB08D020E054}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) 
O87 - FAEL: "{0C06868B-31AF-43BA-8853-A506CC0945CB}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) 
O87 - FAEL: "{41F3D9F0-D8F1-4E71-BD4A-CD62B6229F51}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) 
O87 - FAEL: "{F56BFB81-1373-4163-84D2-24D9136F0D32}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) 
 [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]   =>PUP.SpecialSavings 
[HKCU\Software\AppDataLow\Software\FileConverter_1.5]   =>Toolbar.Agent 
[HKCU\Software\AppDataLow\Software\TelevisionFanatic]   =>Adware.MyWebSearch 
[HKLM\Software\TelevisionFanatic]   =>Adware.MyWebSearch 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TelevisionFanaticbar Uninstall]   =>Adware.MyWebSearch 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing 
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1]   =>Adware.SocialSkinz 
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0696F815-A3A9-490A-BB14-9EC3350B1276}   =>Adware.MyWebSearch 
[HKLM\Software\Mozilla\Firefox\Extensions]:64ffxtbr@TelevisionFanatic.com   =>Adware.MyWebSearch 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:TelevisionFanatic Browser Plugin Loader   =>Adware.MyWebSearch 
C:\Users
ico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok   =>Adware.PriceGong 
C:\Users
ico\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda   =>Adware.PredictAd 
C:\Users
ico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle   =>Adware.RelevantKnowledge 

FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash 


@+

kirabelle · Answer

je ne vois pas le "GO" en bas où je dois cliquer......

billmaxime · Answer

salut kirabelle

si tu ne vois pas le GO, c'est que ton texte n'est pas "coller"

dans la page de zhpfix

@+

kirabelle · Answer

Excuse-moi, mais je ne comprends pas ce que tu me dis :
"si tu ne vois pas le GO, c'est que ton texte n'est pas "coller" 

dans la page de zhpfix"

billmaxime · Answer

salut kirabelle

assure toi que tu lances bien zhpfix (l'icône en forme de seringue)

exécute le en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous, puis clique sur le 2ème bouton en haut a gauche (coller le presse papier)

quand c'est fais, clique sur GO en bas de page, puis confirme par "oui" vous confirmez le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 


SysRestore 

R3 - URLSearchHook: (no name) - {590ee40d-ab7d-4ed9-b49c-3cc11ad38edf} . (.Google Inc. - Google Update.) (No version) -- (.not file.) 
R3 - URLSearchHook: (no name) - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Google Inc. - Google Update.) (No version) -- (.not file.) 
R3 - URLSearchHook: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Google Inc. - Google Update.) (No version) -- (.not file.) 
R3 - URLSearchHook: (no name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} . (.Google Inc. - Google Update.) (No version) -- (.not file.) 
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.) 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [syshost32] C:\Users
ico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.) 
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [syshost32] C:\Users
ico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.) 
O4 - GS\QuickLaunch: eMule (2).lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.) 
O4 - GS\QuickLaunch: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.) 
O4 - GS\Desktop: 7-Zip - Raccourci.lnk - Clé orpheline 
O4 - GS\Desktop: Avira - Raccourci.lnk - Clé orpheline 
O4 - GS\Desktop: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.) 
O4 - GS\Desktop: Incoming - Raccourci.lnk . (...) -- C:\Users
ico\Downloads\eMule\Incoming 
O4 - GS\Desktop: Panneau de configuration - Raccourci.lnk - Clé orpheline 
O23 - Service: Web Assistant (Web Assistant) . (...) - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (.not file.) 
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverScanner.job [326] 
[MD5.00000000000000000000000000000000] [APT] [DriverScanner] (...) -- C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [{6EE3408F-7BD1-42EE-B1FB-A75B6EEF2AB8}] (...) -- D:\setup.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [{8EC9E9D9-B543-4E37-B676-FE92A313A15D}] (...) -- C:\Users
ico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NADME3LQ\avira_antivir_personal_fr.exe (.not file.) [0] 
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} 
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} 
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8} 
[HKCU\Software\GoforFiles] 
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"] 
[HKLM\Software\Bunndle] 
[HKLM\Software\GoforFiles] 
[HKLM\Software\IncrediMail] 
[HKLM\Software\Uniblue] 
O43 - CFD: 15/03/2013 - 22:20:55 - [0] ----D C:\ProgramData\eMule 
O43 - CFD: 04/12/2011 - 15:58:35 - [0] ----D C:\ProgramData\Uniblue 
O43 - CFD: 13/03/2013 - 17:15:30 - [0,001] ----D C:\Users
ico\AppData\Roaming\GoforFiles 
O43 - CFD: 10/09/2012 - 17:18:57 - [1,674] ----D C:\Users
ico\AppData\Roaming\uTorrent 
O43 - CFD: 15/03/2013 - 22:20:56 - [0] ----D C:\Users
ico\AppData\Local\eMule 
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
O69 - SBI: SearchScopes [HKCU] {0FCD9A10-1D09-44A5-81B5-210B5498CEDE} - (FileConverter 1.5 Customized Web Search) - http://search.conduit.com 
O69 - SBI: SearchScopes [HKCU] {5820DC08-C7F6-42AC-A204-593AAD05EB5B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis 
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (My Web Search) - https://hp.mywebsearch.com/mywebsearch/index.html 
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users
ico\AppData\Local\Temp\AskSLib.dll [248008] 
[MD5.6DA49B8F484EC3097F65C37F31C3FCE5] [SPRF][13/03/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users
ico\AppData\Local\Temp\uninstall5576099.exe [6375560] 
[MD5.20362D635A0DE200A963BD634153312D] [SPRF][13/03/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users
ico\AppData\Local\Temp\uninstall5586645.exe [901712] 
O87 - FAEL: "TCP Query User{CB6FC360-0698-4942-8051-3E9B28C20C9D}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) 
O87 - FAEL: "UDP Query User{A02E79E2-1AAA-4115-83D3-2C6E51B4E921}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) 
O87 - FAEL: "{3A520E64-754E-45A8-95AE-CB08D020E054}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) 
O87 - FAEL: "{0C06868B-31AF-43BA-8853-A506CC0945CB}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) 
O87 - FAEL: "{41F3D9F0-D8F1-4E71-BD4A-CD62B6229F51}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) 
O87 - FAEL: "{F56BFB81-1373-4163-84D2-24D9136F0D32}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) 
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings 
[HKCU\Software\AppDataLow\Software\FileConverter_1.5] =>Toolbar.Agent 
[HKCU\Software\AppDataLow\Software\TelevisionFanatic] =>Adware.MyWebSearch 
[HKLM\Software\TelevisionFanatic] =>Adware.MyWebSearch 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TelevisionFanaticbar Uninstall] =>Adware.MyWebSearch 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing 
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1] =>Adware.SocialSkinz 
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0696F815-A3A9-490A-BB14-9EC3350B1276} =>Adware.MyWebSearch 
[HKLM\Software\Mozilla\Firefox\Extensions]:64ffxtbr@TelevisionFanatic.com =>Adware.MyWebSearch 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:TelevisionFanatic Browser Plugin Loader =>Adware.MyWebSearch 
C:\Users
ico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong 
C:\Users
ico\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd 
C:\Users
ico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle =>Adware.RelevantKnowledge 

FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash 


@+

kirabelle · Answer

voilà le rapport de désinstallation zhpfix

https://www.cjoint.com/c/CCDt42Qo660

billmaxime · Answer

salut kirabelle,

tu as passé 2 fois (zhpfix)

C:\ZHP\ZHPFix[R1].txt - 29/03/2013 19:41:26 [5946]
C:\ZHP\ZHPFix[R2].txt - 29/03/2013 19:45:11 [5564]

mais c'est ok

fais ceci maintenant 

télécharge purera sur ton bureau 

le lien https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/ 

la configuration https://www.cjoint.com/c/CCxr5oR9p18 

exécute le en tant qu'administrateur (clic droit) 

poste juste la dernière ligne (total space cleaned Mo) 

@+

juju666 · Answer

Salut je m'étonne qu'à ce stade de la désinfection aucune mise en garde sur Java n'ai été donnée !

billmaxime · Answer

salut juju,

dans ce message, je demande a kirabelle de désinstaller les vieilles versions de java

et de télécharge la dernière en date

https://forums.commentcamarche.net/forum/affich-27376015-pc-tres-lent-et-exploits-java?page=2#34

merci quand même pour ton intervention

@+

juju666 · Answer

J'aurais pensé à de la sensibilisation comme ici : https://forums.commentcamarche.net/forum/affich-27440886-virus-hadopi-soutenu-et-protege-par-avira#6
Ainsi qu'en #8

En disant de désinstaller les anciennes version et installer les nouvelles ça sensibilise pas et dans 1 mois on revoit notre internaute

A+

billmaxime · Answer

re juju

je vais me faire des Canned Speech supplémentaires afin de bien prévenir et mettre

en garde l'internaute qui demande de l'aide (voir le sensibiliser) a ce genre de soucis

merci pour tes conseils

@+

juju666 · Answer

Expérience ;)

billmaxime · Answer

re juju

je n'en doute absolument pas ( et je suis content que tu me fasses des remarques)

merci et bonne soirée ;)

kirabelle · Answer

j'ai essayé de télécharger "purera", mais c'est en anglais et je ne comprends pas ce qu'ils me disent....exemple :
dans une première fenêtre apparaissent : NEXT - ABOUT - EXIT ? sur quoi je clique ,
si je clique sur NEXT ils me donnent un choix :
- CHECK ALL
- CREATE LOY
et ensuite : CLEAN
                  BACK
et après un choix à cocher : 
-SQM
-CEYPRNET URL CACHE
-ICON CACHE.DB
-THUMBNAILCACHES
- SPYBOTSPD
-SOFTCARE DISTRIBUTION LOG....etc...
QUE FAIRE ?

kirabelle · Answer

pour g3n-h@ckm@n....."faut lire ! "

pour juju666 ......."quand t'as coché les cases qu'il faut clique sur clean"

Justement, dans mon message précédent, je dis que je ne comprends pas l'anglais et de ce fait ce qu'ils me disent....alors, est-ce-que quelqu'un peut me dire :
-si je dois cliquer sur NEXT, ABOUT ou EXIT ? 
-ensuite si je dois cocher CHECK ou CREATE LOY ?
-quelles cases cocher à nettoyer ? ? ? ? ? ?

donc, je repose ma question :

"j'ai essayé de télécharger "purera", mais c'est en anglais et je ne comprends pas ce qu'ils me disent....exemple :
 dans une première fenêtre apparaissent : NEXT - ABOUT - EXIT ? sur quoi je clique ,
 si je clique sur NEXT ils me donnent un choix : 
- CHECK ALL 
- CREATE LOY 
et ensuite : CLEAN 
BACK 
et après un choix à cocher : 
-SQM 
-CEYPRNET URL CACHE 
-ICON CACHE.DB 
-THUMBNAILCACHES 
- SPYBOTSPD 
-SOFTCARE DISTRIBUTION LOG....etc... 
QUE FAIRE ? 
MERCI

billmaxime · Answer

salut kirabelle

tu exécutes purera en tant qu'administrateur (clic droit)

dans la fenêtre qui s'ouvre tu cliques sur "next"

dans la nouvelle fenêtre tu cliques sur "check all" et tu décoches les 2 cases

comme sur l'image

quand c'est fait, tu cliques sur "clean"

poste juste la dernière ligne du rapport (total space cleaned)

@+

kirabelle · Answer

MERCI
rapport purera

https://www.cjoint.com/?CDbr6yNbjd6

billmaxime · Answer

re kirabelle   

télécharge delfix sur ton bureau (clique sur la flèche verte)   

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix   

exécute le en tant qu'administrateur (clic droit)   

la case "supprimer les outils de désinfection" est cochée par défault   

coche aussi les cases "réactiver l'UAC" et  "purger la restauration système"   
                                 
clique sur "exécuter"   

le rapport s'affichera sur ton bureau et dans C:\delfix.txt   

poste le rapport via 1 copier/coller   

@+

kirabelle · Answer

RAPPORT CELFIX

# DelFix v10.1 - Rapport créé le 02/04/2013 à 19:19:17
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : nico - PC-DE-NICO

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #659 [Point de contrôle planifié | 03/16/2013 16:42:45]
Supprimé : RP #660 [Point de contrôle planifié | 03/17/2013 11:18:23]
Supprimé : RP #661 [Installation avast! Free Antivirus | 03/17/2013 20:58:06]
Supprimé : RP #662 [Point de contrôle planifié | 03/18/2013 10:51:56]
Supprimé : RP #663 [Removed Adobe Reader X (10.1.1) - Français. | 03/18/2013 19:32:15]
Supprimé : RP #664 [Removed Java(TM) 6 Update 22 | 03/18/2013 19:41:38]
Supprimé : RP #665 [Removed Java(TM) 6 Update 29 | 03/18/2013 19:42:44]
Supprimé : RP #666 [Installed Java 7 Update 17 | 03/18/2013 19:46:16]
Supprimé : RP #667 [Windows Update | 03/19/2013 04:10:41]
Supprimé : RP #668 [Point de contrôle planifié | 03/20/2013 11:22:16]
Supprimé : RP #669 [Point de contrôle planifié | 03/21/2013 12:02:03]
Supprimé : RP #670 [Windows Update | 03/22/2013 15:56:38]
Supprimé : RP #671 [Point de contrôle planifié | 03/23/2013 08:21:02]
Supprimé : RP #672 [Point de contrôle planifié | 03/23/2013 20:58:42]
Supprimé : RP #673 [Point de contrôle planifié | 03/24/2013 13:47:00]
Supprimé : RP #674 [Windows Update | 03/26/2013 17:32:31]
Supprimé : RP #675 [Point de contrôle planifié | 03/27/2013 07:03:11]
Supprimé : RP #676 [Point de contrôle planifié | 03/27/2013 23:28:48]
Supprimé : RP #677 [Point de contrôle planifié | 03/29/2013 05:12:41]
Supprimé : RP #678 [Supprimé Microsoft Antimalware Service FR-FR Language Pack | 03/29/2013 18:38:59]
Supprimé : RP #679 [Windows Update | 03/29/2013 18:39:05]
Supprimé : RP #681 [P | 03/29/2013 18:39:42]
Supprimé : RP #683 [P | 03/29/2013 18:44:50]
Supprimé : RP #684 [Point de contrôle planifié | 03/30/2013 13:38:32]
Supprimé : RP #685 [Point de contrôle planifié | 04/01/2013 10:38:11]

Nouveau point de restauration créé !

########## - EOF - ##########

billmaxime · Answer

re

tu as encore des soucis? comment va le pc?

@+

billmaxime · Answer

salut gen,

que veux-tu dire par là?

@+

billmaxime · Answer

re 

oui il est clair et bien détaillé et maintenant le rapport s'affiche a nouveau sur le bureau et dans C:\... 

merci

kirabelle · Answer

Le pc va bien, mais alors, qu'est-ce que vous en pensez , c'est bien ? oui ou non ? 

et qu'est-ce-que je dois faire maintenant ?

billmaxime · Answer

re

si tu n'as plus de soucis, tout est ok pour moi

dis moi comment va ton pc

@+

kirabelle · Answer

et bien, grâce à vous tous et surtout à Billmaxime, mon pc va très bien ! ! ! ! !
merci à vous et à ce forum sur lequel je viens à chaque fois que j'ai un problème, pc, téléphone ou autre.......
MERCI !

billmaxime · Answer

salut kirabelle,

vu que ton problème est résolu, tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

bonne continuation

@+