[RESOLU] Mon pc devient lent que faire ?

[nanotek]

Bonjour,

 

Mon pc commence à ralentir, et pourtant je surfe très prudemment.

Mais, - et là, il n'y a rien à faire - l'amour de ma vie se balade sur tous les sites possibles et imaginables, genre : "eBay", "VentesPrivées", "PuréedeCeleri" etc...

 

Pouvez-vous me conseiller un outil de diagnostic (et bien sûr me donner un gros coup de main pour voir si mon pc est safe !)

Il m'a été dit que HijackThis patine un peu en ce moment, ad-Remover ne veut pas s'exécuter sur mon pc, et ZHPDiag n'est plus tout seul, mais est inclus dans ZHPProcess. Que faire ? Quel outil utiliser, et comment ?

 

Merci pour vos suggestions et pour votre aide.

 

Pour mémoire, mon pc est sous XP home 32 Bits SP3 et est équipé de KIS 2010 (9.0.0.736 patch a => g).

MBAM, les Flash et Java sont à jour.

 

Cordialement

Modifié le 28 janvier 2011 par nanotek

[tomtom95]

Bonsoir nanotek

 

On peut faire un analyse de ton pc, mais inutile d'avoir ZHPProcess qui a effectivement l’outil ZHPDiag

Comme il est mis à jour régulièrement il vaut mieux que tu le désinstalle de ton pc.

Et télécharge la dernier version de ZHPDiag .

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
  
• Clique sur la loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
   
  
• Dans ta prochaine réponse
  
• Tu peux héberger le fichier contenant ce rapport ici
  http://www.cijoint.fr/
   
  Comment ?:
  Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
  Ensuite tu va vers le fichier ZHPDiag.txt sur ton bureau
  Le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
  Tu peux trouve aussi le le fichier sous C:\Program Files\ZHPDiag\ZHPDiag.txt
  Aprés Clique sur "cliquez ici pour déposer le fichier"
  un lien de couleur bleu va affiché.
   
  
• Indique ensuite dans ta prochaine réponse le lien d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[nanotek]

Bonjour tomtom95,

 

Merci pour ton intervention.

Ci-dessous le lien vers mon rapport ZHPDiag.

 

Cijoint.fr - Service gratuit de dépôt de fichiers

Pour info : la barre de progression au démarrage (sous le logo Windows) faisait 3 passages avant d'ouvrir la boîte de dialogue "Mot de passe". Maintenant elle fait 10 ou 11 passages.

... alors que je n'ai que " 3 applications démarrées par registre & par dossier (04) "

 

Merci encore de bien vouloir te pencher dessus.

CITATION => . " Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier "

A quoi est utile la copie du fichier-rapport ZHPDiag.txt dans le presse-papier, puisqu'il est déjà sauvegardé ?

 

PS : J'ai aussi un ZHPRootkit.txt (texte incompréhensible ci-dessous) que je te transmets à tout hasard :

Il est daté du 27-09-2010 (?)

[Zûüýëüø,àåø¼,þïüúçôïà,àëúþú,àçíýå½¼,ãúí¹¸

 

bien cordialement,

Modifié le 27 janvier 2011 par nanotek

[tomtom95]

Bonsoir nanotek

 

Ton pc est infecté.

 

 

• Déconnecte toi d'Internet Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus,anti-spyware)
   
  
• Double-clique sur ZHPFixPour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  [HKCU\Software\WSG32]
  O4 - Global Startup: C:\Documents And Settings\pc\Menu Démarrer\Programmes\Windows Installer Clean Up.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\pc\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.e
  O51 - MPSK:{1a0a0fc0-1114-11e0-b739-001e8c870c07}\Shell\AutoRun\command - Clé orpheline
  O51 - MPSK:{1a0a0fc0-1114-11e0-b739-001e8c870c07}\Shell\explore\command - Clé orpheline => Orphean Key not necessary
  O51 - MPSK:{1a0a0fc0-1114-11e0-b739-001e8c870c07}\Shell\open\command - Clé orpheline
  O51 - MPSK:{d2ef8f69-6112-11df-aee2-001e8c870c07}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\MI.exe (.not file.)
  O51 - MPSK:{ecb475c3-f7d4-11df-b61a-001e8c870c07}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\MI.exe (.not file.)
  O58 - SDL:[MD5.A8589AC63921952AE9C4DC230F940849] - 29/04/2008 - 11:33:20 ---A- . (.Panda Security, S.L. - Anti-malware Driver Support.) -- C:\WINDOWS\system32\drivers\RkPavproc1.sys [16952]
  O58 - SDL:[MD5.A8589AC63921952AE9C4DC230F940849] - 29/04/2008 - 10:33:20 ---A- . (.Panda Security, S.L. - Anti-malware Driver Support.) -- C:\WINDOWS\system32\drivers\RkPavproc2.sys [16952]
  O64 - Services: CurCS - (.not file.) - (.not file.) - 0020601238180530mcinstcleanup (0020601238180530mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0020601238180530MCINSTCLEANUP
  O64 - Services: CurCS - (.not file.) - (.not file.) - 0325411238189864mcinstcleanup (0325411238189864mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0325411238189864MCINSTCLEANUP
  O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - () - search live - Bing
  O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - () - search live - Bing
  [MD5.2914FD484F4CF30713A0213D315F708D] [sPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\pc\Application Data\mdbu.bin [2190]
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
  
• Et seulement ces lignes sont bien listées dans la fenêtre.
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide.
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

 

Télécharge AD-R (de C_XX) sur ton Bureau.

 

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

• Double-clique sur le programme d'installation pour XP (ou sous Vista et seven
  fais un clic droit > Exécuter en tant qu'administrateur)
   
  
• Double-Clique sur l'icône AD-R.exe située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  
• choisit ta langue
   
  
• Au menu principal
  choisis l'option NETTOYER et tape sur [entrée].
  
• Poste le rapport qui apparaît à la fin.
  

 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 

(CTRL+A pour tout sélectionner

CTRL+C pour copier et CTRL+V pour coller)

 

Note :

"Process.exe"

une composante de l'outil

est détectée par certains antivirus (AntiVir?Dr.Web?Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus

mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains

cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus?Firewall...) d'où l'alerte émise par ces antivirus.

 

A++

[nanotek]

Bonsoir tomtom95,

 

Merci pour ton expertise.

Je ne puis faire la manip que demain vendredi 28 janvier 2011.

 

Peux-tu me donner 2 précisions ?

- fermer toutes les applications en cours => donc Kaspersky aussi ?

- me déconnecter du réseau => soit je débranche ma Livebox, soit je débranche le câble qui va de ma box à mon pc ?

Ces précisions me sont utiles. La dernière fois que j'ai voulu utiliser Ad-R, celui-ci n'a pas voulu s'exécuter. Je n'ai jamais su pourquoi

à demain, si tu as encore un peu de temps à me consacrer

cordialement,

[tomtom95]

Bonsoir

 

Pas de problème pour demain je suis là pour t’aider et aller jusqu’au bout.

 

Oui tout à fait tu désactive toutes tes protections, donc ton antivirus Kas aussi.

 

Pour ta connexion non tu ne débranche rien , fait ceci :

Clique sur démarrer > panneau de config > clique sur l’icône connexions réseau

Sur l’icône petit écran de connexion clique droit et sur Désactiver.

 

Aprés la procédure des outils ,tu fais la même manip pour réactiver ta connexion,et réactive aussi tes protections.

Sur tout pense à télécharge les outils sur ton bureau, pas ailleurs OK.

 

A++

[nanotek]

Bonjour tomtom95,

 

Voici le rapport de ZHPFix :

 

Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011

Fichier d'export Registre :

Run by pc at 28/01/2011 08:55:15

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

HKCU\Software\WSG32 => Clé supprimée avec succès

O51 - MPSK:{1a0a0fc0-1114-11e0-b739-001e8c870c07}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès

O51 - MPSK:{1a0a0fc0-1114-11e0-b739-001e8c870c07}\Shell\explore\command - Clé orpheline => Orphean Key not necessary => Clé absente

O51 - MPSK:{1a0a0fc0-1114-11e0-b739-001e8c870c07}\Shell\open\command - Clé orpheline => Clé absente

O51 - MPSK:{d2ef8f69-6112-11df-aee2-001e8c870c07}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\MI.exe (.not file.) => Clé supprimée avec succès

O51 - MPSK:{ecb475c3-f7d4-11df-b61a-001e8c870c07}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\MI.exe (.not file.) => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - (.not file.) - 0020601238180530mcinstcleanup (0020601238180530mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0020601238180530MCINSTCLEANUP => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - (.not file.) - 0325411238189864mcinstcleanup (0325411238189864mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0325411238189864MCINSTCLEANUP => Clé supprimée avec succès

O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - () - search live - Bing => Clé supprimée avec succès

O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - () - search live - Bing => Clé supprimée avec succès

 

========== Fichier(s) ==========

c:\documents and settings\pc\menu démarrer\programmes\windows installer clean up.lnk => Supprimé et mis en quarantaine

c:\documents and settings\pc\application data\microsoft\installer\{121634b0-2f4b-11d3-ada3-00c04f52dd52}\icon386ed4e3.e => Fichier absent

c:\windows\system32\drivers\rkpavproc1.sys => Supprimé et mis en quarantaine

c:\windows\system32\drivers\rkpavproc2.sys => Supprimé et mis en quarantaine

C:\Documents and Settings\pc\Application Data\mdbu.bin [2190] => Supprimé et mis en quarantaine

 

========== Récapitulatif ==========

10 : Clé(s) du Registre

5 : Fichier(s)

 

End of the scan

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

En ce qui concerne Ad-R

Comme prévu, TeamXscript ne répond pas.

 

Mais, bizarrement, j'ai trouvé dans le dossier Ad-Remover\Backup un 28.01.2011-Ad-Report-CLEAN[1].txt que je te transmets ci dessous :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 20/01/11 à 19:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:58:30 le 28/01/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

pc@BUREAU ( )

 

============== ACTION(S) ==============

 

(!) -- Fichiers temporaires supprimés.

 

-- Fichier ouvert: C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\5b6uthnu.default\Prefs.js --

Ligne supprimée: user_pref("CT1978305.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT197...

Ligne supprimée: user_pref("CommunityToolbar.MyGadgetsShowDetectDialog", true);

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.live.com/results.aspx?mkt=...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1700389,CT1978305");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "");

Ligne supprimée: user_pref("capability.policy.maonoscript.sites", "01men.com 01net.com 1.fm 103092804.com 118218.fr 1...

Ligne supprimée: user_pref("extensions.asktb.cbid", "F4");

Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...

Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);

Ligne supprimée: user_pref("extensions.asktb.l", "dis");

Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1273047587977");

Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");

Ligne supprimée: user_pref("extensions.asktb.o", "101699");

Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");

Ligne supprimée: user_pref("extensions.asktb.r", "2");

Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);

-- Fichier Fermé --

 

Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

 

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.13 (fr)] **

 

-- C:\Documents and Settings\pc\Application Data\Mozilla\FireFox\Profiles\5b6uthnu.default\Prefs.js --

browser.download.dir, E:\\programmes téléchargés

browser.search.defaultenginename, SweetIM Search

browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=

browser.search.selectedEngine, Yahoo

browser.startup.homepage, hxxp://www.google.fr

browser.startup.homepage_override.mstone, rv:1.9.2.13

keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=

privacy.popups.showBrowserMessage, false

sweetim.toolbar.previous.browser.search.defaultenginename, Google

sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

sweetim.toolbar.previous.browser.startup.homepage, resource:/browserconfig.properties

sweetim.toolbar.previous.keyword.URL, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=t...

========================================

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 28/01/2011 (2035 Octet(s))

Fin à: 09:03:21, 28/01/2011

============== E.O.F ==============

 

Merci pour tes suggestions éventuelles, et sur le mystère de ce TeamXscript de Ad-R qui ne répond pas mais qui pond quand même un rapport...

Enfin dans le rapport du scan de ZHPDiag, figure une ligne qui m'intrigue (m'inquiète) beaucoup...

---\\ Trojan Driver Search Data (HKLM) (O52)

Je suis peut-être parano ?

 

Cordialement,

Modifié le 28 janvier 2011 par nanotek

[tomtom95]

Bonsoir nanotek

 

Bizarre pour le site de téléchargement Teamscript, tu as une erreur lors de la connexion ??

http://www.teamxscript.org/adremoverTelechargement.html

Sinon pas de problème pour ceci (Trojan Driver Search Data (HKLM) (O52)

C’est l’entête de rechercher sur le rapport de ZHPDiag sur d’éventuel infection.

 

AD-R a bien travailler,Autrement dit moi comment ce comporte le pc ?

 

Télécharge la dernier version Ccleaner Slim sur ton Bureau.

• Clique sur "ccsetup_slim.exe"
  
• Installe-le en laissant seulement les options suivantes cochées :
  - Ajouter un raccourci sur le Bureau
  - Contrôler automatiquement les mises à jour de CCleaner
  
• Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
  
• Lance le Nettoyage
  
• Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
  •Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
  

Aide : Comment utiliser CCleaner.

NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs.En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)

 

 

 

Télécharge MalwareByte's sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Exécute maintenant MalwareByte's Anti-Malware.
  sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
   
  REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.
   
  
• Sélectionnez tout et cliquez sur Supprimer la sélection
   
  MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
  
• Copiez-collez ce rapport dans la prochaine réponse.

 

A ++

[nanotek]

Bonsoir tomtom95,

 

Donc, le pc est propre, (grâce à ton intervention) sous réserve d'un scan MBAM que je vais effectuer après de post.

En ce qui concerne Ccleaner, je l'utilise très régulièrement (version actuelle => 3.03.1366)

J'utilise aussi (très prudemment) RegSeeker.

 

Au cas où tout serait ok, (et tu en serais le premier informé), je me propose de suivre la procédure suivante :

1 - je supprime les outils utilisés (ZHP, Ad-R) avec ToolsCleaner2.

Au besoin, je nettoie (toujours prudemment) mon "\Program Files" et le registre de toutes traces de ces outils.

2 - Je supprime tous mes points de restauration qui sont évidemment infectés, et j'en créé un nouveau tout neuf.

 

Des remarques éventuelles de ta part sur les points ci-dessus seraient évidemment les bienvenues, ainsi que tes suggestions.

 

@+ Je fais mon scan MBAM

et voici le résultat :

Malwarebytes' Anti-Malware 1.50.1.1100

Version de la base de données: 5631

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

28/01/2011 20:42:49

mbam-log-2011-01-28 (20-42-49).txt

 

Type d'examen: Examen complet (C:\|E:\|) D:\ est mon lecteur-Graveur CD/DVD

Elément(s) analysé(s): 204065

Temps écoulé: 28 minute(s), 20 seconde(s) tout le reste est ok

Modifié le 28 janvier 2011 par nanotek

[tomtom95]

RE

 

Oui effectivement désinstallation des outils, mis a jour régulièrement, il ne sert a rien de les conservés sur le pc.

 

L'infection que tu avais par Ask Toolbar .

Prend le temps de lire ceci:

Les toolbars c'est pas obligatoire!

 

Attention > RegSeeker :Il faut rester trés prudent avec les nettoyeurs du registre.

 

• Tu va supprimer tes anciennes sauvegarde du pc :
   
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Cliquez sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis cliquez sur "Propriétés" :
  
• Cliquez ensuite sur "Onglet Restauration systéme" :
  
• cochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :

 

Sinon Mon pc rame

 

Tu peux garder Malwarebyte's Anti-malware pense à la Mise a jour, et effectue un scan complet chaque semaine afin d'assurer la propreté de ton PC.Même chose pour ton antivirus

 

 

Prudence sur la toile et ne négliges pas mes derniers conseils et met ton sujet comme résolu

 

Bonne soirée