Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Plantages à répétition


0xandcie

Messages recommandés

Bonjour 0xandcie

 

Tu peux me posté le rapport de MBAM

Ouvre MBAM, onglet Rapports/logs

Clique sur le dernier rapport ,copie/colle dans ta prochaine réponse stp. ;)

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
    O4 - Global Startup: C:\Users\Bigot\Desktop\Poste de travail.lnk - Clé orpheline
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    [HKCU\Software\909f949b]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Pipix]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
    C:\Users\Bigot\AppData\Roaming\Adobe\plugs
    O43 - CFD: 30/01/2012 - 16:45:38 - [0,703] ----D- C:\Program Files\uTorrent
    O43 - CFD: 30/01/2012 - 16:17:54 - [245,943] ----D- C:\Users\Bigot\AppData\Roaming\Azureus
    O43 - CFD: 30/01/2012 - 16:26:34 - [1,500] ----D- C:\Users\Bigot\AppData\Roaming\uTorrent
    O51 - MPSK:{05dcf7ff-222f-11e1-aa25-6c626d8e39ab}\AutoRun\command. (...) -- D:\autorun.exe (.not file.)
    O51 - MPSK:{eb218c40-f927-11e0-a2e1-806e6f6e6963}\AutoRun\command. (...) -- E:\Setup.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Bigot\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.)
    O61 - LFC:Last File Created 01/02/2012 - 10:53:35 ---A- C:\Users\Bigot\Downloads\WindowsUpdateAgent30-x86.exe [6139760]
    O61 - LFC:Last File Created 01/02/2012 - 14:17:04 ---A- C:\Users\Bigot\Downloads\spsetup115.exe [4423984]
    O61 - LFC:Last File Created 01/02/2012 - 14:23:25 ---A- C:\Users\Bigot\Downloads\amddriverdownloader.exe [792704]
    O61 - LFC:Last File Created 01/02/2012 - 15:09:55 ---A- C:\Users\All Users\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe [36864]
    O61 - LFC:Last File Created 30/01/2012 - 14:30:49 ---A- C:\Users\Bigot\Downloads\microtorrent_torrent_3.1.26616_anglais_18245.exe [735608]
    O61 - LFC:Last File Created 30/01/2012 - 14:32:07 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\utorrent.lng [934785]
    O61 - LFC:Last File Created 30/01/2012 - 14:32:42 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\apps\player.btapp [2190]
    O61 - LFC:Last File Created 30/01/2012 - 14:32:43 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\apps\3609FC884502A1DF0AA5D9D160C827BB1BD51FC9.btapp [266548]
    O61 - LFC:Last File Created 30/01/2012 - 14:32:43 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\apps\plus.btapp [51758]
    O61 - LFC:Last File Created 30/01/2012 - 14:32:43 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\apps\welcome.btapp [27955]
    O61 - LFC:Last File Created 30/01/2012 - 14:32:43 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\dlimagecache\10E6FBE4D921B475FA5FEC6E9A535A540D6FEED1 [318]
    O61 - LFC:Last File Created 30/01/2012 - 14:32:50 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\dht.dat [529]
    O61 - LFC:Last File Created 30/01/2012 - 14:32:50 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\rss.dat [99]
    O61 - LFC:Last File Created 30/01/2012 - 14:32:56 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\dlimagecache\32F529521A3DEC709F97F761F192AABF29BDC408 [39755]
    O61 - LFC:Last File Created 30/01/2012 - 14:35:48 ----- C:\Users\Bigot\AppData\Roaming\uTorrent\Hipster Chicks.rar.torrent [25807]
    O61 - LFC:Last File Created 30/01/2012 - 14:46:29 ----- C:\Users\Bigot\AppData\Roaming\uTorrent\Dirt.3-SKIDROW.torrent [76499]
    O61 - LFC:Last File Created 30/01/2012 - 15:02:52 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\settings.dat.old [12804]
    O61 - LFC:Last File Created 30/01/2012 - 15:32:52 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\settings.dat [12821]
    O61 - LFC:Last File Created 30/01/2012 - 15:49:14 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\dht_feed.dat.old [2]
    O61 - LFC:Last File Created 30/01/2012 - 15:54:19 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\dht_feed.dat [2]
    O61 - LFC:Last File Created 30/01/2012 - 15:56:20 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\resume.dat.old [60553]
    O61 - LFC:Last File Created 30/01/2012 - 15:58:19 ---A- C:\Users\Bigot\AppData\Roaming\uTorrent\resume.dat [60252]
    O61 - LFC:Last File Created 30/01/2012 - 15:59:06 ---A- C:\Users\Bigot\Downloads\Dirt.3-SKIDROW\sr-dirt3.iso [7941062656]
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes :grin6:
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

 

Vide la quarantaine,et fait la mise à jour Avira AntiVir ,et lance un scanne complet de l'ordinateur.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rapport de MBAM :

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.02.01.07

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Bigot :: BIGOT-PC [administrateur]

 

Protection: Activé

 

02/02/2012 12:12:34

mbam-log-2012-02-02 (12-12-34).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 324359

Temps écoulé: 2 heure(s), 2 minute(s), 58 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\Users\Bigot\Downloads\SoftonicDownloader_pour_simple-port-forwarding.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

Lien vers le commentaire
Partager sur d’autres sites

Rapport ZHPFIXREPORT :

 

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011

Fichier d'export Registre :

Run by Bigot at 02/02/2012 18:37:33

Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\utorrent\utorrent.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\909f949b

ABSENT Key: HKCU\Software\BitTorrent

SUPPRIME Key: HKCU\Software\Pipix

SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb

SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM

SUPPRIME CLSID MPSK: {05dcf7ff-222f-11e1-aa25-6c626d8e39ab}

SUPPRIME CLSID MPSK: {eb218c40-f927-11e0-a2e1-806e6f6e6963}

ABSENT Key: StartupReg: cacaoweb

ABSENT Key: StartupReg: SweetIM

 

========== Valeur(s) du Registre ==========

ABSENT Toolbar: {710EB7A1-45ED-11D0-924A-0020AFC7AC4D}

SUPPRIME Toolbar: {710EB7A1-45ED-11D0-924A-0020AFC7AC4D}

ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value UacDisableNotify : Good (0) - Bad (1)

REMPLACE Value EnableLUA : Good (1) - Bad (0)

 

========== Dossier(s) ==========

SUPPRIME Folder: c:\users\bigot\appdata\roaming\adobe\plugs

SUPPRIME Folder: C:\Program Files\uTorrent

SUPPRIME Folder: C:\Users\Bigot\AppData\Roaming\Azureus

ABSENT C:\Users\Bigot\AppData\Roaming\uTorrent

SUPPRIME Flash Cookies: 34

SUPPRIME Temporaires Windows: : 26

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\bigot\desktop\poste de travail.lnk

ABSENT File: c:\users\bigot\appdata\roaming\cacaoweb\cacaoweb.exe

ABSENT File: c:\program files\sweetim\messenger\sweetim.exe

SUPPRIME File: c:\users\bigot\downloads\windowsupdateagent30-x86.exe

SUPPRIME File: c:\users\bigot\downloads\spsetup115.exe

SUPPRIME File: c:\users\bigot\downloads\amddriverdownloader.exe

SUPPRIME File: c:\users\all users\temp\{cb099890-1d5f-11d5-9ea9-0050bae317e1}\postbuild.exe

SUPPRIME File: c:\users\bigot\downloads\microtorrent_torrent_3.1.26616_anglais_18245.exe

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\utorrent.lng

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\apps\player.btapp

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\apps\3609fc884502a1df0aa5d9d160c827bb1bd51fc9.btapp

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\apps\plus.btapp

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\apps\welcome.btapp

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\dlimagecache\10e6fbe4d921b475fa5fec6e9a535a540d6feed1

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\dht.dat

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\rss.dat

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\dlimagecache\32f529521a3dec709f97f761f192aabf29bdc408

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\hipster chicks.rar.torrent

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\dirt.3-skidrow.torrent

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\settings.dat

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\dht_feed.dat

ABSENT File: c:\users\bigot\appdata\roaming\utorrent\resume.dat

SUPPRIME File: c:\users\bigot\downloads\dirt.3-skidrow\sr-dirt3.iso

SUPPRIME Flash Cookies: 14

SUPPRIME Temporaires Windows: : 265

 

 

========== Récapitulatif ==========

9 : Clé(s) du Registre

6 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

6 : Dossier(s)

25 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 33s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 02/02/2012 18:37:33 [3849]

Lien vers le commentaire
Partager sur d’autres sites

Rapport de avira aprés suppressions des fichiers en quarantaine et mis a jour :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 2 février 2012 18:42

 

La recherche porte sur 3251137 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Bigot

Nom de l'ordinateur : BIGOT-PC

 

Informations de version :

BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47

AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30

LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49

LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48

AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:43:27

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:45:58

VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 21:46:23

VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 21:46:25

VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 21:46:25

VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 21:46:25

VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 21:46:27

VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 21:46:29

VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 21:46:29

VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 21:46:30

VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 21:46:30

VBASE013.VDF : 7.11.21.248 2048 Bytes 01/02/2012 21:46:30

VBASE014.VDF : 7.11.21.249 2048 Bytes 01/02/2012 21:46:31

VBASE015.VDF : 7.11.21.250 2048 Bytes 01/02/2012 21:46:33

VBASE016.VDF : 7.11.21.251 2048 Bytes 01/02/2012 21:46:35

VBASE017.VDF : 7.11.21.252 2048 Bytes 01/02/2012 21:46:35

VBASE018.VDF : 7.11.21.253 2048 Bytes 01/02/2012 21:46:35

VBASE019.VDF : 7.11.21.254 2048 Bytes 01/02/2012 21:46:35

VBASE020.VDF : 7.11.21.255 2048 Bytes 01/02/2012 21:46:35

VBASE021.VDF : 7.11.22.0 2048 Bytes 01/02/2012 21:46:35

VBASE022.VDF : 7.11.22.1 2048 Bytes 01/02/2012 21:46:36

VBASE023.VDF : 7.11.22.2 2048 Bytes 01/02/2012 21:46:36

VBASE024.VDF : 7.11.22.3 2048 Bytes 01/02/2012 21:46:36

VBASE025.VDF : 7.11.22.4 2048 Bytes 01/02/2012 21:46:37

VBASE026.VDF : 7.11.22.5 2048 Bytes 01/02/2012 21:46:39

VBASE027.VDF : 7.11.22.6 2048 Bytes 01/02/2012 21:46:40

VBASE028.VDF : 7.11.22.7 2048 Bytes 01/02/2012 21:46:40

VBASE029.VDF : 7.11.22.8 2048 Bytes 01/02/2012 21:46:40

VBASE030.VDF : 7.11.22.9 2048 Bytes 01/02/2012 21:46:40

VBASE031.VDF : 7.11.22.23 107008 Bytes 02/02/2012 17:40:28

Version du moteur : 8.2.8.44

AEVDF.DLL : 8.1.2.2 106868 Bytes 27/10/2011 09:19:20

AESCRIPT.DLL : 8.1.4.2 434553 Bytes 27/01/2012 01:00:10

AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 01:00:09

AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 16:21:35

AERDL.DLL : 8.1.9.15 639348 Bytes 27/10/2011 09:19:20

AEPACK.DLL : 8.2.16.2 799095 Bytes 27/01/2012 01:00:08

AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01/01/2012 06:28:04

AEHEUR.DLL : 8.1.3.23 4333943 Bytes 27/01/2012 01:00:07

AEHELP.DLL : 8.1.19.0 254327 Bytes 23/01/2012 18:33:23

AEGEN.DLL : 8.1.5.18 409973 Bytes 27/01/2012 01:00:05

AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02

AECORE.DLL : 8.1.25.3 201079 Bytes 27/01/2012 01:00:04

AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01

AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23

AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42

AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43

AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37

SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32

AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22

NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33

RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Disques durs locaux

Fichier de configuration......................: C:\program files\avira\antivir desktop\alldiscs.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : jeudi 2 février 2012 18:42

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TeamViewer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MsDepSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'libusbd-nt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Fuel.Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '520' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\Users\Bigot\Desktop\Icone\Pday\PDTH.P.7z.001

[AVERTISSEMENT] Impossible de lire le fichier !

 

 

Fin de la recherche : jeudi 2 février 2012 19:44

Temps nécessaire: 1:02:29 Heure(s)

 

La recherche a été effectuée intégralement

 

25043 Les répertoires ont été contrôlés

519226 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

519226 Fichiers non infectés

2714 Les archives ont été contrôlées

1 Avertissements

0 Consignes

Lien vers le commentaire
Partager sur d’autres sites

OK :super:

 

Désinstallation des outils,

  • Télecharge sur le site
DelFix (de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

  • Tu va supprimer tes anciennes points de sauvegarde du pc :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur démarrer et faire un clique droit sur ordinateur
  • puis cliquer sur Propriétés.
  • Dans la colonne Page d'accueil du panneau de configuration
     
  • Clique sur Protection du système.
  • Clique sur configurer.
  • Clique sur Supprimer.
  • Un message de confirmation va apparaître valider par Oui
     
    Crée un nouveau point de restauration sain
  • Cliquer sur Démarrer puis sur Panneau de configuration
  • Cliquer sur Système et sécurité puis sur Système.
  • Cliquer sur Protection système
  • Cliquer sur Créer.
  • Entrer le nom du point de restauration.
  • Un message confirmant que le point de restauration a été crée va apparaître
    cliquer sur Ok.

 

Pour des raisons de sécurité pour ton pc fait tes mise à jour

 

Sun java Runtime Version 6 Update 30

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

Lance windows Update pour récupérer les mises a jour :D

 

Flash player 11 ( décoche avant le téléchargement la case de la barre google)

http://get.adobe.com/fr/flashplayer/

 

Pour améliorer la sécurité de ton PC prend quelques instants pour lire,

 

Les toolbars c'est pas obligatoire! Merci Malekal_morte

Les risques du peer-to-peer Merci ogun

Lisez d'abord cliquez après !!! Merci TopXm

Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof

Les installateurs et l'opt out

 

Aprés avoir posté les rapports Delfix

Si tu n'as pas de questions,Marque ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

A+

 

Je viens de voir ton dernier post ;)

 

As tu regarder dans le gestionnaire des périphériques les pilotes ?

Lien vers le commentaire
Partager sur d’autres sites

Delfix :

 

# DelFix v8.7 - Rapport créé le 02/02/2012 à 20:25:46

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Bigot - BIGOT-PC (Administrateur)

# Exécuté depuis : C:\Users\Bigot\Downloads\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\ZHP

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Présent : C:\Program Files\ZHPDiag

Présent : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\AdwCleaner[s1].txt

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\Users\Bigot\Desktop\adwcleaner.exe

Présent : C:\Users\Bigot\Desktop\AdwCleaner[s1].txt

Présent : C:\Users\Bigot\Desktop\HiJackThis.lnk

Présent : C:\Users\Bigot\Desktop\hijackthis.log

Présent : C:\Users\Bigot\Desktop\TFC.exe

Présent : C:\Users\Bigot\Desktop\ZHPDiag.txt

Présent : C:\Users\Bigot\Desktop\ZHPFixReport.txt

Présent : C:\Users\Bigot\Downloads\HiJackThis.msi

Présent : C:\Users\Bigot\Downloads\ZHPDiag2.exe

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKLM\SOFTWARE\OldTimer Tools

Clé Présente : HKLM\SOFTWARE\AdwCleaner

Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [1502 octets] - [02/02/2012 20:25:46]

 

########## EOF - C:\DelFix[R1].txt - [1626 octets] ##########

 

Rapport delfix suppression :

 

# DelFix v8.7 - Rapport créé le 02/02/2012 à 20:26:37

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Bigot - BIGOT-PC (Administrateur)

# Exécuté depuis : C:\Users\Bigot\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Bigot\Desktop\adwcleaner.exe

Supprimé : C:\Users\Bigot\Desktop\AdwCleaner[s1].txt

Supprimé : C:\Users\Bigot\Desktop\HiJackThis.lnk

Supprimé : C:\Users\Bigot\Desktop\hijackthis.log

Supprimé : C:\Users\Bigot\Desktop\TFC.exe

Supprimé : C:\Users\Bigot\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Bigot\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Bigot\Downloads\HiJackThis.msi

Supprimé : C:\Users\Bigot\Downloads\ZHPDiag2.exe

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1623 octets] - [02/02/2012 20:25:46]

DelFix[s1].txt - [1600 octets] - [02/02/2012 20:26:37]

 

########## EOF - C:\DelFix[s1].txt - [1724 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...