Windows 7 rame en permanence [2]

[matrix64]

Bonjour !

Je suis nouveau sur le forum pour ma part je tourne sous Seven intégrale 64 Bit avec 3Go de RAM mais depuis un certain temps mon pc portable rame en permanence. J'ai déjà effectué la manip décrite et je suis à l'étape ZHPDiag. Je vous joint le rapport

voici le lien vers mon rapport ZHPDiag © CJoint.com, 2012 Je me tourne vers vous afin que quelqu'un qui en ait le temps veuille bien interpreter mon rapport pour pouvoir continuer la procédure de désinfection et ainsi passer à l'étape ZHPFix.

Dans l'attente, un grand Merci à l’Équipe Sécurité... Respect!

 

-édit- Dans cette section, chaque cas fait l'objet d'un suivi spécifique.

C'est pourquoi j'ai fait de ton message un sujet à part entière.

 

Modifié le 10 décembre 2012 par matrix64

[Apollo]

Bonjour,

 

Avec un système 64 bits, tu peux mettre le max de mémoire; il suffit de savoir ce que chaque slot de ram peut recevoir en Gb. Le manuel de ta carte mère peut te renseigner ou alors tu vas avec le portable chez un technicien qui te dira combien de mémoire ram tu peux mettre au total; tu as 3Gb, à mon avis, tu peux mettre le double et l'ordi sera bien plus véloce.

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
   
  Téléchargements - Outils de El Desaparecido - UsbFix
   
  SoSVirus • Voir le forum - Téléchargements
   
  
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  http://support.microsoft.com/kb/930168/fr
   
  
• Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  

 

@++

[matrix64]

Bonjour !

Tout d'abord merci d'avoir pris de votre temps pour répondre à mon problème.

J'ai en effet 3Go de RAM sur mon portable Asus qui a déjà 6 ans il était sous xp 32 bit d'origine mais compatible avec Vista et mon système accepte le 64 Bit. Alors j'ai installé Seven Intégrale en 64 Bit qui tourne bien du moins jusqu'à ces dernier temps... Mais depuis quelque jours mon portable c'est mis a ramer de plus en plus... Problème sous firefox, avec flash player et j'en passe et sans oublié le ralentissement permanent dans l'exécution de simple tâches et le processeur qui est à 100% parfois même sans faire quoi que ce soit.

J'ai branché tous mes périphériques externes comme vous me l'avez indiqué puis j'ai installé usbfix. Je vous joint le rapport :

 

############################## | UsbFix V 7.101 | [Recherche]

 

Utilisateur: JP (Administrateur) # JP-PC

Mis à jour le 05/12/2012 par El Desaparecido

Lancé à 18:16:15 | 10/12/2012

 

Site Web: SoSVirus • Portail

Contact: contact@eldesaparecido.com

 

PC: ASUSTeK Computer Inc. (F3JC ) (x64-based PC

CPU: Intel® Core2 CPU T5500 @ 1.66GHz (1660)

RAM -> [Total : 2943 | Free : 1820]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 90 Go (40 Go libre(s) - 44%) [système] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 22 Go (12 Go libre(s) - 57%) [sauvegardes] # NTFS

F:\ -> Disque fixe # 932 Go (112 Go libre(s) - 12%) [Films] # NTFS

G:\ -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [Musiques] # NTFS

H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (380)

C:\Windows\system32\wininit.exe (440)

C:\Windows\system32\csrss.exe (456)

C:\Windows\system32\winlogon.exe (496)

C:\Windows\system32\services.exe (540)

C:\Windows\system32\lsass.exe (556)

C:\Windows\system32\lsm.exe (564)

C:\Windows\system32\svchost.exe (684)

C:\Windows\system32\svchost.exe (764)

C:\Windows\System32\svchost.exe (840)

C:\Windows\System32\svchost.exe (900)

C:\Windows\system32\svchost.exe (940)

C:\Windows\system32\svchost.exe (112)

C:\Windows\system32\svchost.exe (268)

C:\Windows\system32\svchost.exe (612)

C:\Windows\system32\WLANExt.exe (1032)

C:\Windows\system32\conhost.exe (1040)

C:\Windows\System32\spoolsv.exe (1128)

C:\Windows\system32\svchost.exe (1156)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1248)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1284)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1304)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1360)

C:\Program Files (x86)\Secunia\PSI\PSIA.exe (1460)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (1540)

C:\Windows\system32\svchost.exe (2044)

C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (1816)

C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (1912)

C:\Windows\system32\taskhost.exe (2428)

C:\Windows\system32\Dwm.exe (2484)

C:\Windows\Explorer.EXE (2508)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2608)

C:\Windows\system32\svchost.exe (2640)

C:\Windows\System32\rundll32.exe (2800)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2400)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (1548)

C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (2228)

C:\Program Files (x86)\Secunia\PSI\sua.exe (3212)

C:\Windows\system32\svchost.exe (3916)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1628)

C:\Windows\servicing\TrustedInstaller.exe (3720)

C:\Windows\system32\wbem\wmiprvse.exe (860)

C:\UsbFix\Go.exe (1168)

C:\Windows\system32\wbem\wmiprvse.exe (3124)

 

################## | Éléments infectieux |

 

Présent! H:\setup.exe

Présent! H:\autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F |

Merci pour votre aide ! Mes salutations respectueuses.

[Apollo]

Re

 

Désinfection/vaccination:

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  

 

+++

[matrix64]

Voici mon rapport de suppression usbfix :

 

############################## | UsbFix V 7.101 | [suppression]

 

Utilisateur: JP (Administrateur) # JP-PC

Mis à jour le 05/12/2012 par El Desaparecido

Lancé à 19:04:00 | 10/12/2012

 

Site Web: SoSVirus • Portail

Contact: contact@eldesaparecido.com

 

PC: ASUSTeK Computer Inc. (F3JC ) (x64-based PC

CPU: Intel® Core2 CPU T5500 @ 1.66GHz (1660)

RAM -> [Total : 2943 | Free : 1627]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 90 Go (40 Go libre(s) - 44%) [système] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 22 Go (12 Go libre(s) - 57%) [sauvegardes] # NTFS

F:\ -> Disque fixe # 932 Go (112 Go libre(s) - 12%) [Films] # NTFS

G:\ -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [Musiques] # NTFS

H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (380)

C:\Windows\system32\wininit.exe (440)

C:\Windows\system32\csrss.exe (456)

C:\Windows\system32\winlogon.exe (496)

C:\Windows\system32\services.exe (540)

C:\Windows\system32\lsass.exe (556)

C:\Windows\system32\lsm.exe (564)

C:\Windows\system32\svchost.exe (684)

C:\Windows\system32\svchost.exe (764)

C:\Windows\System32\svchost.exe (840)

C:\Windows\System32\svchost.exe (900)

C:\Windows\system32\svchost.exe (940)

C:\Windows\system32\svchost.exe (112)

C:\Windows\system32\svchost.exe (268)

C:\Windows\system32\svchost.exe (612)

C:\Windows\system32\WLANExt.exe (1032)

C:\Windows\system32\conhost.exe (1040)

C:\Windows\System32\spoolsv.exe (1128)

C:\Windows\system32\svchost.exe (1156)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1248)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1284)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1304)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1360)

C:\Program Files (x86)\Secunia\PSI\PSIA.exe (1460)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (1540)

C:\Windows\system32\svchost.exe (2044)

C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (1816)

C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (1912)

C:\Windows\system32\taskhost.exe (2428)

C:\Windows\system32\Dwm.exe (2484)

C:\Windows\Explorer.EXE (2508)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2608)

C:\Windows\system32\svchost.exe (2640)

C:\Windows\System32\rundll32.exe (2800)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2400)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (1548)

C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (2228)

C:\Program Files (x86)\Secunia\PSI\sua.exe (3212)

C:\Windows\system32\svchost.exe (3916)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1628)

C:\UsbFix\Go.exe (3328)

C:\Windows\system32\wbem\wmiprvse.exe (2204)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\WLANExt.exe (1032)

Stoppé! C:\Windows\system32\conhost.exe (1040)

Stoppé! C:\Windows\System32\spoolsv.exe (1128)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1248)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1284)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1304)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1360)

Stoppé! C:\Program Files (x86)\Secunia\PSI\PSIA.exe (1460)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (1540)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (1816)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (1912)

Stoppé! C:\Windows\system32\taskhost.exe (2428)

Stoppé! C:\Windows\System32\rundll32.exe (2800)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2400)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (1548)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (2228)

Stoppé! C:\Program Files (x86)\Secunia\PSI\sua.exe (3212)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1628)

 

################## | Éléments infectieux |

 

Supprimé! H:\setup.exe

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3109105732-3663394955-1297776229-1001

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3109105732-3663394955-1297776229-1001

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2516450446-2345611083-199374765-1001

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2702568884-1731080917-1201773448-1001

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3109105732-3663394955-1297776229-1001

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3646339834-3913413289-2562851567-1008

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3109105732-3663394955-1297776229-1001

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-650560290-4191506116-3752792535-1000

Supprimé! H:\autorun.inf

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[10/12/2012 - 19:04:44 | SHD ] C:\$Recycle.Bin

[09/12/2012 - 16:08:30 | RASHD ] C:\Autorun.inf

[08/02/2012 - 22:09:53 | SD ] C:\Boot

[20/11/2010 - 13:40:07 | RAS | 383786] C:\bootmgr

[15/04/2011 - 14:25:39 | | 8192] C:\BOOTSECT.BAK

[09/12/2012 - 15:37:11 | ASH | 166] C:\desktop.ini

[06/05/2012 - 02:08:22 | | 256] C:\dk2.mem

[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings

[18/10/2011 - 14:10:55 | D ] C:\Données Ciel

[15/04/2011 - 13:56:40 | D ] C:\Intel

[21/11/2011 - 14:21:09 | RD ] C:\MSOCache

[22/09/2008 - 11:14:12 | | 61440] C:\Nokia.Enterprise.dll

[23/05/2012 - 18:59:27 | D ] C:\NVIDIA

[10/12/2012 - 18:04:19 | ASH | 4628414464] C:\pagefile.sys

[02/06/2011 - 21:40:03 | D ] C:\PerfLogs

[03/12/2012 - 14:01:01 | D ] C:\Poker

[05/12/2012 - 23:51:34 | D ] C:\Program Files

[10/12/2012 - 17:56:18 | D ] C:\Program Files (x86)

[10/12/2012 - 01:27:37 | HD ] C:\ProgramData

[26/11/2012 - 00:55:21 | D ] C:\Programs

[15/04/2011 - 13:37:10 | SHD ] C:\Recovery

[17/09/2012 - 02:28:18 | SHD ] C:\System Volume Information

[10/12/2012 - 19:04:44 | D ] C:\UsbFix

[10/12/2012 - 19:04:13 | A | 6377] C:\UsbFix.txt

[10/09/2012 - 01:05:09 | D ] C:\Users

[10/12/2012 - 18:05:00 | D ] C:\Windows

[10/12/2012 - 19:04:44 | SHD ] E:\$RECYCLE.BIN

[18/04/2012 - 22:14:25 | D ] E:\ACLI

[17/01/2012 - 02:44:08 | D ] E:\Anna officielle HACKED BY GESOIF code produit 059C304

[09/12/2012 - 16:08:30 | RASHD ] E:\Autorun.inf

[20/04/2012 - 17:58:46 | D ] E:\hack phone

[06/05/2012 - 05:00:33 | D ] E:\NaviFirm+ 1.6

[23/04/2012 - 01:26:55 | | 3307008] E:\NokiaDataPackageManagerLite-2011_24_1.msi

[23/12/2011 - 13:46:25 | | 134952448] E:\Nokia_Care_Suite 4.0_2011.50.2.62995.msi

[20/04/2012 - 18:17:39 | | 92179016] E:\Nokia_Suite_webinstaller_ALL.exe

[25/04/2012 - 00:00:38 | | 112898353] E:\Phoenix Service Software 2012.04.003.47798.exe

[17/01/2012 - 02:52:30 | D ] E:\RM-596_025.007

[04/10/2012 - 00:25:52 | D ] E:\Sauv Clé USB

[22/12/2011 - 22:14:32 | D ] E:\Site_MNC

[10/12/2012 - 19:04:44 | SHD ] F:\$RECYCLE.BIN

[01/06/2012 - 13:05:30 | RASHD ] F:\Autorun.inf

[27/11/2012 - 02:18:21 | D ] F:\films

[27/11/2012 - 01:53:10 | D ] F:\Films HD

[25/07/2011 - 04:56:51 | D ] F:\Fims DVD à Graver

[25/07/2011 - 00:50:24 | D ] F:\Maria et Shana

[25/07/2011 - 05:08:50 | D ] F:\Projet vidéo

[01/06/2012 - 12:58:45 | SHD ] F:\RECYCLER

[21/04/2012 - 18:55:37 | SHD ] F:\System Volume Information

[25/07/2011 - 00:18:07 | D ] F:\Vidéothèque

[10/12/2012 - 19:04:44 | SHD ] G:\$RECYCLE.BIN

[17/06/2012 - 23:45:58 | D ] G:\Ma musique

[16/09/2011 - 12:25:24 | D ] G:\Musique à trier

[03/09/2012 - 14:10:45 | D ] G:\MUSIQUES

[16/09/2011 - 11:22:00 | D ] G:\Pochettes Albums

[18/06/2012 - 16:56:44 | SHD ] G:\System Volume Information

[03/12/2012 - 16:59:44 | D ] H:\boot

[03/12/2012 - 16:59:46 | D ] H:\efi

[03/12/2012 - 17:02:20 | D ] H:\sources

[03/12/2012 - 17:02:22 | D ] H:\support

[03/12/2012 - 17:02:22 | D ] H:\upgrade

[12/04/2011 - 11:46:56 | A | 383786] H:\bootmgr

[12/04/2011 - 11:46:56 | N | 669568] H:\bootmgr.efi

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JP-PC.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

 

Merci !!!

[Apollo]

Re,

 

Fais un nouveau scan avec ZHDiag et héberge le rapport stp Accueil de Cjoint.com

[matrix64]

Re.

 

J'ai bien éffectué l'analyse avec ZHPDiag. Je vous joint le lien vers celui-ci : © CJoint.com, 2012

 

Encore merci pour votre aide !

 

Mes respectueuses salutations.

 

Matrix.

[Apollo]

Re

 

Jamais vu quelqu'un d'aussi poli sur un forum

 

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

 

Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

• Double clique (xp) sur SFT.exe.
  Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
  Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
   
  
   
  Un rapport va s'ouvrir à la fin.
   
  Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[matrix64]

Re;)

 

Voici le lien vers le rapport d'analyse de SFT : © CJoint.com, 2012

Bonne réception !

Pour ce qui est du logiciel MalewareByte, il est déjà installé sur mon portable en version pro et mis à jour bien évidemment.

Encore un grand merci pour votre aide !

 

Matrix.

 

ps: je voulais savoir si il ne manquait pas une étape car vous ne m'avez pas demandé d'utiliser ZHPFix suite au rapport d'analyse et de supression avec ZHPDiag et vous ne m'avez pas envoyé le script correspondant à cette analyse à insérer dans ZHPFix .

Modifié le 10 décembre 2012 par matrix64

[Apollo]

Non, il ne manque pas une étape: je ne fais de scripts pour ZHPFix que lorsque c'est indispensable, mais ici, je pense que MBAM va trouver des choses..

 

Si tu veux, on peut faire un fix mais ce n'est pas vraiment utile dans ce cas-ci.

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified    
[HKCU\Software\Grand Virtual]  
firewallraz
emptytemp
emptyflash  

 

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.