2 Scans simultanés... Antivir et winDefenderFermé

Question

Bonjour,  

Je suis en mode sans echec prise en charge réseau et j'ai démarré 2 scans en même temps... 

Soucis après 19h30 presque, AntiVir n'est qu'à 7,5% du scan... 
Voyez ci-dessous : 
http://www.cijoint.fr/cj201111/cijjY6WMuK.jpg 

Est-ce normal? et si non, que faire? Je me souviens qu'ils n'étaient pas si long avant...


Merci par avance 

à+ 
Configuration: Windows 7 / Safari 535.2

Fish66 · Accepted Answer

Re,
1/
DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE 

? Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

--------------------------------------------------------------------------------
KillAll::


Rootkit::
c:\windows\System32\drivers\akiqkob.sys 
c:\users\Anthony\AppData\Local\Temp\esihdrv.sys 

Driver::
esihdrv.sys
akiqkob.sys

Reboot::

-----------------------------------------------------------------------------

? Enregistre ce fichier sous le nom CFScript 

? Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

? Combofix se lance, laisse toi guider.. 

? Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

? Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


c:\windows\system32\drivers\rdvgkmd.sys 



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

@+

Fish66 · Answer

Salut,

Je suis en mode sans echec prise en charge réseau 

Pourquoi tu as fonctionné ton PC dans ce mode ? 

Est ce que ton PC ne fonctionne pas en mode normal ?

@+

jeffrey · Answer

Bien sur que si mais il rame... J'ai Seven 32 bits avec 890MB de RAM utilisables... 
Donc, pour les scans, parait-il qu'il faut les faires en mode sans echec. 

C'est pour ça. Sinon, j'ai XP en dualboot. 

Alors est-ce normal svp qu'il dure tant ce scan AntiVir? que faire à défaut? 
Dois-je ensuite enchaîner avec Malwarebytes? 

à+

Fish66 · Answer

Re, Tu peux arrêter les scans (prochainement évite de lancer 2 scan simultanément) Lance ton PC en mode normal et fais ceci stp : *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ Si indisponible, tu peux essayer avec l'un de ces liens: http://dl.free.fr http://ww38.toofiles.com/fr/documents-upload.html https://www.terafiles.net/ https://www.casimages.com/ http://pjjoint.malekal.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur cijoint.fr/ Rend toi sur ce site : http://www.cijoint.fr/ Clique sur Choisissez un fichier Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. ============================================ Aide : >>> hébergement ICI <<<

jeffrey · Answer

Re,

J'ai déjà fait ça il y a un an... sur ce forum.

Donc patiente, et je posterai tout ça bientôt normalement...
USB vaccine aussi on m'avait fait faire...
Mais depuis, j'ai reformater Seven et réinstaller sur la partition.

Merci déjà.

Est-ce du à des virus?

à+

jeffrey · Answer

Re, 

Pour l'instant aucune réponse... après avoir lancer le scan... 

je patiente un peu encore, et si rien, je ferme tout... 

sinon je poste le résultat en cijoint. 

à+ 

je te tiens au courant quoiqu'il arrive!

jeffrey · Answer

[..]

c'est bon après x minutes...

http://www.cijoint.fr/cjlink.php?file=cj201111/cijUnWdCuM.txt

jeffrey · Answer

up stp

merci par avance

Fish66 · Answer

Re,

Tu as des adwares :
1/
Télécharge AdwCleaner (merci à Xplode) 
Ou  ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite :

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c



@+

jeffrey · Answer

je suis à la phase 1) et c'es en anglais.

Là je lit : "Deleting... [Services]"

c'est long la aussi...

Alors faut que j'attende. (en espérant que c'es pas aussi long qu'antivir!) 

Merci  ; )

à+

Fish66 · Answer

rE?

j'AI DEMAND2 RAPPORT adwcLEANER PUIS ad-REMOVER C'EST TOUT.

Ferme ZHXPDiag er refais ce qui est demandé stp.

* inscris  toi sur le forum afin de rendre tes liens lisibles 

* ICI >> Forum comment ca marche

Poste le rapport C:\AdwCleaner[S1]  stp

patmoss · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cij5tCLLau.txt

patmoss · Answer

Re,

c moi : 

Ad-Remover scan maintenant :

http://www.cijoint.fr/cjlink.php?file=cj201111/cijHhaHPW3.txt

Fish66 · Answer

Bonjour,

1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

patmoss · Answer

Bonjour,

1/ http://www.cijoint.fr/cjlink.php?file=cj201111/cijVLkghTt.txt

patmoss · Answer

2/ 3 infections après 131 000 fichiers analysés... voilà.

Fish66 · Answer

Re,

Lorsque Malwarebytes termine l'analyse poste le rapport stp

@+

Fish66 · Answer

Re

Heberge le rqpport stp sur le site http://www.cijoint.fr/ 
Si indisponible, tu peux essayer avec l'un de ces liens: 
https://www.terafiles.net/ 
https://www.casimages.com/ 
http://pjjoint.malekal.com/

Fish66 · Answer

Re,   

Desinstalle ta version de mbam puis fqis ceci stp . 

/!\ ATTENTION : cette analyse peut durer quelques heures /!\ 

* Télécharge MBAM et installe le selon l'emplacement par défaut   
https://www.malwarebytes.com/mwb-download/  
 * Fais la mise à jour   
* Lance Malwarebytes' Anti-Malware   
* Clique dans l'onglet  "Recherche"   
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"   
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"   

A la fin de l'analyse, si MBAM n'a rien trouvé :   

* Clique sur OK, le rapport s'ouvre spontanément   

Si des menaces ont été détectées :   

* Clique sur OK puis "Afficher les résultats"   
*Vérifie que toutes les lignes sont cochées  
* Choisis l'option "Supprimer la sélection"   
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"   
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"   

* Copie/colle le rapport dans le prochain message   


Remarque :  
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant. 

@+ 
 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _    
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

patmoss · Answer

Non, je n'avais pas désinstallé ni stoppé le scan débuté ce matin...

Après x heures... Tout à été réalisé dans les règles comme préconisé... Alors, maintenant c'est bon. Voici le rapport (avec la dernière version Malwarebytes...) :

http://www.cijoint.fr/cjlink.php?file=cj201111/cij9V9tpq3.txt

à+

Fish66 · Answer

Re,

No action taken les infections ne sont pas supprimées!

A la fin de l'analyse :

* Clique sur OK puis "Afficher les résultats" 
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection" 
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

patmoss · Answer

Oui, c'es fait. Et après?


Merci à tte!

patmoss · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8074

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421

03/11/2011 16:05:03
mbam-log-2011-11-03 (16-05-03).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 459631
Temps écoulé: 6 heure(s), 7 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Anthony\documents\f (9.10.2011)\logiciels\Cdly10-F\Stubs\59ec94ac065e78437fcdd3616975136679dae9\svchost.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\Anthony\documents\logiciels (software)\essentiel\advanced systemcare pro v3.5.0\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Anthony\documents\logiciels (software)\essentiel\fullshot.v9.5.1.6.incl.keygen-lz0\nfoviewer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Anthony\documents\logiciels (software)\essentiel\real.vnc.enterprise.edition.v4.4.2.incl.keymaker\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Anthony\documents\logiciels (software)\windows xp\win xp sp2 activator.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Anthony\documents\watchtower 2010 français\Cdly10-F\Stubs\59ec94ac065e78437fcdd3616975136679dae9\svchost.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\system volume information\_restore{49ad4850-f9e0-4417-9d86-81e7a4eadf3b}\RP29\A0006124.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.

Fish66 · Answer

Re,

Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

patmoss · Answer

Re,

ok

Le voilà :

http://www.cijoint.fr/cjlink.php?file=cj201111/cijNgPbHDe.txt

Je fait quoi maintenant?

Merci

à+ :)

Fish66 · Answer

Re,
1/
Désinstalle ces logiciels stp :
C:\Program Files\VideoSoft    
C:\Users\Anthony\AppData\Local\Media Get LLC    
C:\Users\Anthony\AppData\Local\MediaGet2 
HotspotShield
uTorrentBar_FR 

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified     
M2 - MFEP: prefs.js [Anthony - jzpgrp8z.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.7.0.6 (.Conduit Ltd..)     
M2 - MFEP: prefs.js [Anthony - jzpgrp8z.default\{bdf6c059-21b4-4aab-84c1-e16d9179c37e}] [] WebFerret Toolbar v6.0 (.CNET Networks.)     
M2 - MFEP: prefs.js [Anthony - jzpgrp8z.default\{f999a48b-1950-4d81-9971-79018f807b4b}] [] FreeOnlineRadioPlayerRecorder Community Toolbar v3.7.0.6 (.Conduit Ltd..) 
M2 - MFEP: prefs.js [Anthony - jzpgrp8z.default\{FBF6D7FB-F305-4445-BB3D-FEF66579A033}] [] Multirow Bookmarks Toolbar v5.0.1 (.multirow.) 
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)     
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)     
R3 - URLSearchHook: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (...) (No version) -- (.not file.) 
O2 - BHO: (no name) - AutorunsDisabled Clé orpheline 
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll 
O3 - Toolbar: WebFerret - {A58686ED-FC46-44C3-95C6-4A812AB776F1} . (...) -- C:\Program Files\WebFerret\FerretBand.dll     
O23 - Service:  (gpsvc) - Clé orpheline 
O23 - Service: Hotspot Shield Routing Service (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe 

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Je te conseille de désinstaller : SpywareBlaster 

@+

patmoss · Answer

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-21-53-26.txt
Run by Anthony at 03/11/2011 21:53:26
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
ABSENT Key: Service: gpsvc
ABSENT Key: Service: HssSrv

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME Toolbar: {A58686ED-FC46-44C3-95C6-4A812AB776F1}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {2B38CAAD-A75E-46D6-B5E3-E2124986BFE6}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA :   Good (1) - Bad (0)
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\jzpgrp8z.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Folder: C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\jzpgrp8z.default\extensions\{bdf6c059-21b4-4aab-84c1-e16d9179c37e}
SUPPRIME Folder: C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\jzpgrp8z.default\extensions\{f999a48b-1950-4d81-9971-79018f807b4b}
SUPPRIME Folder: C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\jzpgrp8z.default\extensions\{FBF6D7FB-F305-4445-BB3D-FEF66579A033}
SUPPRIME Temporaires Windows: : 98
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
ABSENT File: c:\program files\hotspot shield\hssie\hssie.dll
SUPPRIME File: c:\program files\webferret\ferretband.dll
ABSENT File: c:\program files\hotspot shield\hsswpr\hsssrv.exe
SUPPRIME Temporaires Windows: : 239
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 21:53:26 [2234]

Fish66 · Answer

Re,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

patmoss · Answer

Re,

http://ww38.toofiles.com/fr/oip/documents/txt/pre_scan_04_11_2011_09_34_59.html

merci

à+

Fish66 · Answer

Re,

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance : 
___________________________________________________ 
Kill::
Registry:: 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"ITBar7Layout"=-
[-HKLM\Software\uTorrentBar_FR]     


file:: 
C:\Windows\AutoKMS.ini     


folder:: 
C:\6bcd5e3b09f0cda658eed958 
C:\814c82662dd56a728c12 
C:\9632d5bfa2ab34670adf112464e9e6 
C:\ae9b56ed0f1754534934c2bf658cef 
C:\ceebc3990379783a1856f041110a65 
C:\d143b9616532614df2a1 
C:\dea8ed0cdd180ba174f278f7b73d3f 



attrib:: 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

patmoss · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Anthony (Administrateurs)
Ordinateur : SYPQYS-PC
Système d'exploitation : Windows 7 Ultimate (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 7.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 12:04:23

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Windows\AutoKMS.ini 

¤

non Supprimé : C:\6bcd5e3b09f0cda658eed958 
non Supprimé : C:\814c82662dd56a728c12 
non Supprimé : C:\9632d5bfa2ab34670adf112464e9e6 
Supprimé : C:\ae9b56ed0f1754534934c2bf658cef 
non Supprimé : C:\ceebc3990379783a1856f041110a65 
Supprimé : C:\d143b9616532614df2a1 
Supprimé : C:\dea8ed0cdd180ba174f278f7b73d3f 

¤

Disques externes : 7120 Objets réattribués
Disque Local : 7 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 15 Objets réattribués
Music : 1146 Objets réattribués
Pictures : 3 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 73 Objets réattribués
Windows : 107 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 25 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 12:19:28

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Fish66 · Answer

Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



files 
C:\6bcd5e3b09f0cda658eed958 
C:\814c82662dd56a728c12 
C:\9632d5bfa2ab34670adf112464e9e6 
C:\ceebc3990379783a1856f041110a65 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Relance ZHPdiag depuis le bureau, Clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag.


@+

patmoss · Answer

merci, OTM log : Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! OTM by OldTimer - Version 3.1.19.0 log created on 11042011_153526 rapport n°3 de ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_q11c12q7g12y15l6i9k9m12j5o7107x9o15i8o14w10y13m11 à+

Fish66 · Answer

Re,
1/
Désinstalle spybot, il ne sert à rien!

2/

* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :


:files 
C:\Users\Anthony\AppData\LocalLow\uTorrentBar_FR

:Reg 
[-HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]  
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5]
[-HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]    
[-HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[-HKCU\Software\AppDataLow\Software\uTorrentBar_FR]   





- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log 

@+

patmoss · Answer

J'ai fait OTM.exe puis moveit!

========== FILES ==========
C:\Users\Anthony\AppData\LocalLow\uTorrentBar_FR folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar_FR\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar_FR\ not found.
 
OTM by OldTimer - Version 3.1.19.0 log created on 11042011_190037

Fish66 · Answer

Re,

Redémarre ton PC et prépare un nouveau rapport ZHPDiag pour vérification

patmoss · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_u5c8z5g11j15b9v10q5m12e15j12p15u11e10u14s11f7s10h5b15

Fish66 · Answer

Re,

Après on va lancer CCleaner!

Tu as Avira gratuit ou payant ?

Tu as un problème avec ZHPDiag ?

Fish66 · Answer

Bonjour, 

Tu lances l'étape ci-dessous puis on va s'intéresser des autres problèmes


Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  




[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5] 
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)    => Toolbar.Conduit 
FirewallRAZ 




Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 


@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

patmoss · Answer

Bonjour,

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-11-2011-12-51-23.txt
Run by Anthony at 05/11/2011 12:51:23
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 21:53:26 [2286]
C:\ZHP\ZHPFix[R2].txt - 05/11/2011 12:51:23 [896]

Merci à+

Fish66 · Answer

Re,
1/
Utilise le logiciel ci dessous pour désinstaller :Ccleaner

===============
Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

2/
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/    

3/
Avira se lance au démarrage!

Est ce que le son logo est toujours absent ?

@+

Fish66 · Answer

Re,

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




O2 - BHO: (no name) - AutorunsDisabled Clé orpheline
OPT:O4 - Global Startup: C:\Users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Project64.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Anthony\Desktop\G.lnk . (...)  -- G:\ (.not file.)
O23 - Service:  (gpsvc) - Clé orpheline
O87 - FAEL: "SNMPTRAP-In-UDP" |In - Public - P17 - FALSE | .(...) -- C:\Windows\system32\snmptrap.exe| (.not file.)
O87 - FAEL: "SNMPTRAP-In-UDP-NoScope" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\snmptrap.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-In-UDP-NoScope" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-Out-UDP-NoScope" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-In-UDP" |In - Public - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-Out-UDP" |Out - Public - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-QWave-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-SSDPSrv-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-SSDPSrv-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMPNSS-UPnP-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Microsoft-Windows-HomeGroup-ProvSvc-TCP3587-In" |In - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Microsoft-Windows-HomeGroup-ProvSvc-TCP3587-Out" |Out - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Microsoft-Windows-HomeGroup-ProvSvc-UDP3540-In" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Microsoft-Windows-HomeGroup-ProvSvc-UDP3540-Out" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Collab-PNRP-In-UDP" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Collab-PNRP-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Collab-PNRP-SSDPSrv-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Collab-PNRP-SSDPSrv-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-PnrpSvc-UDP-In-EdgeScope" |In - Public - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-PnrpSvc-UDP-OUT" |Out - Public - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-DCOM-In-TCP-NoScope-Active" |In - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-SSDPSrv-In-UDP-Active" |In - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-SSDPSrv-Out-UDP-Active" |Out - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-SSDPSrv-In-TCP-Active" |In - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-SSDPSrv-Out-TCP-Active" |Out - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-PnrpSvc-UDP-In-EdgeScope-Active" |In - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteAssistance-PnrpSvc-UDP-OUT-Active" |Out - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe| (.not file.)
O87 - FAEL: "FPS-SpoolSvc-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe| (.not file.)
O87 - FAEL: "FPS-LLMNR-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "FPS-LLMNR-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-DHCP-In" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-DHCP-Out" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-DHCPV6-In" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-DHCPV6-Out" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-Teredo-In" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-Teredo-Out" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-IPHTTPS-Out" |Out - None - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "CoreNet-DNS-Out-UDP" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-SSDPSrv-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-SSDPSrv-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-UPnP-Out-TCP-Active" |Out - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDPHOST-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDPHOST-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-LLMNR-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-LLMNR-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDRESPUB-WSD-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDRESPUB-WSD-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-SSDPSrv-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-SSDPSrv-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-UPnP-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDPHOST-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDPHOST-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-LLMNR-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-LLMNR-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDRESPUB-WSD-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "NETDIS-FDRESPUB-WSD-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MsiScsi-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MsiScsi-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MsiScsi-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MsiScsi-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MSDTC-KTMRM-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MSDTC-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MSDTC-KTMRM-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MSDTC-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteSvcAdmin-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteSvcAdmin-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PerfLogsAlerts-DCOM-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PerfLogsAlerts-DCOM-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-WINMGMT-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-WINMGMT-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-WINMGMT-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WMI-WINMGMT-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PNRPMNRS-PNRP-In-UDP" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PNRPMNRS-PNRP-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PNRPMNRS-SSDPSrv-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "PNRPMNRS-SSDPSrv-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteEventLogSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteEventLogSvc-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteEventLogSvc-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteEventLogSvc-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteTask-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteTask-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteTask-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteTask-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteFwAdmin-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteFwAdmin-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteFwAdmin-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RemoteFwAdmin-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RVM-VDS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\vds.exe| (.not file.)
O87 - FAEL: "RVM-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "RVM-VDS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\vds.exe| (.not file.)
O87 - FAEL: "RVM-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "VirtualPC-In-UDP-1" |In - None - P17 - TRUE | .(...) -- C:\Windows\System32\vpc.exe| (.not file.)
O87 - FAEL: "VirtualPC-In-UDP-2" |In - None - P17 - TRUE | .(...) -- C:\Windows\System32\vpc.exe| (.not file.)
O87 - FAEL: "VirtualPC-In-TCP-1" |In - None - P6 - TRUE | .(...) -- C:\Windows\System32\vpc.exe| (.not file.)
O87 - FAEL: "WPDMTP-SSDPSrv-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WPDMTP-SSDPSrv-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WPDMTP-UPnPHost-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "WPDMTP-UPnP-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-SSDPSrv-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-SSDPSrv-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-QWave-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-QWave-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-QWave-In-TCP" |In - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-QWave-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-MCX2SVC-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-PlayTo-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-PlayTo-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "MCX-FDPHost-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Microsoft-Windows-PeerDist-WSD-In" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "Microsoft-Windows-PeerDist-WSD-Out" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "{EF6FF2B0-CFCB-4CFD-852B-3EA81329914A}" |Out - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "{B9A1C164-5DC4-4C1E-A9C0-9A576B79466D}" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "{6F0B8A8E-4CDA-4BED-84BF-82B28B69134B}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "{6F1A3FBD-2B86-4695-A9D9-0E4B978ACFA3}" |Out - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "{F89FF67F-2CF5-4FA9-9F56-543C1804EB00}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "{C9262C55-70F4-4687-A1E7-3985116CCC22}" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "{8E326AC4-A685-4D7E-AAD9-7043A3FDB100}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "{400CAF15-F5A3-4321-B381-B4E2FFEA24FE}" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "{3251A7F0-295A-42C9-A6E9-F37D9057DA91}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)
O87 - FAEL: "{A27D533A-5B9C-4AC3-B68F-A0F4E466C4A5}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\system32\spoolsv.exe| (.not file.)
O87 - FAEL: "RemoteDesktop-UserMode-In-TCP" |In - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.)

FirewallRAZ
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

patmoss · Answer

Voilà :

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-11-2011-13-37-25.txt
Run by Anthony at 05/11/2011 13:37:25
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Service: gpsvc

========== Valeur(s) du Registre ==========
SUPPRIME SNMPTRAP-In-UDP
SUPPRIME SNMPTRAP-In-UDP-NoScope
SUPPRIME WMPNSS-QWave-In-UDP-NoScope
SUPPRIME WMPNSS-QWave-Out-UDP-NoScope
SUPPRIME WMPNSS-QWave-In-TCP-NoScope
SUPPRIME WMPNSS-QWave-Out-TCP-NoScope
SUPPRIME WMPNSS-QWave-In-UDP
SUPPRIME WMPNSS-QWave-Out-UDP
SUPPRIME WMPNSS-QWave-In-TCP
SUPPRIME WMPNSS-QWave-Out-TCP
SUPPRIME WMPNSS-SSDPSrv-In-UDP
SUPPRIME WMPNSS-SSDPSrv-Out-UDP
SUPPRIME WMPNSS-UPnP-Out-TCP
SUPPRIME Microsoft-Windows-HomeGroup-ProvSvc-TCP3587-In
SUPPRIME Microsoft-Windows-HomeGroup-ProvSvc-TCP3587-Out
SUPPRIME Microsoft-Windows-HomeGroup-ProvSvc-UDP3540-In
SUPPRIME Microsoft-Windows-HomeGroup-ProvSvc-UDP3540-Out
SUPPRIME Collab-PNRP-In-UDP
SUPPRIME Collab-PNRP-Out-UDP
SUPPRIME Collab-PNRP-SSDPSrv-In-UDP
SUPPRIME Collab-PNRP-SSDPSrv-Out-UDP
SUPPRIME RemoteAssistance-PnrpSvc-UDP-In-EdgeScope
SUPPRIME RemoteAssistance-PnrpSvc-UDP-OUT
SUPPRIME RemoteAssistance-DCOM-In-TCP-NoScope-Active
SUPPRIME RemoteAssistance-SSDPSrv-In-UDP-Active
SUPPRIME RemoteAssistance-SSDPSrv-Out-UDP-Active
SUPPRIME RemoteAssistance-SSDPSrv-In-TCP-Active
SUPPRIME RemoteAssistance-SSDPSrv-Out-TCP-Active
SUPPRIME RemoteAssistance-PnrpSvc-UDP-In-EdgeScope-Active
SUPPRIME RemoteAssistance-PnrpSvc-UDP-OUT-Active
SUPPRIME FPS-SpoolSvc-In-TCP-NoScope
SUPPRIME FPS-SpoolSvc-In-TCP
SUPPRIME FPS-LLMNR-In-UDP
SUPPRIME FPS-LLMNR-Out-UDP
SUPPRIME CoreNet-DHCP-In
SUPPRIME CoreNet-DHCP-Out
SUPPRIME CoreNet-DHCPV6-In
SUPPRIME CoreNet-DHCPV6-Out
SUPPRIME CoreNet-Teredo-In
SUPPRIME CoreNet-Teredo-Out
SUPPRIME CoreNet-IPHTTPS-Out
SUPPRIME CoreNet-DNS-Out-UDP
SUPPRIME NETDIS-SSDPSrv-In-UDP-Active
SUPPRIME NETDIS-SSDPSrv-Out-UDP-Active
SUPPRIME NETDIS-UPnP-Out-TCP-Active
SUPPRIME NETDIS-FDPHOST-In-UDP-Active
SUPPRIME NETDIS-FDPHOST-Out-UDP-Active
SUPPRIME NETDIS-LLMNR-In-UDP-Active
SUPPRIME NETDIS-LLMNR-Out-UDP-Active
SUPPRIME NETDIS-FDRESPUB-WSD-In-UDP-Active
SUPPRIME NETDIS-FDRESPUB-WSD-Out-UDP-Active
SUPPRIME NETDIS-SSDPSrv-In-UDP
SUPPRIME NETDIS-SSDPSrv-Out-UDP
SUPPRIME NETDIS-UPnP-Out-TCP
SUPPRIME NETDIS-FDPHOST-In-UDP
SUPPRIME NETDIS-FDPHOST-Out-UDP
SUPPRIME NETDIS-LLMNR-In-UDP
SUPPRIME NETDIS-LLMNR-Out-UDP
SUPPRIME NETDIS-FDRESPUB-WSD-In-UDP
SUPPRIME NETDIS-FDRESPUB-WSD-Out-UDP
SUPPRIME MsiScsi-In-TCP-NoScope
SUPPRIME MsiScsi-Out-TCP-NoScope
SUPPRIME MsiScsi-In-TCP
SUPPRIME MsiScsi-Out-TCP
SUPPRIME MSDTC-KTMRM-In-TCP-NoScope
SUPPRIME MSDTC-RPCSS-In-TCP-NoScope
SUPPRIME MSDTC-KTMRM-In-TCP
SUPPRIME MSDTC-RPCSS-In-TCP
SUPPRIME RemoteSvcAdmin-RPCSS-In-TCP-NoScope
SUPPRIME RemoteSvcAdmin-RPCSS-In-TCP
SUPPRIME PerfLogsAlerts-DCOM-In-TCP
SUPPRIME PerfLogsAlerts-DCOM-In-TCP-NoScope
SUPPRIME WMI-RPCSS-In-TCP-NoScope
SUPPRIME WMI-WINMGMT-In-TCP-NoScope
SUPPRIME WMI-WINMGMT-Out-TCP-NoScope
SUPPRIME WMI-RPCSS-In-TCP
SUPPRIME WMI-WINMGMT-In-TCP
SUPPRIME WMI-WINMGMT-Out-TCP
SUPPRIME PNRPMNRS-PNRP-In-UDP
SUPPRIME PNRPMNRS-PNRP-Out-UDP
SUPPRIME PNRPMNRS-SSDPSrv-In-UDP
SUPPRIME PNRPMNRS-SSDPSrv-Out-UDP
SUPPRIME RemoteEventLogSvc-In-TCP-NoScope
SUPPRIME RemoteEventLogSvc-RPCSS-In-TCP-NoScope
SUPPRIME RemoteEventLogSvc-In-TCP
SUPPRIME RemoteEventLogSvc-RPCSS-In-TCP
SUPPRIME RemoteTask-In-TCP-NoScope
SUPPRIME RemoteTask-RPCSS-In-TCP-NoScope
SUPPRIME RemoteTask-In-TCP
SUPPRIME RemoteTask-RPCSS-In-TCP
SUPPRIME RemoteFwAdmin-In-TCP-NoScope
SUPPRIME RemoteFwAdmin-RPCSS-In-TCP-NoScope
SUPPRIME RemoteFwAdmin-In-TCP
SUPPRIME RemoteFwAdmin-RPCSS-In-TCP
SUPPRIME RVM-VDS-In-TCP-NoScope
SUPPRIME RVM-RPCSS-In-TCP-NoScope
SUPPRIME RVM-VDS-In-TCP
SUPPRIME RVM-RPCSS-In-TCP
SUPPRIME VirtualPC-In-UDP-1
SUPPRIME VirtualPC-In-UDP-2
SUPPRIME VirtualPC-In-TCP-1
SUPPRIME WPDMTP-SSDPSrv-In-UDP
SUPPRIME WPDMTP-SSDPSrv-Out-UDP
SUPPRIME WPDMTP-UPnPHost-Out-TCP
SUPPRIME WPDMTP-UPnP-Out-TCP
SUPPRIME MCX-SSDPSrv-In-UDP
SUPPRIME MCX-SSDPSrv-Out-UDP
SUPPRIME MCX-QWave-In-UDP
SUPPRIME MCX-QWave-Out-UDP
SUPPRIME MCX-QWave-In-TCP
SUPPRIME MCX-QWave-Out-TCP
SUPPRIME MCX-MCX2SVC-Out-TCP
SUPPRIME MCX-PlayTo-Out-TCP
SUPPRIME MCX-PlayTo-Out-UDP
SUPPRIME MCX-FDPHost-Out-TCP
SUPPRIME Microsoft-Windows-PeerDist-WSD-In
SUPPRIME Microsoft-Windows-PeerDist-WSD-Out
SUPPRIME {EF6FF2B0-CFCB-4CFD-852B-3EA81329914A}
SUPPRIME {B9A1C164-5DC4-4C1E-A9C0-9A576B79466D}
SUPPRIME {6F0B8A8E-4CDA-4BED-84BF-82B28B69134B}
SUPPRIME {6F1A3FBD-2B86-4695-A9D9-0E4B978ACFA3}
SUPPRIME {F89FF67F-2CF5-4FA9-9F56-543C1804EB00}
SUPPRIME {C9262C55-70F4-4687-A1E7-3985116CCC22}
SUPPRIME {8E326AC4-A685-4D7E-AAD9-7043A3FDB100}
SUPPRIME {400CAF15-F5A3-4321-B381-B4E2FFEA24FE}
SUPPRIME {3251A7F0-295A-42C9-A6E9-F37D9057DA91}
SUPPRIME {A27D533A-5B9C-4AC3-B68F-A0F4E466C4A5}
SUPPRIME RemoteDesktop-UserMode-In-TCP
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME File: c:\users\anthony\appdata\roaming\microsoft\windows\start menu\programs\project64.lnk
SUPPRIME File: c:\users\anthony\desktop\g.lnk
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
1 : Clé(s) du Registre
130 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 21:53:26 [2286]
C:\ZHP\ZHPFix[R2].txt - 05/11/2011 12:51:23 [947]
C:\ZHP\ZHPFix[R3].txt - 05/11/2011 13:37:25 [5773]


à+

Fish66 · Answer

Re,

Tu lances ton antivirus AVira pour faire une analyse après avoir fait sa mise à jour puis poste le rapport stp

(tu clique sur le logo d'avira: mise à jour ensuite l'analyse)

@+

Fish66 · Answer

Re,

On va vérifier tout d'abord Avira ensuite tu peux désinstaller avec  Revouninstaller et réinstaller :Winamp

@+

Fish66 · Answer

Re,

Puisque ton antivirus est gratuit, On va le désinstaller puis le réinstaller de nouveau.

1*Télécharge ce fichier sur le bureau de ton PC

2*Désinstalle Avira via panneau de confifguration

3** Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions

4* Exécute le fichier téléchargé en 1 *en suivant ces procédures

Attention, ne pas cocher asktoolbar au moment de l'installation

Après installation lance l'analyse et poste le rapport stp

@+

Fish66 · Answer

Re,

Est ce que s'avance l'analyse d'avira ?

patmoss · Answer

Re,

8,3%.

Fish66 · Answer

Re,

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt 

@+

patmoss · Answer

bonjour, 

Avira AntiVir Personal 
Date de création du fichier de rapport : samedi 5 novembre 2011  18:04 

La recherche porte sur 3481617 souches de virus. 

Le programme fonctionne en version intégrale illimitée. 
Les services en ligne sont disponibles. 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus 
Numéro de série         : 0000149996-ADJIE-0000001 
Plateforme              : Windows 7 
Version de Windows      : (Service Pack 1)  [6.1.7601] 
Mode Boot               : Mode sans échec avec assistance réseau 
Identifiant             : Anthony 
Nom de l'ordinateur     : SYPQYS-PC 

Informations de version : 
BUILD.DAT               : 10.2.0.151     35934 Bytes  31/08/2011 09:51:00 
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  21/07/2011 11:20:47 
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  21/07/2011 11:22:30 
LUKE.DLL                : 10.3.0.5       45416 Bytes  21/07/2011 11:21:49 
LUKERES.DLL             : 10.0.0.0       13672 Bytes  21/04/2011 06:55:52 
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  21/07/2011 11:20:48 
AVREG.DLL               : 10.3.0.9       90472 Bytes  21/07/2011 11:20:43 
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36 
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 06:55:46 
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 06:55:47 
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 11:22:06 
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 11:22:07 
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 11:22:08 
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 11:03:53 
VBASE007.VDF            : 7.11.15.106  2389504 Bytes  05/10/2011 11:04:13 
VBASE008.VDF            : 7.11.15.107     2048 Bytes  05/10/2011 11:04:13 
VBASE009.VDF            : 7.11.15.108     2048 Bytes  05/10/2011 11:04:13 
VBASE010.VDF            : 7.11.15.109     2048 Bytes  05/10/2011 11:04:13 
VBASE011.VDF            : 7.11.15.110     2048 Bytes  05/10/2011 11:04:13 
VBASE012.VDF            : 7.11.15.111     2048 Bytes  05/10/2011 11:04:13 
VBASE013.VDF            : 7.11.15.144   161792 Bytes  07/10/2011 11:04:15 
VBASE014.VDF            : 7.11.15.177   130048 Bytes  10/10/2011 11:04:16 
VBASE015.VDF            : 7.11.15.213   113664 Bytes  11/10/2011 11:04:18 
VBASE016.VDF            : 7.11.16.1     163328 Bytes  14/10/2011 11:04:19 
VBASE017.VDF            : 7.11.16.34    187904 Bytes  18/10/2011 11:04:22 
VBASE018.VDF            : 7.11.16.77    139264 Bytes  20/10/2011 11:04:24 
VBASE019.VDF            : 7.11.16.112   162816 Bytes  24/10/2011 11:04:25 
VBASE020.VDF            : 7.11.16.150   167424 Bytes  26/10/2011 11:04:26 
VBASE021.VDF            : 7.11.16.187   171520 Bytes  28/10/2011 11:04:27 
VBASE022.VDF            : 7.11.16.209   190976 Bytes  31/10/2011 11:04:29 
VBASE023.VDF            : 7.11.16.243   158208 Bytes  02/11/2011 18:55:27 
VBASE024.VDF            : 7.11.16.244     2048 Bytes  02/11/2011 18:55:27 
VBASE025.VDF            : 7.11.16.245     2048 Bytes  02/11/2011 18:55:28 
VBASE026.VDF            : 7.11.16.246     2048 Bytes  02/11/2011 18:55:29 
VBASE027.VDF            : 7.11.16.247     2048 Bytes  02/11/2011 18:55:29 
VBASE028.VDF            : 7.11.16.248     2048 Bytes  02/11/2011 18:55:29 
VBASE029.VDF            : 7.11.16.249     2048 Bytes  02/11/2011 18:55:29 
VBASE030.VDF            : 7.11.16.250     2048 Bytes  02/11/2011 18:55:30 
VBASE031.VDF            : 7.11.17.18    131072 Bytes  04/11/2011 18:55:31 
Version du moteur       : 8.2.6.104  
AEVDF.DLL               : 8.1.2.2       106868 Bytes  01/11/2011 11:05:04 
AESCRIPT.DLL            : 8.1.3.84      467324 Bytes  01/11/2011 11:05:03 
AESCN.DLL               : 8.1.7.2       127349 Bytes  21/04/2011 06:55:13 
AESBX.DLL               : 8.2.1.34      323957 Bytes  21/07/2011 11:20:12 
AERDL.DLL               : 8.1.9.15      639348 Bytes  01/11/2011 11:05:00 
AEPACK.DLL              : 8.2.13.3      684407 Bytes  01/11/2011 11:04:57 
AEOFFICE.DLL            : 8.1.2.19      201084 Bytes  04/11/2011 18:56:07 
AEHEUR.DLL              : 8.1.2.188    3801464 Bytes  04/11/2011 18:56:06 
AEHELP.DLL              : 8.1.18.0      254327 Bytes  01/11/2011 11:04:34 
AEGEN.DLL               : 8.1.5.11      401781 Bytes  01/11/2011 11:04:34 
AEEMU.DLL               : 8.1.3.0       393589 Bytes  21/04/2011 06:55:02 
AECORE.DLL              : 8.1.24.0      196983 Bytes  01/11/2011 11:04:32 
AEBB.DLL                : 8.1.1.0        53618 Bytes  21/04/2011 06:55:01 
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  21/04/2011 06:55:23 
AVPREF.DLL              : 10.0.3.2       44904 Bytes  21/07/2011 11:20:42 
AVREP.DLL               : 10.0.0.10     174120 Bytes  21/07/2011 11:20:43 
AVARKT.DLL              : 10.0.26.1     255336 Bytes  21/07/2011 11:20:23 
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  21/07/2011 11:20:37 
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  21/07/2011 14:12:32 
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  21/04/2011 06:55:22 
NETNT.DLL               : 10.0.0.0       11624 Bytes  21/04/2011 06:55:36 
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  21/07/2011 11:22:33 
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  21/07/2011 11:22:33 

Configuration pour la recherche actuelle : 
Nom de la tâche...............................: Contrôle intégral du système 
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp 
Documentation.................................: par défaut 
Action principale.............................: interactif 
Action secondaire.............................: ignorer 
Recherche sur les secteurs d'amorçage maître..: marche 
Recherche sur les secteurs d'amorçage.........: marche 
Secteurs d'amorçage...........................: C:, D:,  
Recherche dans les programmes actifs..........: marche 
Programmes en cours étendus...................: marche 
Recherche en cours sur l'enregistrement.......: marche 
Recherche de Rootkits.........................: marche 
Contrôle d'intégrité de fichiers système......: arrêt 
Fichier mode de recherche.....................: Tous les fichiers 
Recherche sur les archives....................: marche 
Limiter la profondeur de récursivité..........: 20 
Archive Smart Extensions......................: marche 
Heuristique de macrovirus.....................: marche 
Heuristique fichier...........................: avancé 
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, 

Début de la recherche : samedi 5 novembre 2011  18:05 

La recherche d'objets cachés commence. 
Impossible d'initialiser le pilote. 

La recherche sur les processus démarrés commence : 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés 
Processus de recherche 'chrome.exe' - '76' module(s) sont contrôlés 
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés 
Processus de recherche 'emule.exe' - '80' module(s) sont contrôlés 
Processus de recherche 'ctfmon.exe' - '21' module(s) sont contrôlés 
Processus de recherche 'Explorer.EXE' - '158' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '71' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés 
Processus de recherche 'winlogon.exe' - '24' module(s) sont contrôlés 
Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés 
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés 
Processus de recherche 'services.exe' - '32' module(s) sont contrôlés 
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés 
Processus de recherche 'wininit.exe' - '25' module(s) sont contrôlés 
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés 
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés 

La recherche sur les secteurs d'amorçage maître commence : 
Secteur d'amorçage maître HD0 
    [INFO]      Aucun virus trouvé ! 
Secteur d'amorçage maître HD1 
    [INFO]      Aucun virus trouvé ! 

La recherche sur les secteurs d'amorçage commence : 
Secteur d'amorçage 'C:\' 
    [INFO]      Aucun virus trouvé ! 
Secteur d'amorçage 'D:\' 
    [INFO]      Aucun virus trouvé ! 

La recherche sur les renvois aux fichiers exécutables (registre) commence : 
Le registre a été contrôlé ( '603' fichiers). 


La recherche sur les fichiers sélectionnés commence : 

Recherche débutant dans 'C:\' 
C:\814c82662dd56a728c12\msvcr80.dll 
  [AVERTISSEMENT] Impossible d'ouvrir le fichier ! 


Fin de la recherche : dimanche 6 novembre 2011  09:07 
Temps nécessaire: 15:01:57 Heure(s) 

La recherche a été interrompue ! 

  74663 Les répertoires ont été contrôlés 
 8144499 Des fichiers ont été contrôlés 
      0 Des virus ou programmes indésirables ont été trouvés 
      0 Des fichiers ont été classés comme suspects 
      0 Des fichiers ont été supprimés 
      0 Des virus ou programmes indésirables ont été réparés 
      0 Les fichiers ont été déplacés dans la quarantaine 
      0 Les fichiers ont été renommés 
      1 Impossible de scanner des fichiers 
 8144498 Fichiers non infectés 
  49251 Les archives ont été contrôlées 
      1 Avertissements 
      0 Consignes 



Toujours à 8,3%. Donc arrêt et rapport

à+

???Dans la vie, il faut savoir se fixer des limites. ? Quand s'arrêter????

Fish66 · Answer

Re,

Pour Avancer: lance Combofix en suivant les instructions puis poste

 le rapport stp!

@+

patmoss · Answer

ça veut pas... indice : "Windows Script Host est désactivé sur cette machine". Alors là pour le réactiver....??

à+

patmoss · Answer

HELP!!!!!!!!!!!!!!!!!!!!!!!

Maintenant que j'ai réactiver WSHM grâce à l'excellent utilitaire XP-Antispy... Voilà :

http://www.cijoint.fr/cj201111/cijBvS2yE7.jpg

ARGGGGGGGGGGGGGHHHHHHHHHHHHHH!!!!!

Pas croyable, ils sont bel et bien désactivés pourtant!!!!!!

Quelle *****!

à+

Fish66 · Answer

Re,

Si tu es sure que tous les logiciels de sécurité sont désactivés et que tu as respecté les instructions clique sur OK pour que combo continue son boulot!

@+

patmoss · Answer

https://pjjoint.malekal.com/files.php?id=l9g5t8m9s12u11w6s10j5d5u12n11d12c159r6m6o10g14o6

patmoss · Answer

Combofix.txt

ici ----> https://pjjoint.malekal.com/files.php?id=s5g11c9d11v8w6x11t14u5n8n11w7f6t8o14f10t129p15n11

Merci

à+

patmoss · Answer

bonjour,

https://pjjoint.malekal.com/files.php?id=n12y13l5z8c11o6s10g515v13b12y9v8n12y14z9p13z9e11b11

à+

Fish66 · Answer

Bonjour,

Est ce que tu peux relancer Avira pour voir s'il y'a un changement ?

@+

Fish66 · Answer

Re, De rien :-) Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim                
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis          
* Avancé et décoche la case Effacer uniquement les fichiers etc....          
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.          
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .          
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/          
Tu peux utiliser Ccleaner une fois par semaine         

===========================================     

Purger les points de restauration système:    

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :    

Windows XP     

Windows Vista     

Windows 7     

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...    


===========================================     
Conseils :        
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules           
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...          

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.           

3/ Un peu de lecture :         
* Les dangers du Peer-To-Peer, Emule etc..          
* Comment Sécuriser son ordinateur...         
*Pourquoi et comment je me fais infecter       

4/ Défragmente tes disques dur par defraggler       

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

patmoss · Answer

Bonjour ; 


Je désespère à nouveau. J'ai du faire une réinstallation de Seven. 
Car je n'avais plus aucun langage sur le PC. Message d'erreur et ecran bleu quelque soit le mode. Même le DVD de réparation n'aura rien fait. 

Donc, maintenant, version neuve au début, niquel. Mais maintenant, pleins de ralentissement, un calvaire. Après les installations de logiciels plus les mises à jours de Windows Update. Ah oui, ce matin le PC c'est arrêté de nouveau (enfin il y a eu un écran bleu avec un message d'erreur). 

Voici le message :
DRIVER_IRQL_NOT_LESS_OR_EQUAL

xxx STOP- 0x000000D1 (0x00000000, 0x00000002,0x00000000,0x8E8328C4

Netr6l.sys- Adress 8E8328C4 bone al 8E814000. DateStamp 457d6d52

Je pense qu'il y aura bien moins de travail qu'avant. Si tu souhaite m'aider. 
Parce que tout était nickel après toutes les désinfections que tu m'a fait faire. 


Merci encore et merci d'avance de me lire encore, 

à+ 
???Dans la vie, il faut savoir se fixer des limites. ? Quand s'arrêter????

Fish66 · Answer

Re,

fais une réparation windows :

Menu démarrer > tape cmd et clic droit > exécuter en tant qu'administrateur sur le résultat qui apparait.

Dans la fenêtre noire tape sfc /scannow

Une fois cela terminé, télécharge et exécute ça : http://dl.dropbox.com/u/22950063/sfcdetails.bat

Poste le rapport qui apparait.

@+

Fish66 · Answer

Bonjour,

Redémarre ton PC et dis moi stp qu'est ce qu'il y'a de nouveau ?

patmoss · Answer

bonjour,

ça à l'air mieux.

patmoss · Answer

Re,

ça rame un truc de dingue!

enfin, après 10 mn, voilà que le PC, se fige par à coups, qu'Internet plante, etc.

à+

Fish66 · Answer

Re, On va essayer un autre essai : Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ? Clique sur Parcourir et cherche le fichier ci-dessus. ? Clique sur Ouvrir. ? Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ? Copie ce lien dans ta réponse. ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). @+

patmoss · Answer

Salut,

J'ai abdiqué. Scan vraiment trop lent. Déjà que le rapide voilà...
Alors le long... N'en parlons pas. Au début, après 20 heures environ de scan...

Pas possible!

PC inutilisable ou à peine... Il ramé un truc de ...!

https://pjjoint.malekal.com/files.php?id=j5t8v10w6b13f15g14n14r8h6y7h10y12u9j11e11f13q5h13z10

à+

2 Scans simultanés... Antivir et winDefender

66 réponses

Discussions similaires

Newsletters