Forums Zebulon.fr: [Résolu] Savoir si j'ai un virus - Forums Zebulon.fr

Aller au contenu

  • (3 Pages)
  • +
  • 1
  • 2
  • 3
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

[Résolu] Savoir si j'ai un virus Noter : -----

#1 L'utilisateur est hors-ligne   melik 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-novembre 11

Posté 19 novembre 2011 - 10:13

Bonjour à toutes et tous,

Donc voila, cela fait quelques temps que le centre de sécurité windows ne détecte plus Avira et que ce dernier à le parapluie fermé dans la barre d'outils. Quand je passe ma souris sur ce logo il m'est dit que Guard est actif et que Webguard est inconnu.


Et mon pc portable est de plus en plus lent, il se met à chauffé voila à résultat fait pas Piriform Speccy ( je n'ai lancé aucune aucune application il n'y à que internet et mon pc est en marche depuis moins d'une heure)

Système d'exploitation
MS Windows Vista Home Premium 32-bit SP2
Processeur
Intel Mobile Core 2 Duo P7350 @ 2.00GHz 63 °C
Technologie Penryn 45nm
RAM
4,00 Go Canal-Double DDR2 @ 332 MHz (5-5-5-15)
Carte mère
Acer, Inc. Mammoth (U2E1) 54 °C
Graphiques
Moniteur Plug-and-Play générique (1440x900@59Hz)
512 MoGeForce 9600M GT (Acer Incorporated [ALI]) 59 °C
Disques durs
313 Go Western Digital WDC WD3200BEVT-22ZCT0 (SATA) 33 °C

Donc j'aurai voulu savoir si mon pc pouvait être infesté ou non? et si oui que faire

Merci d'avance


PS: pour la surchauffe j'ai déjà nettoyé mon ventilateur (coton tige + petit coup d'aspirateur à quelques centimètres)

Ce message a été modifié par melik - 23 novembre 2011 - 03:01 .

0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   lance_yien 

  • Full Patch Member
  • Groupe : Equipe Sécurité
  • Messages : 1938
  • Inscrit(e) : 23-août 10

Posté 21 novembre 2011 - 12:00

Bonjour melik,

Très Important!

Image IPB >>> A faire immédiatement:
- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

Image IPB >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

Image IPB >>> Que faire à la réception de nouvelles instructions:
  • Lire la totalité du message.
  • Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

Image IPB >>> Comment répondre:
- Cliquer sur le bouton Image IPB (et non sur Image IPB car je n'ai pas besoin de relire mes messages précédents).
- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.
De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.

Image IPB >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.


>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.
Double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.
Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).
Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau.
Ne pas le poster directement ici car souvent trop long pour les limites du forum mais,
Aller sur le site : cjoint.comImage IPB
Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.
Image IPB | Image IPB | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
0

#3 L'utilisateur est hors-ligne   melik 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-novembre 11

Posté 21 novembre 2011 - 02:52

Bonjour, tout d'abord merci de venir m'aider

Voila donc le rapport que vous m'avez demandé
0

#4 L'utilisateur est hors-ligne   lance_yien 

  • Full Patch Member
  • Groupe : Equipe Sécurité
  • Messages : 1938
  • Inscrit(e) : 23-août 10

Posté 21 novembre 2011 - 03:38

Ton rapport ne montre rien de bien méchant!
--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

>>> Programmes P2P: Ton rapport montre la présence de programme P2P (BitTorrent, uTorrent...) installé dans ta machine.
- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont :)) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.
Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.


>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

Citation

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - Global Startup: C:\Users\Simon\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Simon\Desktop\ZHPDiag.lnk . (...) -- C:\Program Files\ZHPDiag\ZHP2.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 24/07/2011 - 20:14:14 - [84343740] ----D- C:\Program Files\thriXXX
O43 - CFD: 02/07/2011 - 09:25:22 - [1189383] ----D- C:\Users\Simon\AppData\Roaming\thriXXX
O43 - CFD: 26/12/2010 - 13:12:56 - [0] ----D- C:\Users\Simon\AppData\Local\Acer Arcade Deluxe
O43 - CFD: 03/08/2011 - 18:39:26 - [0] ----D- C:\Users\Simon\AppData\Local\{0191FA39-9E30-4ACD-9AE1-0C9198A47D34}
O43 - CFD: 28/06/2011 - 16:51:14 - [0] ----D- C:\Users\Simon\AppData\Local\{0594063E-CCBF-4356-B93B-CE0F6CCE96E3}
O43 - CFD: 18/07/2011 - 11:45:58 - [0] ----D- C:\Users\Simon\AppData\Local\{06C54947-9B3C-44AD-976D-3B5E887D1A51}
O43 - CFD: 04/07/2011 - 07:47:52 - [0] ----D- C:\Users\Simon\AppData\Local\{09FD82D4-37FF-4D69-A6CB-32222200AD49}
O43 - CFD: 12/06/2011 - 09:39:52 - [0] ----D- C:\Users\Simon\AppData\Local\{12D3A25F-E04C-4664-8498-B925802ED16A}
O43 - CFD: 08/06/2011 - 17:02:56 - [0] ----D- C:\Users\Simon\AppData\Local\{13849E70-07CB-42B7-8B8F-E6860AF1AE7D}
O43 - CFD: 07/07/2011 - 18:22:44 - [0] ----D- C:\Users\Simon\AppData\Local\{1770DD94-0BF6-480E-AAAB-FD67E08F406A}
O43 - CFD: 08/08/2011 - 10:10:04 - [0] ----D- C:\Users\Simon\AppData\Local\{1B9F4527-1A1C-4C86-AA94-E8D435FA4605}
O43 - CFD: 02/07/2011 - 08:13:50 - [0] ----D- C:\Users\Simon\AppData\Local\{1C8486A1-1A79-4370-93D8-9DFE2FAD63A8}
O43 - CFD: 08/08/2011 - 12:17:54 - [0] ----D- C:\Users\Simon\AppData\Local\{1D654885-9A9B-487E-B932-37373A58E280}
O43 - CFD: 09/07/2011 - 16:22:50 - [0] ----D- C:\Users\Simon\AppData\Local\{20AEC643-2070-49E5-8294-4F88DC5BBAD2}
O43 - CFD: 16/07/2011 - 10:34:26 - [0] ----D- C:\Users\Simon\AppData\Local\{24645028-5554-4527-A371-1BF3E369EC41}
O43 - CFD: 07/06/2011 - 17:02:58 - [0] ----D- C:\Users\Simon\AppData\Local\{263B9D55-8437-4998-AD3C-78E480F91666}
O43 - CFD: 07/07/2011 - 08:06:10 - [0] ----D- C:\Users\Simon\AppData\Local\{27778594-649F-4C25-8FBD-231037F8B7D9}
O43 - CFD: 24/05/2011 - 16:58:38 - [0] ----D- C:\Users\Simon\AppData\Local\{286E112F-25A6-4DEF-AADF-9B972763164E}
O43 - CFD: 23/06/2011 - 16:37:52 - [0] ----D- C:\Users\Simon\AppData\Local\{28F060FE-1BDE-467C-9B1F-5818237E5AD1}
O43 - CFD: 20/06/2011 - 16:41:32 - [0] ----D- C:\Users\Simon\AppData\Local\{2A02EF97-09A3-4D38-8123-B3B829E8D93A}
O43 - CFD: 03/08/2011 - 18:14:48 - [0] ----D- C:\Users\Simon\AppData\Local\{2B3AD158-0218-4EC5-AA04-EA2719395FBB}
O43 - CFD: 14/06/2011 - 16:54:58 - [0] ----D- C:\Users\Simon\AppData\Local\{2C3BEF85-5C68-499C-9F03-C53D3B8ECA39}
O43 - CFD: 17/07/2011 - 10:05:00 - [0] ----D- C:\Users\Simon\AppData\Local\{2E050B00-C005-4A46-9EC5-BF48DE832B37}
O43 - CFD: 22/06/2011 - 16:56:14 - [0] ----D- C:\Users\Simon\AppData\Local\{2E855BB6-8AC3-4855-890E-6D9C3493E77D}
O43 - CFD: 16/06/2011 - 16:55:54 - [0] ----D- C:\Users\Simon\AppData\Local\{30946A5C-99C6-4AFC-A8F9-2BDD5AC9811F}
O43 - CFD: 04/07/2011 - 11:25:04 - [0] ----D- C:\Users\Simon\AppData\Local\{361DB30A-996F-460C-AFCC-2EBAC51B764B}
O43 - CFD: 18/06/2011 - 09:01:02 - [0] ----D- C:\Users\Simon\AppData\Local\{3A1FB03D-7046-4A9A-BA40-10EC96B4A01B}
O43 - CFD: 06/07/2011 - 08:00:36 - [0] ----D- C:\Users\Simon\AppData\Local\{3FE33C6F-ACF3-476E-A4DA-86E8428AE30A}
O43 - CFD: 21/06/2011 - 16:59:34 - [0] ----D- C:\Users\Simon\AppData\Local\{4048AAF0-4294-4F7F-8D83-6A3C42D7D790}
O43 - CFD: 03/06/2011 - 08:50:26 - [0] ----D- C:\Users\Simon\AppData\Local\{41B941B3-55E3-4305-A6F4-9328632A0F1E}
O43 - CFD: 01/07/2011 - 17:13:40 - [0] ----D- C:\Users\Simon\AppData\Local\{41B9811A-60AD-4865-9134-EA4038705BAE}
O43 - CFD: 31/05/2011 - 16:52:46 - [0] ----D- C:\Users\Simon\AppData\Local\{472FF983-74EF-4FEE-97FD-4D1E0513681D}
O43 - CFD: 12/07/2011 - 09:38:12 - [0] ----D- C:\Users\Simon\AppData\Local\{4C3B6BE7-D013-4A93-95A6-168F7211B149}
O43 - CFD: 02/06/2011 - 08:16:02 - [0] ----D- C:\Users\Simon\AppData\Local\{5073DF6F-1330-430F-98D6-14290A538393}
O43 - CFD: 19/06/2011 - 08:52:04 - [0] ----D- C:\Users\Simon\AppData\Local\{5461DA76-E78D-4BCD-B06C-5B841B155480}
O43 - CFD: 03/08/2011 - 08:41:42 - [0] ----D- C:\Users\Simon\AppData\Local\{55698087-AF04-4488-91C3-648A392AD69B}
O43 - CFD: 07/08/2011 - 10:45:46 - [0] ----D- C:\Users\Simon\AppData\Local\{5643A5B5-1F52-48EB-AB4E-F3ACD95C93F7}
O43 - CFD: 03/08/2011 - 08:41:30 - [0] ----D- C:\Users\Simon\AppData\Local\{5656CD29-3B49-45D7-84EC-6DFCDFF76592}
O43 - CFD: 13/06/2011 - 08:47:14 - [0] ----D- C:\Users\Simon\AppData\Local\{57DD8BC8-285E-4B77-A10E-3D602D60D5A8}
O43 - CFD: 09/06/2011 - 16:55:20 - [0] ----D- C:\Users\Simon\AppData\Local\{5B8AC59C-E2AE-40BA-AB63-6CE29570D47E}
O43 - CFD: 26/05/2011 - 17:00:36 - [0] ----D- C:\Users\Simon\AppData\Local\{608AB3D5-3127-4819-9BA5-7894FA6F4227}
O43 - CFD: 03/08/2011 - 18:39:50 - [0] ----D- C:\Users\Simon\AppData\Local\{6191E81F-0D20-497E-9875-B97C012E9323}
O43 - CFD: 05/08/2011 - 09:48:40 - [0] ----D- C:\Users\Simon\AppData\Local\{65B11A33-9192-41A2-B260-C38182ABA9EA}
O43 - CFD: 02/08/2011 - 07:36:46 - [0] ----D- C:\Users\Simon\AppData\Local\{693A6CB9-7484-4EAC-980A-259148226724}
O43 - CFD: 15/07/2011 - 09:36:30 - [0] ----D- C:\Users\Simon\AppData\Local\{6CBFF4D2-43E4-4BB4-9514-C3991350EC46}
O43 - CFD: 09/08/2011 - 09:39:54 - [0] ----D- C:\Users\Simon\AppData\Local\{6CE1A634-3BC3-49F0-A3E4-DDE5AD636C58}
O43 - CFD: 27/05/2011 - 16:49:50 - [0] ----D- C:\Users\Simon\AppData\Local\{6D6C71E6-F17E-4007-863F-C4BD2BBCFD6A}
O43 - CFD: 29/05/2011 - 08:45:24 - [0] ----D- C:\Users\Simon\AppData\Local\{6F82FAB8-6EB8-404E-A913-52F0F0021F2C}
O43 - CFD: 25/06/2011 - 08:56:16 - [0] ----D- C:\Users\Simon\AppData\Local\{764979DD-54E0-4465-9F2A-280CC66DB1E2}
O43 - CFD: 24/07/2011 - 10:10:50 - [0] ----D- C:\Users\Simon\AppData\Local\{778D1232-8BCB-4BB3-BFCE-B1A80AC1A933}
O43 - CFD: 19/06/2011 - 08:28:50 - [0] ----D- C:\Users\Simon\AppData\Local\{78ABEB7F-65F9-4B2F-9A53-1D77DFC25588}
O43 - CFD: 23/07/2011 - 12:13:14 - [0] ----D- C:\Users\Simon\AppData\Local\{7B019871-51A7-4973-84A5-AC0DD6150848}
O43 - CFD: 06/08/2011 - 19:17:52 - [0] ----D- C:\Users\Simon\AppData\Local\{7C2B05B2-ACE9-495B-90CC-E5B4EBA12AFA}
O43 - CFD: 27/05/2011 - 06:20:06 - [0] ----D- C:\Users\Simon\AppData\Local\{7CA1E60D-9600-4571-9BB8-4A87DC69B0C7}
O43 - CFD: 08/06/2011 - 06:15:58 - [0] ----D- C:\Users\Simon\AppData\Local\{7D121111-CB0E-40EB-AFF2-08F34BE3F108}
O43 - CFD: 13/07/2011 - 09:01:26 - [0] ----D- C:\Users\Simon\AppData\Local\{7E1EA7CA-1846-4325-A9A2-4B433365245B}
O43 - CFD: 08/08/2011 - 10:10:24 - [0] ----D- C:\Users\Simon\AppData\Local\{822E3BFA-45D7-4800-A3D3-2C95C14922EE}
O43 - CFD: 06/08/2011 - 09:41:50 - [0] ----D- C:\Users\Simon\AppData\Local\{83CB3939-347E-4AF2-A500-4FBAC6F2565A}
O43 - CFD: 04/08/2011 - 09:04:04 - [0] ----D- C:\Users\Simon\AppData\Local\{89A9996F-7634-4E5E-BE99-88B9FBA22BA4}
O43 - CFD: 13/07/2011 - 19:48:50 - [0] ----D- C:\Users\Simon\AppData\Local\{8B12096D-350B-45E8-A952-79085E9BCEA7}
O43 - CFD: 04/06/2011 - 06:01:12 - [0] ----D- C:\Users\Simon\AppData\Local\{8B2DAA14-A060-4B8C-A1A6-84683DCBC5B3}
O43 - CFD: 22/07/2011 - 09:38:48 - [0] ----D- C:\Users\Simon\AppData\Local\{91B38B14-C7FD-47FD-883D-A00560BE9432}
O43 - CFD: 10/06/2011 - 16:50:00 - [0] ----D- C:\Users\Simon\AppData\Local\{91E87A2E-0302-4D51-A137-0C4F2DCCC709}
O43 - CFD: 05/08/2011 - 09:48:28 - [0] ----D- C:\Users\Simon\AppData\Local\{957EEE3C-C8B3-47D3-BA01-603C9575B24D}
O43 - CFD: 26/07/2011 - 16:45:40 - [0] ----D- C:\Users\Simon\AppData\Local\{98B7A5A8-A54A-4B28-8A4C-B853CA81D416}
O43 - CFD: 25/05/2011 - 06:42:36 - [0] ----D- C:\Users\Simon\AppData\Local\{99A250C0-FB0E-4FA6-9FF0-859252F81AF3}
O43 - CFD: 24/06/2011 - 17:00:30 - [0] ----D- C:\Users\Simon\AppData\Local\{9DAFE5CE-C6DB-4492-87B7-85C1DFB168FD}
O43 - CFD: 10/07/2011 - 10:03:32 - [0] ----D- C:\Users\Simon\AppData\Local\{9F5D7A12-241E-4950-BAFD-F6F3A5D9688C}
O43 - CFD: 03/07/2011 - 18:31:14 - [0] ----D- C:\Users\Simon\AppData\Local\{9F910A94-1510-4240-BBC5-4B49C4016C56}
O43 - CFD: 03/07/2011 - 07:29:58 - [0] ----D- C:\Users\Simon\AppData\Local\{A15388E6-9AD1-48BB-92ED-5F78705CCD09}
O43 - CFD: 06/08/2011 - 09:41:40 - [0] ----D- C:\Users\Simon\AppData\Local\{A5A93DCC-C5FD-4254-9AAB-B9BBB51982C5}
O43 - CFD: 01/06/2011 - 17:17:18 - [0] ----D- C:\Users\Simon\AppData\Local\{A5DE5EE5-D6A9-4AA4-8196-A0C450470809}
O43 - CFD: 11/07/2011 - 09:50:32 - [0] ----D- C:\Users\Simon\AppData\Local\{A7C449DC-E84D-4263-95F7-8293CF3D068B}
O43 - CFD: 19/07/2011 - 11:04:16 - [0] ----D- C:\Users\Simon\AppData\Local\{AD916C28-83D4-4ABA-B8C5-FA8E29498A6C}
O43 - CFD: 23/07/2011 - 14:51:50 - [0] ----D- C:\Users\Simon\AppData\Local\{B0ADEC7A-005B-4D3C-88AE-096FA5263FEE}
O43 - CFD: 01/08/2011 - 09:08:58 - [0] ----D- C:\Users\Simon\AppData\Local\{B1864AE0-48FD-4BAE-8430-E50BCEBA60CE}
O43 - CFD: 28/06/2011 - 06:44:36 - [0] ----D- C:\Users\Simon\AppData\Local\{B44AC25A-C8D6-433F-A22E-73886CCE5F26}
O43 - CFD: 20/07/2011 - 10:55:16 - [0] ----D- C:\Users\Simon\AppData\Local\{B5B967EA-1785-4154-9DD3-C2DD453F3414}
O43 - CFD: 30/06/2011 - 16:47:06 - [0] ----D- C:\Users\Simon\AppData\Local\{B85BD2D6-CF71-40E5-A2AC-2B0BAD26DC9D}
O43 - CFD: 09/07/2011 - 08:59:36 - [0] ----D- C:\Users\Simon\AppData\Local\{BA7CA0C3-E29F-4BAB-9AFE-A6A8BFD1E681}
O43 - CFD: 09/08/2011 - 09:39:42 - [0] ----D- C:\Users\Simon\AppData\Local\{BED4C89E-532E-4FBA-9A92-0315A80DE905}
O43 - CFD: 30/07/2011 - 08:29:48 - [0] ----D- C:\Users\Simon\AppData\Local\{BF7B8F12-AFF7-41D0-9DE5-E3612A7AD89E}
O43 - CFD: 17/06/2011 - 16:50:48 - [0] ----D- C:\Users\Simon\AppData\Local\{C3816456-D5D5-46DE-A372-2EE19182EBDC}
O43 - CFD: 27/06/2011 - 17:29:36 - [0] ----D- C:\Users\Simon\AppData\Local\{C5C3B6F7-3766-450D-90B3-A0F08DC1660C}
O43 - CFD: 06/08/2011 - 19:18:02 - [0] ----D- C:\Users\Simon\AppData\Local\{CA9A70F1-1DA4-480B-9FC2-6DB4DB5B3255}
O43 - CFD: 15/06/2011 - 16:50:08 - [0] ----D- C:\Users\Simon\AppData\Local\{CAF77CE1-90C4-41BC-AC37-83A95400B178}
O43 - CFD: 05/07/2011 - 08:17:16 - [0] ----D- C:\Users\Simon\AppData\Local\{CBE7757E-14F1-4272-9C84-D2552D513FBF}
O43 - CFD: 29/07/2011 - 08:48:08 - [0] ----D- C:\Users\Simon\AppData\Local\{CF5F56BD-2912-48BA-94A1-F5E178AA9157}
O43 - CFD: 11/06/2011 - 08:48:22 - [0] ----D- C:\Users\Simon\AppData\Local\{CFECE9ED-6A8B-4061-9122-7773D636C4E9}
O43 - CFD: 26/07/2011 - 14:18:26 - [0] ----D- C:\Users\Simon\AppData\Local\{D4C32BF1-207E-42B8-B26A-B539BEB46D5C}
O43 - CFD: 29/06/2011 - 16:45:08 - [0] ----D- C:\Users\Simon\AppData\Local\{D583F80C-2763-47E9-87A7-1858D93602E3}
O43 - CFD: 08/07/2011 - 08:51:00 - [0] ----D- C:\Users\Simon\AppData\Local\{D6B2C483-429E-4A2D-B169-BFC2A1902F17}
O43 - CFD: 31/07/2011 - 17:34:02 - [0] ----D- C:\Users\Simon\AppData\Local\{D7930DB4-4CE3-4CF8-B8EB-CDD1BD4C8D5E}
O43 - CFD: 30/06/2011 - 21:17:58 - [0] ----D- C:\Users\Simon\AppData\Local\{D81DCE4D-6A06-4C90-BD02-C7B9BC92F302}
O43 - CFD: 27/07/2011 - 09:21:08 - [0] ----D- C:\Users\Simon\AppData\Local\{D8B7CCF9-1F13-4B8F-B4E5-87011510BC92}
O43 - CFD: 18/06/2011 - 08:23:30 - [0] ----D- C:\Users\Simon\AppData\Local\{DFCE1BBB-4AC7-48AF-A06A-A06058C9D19D}
O43 - CFD: 03/08/2011 - 18:15:00 - [0] ----D- C:\Users\Simon\AppData\Local\{E30AB64C-3AA9-4A15-ADD7-68768023F202}
O43 - CFD: 05/06/2011 - 09:10:40 - [0] ----D- C:\Users\Simon\AppData\Local\{E42C42A1-8651-4694-88F6-9078C0FAFAFF}
O43 - CFD: 25/07/2011 - 09:27:24 - [0] ----D- C:\Users\Simon\AppData\Local\{E5D1FECD-A6AC-4BAC-8860-FFA45BAB194A}
O43 - CFD: 07/08/2011 - 10:45:56 - [0] ----D- C:\Users\Simon\AppData\Local\{E81310E3-7ED5-491D-BDC9-82521EE2718C}
O43 - CFD: 21/07/2011 - 09:39:40 - [0] ----D- C:\Users\Simon\AppData\Local\{EB3BC998-E672-4301-9099-11A045539232}
O43 - CFD: 25/05/2011 - 17:01:12 - [0] ----D- C:\Users\Simon\AppData\Local\{EF19B8E4-E2DE-4E2F-8F66-75E31F7E274A}
O43 - CFD: 26/06/2011 - 08:23:54 - [0] ----D- C:\Users\Simon\AppData\Local\{EF9CA5D1-FAB9-46B7-9C54-C8E238948CC1}
O43 - CFD: 06/06/2011 - 17:24:20 - [0] ----D- C:\Users\Simon\AppData\Local\{F0F25AD2-2304-4BD6-AF96-FDC7DB88E8A0}
O43 - CFD: 08/08/2011 - 12:18:06 - [0] ----D- C:\Users\Simon\AppData\Local\{F1EC835C-DED9-49C5-A919-25980F92C44A}
O43 - CFD: 04/08/2011 - 09:03:54 - [0] ----D- C:\Users\Simon\AppData\Local\{F9E950AC-7472-430F-AD6F-CA0E5BEDE357}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
[HKCU\Software\BitTorrent]
O43 - CFD: 06/12/2010 - 13:47:12 - [328568] ----D- C:\Program Files\uTorrent
O43 - CFD: 25/09/2011 - 19:23:50 - [1503630] ----D- C:\Users\Simon\AppData\Roaming\uTorrent
O87 - FAEL: "{1615E6CB-4721-4A23-A4F3-2BD4E2E37E9A}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "{0D42665D-B8A6-4797-818A-3D573FC0E165}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
G1 - GCS: Preference [User Data\Default] None
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O43 - CFD: 12/12/2010 - 10:47:50 - [4500] ----D- C:\Users\Simon\AppData\Roaming\teamspeak2
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Simon\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp]
C:\Users\Simon\AppData\Roaming\teamspeak2
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 02/09/2011 387944 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

EmptyTemp
EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau Image IPB ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.
Copier/ coller le contenu du rapport "ZHPFixReport.txt" qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.


>>> Programmes de protection: Tes rapports montrent que tu as Avira-AntiVir et Mcafee installés sur ta machine. Pour éviter tout problème d'incompatibilité entre programmes et/ou tout risque de ralentissement de ton système, je te suggère de garder un des deux et désinstaller l'autre.
- Avira-AntiVir se désinstalle depuis "Ajout/ suppression de programmes"
- Pour désinstaller McAfee, utiliser ceci.


>>> Utiliser SecurityCheck: Télécharger, sur le Bureau Security Check (par screen317) depuis ici ou ici.
Fermer toutes les fenêtres et applications ouvertes et cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.
Appuyer sur une touche comme demandé et suivre les indications.
Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.
Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu.
Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.


>>> Rapports demandés à coller directement:
  • ZHPFixReport.tx
  • checkup.txt
Un changement quelconque?
Autres symptômes à vérifier?
Image IPB | Image IPB | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
0

#5 L'utilisateur est hors-ligne   melik 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-novembre 11

Posté 21 novembre 2011 - 05:24

Donc voici les rapports demandés:

Checkup:


Results of screen317's Security Check version 0.99.24
Windows Vista Service Pack 2 x86
Internet Explorer 9
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
CCleaner
Java™ 6 Update 26
Out of date Java installed!
Adobe Flash Player ( 10.3.181.34) Flash Player Out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Windows Defender MSASCui.exe
Malwarebytes' Anti-Malware mbamservice.exe
Spybot Teatimer.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Windows Defender MSASCui.exe
``````````End of Log````````````


Et ZHPFixReport:




Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-11-2011-17-04-33.txt
Run by Simon at 21/11/2011 17:04:51
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : ZHPFix Fix de rapport

========== Logiciel(s) ==========
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
ABSENT Software Key: uTorrent

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\BitTorrent
ABSENT Key: HKCU\Software\Ask.com.tmp
ABSENT Key: Service: Bonjour Service

========== Valeur(s) du Registre ==========
ABSENT RunValue: eRecoveryService
ABSENT {1615E6CB-4721-4A23-A4F3-2BD4E2E37E9A}
ABSENT {0D42665D-B8A6-4797-818A-3D573FC0E165}
ABSENT MWPS Value: FilterAdministratorToken
ABSENT MWPS Value: EnableUIADesktopToggle
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None

========== Dossier(s) ==========
ABSENT C:\Program Files\thriXXX
ABSENT C:\Users\Simon\AppData\Roaming\thriXXX
ABSENT C:\Users\Simon\AppData\Local\Acer Arcade Deluxe
ABSENT C:\Users\Simon\AppData\Local\{0191FA39-9E30-4ACD-9AE1-0C9198A47D34}
ABSENT C:\Users\Simon\AppData\Local\{0594063E-CCBF-4356-B93B-CE0F6CCE96E3}
ABSENT C:\Users\Simon\AppData\Local\{06C54947-9B3C-44AD-976D-3B5E887D1A51}
ABSENT C:\Users\Simon\AppData\Local\{09FD82D4-37FF-4D69-A6CB-32222200AD49}
ABSENT C:\Users\Simon\AppData\Local\{12D3A25F-E04C-4664-8498-B925802ED16A}
ABSENT C:\Users\Simon\AppData\Local\{13849E70-07CB-42B7-8B8F-E6860AF1AE7D}
ABSENT C:\Users\Simon\AppData\Local\{1770DD94-0BF6-480E-AAAB-FD67E08F406A}
ABSENT C:\Users\Simon\AppData\Local\{1B9F4527-1A1C-4C86-AA94-E8D435FA4605}
ABSENT C:\Users\Simon\AppData\Local\{1C8486A1-1A79-4370-93D8-9DFE2FAD63A8}
ABSENT C:\Users\Simon\AppData\Local\{1D654885-9A9B-487E-B932-37373A58E280}
ABSENT C:\Users\Simon\AppData\Local\{20AEC643-2070-49E5-8294-4F88DC5BBAD2}
ABSENT C:\Users\Simon\AppData\Local\{24645028-5554-4527-A371-1BF3E369EC41}
ABSENT C:\Users\Simon\AppData\Local\{263B9D55-8437-4998-AD3C-78E480F91666}
ABSENT C:\Users\Simon\AppData\Local\{27778594-649F-4C25-8FBD-231037F8B7D9}
ABSENT C:\Users\Simon\AppData\Local\{286E112F-25A6-4DEF-AADF-9B972763164E}
ABSENT C:\Users\Simon\AppData\Local\{28F060FE-1BDE-467C-9B1F-5818237E5AD1}
ABSENT C:\Users\Simon\AppData\Local\{2A02EF97-09A3-4D38-8123-B3B829E8D93A}
ABSENT C:\Users\Simon\AppData\Local\{2B3AD158-0218-4EC5-AA04-EA2719395FBB}
ABSENT C:\Users\Simon\AppData\Local\{2C3BEF85-5C68-499C-9F03-C53D3B8ECA39}
ABSENT C:\Users\Simon\AppData\Local\{2E050B00-C005-4A46-9EC5-BF48DE832B37}
ABSENT C:\Users\Simon\AppData\Local\{2E855BB6-8AC3-4855-890E-6D9C3493E77D}
ABSENT C:\Users\Simon\AppData\Local\{30946A5C-99C6-4AFC-A8F9-2BDD5AC9811F}
ABSENT C:\Users\Simon\AppData\Local\{361DB30A-996F-460C-AFCC-2EBAC51B764B}
ABSENT C:\Users\Simon\AppData\Local\{3A1FB03D-7046-4A9A-BA40-10EC96B4A01B}
ABSENT C:\Users\Simon\AppData\Local\{3FE33C6F-ACF3-476E-A4DA-86E8428AE30A}
ABSENT C:\Users\Simon\AppData\Local\{4048AAF0-4294-4F7F-8D83-6A3C42D7D790}
ABSENT C:\Users\Simon\AppData\Local\{41B941B3-55E3-4305-A6F4-9328632A0F1E}
ABSENT C:\Users\Simon\AppData\Local\{41B9811A-60AD-4865-9134-EA4038705BAE}
ABSENT C:\Users\Simon\AppData\Local\{472FF983-74EF-4FEE-97FD-4D1E0513681D}
ABSENT C:\Users\Simon\AppData\Local\{4C3B6BE7-D013-4A93-95A6-168F7211B149}
ABSENT C:\Users\Simon\AppData\Local\{5073DF6F-1330-430F-98D6-14290A538393}
ABSENT C:\Users\Simon\AppData\Local\{5461DA76-E78D-4BCD-B06C-5B841B155480}
ABSENT C:\Users\Simon\AppData\Local\{55698087-AF04-4488-91C3-648A392AD69B}
ABSENT C:\Users\Simon\AppData\Local\{5643A5B5-1F52-48EB-AB4E-F3ACD95C93F7}
ABSENT C:\Users\Simon\AppData\Local\{5656CD29-3B49-45D7-84EC-6DFCDFF76592}
ABSENT C:\Users\Simon\AppData\Local\{57DD8BC8-285E-4B77-A10E-3D602D60D5A8}
ABSENT C:\Users\Simon\AppData\Local\{5B8AC59C-E2AE-40BA-AB63-6CE29570D47E}
ABSENT C:\Users\Simon\AppData\Local\{608AB3D5-3127-4819-9BA5-7894FA6F4227}
ABSENT C:\Users\Simon\AppData\Local\{6191E81F-0D20-497E-9875-B97C012E9323}
ABSENT C:\Users\Simon\AppData\Local\{65B11A33-9192-41A2-B260-C38182ABA9EA}
ABSENT C:\Users\Simon\AppData\Local\{693A6CB9-7484-4EAC-980A-259148226724}
ABSENT C:\Users\Simon\AppData\Local\{6CBFF4D2-43E4-4BB4-9514-C3991350EC46}
ABSENT C:\Users\Simon\AppData\Local\{6CE1A634-3BC3-49F0-A3E4-DDE5AD636C58}
ABSENT C:\Users\Simon\AppData\Local\{6D6C71E6-F17E-4007-863F-C4BD2BBCFD6A}
ABSENT C:\Users\Simon\AppData\Local\{6F82FAB8-6EB8-404E-A913-52F0F0021F2C}
ABSENT C:\Users\Simon\AppData\Local\{764979DD-54E0-4465-9F2A-280CC66DB1E2}
ABSENT C:\Users\Simon\AppData\Local\{778D1232-8BCB-4BB3-BFCE-B1A80AC1A933}
ABSENT C:\Users\Simon\AppData\Local\{78ABEB7F-65F9-4B2F-9A53-1D77DFC25588}
ABSENT C:\Users\Simon\AppData\Local\{7B019871-51A7-4973-84A5-AC0DD6150848}
ABSENT C:\Users\Simon\AppData\Local\{7C2B05B2-ACE9-495B-90CC-E5B4EBA12AFA}
ABSENT C:\Users\Simon\AppData\Local\{7CA1E60D-9600-4571-9BB8-4A87DC69B0C7}
ABSENT C:\Users\Simon\AppData\Local\{7D121111-CB0E-40EB-AFF2-08F34BE3F108}
ABSENT C:\Users\Simon\AppData\Local\{7E1EA7CA-1846-4325-A9A2-4B433365245B}
ABSENT C:\Users\Simon\AppData\Local\{822E3BFA-45D7-4800-A3D3-2C95C14922EE}
ABSENT C:\Users\Simon\AppData\Local\{83CB3939-347E-4AF2-A500-4FBAC6F2565A}
ABSENT C:\Users\Simon\AppData\Local\{89A9996F-7634-4E5E-BE99-88B9FBA22BA4}
ABSENT C:\Users\Simon\AppData\Local\{8B12096D-350B-45E8-A952-79085E9BCEA7}
ABSENT C:\Users\Simon\AppData\Local\{8B2DAA14-A060-4B8C-A1A6-84683DCBC5B3}
ABSENT C:\Users\Simon\AppData\Local\{91B38B14-C7FD-47FD-883D-A00560BE9432}
ABSENT C:\Users\Simon\AppData\Local\{91E87A2E-0302-4D51-A137-0C4F2DCCC709}
ABSENT C:\Users\Simon\AppData\Local\{957EEE3C-C8B3-47D3-BA01-603C9575B24D}
ABSENT C:\Users\Simon\AppData\Local\{98B7A5A8-A54A-4B28-8A4C-B853CA81D416}
ABSENT C:\Users\Simon\AppData\Local\{99A250C0-FB0E-4FA6-9FF0-859252F81AF3}
ABSENT C:\Users\Simon\AppData\Local\{9DAFE5CE-C6DB-4492-87B7-85C1DFB168FD}
ABSENT C:\Users\Simon\AppData\Local\{9F5D7A12-241E-4950-BAFD-F6F3A5D9688C}
ABSENT C:\Users\Simon\AppData\Local\{9F910A94-1510-4240-BBC5-4B49C4016C56}
ABSENT C:\Users\Simon\AppData\Local\{A15388E6-9AD1-48BB-92ED-5F78705CCD09}
ABSENT C:\Users\Simon\AppData\Local\{A5A93DCC-C5FD-4254-9AAB-B9BBB51982C5}
ABSENT C:\Users\Simon\AppData\Local\{A5DE5EE5-D6A9-4AA4-8196-A0C450470809}
ABSENT C:\Users\Simon\AppData\Local\{A7C449DC-E84D-4263-95F7-8293CF3D068B}
ABSENT C:\Users\Simon\AppData\Local\{AD916C28-83D4-4ABA-B8C5-FA8E29498A6C}
ABSENT C:\Users\Simon\AppData\Local\{B0ADEC7A-005B-4D3C-88AE-096FA5263FEE}
ABSENT C:\Users\Simon\AppData\Local\{B1864AE0-48FD-4BAE-8430-E50BCEBA60CE}
ABSENT C:\Users\Simon\AppData\Local\{B44AC25A-C8D6-433F-A22E-73886CCE5F26}
ABSENT C:\Users\Simon\AppData\Local\{B5B967EA-1785-4154-9DD3-C2DD453F3414}
ABSENT C:\Users\Simon\AppData\Local\{B85BD2D6-CF71-40E5-A2AC-2B0BAD26DC9D}
ABSENT C:\Users\Simon\AppData\Local\{BA7CA0C3-E29F-4BAB-9AFE-A6A8BFD1E681}
ABSENT C:\Users\Simon\AppData\Local\{BED4C89E-532E-4FBA-9A92-0315A80DE905}
ABSENT C:\Users\Simon\AppData\Local\{BF7B8F12-AFF7-41D0-9DE5-E3612A7AD89E}
ABSENT C:\Users\Simon\AppData\Local\{C3816456-D5D5-46DE-A372-2EE19182EBDC}
ABSENT C:\Users\Simon\AppData\Local\{C5C3B6F7-3766-450D-90B3-A0F08DC1660C}
ABSENT C:\Users\Simon\AppData\Local\{CA9A70F1-1DA4-480B-9FC2-6DB4DB5B3255}
ABSENT C:\Users\Simon\AppData\Local\{CAF77CE1-90C4-41BC-AC37-83A95400B178}
ABSENT C:\Users\Simon\AppData\Local\{CBE7757E-14F1-4272-9C84-D2552D513FBF}
ABSENT C:\Users\Simon\AppData\Local\{CF5F56BD-2912-48BA-94A1-F5E178AA9157}
ABSENT C:\Users\Simon\AppData\Local\{CFECE9ED-6A8B-4061-9122-7773D636C4E9}
ABSENT C:\Users\Simon\AppData\Local\{D4C32BF1-207E-42B8-B26A-B539BEB46D5C}
ABSENT C:\Users\Simon\AppData\Local\{D583F80C-2763-47E9-87A7-1858D93602E3}
ABSENT C:\Users\Simon\AppData\Local\{D6B2C483-429E-4A2D-B169-BFC2A1902F17}
ABSENT C:\Users\Simon\AppData\Local\{D7930DB4-4CE3-4CF8-B8EB-CDD1BD4C8D5E}
ABSENT C:\Users\Simon\AppData\Local\{D81DCE4D-6A06-4C90-BD02-C7B9BC92F302}
ABSENT C:\Users\Simon\AppData\Local\{D8B7CCF9-1F13-4B8F-B4E5-87011510BC92}
ABSENT C:\Users\Simon\AppData\Local\{DFCE1BBB-4AC7-48AF-A06A-A06058C9D19D}
ABSENT C:\Users\Simon\AppData\Local\{E30AB64C-3AA9-4A15-ADD7-68768023F202}
ABSENT C:\Users\Simon\AppData\Local\{E42C42A1-8651-4694-88F6-9078C0FAFAFF}
ABSENT C:\Users\Simon\AppData\Local\{E5D1FECD-A6AC-4BAC-8860-FFA45BAB194A}
ABSENT C:\Users\Simon\AppData\Local\{E81310E3-7ED5-491D-BDC9-82521EE2718C}
ABSENT C:\Users\Simon\AppData\Local\{EB3BC998-E672-4301-9099-11A045539232}
ABSENT C:\Users\Simon\AppData\Local\{EF19B8E4-E2DE-4E2F-8F66-75E31F7E274A}
ABSENT C:\Users\Simon\AppData\Local\{EF9CA5D1-FAB9-46B7-9C54-C8E238948CC1}
ABSENT C:\Users\Simon\AppData\Local\{F0F25AD2-2304-4BD6-AF96-FDC7DB88E8A0}
ABSENT C:\Users\Simon\AppData\Local\{F1EC835C-DED9-49C5-A919-25980F92C44A}
ABSENT C:\Users\Simon\AppData\Local\{F9E950AC-7472-430F-AD6F-CA0E5BEDE357}
ABSENT C:\Program Files\uTorrent
ABSENT C:\Users\Simon\AppData\Roaming\uTorrent
ABSENT C:\Users\Simon\AppData\Roaming\teamspeak2

========== Fichier(s) ==========
ABSENT File: c:\users\simon\desktop\ordinateur - raccourci.lnk
ABSENT File: c:\users\simon\desktop\zhpdiag.lnk
ABSENT File: c:\program files\zhpdiag\zhp2.exe
ABSENT Folder/File: c:\users\simon\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\simon\appdata\roaming\teamspeak2


========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
109 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
2 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/11/2011 17:04:33 [11598]
C:\ZHP\ZHPFix[R2].txt - 21/11/2011 17:04:52 [10116]


Et je trouve que mon pc est vraiment très lent, quand je veux ouvir un fichier ou autres, au démarrage aussi il prend beaucoup de temps de je trouve. Il y aussi les images qui s'affichent mal, par exemple sur Facebook elles sont d'abord floues ou pixélisés avant de devenir normales.

Et j'ai toujours se problème avec le centre de sécurité windows qui m'indique que je n'ai pas d'anti virus et le parapluie de Avira qui est fermé en m'indiquant que Webguard est innactif.

Et une dernière chose (dsl de vous embêter avec tous mes problèmes de pc) avez vous une idée pour les surchauffes de mon pc (c'est un pc portable) j'ai retiré la batterie qui est HS

merci d'avance
0

#6 L'utilisateur est hors-ligne   lance_yien 

  • Full Patch Member
  • Groupe : Equipe Sécurité
  • Messages : 1938
  • Inscrit(e) : 23-août 10

Posté 21 novembre 2011 - 07:35

Tu nous embêtes pas, on est là pour t'aider. Sois juste patient surtout qu'on vient tout juste de commencer et la baguette magique ne fonctionne pas ici :)
Tu as bien fait de donner ces détails!
--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.
Les versions des programmes suivants ne sont pas à jour. Suivre les indications pour chacun pour corriger le problème.
  • Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation.

    Image IPB

    Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
    Cliquer sur "Démarrer" => "Panneau de configuration" => "Ajout/ Suppression de Programmes".
    Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône Image IPB.
    Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
    Quand il n'y en a plus, fermer tout et installer la nouvelle version en cliquant sur le fichier que vous avez téléchargé.

  • Flash Player:
    - Désinstaller[/b][/color] les vieilles versions de Flash Player avec cet utilitaire (en le téléchargeant sur le Bureau.
    - Ensuite, installer la dernière version en cliquant ici. Décocher l'option "McAfee® Security Scan Plus gratuit (en option)" et cliquer sur "Télécharger dès maintenant" pour lancer le processus d'installation. Patienter jusqu'à la fin et supprimer le fichier "uninstall_flash_player.exe"
    Répéter la 2ème étape pour chacun de vos navigateurs utilisés (IE, FF...).


>>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.
Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.
Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur" et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

Citation

netsvcs
drivers32
%SYSTEMDRIVE%\*.* /90
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /90
%systemroot%\Tasks\*.job
%systemroot%\system32\drivers\*.sys /90
CREATERESTOREPOINT
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.
A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).
Ne pas les poster directement ici car souvent trop lourd pour les limites du forum.
Aller sur le site : cjoint.comImage IPB
Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans.
Faire de même pour le fichier "Extras.txt".
Copier/ Coller les 2 adresses dans la prochaine réponse.
Image IPB | Image IPB | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
0

#7 L'utilisateur est hors-ligne   melik 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-novembre 11

Posté 21 novembre 2011 - 09:00

Tout d'abord désolé si je veux aller un peut trop vite :)

Et voici donc les deux rapports comme demandé

OTL.Txt et Extras.Txt
0

#8 L'utilisateur est hors-ligne   lance_yien 

  • Full Patch Member
  • Groupe : Equipe Sécurité
  • Messages : 1938
  • Inscrit(e) : 23-août 10

Posté 22 novembre 2011 - 09:22

Bonjour melik,

Pas de souci!
-

>>> Désinstaller "Minibar" depuis "Ajout/ suppression de programme" car concidéré comme parasite (voir ici). En plus il est souvent installé par des applications tierces sans le consentement de l'utilisateur.

>>> Connais-tu ce dossier (en gras) et ce qu'il contient C:\Users\Simon\Desktop\éÁéÕé+é±é¦âAâNâVâçâô (à supprimer si nécessaire).


>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.
Désactiver les programmes de protection (antivirus etc...) et lancer OTL.
Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

Citation

:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O2 - BHO: (MrFroggy Class) - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} - C:\Program Files\Minibar\Froggy.dll (TODO: <название компании>)
O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files\Minibar\Kango.dll (KangoExtensions)
O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
[2011/10/23 22:19:24 | 000,044,032 | ---- | M] () -- C:\Users\Simon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

:Services

:Reg

:Files
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
C:\*.sqm
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\Program Files\Minibar
C:\Windows\PLFSetI.exe

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.
Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".
A la fin un rapport s'ouvre dans le bloc-note. Copier/ coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

>>> Laisse tourner ta machine plusieurs heures en procédant à quelques redémarrages et me dire ce que ça donne.
Image IPB | Image IPB | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
0

#9 L'utilisateur est hors-ligne   melik 

  • Member
  • Groupe : Membres
  • Messages : 27
  • Inscrit(e) : 19-novembre 11

Posté 22 novembre 2011 - 09:45

Bonjour,

Pour minibar, je ne l'ai pas trouvé dans ajout/suppression j'ai donc fait une recherche sur mon pc j'ai envoyé vers la corbeille tout ce que j'ai trouvé puis j'ai vidé la corbeille, je ne sais pas si cela suffi.

Ensuite le dossier éÁéÕé+é±é¦âAâNâVâçâô c'est un mini jeux japonnais reprennant Mario mais en plus difficile (il ne marchait pas) je l'ai donc supprimé comme vous me l'avez demandé


Le rapport OTL comme demandé:


All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}\ deleted successfully.
C:\Program Files\Minibar\Froggy.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}\ deleted successfully.
C:\Program Files\Minibar\Kango.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PLFSetI deleted successfully.
C:\Windows\PLFSetI.exe moved successfully.
C:\Users\Simon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\Simon\Desktop\cmd.bat deleted successfully.
C:\Users\Simon\Desktop\cmd.txt deleted successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1407215401-3916836144-435495257-1000Core.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1407215401-3916836144-435495257-1000UA.job moved successfully.
File\Folder C:\*.sqm not found.
File\Folder C:\WINDOWS\System32\*.tmp not found.
File\Folder C:\WINDOWS\*.tmp not found.
C:\Program Files\Minibar\minibar folder moved successfully.
C:\Program Files\Minibar\kango-ui\theme\bubble folder moved successfully.
C:\Program Files\Minibar\kango-ui\theme folder moved successfully.
C:\Program Files\Minibar\kango-ui folder moved successfully.
C:\Program Files\Minibar\kango folder moved successfully.
C:\Program Files\Minibar\icons folder moved successfully.
C:\Program Files\Minibar folder moved successfully.
File\Folder C:\Windows\PLFSetI.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Simon
->Temp folder emptied: 6866741 bytes
->Temporary Internet Files folder emptied: 4258237 bytes
->Java cache emptied: 19577247 bytes
->FireFox cache emptied: 43681607 bytes
->Google Chrome cache emptied: 127576451 bytes
->Flash cache emptied: 4051 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22562 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 193,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Simon
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 11222011_094018

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Pour le moment mon pc est aussi lent voir même un tout petit peut plus, et le démarrage est aussi lent. Je vais attendre quelque heures comme demander pour vous dire si je vois un changement.

Merci encore pour le temps que vous prenez pour m'aider :)
0

#10 L'utilisateur est hors-ligne   lance_yien 

  • Full Patch Member
  • Groupe : Equipe Sécurité
  • Messages : 1938
  • Inscrit(e) : 23-août 10

Posté 22 novembre 2011 - 11:10

On fait une dernière recherche d'infection!

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:
  • ComboFix© (par sUBs) depuis ici ou ici
  • TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..


>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).
NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).
Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.


>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.
Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.
Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".
Sans rien changer, cliquer sur le bouton "Continue".
Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).
Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.
Poster le contenu du rapport.


>>> Rapports demandés à coller directement:
  • ComboFix.txt
  • TDSSKiller_log.txt

Image IPB | Image IPB | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
0
  • (3 Pages)
  • +
  • 1
  • 2
  • 3
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet chaud (nouvelles réponses) Éradiquer virus et lecture du fichier HijackThis avok 
  • 20 réponses
  • 581 vues
Sujet chaud (nouvelles réponses) Ni incredimail ni Hcontrol après éradication virus rolandro 
  • 44 réponses
  • 1549 vues
Sujet ouvert (nouvelles réponses) Supprimer une alerte Avira (faux virus)
Comment procéder ? 		steppenlux 
  • 1 réponses
  • 98 vues
Sujet ouvert (nouvelles réponses) [Résolu] Le PC ne reste pas à l'heure
Malgré une bonne pile au BIOS 		jimmy44 
  • 7 réponses
  • 305 vues
Sujet ouvert (nouvelles réponses) [Résolu] Batterie ne se charge pas MoiBeber 
  • 3 réponses
  • 145 vues
Sujet chaud (nouvelles réponses) [Résolu] Mise à jour Windows Update en continu fbouba 
  • 17 réponses
  • 533 vues
Sujet chaud (nouvelles réponses) [Résolu] Infection détectée sous Windows Vista
Problème d'installation d'office 2010 		mc guill 
  • 37 réponses
  • 1287 vues
Sujet ouvert (nouvelles réponses) [Résolu] Écran TV et écran d'ordinateur
Échange de l'un par l'autre. 		Jac34 
  • 3 réponses
  • 211 vues
Sujet chaud (nouvelles réponses) [Résolu] Conseils pour la création d'un site
Différence entre site et blog 		phil14 
  • 26 réponses
  • 655 vues
Sujet ouvert (nouvelles réponses) Virus ? Trojan ? PC malade stevve 
  • 2 réponses
  • 240 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)



    Page officielle Zebulon.fr