Scaro

Bonjour Désolé de revenir aussi rapidement mais en récupérant des données sur un ordinateur en libre accès j'ai hérité d'un beau petit Trojan mis en quarantaine par Avast . Depuis cette mésaventure mon pc tourne au ralenti. Est-il possible de faire un petit check-up de la machine ? Et comment faire avec le périphérique infecté ? Je le branche lors du nettoyage ? Cordialement, Scaro

Re C'est bon en effet j'ai juste oublié de répondre. Merci !

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by Oscar at 12/05/2016 14:04:46 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 02s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Logiciels ========== SUPPRIMÉ: QuickTime 7 ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{3F044022-F405-4B42-AC00-84027F800AE2}C:\users\oscar\appdata\local\popcorn time\node-webkit\popcorn time.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{1D055915-E03A-4A9F-966E-CF74ECFAACF7}C:\users\oscar\appdata\local\popcorn time\node-webkit\popcorn time.exe SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{74A3AD3A-F73F-4E11-A9C9-4FB114883D33}C:\users\oscar\appdata\local\popcorn time\node-webkit\popcorn time.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{A134A075-4908-4580-95C6-99E451F7EC22}C:\users\oscar\appdata\local\popcorn time\node-webkit\popcorn time.exe SUPPRIMÉ: FirewallRaz (Public) : {B00B2473-CFC3-4FFD-A885-7697F54630DC} SUPPRIMÉ: FirewallRaz (Public) : {0B08E2A2-80CB-4C77-B27D-DAC602B1C31E} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (242) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (726) (232 185 332 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Autre ========== NON TRAITÉ 3 - CFD: 04/10/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime ========== Récapitulatif ========== 1 : Clés du Registre 14 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 1 : Logiciels 1 : Autre End of clean in 00mn 42s ========== Chemin de fichier rapport ========== C:\Users\Oscar\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/07/2015 12:30:40 [4289] C:\Users\Oscar\AppData\Roaming\ZHP\ZHPFix[R2].txt - 12/05/2016 14:04:49 [2314]

http://www.cjoint.com/c/FEmmVVjcd2b Voilà voilà

# AdwCleaner v5.116 - Rapport créé le 12/05/2016 à 13:09:18 # Mis à jour le 09/05/2016 par Xplode # Base de données : 2016-05-09.1 [serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64) # Nom d'utilisateur : Oscar - OSCAR-PC # Exécuté depuis : C:\Users\Oscar\Desktop\adwcleaner_5.116.exe # Option : Nettoyer # Support : http://toolslib.net/forum ***** [ Services ] ***** ***** [ Dossiers ] ***** [-] Dossier supprimé : C:\Program Files (x86)\Popcorn Time [-] Dossier supprimé : C:\Users\Oscar\AppData\Local\Popcorn Time [-] Dossier supprimé : C:\Users\Oscar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn Time [-] Dossier supprimé : C:\Users\Oscar\AppData\Local\VirtualStore\Program Files (x86)\Popcorn Time ***** [ Fichiers ] ***** ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé supprimée : HKU\.DEFAULT\Software\VNT ***** [ Navigateurs ] ***** ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [1183 octets] - [12/05/2016 13:09:18] C:\AdwCleaner\AdwCleaner[s1].txt - [1245 octets] - [12/05/2016 13:07:47] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1331 octets] ########## Voilà pour le rapport d'Adw Merci encore !

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.6 (04.25.2016) Operating System: Windows 7 Home Premium x64 Ran by Oscar (Administrator) on 12/05/2016 at 13:00:16,90 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 35 Successfully deleted: C:\Users\Oscar\AppData\Local\sublight (Folder) Successfully deleted: C:\Program Files (x86)\sublight (Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3DAKOV0H (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\585P2JJM (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5N8REO6F (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AFD0FQJN (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DR2II8GL (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GZTHXHQQ (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LCGOS4MZ (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N0F0S8DB (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNFPN3VL (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OJWDBOV4 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P4S5UOEO (Temporary Internet Files Folder) Successfully deleted: C:\Users\Oscar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SPT9804W (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3DAKOV0H (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\585P2JJM (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5N8REO6F (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AFD0FQJN (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DR2II8GL (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GZTHXHQQ (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LCGOS4MZ (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N0F0S8DB (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNFPN3VL (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OJWDBOV4 (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P4S5UOEO (Temporary Internet Files Folder) Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SPT9804W (Temporary Internet Files Folder) Successfully deleted: C:\windows\SysWOW64\REN75A.tmp (File) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 12/05/2016 at 13:04:17,78 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Voilà pour le rapport de JRT

Re http://www.cjoint.com/c/FEmhOAj6PpY Voilà le rapport Merci !

http://www.cjoint.com/c/FElwrYrgyAY Voilà le rapport !

Bonsoir Je remarque que la mémoire physique de mon ordinateur atteint très rapidement les 4Gos après le démarrage avec juste une page Chrome ouverte. Je trouve la valeur un peu élevée, peut-être que je me trompe. Dans tout les cas j'aimerais faire un petit diagnostique du PC. Merci d'avance Scaro

Merci, en effet ça me semble plutôt bon.

Merci pour tout !

Voilà le ZHPfix http://www.cjoint.com/c/EGsnrwjE72z Le ZHPcleaner http://www.cjoint.com/c/EGsnsCtXnOz

Bonjour, Mon pc consomme entre 70 et 80% de la ram, 8 Go au total, avec seulement Chrome d'ouvert et je trouve cela un peu élevé. J'aimerais savoir s'il est possible de faire un petit scan de la machine histoire de m'assurer qu'aucun malware ou autre n'est présent dessus. J'ai lancé un scan ZHPdiag en voici le rapport : http://www.cjoint.com/c/EGslNaAjDFz Cordialement, Scaro.

Bonsoir, La batterie je ne serais pas dire encore mais au niveau du ventilateur il a l'air de moins travailler. En tout cas merci, ce fût rapide et efficace. Cordialement, Scaro

Voici le lien de SFTGC Voici le rapport MBAM.

Voici le rapport de Junk ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.5 (09.16.2014:1) OS: Windows 7 Home Premium x64 Ran by Oscar on 17/09/2014 at 18:23:55,00 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8E399705-7BAD-436E-BBD8-872E82F5EAF3} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\apn" Successfully deleted: [Folder] "C:\windows\syswow64\ai_recyclebin" Successfully deleted: [Empty Folder] C:\Users\Oscar\appdata\local\{78A0067A-F396-4381-881E-D190D912D17E} Successfully deleted: [Empty Folder] C:\Users\Oscar\appdata\local\{F9F26AE9-B9F8-4525-85E4-12D25342669B} ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 17/09/2014 at 18:34:32,01 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici le rapport d'Adwcleaner # AdwCleaner v3.310 - Rapport créé le 17/09/2014 à 17:19:44 # Mis à jour le 12/09/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Oscar - OSCAR-PC # Exécuté depuis : C:\Users\Oscar\Downloads\adwcleaner_3.310.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17280 -\\ Google Chrome v37.0.2062.103 [ Fichier : C:\Users\Oscar\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [3943 octets] - [29/08/2014 14:53:19] AdwCleaner[R1].txt - [966 octets] - [15/09/2014 00:13:13] AdwCleaner[R2].txt - [1025 octets] - [17/09/2014 17:18:21] AdwCleaner[s0].txt - [3062 octets] - [29/08/2014 14:55:19] AdwCleaner[s1].txt - [1018 octets] - [17/09/2014 17:19:44] ########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1078 octets] ##########

Bonsoir, Merci de m'aider voici le lien vers le rapport. Bonne soirée

Bonjour Hier j'allume mon PC tombait en rade de batterie donc il s'allume classiquement jusqu'au moment où on me demande mon choix de démarrage, là je choisi de démarrer Windows normalement. Et là voilà qu'il inspecte des fichiers ou qu'il les scan, c'était la première fois que je voyais ça, il me dit qu'il supprime 3 fichiers et je n'ai pu n'en retenir qu'un qui était composé de "EtwRTMuroc" après une petite recherche Google je vois que c'est un truc pas très sympas. Je me viens chercher de l'aide ici car ni mon antivirus, ni WindowsDefender et ni adwcleaner n'a réussi à trouver quelques choses. Les symptômes que j'ai constaté sont des ralentissements, une surchauffe de l'ordinateur et ma batterie qui ne tient même plus 45 minutes sur une série. En espérant que vous pouvez m'aider Cordialement, Scaro