Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Savoir si j'ai un virus


melik

Messages recommandés

Bonjour à toutes et tous,

 

Donc voila, cela fait quelques temps que le centre de sécurité windows ne détecte plus Avira et que ce dernier à le parapluie fermé dans la barre d'outils. Quand je passe ma souris sur ce logo il m'est dit que Guard est actif et que Webguard est inconnu.

 

 

Et mon pc portable est de plus en plus lent, il se met à chauffé voila à résultat fait pas Piriform Speccy ( je n'ai lancé aucune aucune application il n'y à que internet et mon pc est en marche depuis moins d'une heure)

 

Système d'exploitation

MS Windows Vista Home Premium 32-bit SP2

Processeur

Intel Mobile Core 2 Duo P7350 @ 2.00GHz 63 °C

Technologie Penryn 45nm

RAM

4,00 Go Canal-Double DDR2 @ 332 MHz (5-5-5-15)

Carte mère

Acer, Inc. Mammoth (U2E1) 54 °C

Graphiques

Moniteur Plug-and-Play générique (1440x900@59Hz)

512 MoGeForce 9600M GT (Acer Incorporated [ALI]) 59 °C

Disques durs

313 Go Western Digital WDC WD3200BEVT-22ZCT0 (SATA) 33 °C

 

Donc j'aurai voulu savoir si mon pc pouvait être infesté ou non? et si oui que faire

 

Merci d'avance

 

 

PS: pour la surchauffe j'ai déjà nettoyé mon ventilateur (coton tige + petit coup d'aspirateur à quelques centimètres)

Modifié par melik
Lien vers le commentaire
Partager sur d’autres sites

Bonjour melik,

 


Très Important!

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

 

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.

De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.

 

exclam.gif>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.


 

>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.

Double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.

Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).

Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau.

Ne pas le poster directement ici car souvent trop long pour les limites du forum mais,

Aller sur le site : cjoint.comicne2cjoint.png

Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Ton rapport ne montre rien de bien méchant!

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Programmes P2P: Ton rapport montre la présence de programme P2P (BitTorrent, uTorrent...) installé dans ta machine.

- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.

Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.

C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont :)) mais qui sait avec certitude lequel est bon et lequel est dangereux?.

- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.

- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.

Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.

 

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline

O4 - Global Startup: C:\Users\Simon\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline

O4 - Global Startup: C:\Users\Simon\Desktop\ZHPDiag.lnk . (...) -- C:\Program Files\ZHPDiag\ZHP2.exe (.not file.)

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

O43 - CFD: 24/07/2011 - 20:14:14 - [84343740] ----D- C:\Program Files\thriXXX

O43 - CFD: 02/07/2011 - 09:25:22 - [1189383] ----D- C:\Users\Simon\AppData\Roaming\thriXXX

O43 - CFD: 26/12/2010 - 13:12:56 - [0] ----D- C:\Users\Simon\AppData\Local\Acer Arcade Deluxe

O43 - CFD: 03/08/2011 - 18:39:26 - [0] ----D- C:\Users\Simon\AppData\Local\{0191FA39-9E30-4ACD-9AE1-0C9198A47D34}

O43 - CFD: 28/06/2011 - 16:51:14 - [0] ----D- C:\Users\Simon\AppData\Local\{0594063E-CCBF-4356-B93B-CE0F6CCE96E3}

O43 - CFD: 18/07/2011 - 11:45:58 - [0] ----D- C:\Users\Simon\AppData\Local\{06C54947-9B3C-44AD-976D-3B5E887D1A51}

O43 - CFD: 04/07/2011 - 07:47:52 - [0] ----D- C:\Users\Simon\AppData\Local\{09FD82D4-37FF-4D69-A6CB-32222200AD49}

O43 - CFD: 12/06/2011 - 09:39:52 - [0] ----D- C:\Users\Simon\AppData\Local\{12D3A25F-E04C-4664-8498-B925802ED16A}

O43 - CFD: 08/06/2011 - 17:02:56 - [0] ----D- C:\Users\Simon\AppData\Local\{13849E70-07CB-42B7-8B8F-E6860AF1AE7D}

O43 - CFD: 07/07/2011 - 18:22:44 - [0] ----D- C:\Users\Simon\AppData\Local\{1770DD94-0BF6-480E-AAAB-FD67E08F406A}

O43 - CFD: 08/08/2011 - 10:10:04 - [0] ----D- C:\Users\Simon\AppData\Local\{1B9F4527-1A1C-4C86-AA94-E8D435FA4605}

O43 - CFD: 02/07/2011 - 08:13:50 - [0] ----D- C:\Users\Simon\AppData\Local\{1C8486A1-1A79-4370-93D8-9DFE2FAD63A8}

O43 - CFD: 08/08/2011 - 12:17:54 - [0] ----D- C:\Users\Simon\AppData\Local\{1D654885-9A9B-487E-B932-37373A58E280}

O43 - CFD: 09/07/2011 - 16:22:50 - [0] ----D- C:\Users\Simon\AppData\Local\{20AEC643-2070-49E5-8294-4F88DC5BBAD2}

O43 - CFD: 16/07/2011 - 10:34:26 - [0] ----D- C:\Users\Simon\AppData\Local\{24645028-5554-4527-A371-1BF3E369EC41}

O43 - CFD: 07/06/2011 - 17:02:58 - [0] ----D- C:\Users\Simon\AppData\Local\{263B9D55-8437-4998-AD3C-78E480F91666}

O43 - CFD: 07/07/2011 - 08:06:10 - [0] ----D- C:\Users\Simon\AppData\Local\{27778594-649F-4C25-8FBD-231037F8B7D9}

O43 - CFD: 24/05/2011 - 16:58:38 - [0] ----D- C:\Users\Simon\AppData\Local\{286E112F-25A6-4DEF-AADF-9B972763164E}

O43 - CFD: 23/06/2011 - 16:37:52 - [0] ----D- C:\Users\Simon\AppData\Local\{28F060FE-1BDE-467C-9B1F-5818237E5AD1}

O43 - CFD: 20/06/2011 - 16:41:32 - [0] ----D- C:\Users\Simon\AppData\Local\{2A02EF97-09A3-4D38-8123-B3B829E8D93A}

O43 - CFD: 03/08/2011 - 18:14:48 - [0] ----D- C:\Users\Simon\AppData\Local\{2B3AD158-0218-4EC5-AA04-EA2719395FBB}

O43 - CFD: 14/06/2011 - 16:54:58 - [0] ----D- C:\Users\Simon\AppData\Local\{2C3BEF85-5C68-499C-9F03-C53D3B8ECA39}

O43 - CFD: 17/07/2011 - 10:05:00 - [0] ----D- C:\Users\Simon\AppData\Local\{2E050B00-C005-4A46-9EC5-BF48DE832B37}

O43 - CFD: 22/06/2011 - 16:56:14 - [0] ----D- C:\Users\Simon\AppData\Local\{2E855BB6-8AC3-4855-890E-6D9C3493E77D}

O43 - CFD: 16/06/2011 - 16:55:54 - [0] ----D- C:\Users\Simon\AppData\Local\{30946A5C-99C6-4AFC-A8F9-2BDD5AC9811F}

O43 - CFD: 04/07/2011 - 11:25:04 - [0] ----D- C:\Users\Simon\AppData\Local\{361DB30A-996F-460C-AFCC-2EBAC51B764B}

O43 - CFD: 18/06/2011 - 09:01:02 - [0] ----D- C:\Users\Simon\AppData\Local\{3A1FB03D-7046-4A9A-BA40-10EC96B4A01B}

O43 - CFD: 06/07/2011 - 08:00:36 - [0] ----D- C:\Users\Simon\AppData\Local\{3FE33C6F-ACF3-476E-A4DA-86E8428AE30A}

O43 - CFD: 21/06/2011 - 16:59:34 - [0] ----D- C:\Users\Simon\AppData\Local\{4048AAF0-4294-4F7F-8D83-6A3C42D7D790}

O43 - CFD: 03/06/2011 - 08:50:26 - [0] ----D- C:\Users\Simon\AppData\Local\{41B941B3-55E3-4305-A6F4-9328632A0F1E}

O43 - CFD: 01/07/2011 - 17:13:40 - [0] ----D- C:\Users\Simon\AppData\Local\{41B9811A-60AD-4865-9134-EA4038705BAE}

O43 - CFD: 31/05/2011 - 16:52:46 - [0] ----D- C:\Users\Simon\AppData\Local\{472FF983-74EF-4FEE-97FD-4D1E0513681D}

O43 - CFD: 12/07/2011 - 09:38:12 - [0] ----D- C:\Users\Simon\AppData\Local\{4C3B6BE7-D013-4A93-95A6-168F7211B149}

O43 - CFD: 02/06/2011 - 08:16:02 - [0] ----D- C:\Users\Simon\AppData\Local\{5073DF6F-1330-430F-98D6-14290A538393}

O43 - CFD: 19/06/2011 - 08:52:04 - [0] ----D- C:\Users\Simon\AppData\Local\{5461DA76-E78D-4BCD-B06C-5B841B155480}

O43 - CFD: 03/08/2011 - 08:41:42 - [0] ----D- C:\Users\Simon\AppData\Local\{55698087-AF04-4488-91C3-648A392AD69B}

O43 - CFD: 07/08/2011 - 10:45:46 - [0] ----D- C:\Users\Simon\AppData\Local\{5643A5B5-1F52-48EB-AB4E-F3ACD95C93F7}

O43 - CFD: 03/08/2011 - 08:41:30 - [0] ----D- C:\Users\Simon\AppData\Local\{5656CD29-3B49-45D7-84EC-6DFCDFF76592}

O43 - CFD: 13/06/2011 - 08:47:14 - [0] ----D- C:\Users\Simon\AppData\Local\{57DD8BC8-285E-4B77-A10E-3D602D60D5A8}

O43 - CFD: 09/06/2011 - 16:55:20 - [0] ----D- C:\Users\Simon\AppData\Local\{5B8AC59C-E2AE-40BA-AB63-6CE29570D47E}

O43 - CFD: 26/05/2011 - 17:00:36 - [0] ----D- C:\Users\Simon\AppData\Local\{608AB3D5-3127-4819-9BA5-7894FA6F4227}

O43 - CFD: 03/08/2011 - 18:39:50 - [0] ----D- C:\Users\Simon\AppData\Local\{6191E81F-0D20-497E-9875-B97C012E9323}

O43 - CFD: 05/08/2011 - 09:48:40 - [0] ----D- C:\Users\Simon\AppData\Local\{65B11A33-9192-41A2-B260-C38182ABA9EA}

O43 - CFD: 02/08/2011 - 07:36:46 - [0] ----D- C:\Users\Simon\AppData\Local\{693A6CB9-7484-4EAC-980A-259148226724}

O43 - CFD: 15/07/2011 - 09:36:30 - [0] ----D- C:\Users\Simon\AppData\Local\{6CBFF4D2-43E4-4BB4-9514-C3991350EC46}

O43 - CFD: 09/08/2011 - 09:39:54 - [0] ----D- C:\Users\Simon\AppData\Local\{6CE1A634-3BC3-49F0-A3E4-DDE5AD636C58}

O43 - CFD: 27/05/2011 - 16:49:50 - [0] ----D- C:\Users\Simon\AppData\Local\{6D6C71E6-F17E-4007-863F-C4BD2BBCFD6A}

O43 - CFD: 29/05/2011 - 08:45:24 - [0] ----D- C:\Users\Simon\AppData\Local\{6F82FAB8-6EB8-404E-A913-52F0F0021F2C}

O43 - CFD: 25/06/2011 - 08:56:16 - [0] ----D- C:\Users\Simon\AppData\Local\{764979DD-54E0-4465-9F2A-280CC66DB1E2}

O43 - CFD: 24/07/2011 - 10:10:50 - [0] ----D- C:\Users\Simon\AppData\Local\{778D1232-8BCB-4BB3-BFCE-B1A80AC1A933}

O43 - CFD: 19/06/2011 - 08:28:50 - [0] ----D- C:\Users\Simon\AppData\Local\{78ABEB7F-65F9-4B2F-9A53-1D77DFC25588}

O43 - CFD: 23/07/2011 - 12:13:14 - [0] ----D- C:\Users\Simon\AppData\Local\{7B019871-51A7-4973-84A5-AC0DD6150848}

O43 - CFD: 06/08/2011 - 19:17:52 - [0] ----D- C:\Users\Simon\AppData\Local\{7C2B05B2-ACE9-495B-90CC-E5B4EBA12AFA}

O43 - CFD: 27/05/2011 - 06:20:06 - [0] ----D- C:\Users\Simon\AppData\Local\{7CA1E60D-9600-4571-9BB8-4A87DC69B0C7}

O43 - CFD: 08/06/2011 - 06:15:58 - [0] ----D- C:\Users\Simon\AppData\Local\{7D121111-CB0E-40EB-AFF2-08F34BE3F108}

O43 - CFD: 13/07/2011 - 09:01:26 - [0] ----D- C:\Users\Simon\AppData\Local\{7E1EA7CA-1846-4325-A9A2-4B433365245B}

O43 - CFD: 08/08/2011 - 10:10:24 - [0] ----D- C:\Users\Simon\AppData\Local\{822E3BFA-45D7-4800-A3D3-2C95C14922EE}

O43 - CFD: 06/08/2011 - 09:41:50 - [0] ----D- C:\Users\Simon\AppData\Local\{83CB3939-347E-4AF2-A500-4FBAC6F2565A}

O43 - CFD: 04/08/2011 - 09:04:04 - [0] ----D- C:\Users\Simon\AppData\Local\{89A9996F-7634-4E5E-BE99-88B9FBA22BA4}

O43 - CFD: 13/07/2011 - 19:48:50 - [0] ----D- C:\Users\Simon\AppData\Local\{8B12096D-350B-45E8-A952-79085E9BCEA7}

O43 - CFD: 04/06/2011 - 06:01:12 - [0] ----D- C:\Users\Simon\AppData\Local\{8B2DAA14-A060-4B8C-A1A6-84683DCBC5B3}

O43 - CFD: 22/07/2011 - 09:38:48 - [0] ----D- C:\Users\Simon\AppData\Local\{91B38B14-C7FD-47FD-883D-A00560BE9432}

O43 - CFD: 10/06/2011 - 16:50:00 - [0] ----D- C:\Users\Simon\AppData\Local\{91E87A2E-0302-4D51-A137-0C4F2DCCC709}

O43 - CFD: 05/08/2011 - 09:48:28 - [0] ----D- C:\Users\Simon\AppData\Local\{957EEE3C-C8B3-47D3-BA01-603C9575B24D}

O43 - CFD: 26/07/2011 - 16:45:40 - [0] ----D- C:\Users\Simon\AppData\Local\{98B7A5A8-A54A-4B28-8A4C-B853CA81D416}

O43 - CFD: 25/05/2011 - 06:42:36 - [0] ----D- C:\Users\Simon\AppData\Local\{99A250C0-FB0E-4FA6-9FF0-859252F81AF3}

O43 - CFD: 24/06/2011 - 17:00:30 - [0] ----D- C:\Users\Simon\AppData\Local\{9DAFE5CE-C6DB-4492-87B7-85C1DFB168FD}

O43 - CFD: 10/07/2011 - 10:03:32 - [0] ----D- C:\Users\Simon\AppData\Local\{9F5D7A12-241E-4950-BAFD-F6F3A5D9688C}

O43 - CFD: 03/07/2011 - 18:31:14 - [0] ----D- C:\Users\Simon\AppData\Local\{9F910A94-1510-4240-BBC5-4B49C4016C56}

O43 - CFD: 03/07/2011 - 07:29:58 - [0] ----D- C:\Users\Simon\AppData\Local\{A15388E6-9AD1-48BB-92ED-5F78705CCD09}

O43 - CFD: 06/08/2011 - 09:41:40 - [0] ----D- C:\Users\Simon\AppData\Local\{A5A93DCC-C5FD-4254-9AAB-B9BBB51982C5}

O43 - CFD: 01/06/2011 - 17:17:18 - [0] ----D- C:\Users\Simon\AppData\Local\{A5DE5EE5-D6A9-4AA4-8196-A0C450470809}

O43 - CFD: 11/07/2011 - 09:50:32 - [0] ----D- C:\Users\Simon\AppData\Local\{A7C449DC-E84D-4263-95F7-8293CF3D068B}

O43 - CFD: 19/07/2011 - 11:04:16 - [0] ----D- C:\Users\Simon\AppData\Local\{AD916C28-83D4-4ABA-B8C5-FA8E29498A6C}

O43 - CFD: 23/07/2011 - 14:51:50 - [0] ----D- C:\Users\Simon\AppData\Local\{B0ADEC7A-005B-4D3C-88AE-096FA5263FEE}

O43 - CFD: 01/08/2011 - 09:08:58 - [0] ----D- C:\Users\Simon\AppData\Local\{B1864AE0-48FD-4BAE-8430-E50BCEBA60CE}

O43 - CFD: 28/06/2011 - 06:44:36 - [0] ----D- C:\Users\Simon\AppData\Local\{B44AC25A-C8D6-433F-A22E-73886CCE5F26}

O43 - CFD: 20/07/2011 - 10:55:16 - [0] ----D- C:\Users\Simon\AppData\Local\{B5B967EA-1785-4154-9DD3-C2DD453F3414}

O43 - CFD: 30/06/2011 - 16:47:06 - [0] ----D- C:\Users\Simon\AppData\Local\{B85BD2D6-CF71-40E5-A2AC-2B0BAD26DC9D}

O43 - CFD: 09/07/2011 - 08:59:36 - [0] ----D- C:\Users\Simon\AppData\Local\{BA7CA0C3-E29F-4BAB-9AFE-A6A8BFD1E681}

O43 - CFD: 09/08/2011 - 09:39:42 - [0] ----D- C:\Users\Simon\AppData\Local\{BED4C89E-532E-4FBA-9A92-0315A80DE905}

O43 - CFD: 30/07/2011 - 08:29:48 - [0] ----D- C:\Users\Simon\AppData\Local\{BF7B8F12-AFF7-41D0-9DE5-E3612A7AD89E}

O43 - CFD: 17/06/2011 - 16:50:48 - [0] ----D- C:\Users\Simon\AppData\Local\{C3816456-D5D5-46DE-A372-2EE19182EBDC}

O43 - CFD: 27/06/2011 - 17:29:36 - [0] ----D- C:\Users\Simon\AppData\Local\{C5C3B6F7-3766-450D-90B3-A0F08DC1660C}

O43 - CFD: 06/08/2011 - 19:18:02 - [0] ----D- C:\Users\Simon\AppData\Local\{CA9A70F1-1DA4-480B-9FC2-6DB4DB5B3255}

O43 - CFD: 15/06/2011 - 16:50:08 - [0] ----D- C:\Users\Simon\AppData\Local\{CAF77CE1-90C4-41BC-AC37-83A95400B178}

O43 - CFD: 05/07/2011 - 08:17:16 - [0] ----D- C:\Users\Simon\AppData\Local\{CBE7757E-14F1-4272-9C84-D2552D513FBF}

O43 - CFD: 29/07/2011 - 08:48:08 - [0] ----D- C:\Users\Simon\AppData\Local\{CF5F56BD-2912-48BA-94A1-F5E178AA9157}

O43 - CFD: 11/06/2011 - 08:48:22 - [0] ----D- C:\Users\Simon\AppData\Local\{CFECE9ED-6A8B-4061-9122-7773D636C4E9}

O43 - CFD: 26/07/2011 - 14:18:26 - [0] ----D- C:\Users\Simon\AppData\Local\{D4C32BF1-207E-42B8-B26A-B539BEB46D5C}

O43 - CFD: 29/06/2011 - 16:45:08 - [0] ----D- C:\Users\Simon\AppData\Local\{D583F80C-2763-47E9-87A7-1858D93602E3}

O43 - CFD: 08/07/2011 - 08:51:00 - [0] ----D- C:\Users\Simon\AppData\Local\{D6B2C483-429E-4A2D-B169-BFC2A1902F17}

O43 - CFD: 31/07/2011 - 17:34:02 - [0] ----D- C:\Users\Simon\AppData\Local\{D7930DB4-4CE3-4CF8-B8EB-CDD1BD4C8D5E}

O43 - CFD: 30/06/2011 - 21:17:58 - [0] ----D- C:\Users\Simon\AppData\Local\{D81DCE4D-6A06-4C90-BD02-C7B9BC92F302}

O43 - CFD: 27/07/2011 - 09:21:08 - [0] ----D- C:\Users\Simon\AppData\Local\{D8B7CCF9-1F13-4B8F-B4E5-87011510BC92}

O43 - CFD: 18/06/2011 - 08:23:30 - [0] ----D- C:\Users\Simon\AppData\Local\{DFCE1BBB-4AC7-48AF-A06A-A06058C9D19D}

O43 - CFD: 03/08/2011 - 18:15:00 - [0] ----D- C:\Users\Simon\AppData\Local\{E30AB64C-3AA9-4A15-ADD7-68768023F202}

O43 - CFD: 05/06/2011 - 09:10:40 - [0] ----D- C:\Users\Simon\AppData\Local\{E42C42A1-8651-4694-88F6-9078C0FAFAFF}

O43 - CFD: 25/07/2011 - 09:27:24 - [0] ----D- C:\Users\Simon\AppData\Local\{E5D1FECD-A6AC-4BAC-8860-FFA45BAB194A}

O43 - CFD: 07/08/2011 - 10:45:56 - [0] ----D- C:\Users\Simon\AppData\Local\{E81310E3-7ED5-491D-BDC9-82521EE2718C}

O43 - CFD: 21/07/2011 - 09:39:40 - [0] ----D- C:\Users\Simon\AppData\Local\{EB3BC998-E672-4301-9099-11A045539232}

O43 - CFD: 25/05/2011 - 17:01:12 - [0] ----D- C:\Users\Simon\AppData\Local\{EF19B8E4-E2DE-4E2F-8F66-75E31F7E274A}

O43 - CFD: 26/06/2011 - 08:23:54 - [0] ----D- C:\Users\Simon\AppData\Local\{EF9CA5D1-FAB9-46B7-9C54-C8E238948CC1}

O43 - CFD: 06/06/2011 - 17:24:20 - [0] ----D- C:\Users\Simon\AppData\Local\{F0F25AD2-2304-4BD6-AF96-FDC7DB88E8A0}

O43 - CFD: 08/08/2011 - 12:18:06 - [0] ----D- C:\Users\Simon\AppData\Local\{F1EC835C-DED9-49C5-A919-25980F92C44A}

O43 - CFD: 04/08/2011 - 09:03:54 - [0] ----D- C:\Users\Simon\AppData\Local\{F9E950AC-7472-430F-AD6F-CA0E5BEDE357}

O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

[HKCU\Software\BitTorrent]

O43 - CFD: 06/12/2010 - 13:47:12 - [328568] ----D- C:\Program Files\uTorrent

O43 - CFD: 25/09/2011 - 19:23:50 - [1503630] ----D- C:\Users\Simon\AppData\Roaming\uTorrent

O87 - FAEL: "{1615E6CB-4721-4A23-A4F3-2BD4E2E37E9A}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

O87 - FAEL: "{0D42665D-B8A6-4797-818A-3D573FC0E165}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

G1 - GCS: Preference [user Data\Default] None

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O43 - CFD: 12/12/2010 - 10:47:50 - [4500] ----D- C:\Users\Simon\AppData\Roaming\teamspeak2

[MD5.ED92900BF225E26A4E54C2C14FA1424F] [sPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Simon\AppData\Local\Temp\AskSLib.dll [246440]

[HKCU\Software\Ask.com.tmp]

C:\Users\Simon\AppData\Roaming\teamspeak2

OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe

OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

OPT:SR - | Auto 02/09/2011 387944 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ZHPFix.png ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

Copier/ coller le contenu du rapport "ZHPFixReport.txt" qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

 

>>> Programmes de protection: Tes rapports montrent que tu as Avira-AntiVir et Mcafee installés sur ta machine. Pour éviter tout problème d'incompatibilité entre programmes et/ou tout risque de ralentissement de ton système, je te suggère de garder un des deux et désinstaller l'autre.

- Avira-AntiVir se désinstalle depuis "Ajout/ suppression de programmes"

- Pour désinstaller McAfee, utiliser ceci.

 

 

>>> Utiliser SecurityCheck: Télécharger, sur le Bureau Security Check (par screen317) depuis ici ou ici.

Fermer toutes les fenêtres et applications ouvertes et cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.

Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

 

 

>>> Rapports demandés à coller directement:

  • ZHPFixReport.tx
  • checkup.txt

Un changement quelconque?

Autres symptômes à vérifier?

Lien vers le commentaire
Partager sur d’autres sites

Donc voici les rapports demandés:

 

Checkup:

 

 

Results of screen317's Security Check version 0.99.24

Windows Vista Service Pack 2 x86

Internet Explorer 9

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

Avira successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

CCleaner

Java 6 Update 26

Out of date Java installed!

Adobe Flash Player ( 10.3.181.34) Flash Player Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSASCui.exe

Malwarebytes' Anti-Malware mbamservice.exe

Spybot Teatimer.exe is disabled!

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

Windows Defender MSASCui.exe

``````````End of Log````````````

 

 

Et ZHPFixReport:

 

 

 

 

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-11-2011-17-04-33.txt

Run by Simon at 21/11/2011 17:04:51

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

ABSENT Software Key: uTorrent

 

========== Clé(s) du Registre ==========

ABSENT Key: HKCU\Software\BitTorrent

ABSENT Key: HKCU\Software\Ask.com.tmp

ABSENT Key: Service: Bonjour Service

 

========== Valeur(s) du Registre ==========

ABSENT RunValue: eRecoveryService

ABSENT {1615E6CB-4721-4A23-A4F3-2BD4E2E37E9A}

ABSENT {0D42665D-B8A6-4797-818A-3D573FC0E165}

ABSENT MWPS Value: FilterAdministratorToken

ABSENT MWPS Value: EnableUIADesktopToggle

ABSENT RunValue: Adobe Reader Speed Launcher

ABSENT RunValue: QuickTime Task

ABSENT RunValue: iTunesHelper

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

 

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: None

 

========== Dossier(s) ==========

ABSENT C:\Program Files\thriXXX

ABSENT C:\Users\Simon\AppData\Roaming\thriXXX

ABSENT C:\Users\Simon\AppData\Local\Acer Arcade Deluxe

ABSENT C:\Users\Simon\AppData\Local\{0191FA39-9E30-4ACD-9AE1-0C9198A47D34}

ABSENT C:\Users\Simon\AppData\Local\{0594063E-CCBF-4356-B93B-CE0F6CCE96E3}

ABSENT C:\Users\Simon\AppData\Local\{06C54947-9B3C-44AD-976D-3B5E887D1A51}

ABSENT C:\Users\Simon\AppData\Local\{09FD82D4-37FF-4D69-A6CB-32222200AD49}

ABSENT C:\Users\Simon\AppData\Local\{12D3A25F-E04C-4664-8498-B925802ED16A}

ABSENT C:\Users\Simon\AppData\Local\{13849E70-07CB-42B7-8B8F-E6860AF1AE7D}

ABSENT C:\Users\Simon\AppData\Local\{1770DD94-0BF6-480E-AAAB-FD67E08F406A}

ABSENT C:\Users\Simon\AppData\Local\{1B9F4527-1A1C-4C86-AA94-E8D435FA4605}

ABSENT C:\Users\Simon\AppData\Local\{1C8486A1-1A79-4370-93D8-9DFE2FAD63A8}

ABSENT C:\Users\Simon\AppData\Local\{1D654885-9A9B-487E-B932-37373A58E280}

ABSENT C:\Users\Simon\AppData\Local\{20AEC643-2070-49E5-8294-4F88DC5BBAD2}

ABSENT C:\Users\Simon\AppData\Local\{24645028-5554-4527-A371-1BF3E369EC41}

ABSENT C:\Users\Simon\AppData\Local\{263B9D55-8437-4998-AD3C-78E480F91666}

ABSENT C:\Users\Simon\AppData\Local\{27778594-649F-4C25-8FBD-231037F8B7D9}

ABSENT C:\Users\Simon\AppData\Local\{286E112F-25A6-4DEF-AADF-9B972763164E}

ABSENT C:\Users\Simon\AppData\Local\{28F060FE-1BDE-467C-9B1F-5818237E5AD1}

ABSENT C:\Users\Simon\AppData\Local\{2A02EF97-09A3-4D38-8123-B3B829E8D93A}

ABSENT C:\Users\Simon\AppData\Local\{2B3AD158-0218-4EC5-AA04-EA2719395FBB}

ABSENT C:\Users\Simon\AppData\Local\{2C3BEF85-5C68-499C-9F03-C53D3B8ECA39}

ABSENT C:\Users\Simon\AppData\Local\{2E050B00-C005-4A46-9EC5-BF48DE832B37}

ABSENT C:\Users\Simon\AppData\Local\{2E855BB6-8AC3-4855-890E-6D9C3493E77D}

ABSENT C:\Users\Simon\AppData\Local\{30946A5C-99C6-4AFC-A8F9-2BDD5AC9811F}

ABSENT C:\Users\Simon\AppData\Local\{361DB30A-996F-460C-AFCC-2EBAC51B764B}

ABSENT C:\Users\Simon\AppData\Local\{3A1FB03D-7046-4A9A-BA40-10EC96B4A01B}

ABSENT C:\Users\Simon\AppData\Local\{3FE33C6F-ACF3-476E-A4DA-86E8428AE30A}

ABSENT C:\Users\Simon\AppData\Local\{4048AAF0-4294-4F7F-8D83-6A3C42D7D790}

ABSENT C:\Users\Simon\AppData\Local\{41B941B3-55E3-4305-A6F4-9328632A0F1E}

ABSENT C:\Users\Simon\AppData\Local\{41B9811A-60AD-4865-9134-EA4038705BAE}

ABSENT C:\Users\Simon\AppData\Local\{472FF983-74EF-4FEE-97FD-4D1E0513681D}

ABSENT C:\Users\Simon\AppData\Local\{4C3B6BE7-D013-4A93-95A6-168F7211B149}

ABSENT C:\Users\Simon\AppData\Local\{5073DF6F-1330-430F-98D6-14290A538393}

ABSENT C:\Users\Simon\AppData\Local\{5461DA76-E78D-4BCD-B06C-5B841B155480}

ABSENT C:\Users\Simon\AppData\Local\{55698087-AF04-4488-91C3-648A392AD69B}

ABSENT C:\Users\Simon\AppData\Local\{5643A5B5-1F52-48EB-AB4E-F3ACD95C93F7}

ABSENT C:\Users\Simon\AppData\Local\{5656CD29-3B49-45D7-84EC-6DFCDFF76592}

ABSENT C:\Users\Simon\AppData\Local\{57DD8BC8-285E-4B77-A10E-3D602D60D5A8}

ABSENT C:\Users\Simon\AppData\Local\{5B8AC59C-E2AE-40BA-AB63-6CE29570D47E}

ABSENT C:\Users\Simon\AppData\Local\{608AB3D5-3127-4819-9BA5-7894FA6F4227}

ABSENT C:\Users\Simon\AppData\Local\{6191E81F-0D20-497E-9875-B97C012E9323}

ABSENT C:\Users\Simon\AppData\Local\{65B11A33-9192-41A2-B260-C38182ABA9EA}

ABSENT C:\Users\Simon\AppData\Local\{693A6CB9-7484-4EAC-980A-259148226724}

ABSENT C:\Users\Simon\AppData\Local\{6CBFF4D2-43E4-4BB4-9514-C3991350EC46}

ABSENT C:\Users\Simon\AppData\Local\{6CE1A634-3BC3-49F0-A3E4-DDE5AD636C58}

ABSENT C:\Users\Simon\AppData\Local\{6D6C71E6-F17E-4007-863F-C4BD2BBCFD6A}

ABSENT C:\Users\Simon\AppData\Local\{6F82FAB8-6EB8-404E-A913-52F0F0021F2C}

ABSENT C:\Users\Simon\AppData\Local\{764979DD-54E0-4465-9F2A-280CC66DB1E2}

ABSENT C:\Users\Simon\AppData\Local\{778D1232-8BCB-4BB3-BFCE-B1A80AC1A933}

ABSENT C:\Users\Simon\AppData\Local\{78ABEB7F-65F9-4B2F-9A53-1D77DFC25588}

ABSENT C:\Users\Simon\AppData\Local\{7B019871-51A7-4973-84A5-AC0DD6150848}

ABSENT C:\Users\Simon\AppData\Local\{7C2B05B2-ACE9-495B-90CC-E5B4EBA12AFA}

ABSENT C:\Users\Simon\AppData\Local\{7CA1E60D-9600-4571-9BB8-4A87DC69B0C7}

ABSENT C:\Users\Simon\AppData\Local\{7D121111-CB0E-40EB-AFF2-08F34BE3F108}

ABSENT C:\Users\Simon\AppData\Local\{7E1EA7CA-1846-4325-A9A2-4B433365245B}

ABSENT C:\Users\Simon\AppData\Local\{822E3BFA-45D7-4800-A3D3-2C95C14922EE}

ABSENT C:\Users\Simon\AppData\Local\{83CB3939-347E-4AF2-A500-4FBAC6F2565A}

ABSENT C:\Users\Simon\AppData\Local\{89A9996F-7634-4E5E-BE99-88B9FBA22BA4}

ABSENT C:\Users\Simon\AppData\Local\{8B12096D-350B-45E8-A952-79085E9BCEA7}

ABSENT C:\Users\Simon\AppData\Local\{8B2DAA14-A060-4B8C-A1A6-84683DCBC5B3}

ABSENT C:\Users\Simon\AppData\Local\{91B38B14-C7FD-47FD-883D-A00560BE9432}

ABSENT C:\Users\Simon\AppData\Local\{91E87A2E-0302-4D51-A137-0C4F2DCCC709}

ABSENT C:\Users\Simon\AppData\Local\{957EEE3C-C8B3-47D3-BA01-603C9575B24D}

ABSENT C:\Users\Simon\AppData\Local\{98B7A5A8-A54A-4B28-8A4C-B853CA81D416}

ABSENT C:\Users\Simon\AppData\Local\{99A250C0-FB0E-4FA6-9FF0-859252F81AF3}

ABSENT C:\Users\Simon\AppData\Local\{9DAFE5CE-C6DB-4492-87B7-85C1DFB168FD}

ABSENT C:\Users\Simon\AppData\Local\{9F5D7A12-241E-4950-BAFD-F6F3A5D9688C}

ABSENT C:\Users\Simon\AppData\Local\{9F910A94-1510-4240-BBC5-4B49C4016C56}

ABSENT C:\Users\Simon\AppData\Local\{A15388E6-9AD1-48BB-92ED-5F78705CCD09}

ABSENT C:\Users\Simon\AppData\Local\{A5A93DCC-C5FD-4254-9AAB-B9BBB51982C5}

ABSENT C:\Users\Simon\AppData\Local\{A5DE5EE5-D6A9-4AA4-8196-A0C450470809}

ABSENT C:\Users\Simon\AppData\Local\{A7C449DC-E84D-4263-95F7-8293CF3D068B}

ABSENT C:\Users\Simon\AppData\Local\{AD916C28-83D4-4ABA-B8C5-FA8E29498A6C}

ABSENT C:\Users\Simon\AppData\Local\{B0ADEC7A-005B-4D3C-88AE-096FA5263FEE}

ABSENT C:\Users\Simon\AppData\Local\{B1864AE0-48FD-4BAE-8430-E50BCEBA60CE}

ABSENT C:\Users\Simon\AppData\Local\{B44AC25A-C8D6-433F-A22E-73886CCE5F26}

ABSENT C:\Users\Simon\AppData\Local\{B5B967EA-1785-4154-9DD3-C2DD453F3414}

ABSENT C:\Users\Simon\AppData\Local\{B85BD2D6-CF71-40E5-A2AC-2B0BAD26DC9D}

ABSENT C:\Users\Simon\AppData\Local\{BA7CA0C3-E29F-4BAB-9AFE-A6A8BFD1E681}

ABSENT C:\Users\Simon\AppData\Local\{BED4C89E-532E-4FBA-9A92-0315A80DE905}

ABSENT C:\Users\Simon\AppData\Local\{BF7B8F12-AFF7-41D0-9DE5-E3612A7AD89E}

ABSENT C:\Users\Simon\AppData\Local\{C3816456-D5D5-46DE-A372-2EE19182EBDC}

ABSENT C:\Users\Simon\AppData\Local\{C5C3B6F7-3766-450D-90B3-A0F08DC1660C}

ABSENT C:\Users\Simon\AppData\Local\{CA9A70F1-1DA4-480B-9FC2-6DB4DB5B3255}

ABSENT C:\Users\Simon\AppData\Local\{CAF77CE1-90C4-41BC-AC37-83A95400B178}

ABSENT C:\Users\Simon\AppData\Local\{CBE7757E-14F1-4272-9C84-D2552D513FBF}

ABSENT C:\Users\Simon\AppData\Local\{CF5F56BD-2912-48BA-94A1-F5E178AA9157}

ABSENT C:\Users\Simon\AppData\Local\{CFECE9ED-6A8B-4061-9122-7773D636C4E9}

ABSENT C:\Users\Simon\AppData\Local\{D4C32BF1-207E-42B8-B26A-B539BEB46D5C}

ABSENT C:\Users\Simon\AppData\Local\{D583F80C-2763-47E9-87A7-1858D93602E3}

ABSENT C:\Users\Simon\AppData\Local\{D6B2C483-429E-4A2D-B169-BFC2A1902F17}

ABSENT C:\Users\Simon\AppData\Local\{D7930DB4-4CE3-4CF8-B8EB-CDD1BD4C8D5E}

ABSENT C:\Users\Simon\AppData\Local\{D81DCE4D-6A06-4C90-BD02-C7B9BC92F302}

ABSENT C:\Users\Simon\AppData\Local\{D8B7CCF9-1F13-4B8F-B4E5-87011510BC92}

ABSENT C:\Users\Simon\AppData\Local\{DFCE1BBB-4AC7-48AF-A06A-A06058C9D19D}

ABSENT C:\Users\Simon\AppData\Local\{E30AB64C-3AA9-4A15-ADD7-68768023F202}

ABSENT C:\Users\Simon\AppData\Local\{E42C42A1-8651-4694-88F6-9078C0FAFAFF}

ABSENT C:\Users\Simon\AppData\Local\{E5D1FECD-A6AC-4BAC-8860-FFA45BAB194A}

ABSENT C:\Users\Simon\AppData\Local\{E81310E3-7ED5-491D-BDC9-82521EE2718C}

ABSENT C:\Users\Simon\AppData\Local\{EB3BC998-E672-4301-9099-11A045539232}

ABSENT C:\Users\Simon\AppData\Local\{EF19B8E4-E2DE-4E2F-8F66-75E31F7E274A}

ABSENT C:\Users\Simon\AppData\Local\{EF9CA5D1-FAB9-46B7-9C54-C8E238948CC1}

ABSENT C:\Users\Simon\AppData\Local\{F0F25AD2-2304-4BD6-AF96-FDC7DB88E8A0}

ABSENT C:\Users\Simon\AppData\Local\{F1EC835C-DED9-49C5-A919-25980F92C44A}

ABSENT C:\Users\Simon\AppData\Local\{F9E950AC-7472-430F-AD6F-CA0E5BEDE357}

ABSENT C:\Program Files\uTorrent

ABSENT C:\Users\Simon\AppData\Roaming\uTorrent

ABSENT C:\Users\Simon\AppData\Roaming\teamspeak2

 

========== Fichier(s) ==========

ABSENT File: c:\users\simon\desktop\ordinateur - raccourci.lnk

ABSENT File: c:\users\simon\desktop\zhpdiag.lnk

ABSENT File: c:\program files\zhpdiag\zhp2.exe

ABSENT Folder/File: c:\users\simon\appdata\local\temp\askslib.dll

ABSENT Folder/File: c:\users\simon\appdata\roaming\teamspeak2

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

8 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

109 : Dossier(s)

5 : Fichier(s)

2 : Logiciel(s)

2 : Préférences navigateur

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 21/11/2011 17:04:33 [11598]

C:\ZHP\ZHPFix[R2].txt - 21/11/2011 17:04:52 [10116]

 

 

Et je trouve que mon pc est vraiment très lent, quand je veux ouvir un fichier ou autres, au démarrage aussi il prend beaucoup de temps de je trouve. Il y aussi les images qui s'affichent mal, par exemple sur Facebook elles sont d'abord floues ou pixélisés avant de devenir normales.

 

Et j'ai toujours se problème avec le centre de sécurité windows qui m'indique que je n'ai pas d'anti virus et le parapluie de Avira qui est fermé en m'indiquant que Webguard est innactif.

 

Et une dernière chose (dsl de vous embêter avec tous mes problèmes de pc) avez vous une idée pour les surchauffes de mon pc (c'est un pc portable) j'ai retiré la batterie qui est HS

 

merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Tu nous embêtes pas, on est là pour t'aider. Sois juste patient surtout qu'on vient tout juste de commencer et la baguette magique ne fonctionne pas ici :)

Tu as bien fait de donner ces détails!

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.

Les versions des programmes suivants ne sont pas à jour. Suivre les indications pour chacun pour corriger le problème.

  • Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation.
     
    java.png


     
    Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
    Cliquer sur "Démarrer" => "Panneau de configuration" => "Ajout/ Suppression de Programmes".
    Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône java01.jpg.
    Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
    Quand il n'y en a plus, fermer tout et installer la nouvelle version en cliquant sur le fichier que vous avez téléchargé.
     

  • Flash Player:
    - Désinstaller[/b][/color] les vieilles versions de Flash Player avec cet utilitaire (en le téléchargeant sur le Bureau.
    - Ensuite, installer la dernière version en cliquant ici. Décocher l'option "McAfee® Security Scan Plus gratuit (en option)" et cliquer sur "Télécharger dès maintenant" pour lancer le processus d'installation. Patienter jusqu'à la fin et supprimer le fichier "uninstall_flash_player.exe"
    Répéter la 2ème étape pour chacun de vos navigateurs utilisés (IE, FF...).

 

>>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur" et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Ne pas les poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site : cjoint.comicne2cjoint.png

Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans.

Faire de même pour le fichier "Extras.txt".

Copier/ Coller les 2 adresses dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour melik,

 

Pas de souci!

-

 

>>> Désinstaller "Minibar" depuis "Ajout/ suppression de programme" car concidéré comme parasite (voir ici). En plus il est souvent installé par des applications tierces sans le consentement de l'utilisateur.

 

>>> Connais-tu ce dossier (en gras) et ce qu'il contient C:\Users\Simon\Desktop\éÁéÕé+é±é¦âAâNâVâçâô (à supprimer si nécessaire).

 

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

O2 - BHO: (MrFroggy Class) - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} - C:\Program Files\Minibar\Froggy.dll (TODO: <название компании>)

O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files\Minibar\Kango.dll (KangoExtensions)

O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()

[2011/10/23 22:19:24 | 000,044,032 | ---- | M] () -- C:\Users\Simon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

C:\Program Files\Minibar

C:\Windows\PLFSetI.exe

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Copier/ coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

 

>>> Laisse tourner ta machine plusieurs heures en procédant à quelques redémarrages et me dire ce que ça donne.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Pour minibar, je ne l'ai pas trouvé dans ajout/suppression j'ai donc fait une recherche sur mon pc j'ai envoyé vers la corbeille tout ce que j'ai trouvé puis j'ai vidé la corbeille, je ne sais pas si cela suffi.

 

Ensuite le dossier éÁéÕé+é±é¦âAâNâVâçâô c'est un mini jeux japonnais reprennant Mario mais en plus difficile (il ne marchait pas) je l'ai donc supprimé comme vous me l'avez demandé

 

 

Le rapport OTL comme demandé:

 

 

All processes killed

========== OTL ==========

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}\ deleted successfully.

C:\Program Files\Minibar\Froggy.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}\ deleted successfully.

C:\Program Files\Minibar\Kango.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PLFSetI deleted successfully.

C:\Windows\PLFSetI.exe moved successfully.

C:\Users\Simon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\Simon\Desktop\cmd.bat deleted successfully.

C:\Users\Simon\Desktop\cmd.txt deleted successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1407215401-3916836144-435495257-1000Core.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1407215401-3916836144-435495257-1000UA.job moved successfully.

File\Folder C:\*.sqm not found.

File\Folder C:\WINDOWS\System32\*.tmp not found.

File\Folder C:\WINDOWS\*.tmp not found.

C:\Program Files\Minibar\minibar folder moved successfully.

C:\Program Files\Minibar\kango-ui\theme\bubble folder moved successfully.

C:\Program Files\Minibar\kango-ui\theme folder moved successfully.

C:\Program Files\Minibar\kango-ui folder moved successfully.

C:\Program Files\Minibar\kango folder moved successfully.

C:\Program Files\Minibar\icons folder moved successfully.

C:\Program Files\Minibar folder moved successfully.

File\Folder C:\Windows\PLFSetI.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

User: Simon

->Temp folder emptied: 6866741 bytes

->Temporary Internet Files folder emptied: 4258237 bytes

->Java cache emptied: 19577247 bytes

->FireFox cache emptied: 43681607 bytes

->Google Chrome cache emptied: 127576451 bytes

->Flash cache emptied: 4051 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 22562 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 193,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: Public

 

User: Simon

->Flash cache emptied: 0 bytes

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 11222011_094018

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

Pour le moment mon pc est aussi lent voir même un tout petit peut plus, et le démarrage est aussi lent. Je vais attendre quelque heures comme demander pour vous dire si je vois un changement.

 

Merci encore pour le temps que vous prenez pour m'aider :)

Lien vers le commentaire
Partager sur d’autres sites

On fait une dernière recherche d'infection!

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

  • ComboFix© (par sUBs) depuis ici ou ici
  • TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..

 

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.

 

 

>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.

Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.

Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".

Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).

Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.

Poster le contenu du rapport.

 

 

>>> Rapports demandés à coller directement:

  • ComboFix.txt
  • TDSSKiller_log.txt

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...