Virus ou non ?

TororoYan -  
 TororoYan -
Bonjour,

Depuis quelques temps mon PC et ma connexion internet sont très ralenti. Ayant remarqué des dossiers ayant pour nom de longues suites de chiffres, j'ai pensé à
un virus, mais après un scan minutieux de avast, je n'ai rien trouvé. Comment puis-je
savoir si j'ai oui ou non à faire à un virus ?

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un PC sous Windows Vista et Firefox 3.6.13 devient lent, des dossiers portant de longues suites de chiffres apparaissent et Avast ne détecte pas d’infection. Des réponses proposent d’identifier rapidement les fichiers volumineux et de vérifier les processus suspects via des outils externes, notamment DriveSize et des rapports de nettoyage renforçant le diagnostic. Plusieurs échanges évoquent des logiciels potentiellement indésirables comme Conduit, MyWebSearch et Ad-Remover, l’utilisation de scans en mode sans échec et l’examen de clés et extensions du navigateur comme moyens concrets de vérification et d’assainissement. En dernière information utile, certains échanges citent des outils de réparation et des rapports système pour Windows Vista et mentionnent des symptômes comme des redémarrages irréguliers ou des ralentissements persistants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjours,

    pour une analyse de ton système, fais ceci:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    > Télécharge zhpdiag (de Nicolas Coolman)

    > Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    > Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    >attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    > Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
  2. Utilisateur anonyme
     
    ok, on va commencer par le commencement... ^^

    Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

    ----->AD-REMOVER<-----

    > Télécharge ad-remover(de C_XX) sur ton Bureau

    >Déconnecte toi et ferme toutes les applications en cours

    > Double-clique sur l'icône AD-Remover

    > Au menu principal, clique sur "nettoyer"

    > Confirme le lancement de l'analyse et laisse l'outil travailler

    > Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    ok, on continu:

    MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

    MBAM :

    > Télécharge MBAM

    > Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    > Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

    > A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

    > Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    > L'analyse peut durer un plusieurs heures...

    > Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    > Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    > Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
    0
  5. TororoYan
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5525

    Windows 6.0.6001 Service Pack 3
    Internet Explorer 7.0.6001.18000

    15/01/2011 18:57:43
    mbam-log-2011-01-15 (18-57-43).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 309172
    Temps écoulé: 52 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost64.exe (Backdoor.Bot) -> Value: svchost64.exe -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\Windows\system32\f3pssavr.scr.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    0
  6. Utilisateur anonyme
     
    * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
    * Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .


    ----->USBFIX<-----

    > Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)

    > /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    > Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    > Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

    > Clique sur Recherche

    > Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\

    > A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)

    0
  7. TororoYan
     
    ############################## | UsbFix 7.038 | [Recherche]

    Utilisateur: Hugo (Administrateur) # PC-DE-HUGO [Acer Aspire X1700]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 10:29:27 | 16/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 3
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 457 Go (322 Go libre(s) - 70%) [ACER] # NTFS
    D:\ -> Disque fixe # 461 Go (281 Go libre(s) - 61%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [CLÉ HUGO] # FAT32
    I:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> CD-ROM
    M:\ -> CD-ROM
    N:\ -> CD-ROM
    O:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [IPOD (HUGO)] # FAT32
    Y:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\Windows\system32\tempBatFile.bat
    Présent! C:\tmp

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\K
    Shell\AutoRun\Command = K:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{0c4de5ad-579f-11df-b7a7-002197420e21}
    Shell\AutoRun\Command = G:\iStudio.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4cd2b4cf-eed6-11dd-a233-002197420e21}
    Shell\AutoRun\Command = H:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{56b5fa2c-84d9-11df-bf5b-002197420e21}
    Shell\AutoRun\Command = Y:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{57572bda-97c4-11de-a8dd-002197420e21}
    Shell\AutoRun\Command = K:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{d31152fb-1fb5-11e0-8bdc-002197420e21}
    Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{f595de4b-ed35-11dd-955b-002197420e21}
    Shell\Auto\Command = wscript "esta ig.vbs"
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  8. Utilisateur anonyme
     
    ok, je m'inquiètes peut être a tord mais, fais ceci:

    ▶ rend toi sur virus total

    ▶ clique sur parcourir

    ▶ dans la nouvelle fenetre, copie colle ceci:

    C:\Windows\system32\winlogon.exe

    ▶ clique sur ouvrir

    ▶ attend la fin du scan puis, donne moi le lien internet des résultats .

    -------------------------------------------------------------------------------------------------------

    ♦ refais la même opération avec

    C:\Windows\winlogon.exe
    0
  9. TororoYan
     
    Virus Total n'indique rien de particulier.
    http://www.virustotal.com/file-scan/report.html?id=ec983e197c7da467efc98c42b43e34b1b437405f6b51678dab9f7f3400ea62fe-1295174526
    C:\Windows\winlogon.exe n'existe apparemment pas ! ^^
    0
    1. Utilisateur anonyme
       
      cela pour les deux?
      0
    2. TororoYan
       
      Désolé, j'avais oublié le deuxième. L'adresse C:\Windows\winlogon.exe est-elle la bonne ?
      0
    3. Utilisateur anonyme
       
      ok, j'avais un doute sur laquelle est la bonne. j'arrive juste je fais confirmer un truc avant.
      ++
      0
    4. Excessimo Messages postés 2352 Statut Membre 157
       
      system32\winlogon.exe
      0
    5. TororoYan
       
      Ok, pas de problèmes avec celui-là !
      0
  10. Utilisateur anonyme
     
    ok, passe a la suppression avec usbfix s'il te plait.
    0
  11. TororoYan
     
    C'est fait.
    Le rapport :

    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: Hugo (Administrateur) # PC-DE-HUGO [Acer Aspire X1700]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 12:22:29 | 16/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 3
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 457 Go (323 Go libre(s) - 71%) [ACER] # NTFS
    D:\ -> Disque fixe # 461 Go (281 Go libre(s) - 61%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [CLÉ HUGO T] # FAT32
    I:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> CD-ROM
    M:\ -> CD-ROM
    N:\ -> CD-ROM
    Y:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Windows\system32\tempBatFile.bat
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3111458835-3052962557-2577522370-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1002
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1003
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-501
    Supprimé! D:\$RECYCLE.BIN\S-1-5-20
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1002
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1003
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-524952369-3545787172-141571195-500
    Supprimé! C:\tmp

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\K
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c4de5ad-579f-11df-b7a7-002197420e21}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4cd2b4cf-eed6-11dd-a233-002197420e21}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56b5fa2c-84d9-11df-bf5b-002197420e21}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d31152fb-1fb5-11e0-8bdc-002197420e21}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f595de4b-ed35-11dd-955b-002197420e21}

    ################## | Listing |

    [16/01/2011 - 12:23:03 | SHD ] C:\$RECYCLE.BIN
    [03/01/2009 - 12:47:39 | D ] C:\ACER
    [02/01/2011 - 16:20:56 | D ] C:\ACERSW
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [28/10/2008 - 03:45:33 | D ] C:\Boot
    [21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [16/01/2011 - 10:22:21 | ASH | 3220340736] C:\hiberfil.sys
    [29/08/2009 - 20:46:20 | N | 0] C:\IO.SYS
    [29/08/2009 - 20:46:20 | N | 0] C:\MSDOS.SYS
    [16/01/2011 - 10:22:20 | ASH | 3534036992] C:\pagefile.sys
    [21/01/2008 - 03:32:31 | D ] C:\PerfLogs
    [15/01/2011 - 19:08:51 | D ] C:\Program Files
    [15/01/2011 - 18:03:08 | D ] C:\ProgramData
    [29/05/2010 - 12:57:45 | D ] C:\Root
    [16/01/2011 - 10:41:32 | SHD ] C:\System Volume Information
    [18/04/2009 - 18:07:51 | D ] C:\TEMP
    [07/11/2009 - 10:37:38 | D ] C:\totalcmd
    [16/01/2011 - 12:23:03 | D ] C:\UsbFix
    [16/01/2011 - 12:22:01 | A | 3627] C:\UsbFix.txt
    [19/12/2010 - 12:47:45 | D ] C:\Users
    [15/01/2011 - 19:01:19 | D ] C:\Windows
    [16/01/2011 - 12:23:03 | SHD ] D:\$RECYCLE.BIN
    [09/01/2011 - 18:30:42 | D ] D:\Documents
    [15/01/2011 - 16:58:18 | D ] D:\Films
    [14/01/2011 - 10:35:04 | D ] D:\Images
    [16/01/2011 - 10:50:58 | D ] D:\iPod Photo Cache
    [14/01/2011 - 21:27:08 | D ] D:\Jeux
    [15/01/2011 - 14:48:07 | D ] D:\Musiques
    [14/01/2011 - 10:28:34 | D ] D:\Photos
    [02/06/2008 - 11:41:54 | SHD ] D:\System Volume Information
    [15/01/2011 - 14:45:40 | D ] D:\Séries
    [14/01/2011 - 09:48:26 | D ] D:\Téléchargements en cours
    [05/04/2010 - 20:00:26 | D ] G:\FOUND.000
    [28/12/2010 - 13:05:42 | N | 529254] G:\Sans titre 1.bmp
    [14/11/2010 - 17:56:44 | N | 143] G:\.~lock.SES.odt#

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-HUGO.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  12. TororoYan
     
    http://cjoint.com/data/0bqnwUsTURd.htm
    0
  13. Utilisateur anonyme
     
    * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------

    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

    [MD5.0FB9A2A933E09102ABFC805A34487BD8] [SRI] (.F4 - Installation Helper.) -- C:\ProgramData\F4\IHelper.exe [21200]

    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe

    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe

    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll

    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll

    OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

    OPT:SS - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe


    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
    * poste moi le rapport générer. S
    0
  14. Tororoyan
     
    Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-16-01-2011-18-03-46.txt
    Run by Hugo at 16/01/2011 18:03:46
    Windows Vista Home Premium Edition, 32-bit Service Pack 3 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\ProgramData\F4\IHelper.exe [21200] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
    SS - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    0
  15. Utilisateur anonyme
     
    MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

    MBAM :

    ▣ Télécharge MBAM

    ▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

    ▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

    ▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    > L'analyse peut durer un plusieurs heures...

    ▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    ▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    ▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
    0
  16. TororoYan
     
    En attendant, c'est "normal" que la place disponible sur mon disque dur C: diminue régulièrement ??? (Je me doute bien que ça ne l'est pas trop...)
    0
    1. Utilisateur anonyme
       
      non pas tellement... ^^
      lance MBAM on verra ca après.
      0
  • 1
  • 2
  • 3
  • 4