Sujet Précédent Sujet Suivant

Virus ou non ?

TororoYan -  
 TororoYan -
Bonjour,

Depuis quelques temps mon PC et ma connexion internet sont très ralenti. Ayant remarqué des dossiers ayant pour nom de longues suites de chiffres, j'ai pensé à
un virus, mais après un scan minutieux de avast, je n'ai rien trouvé. Comment puis-je
savoir si j'ai oui ou non à faire à un virus ?

A voir également:

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un PC sous Windows Vista et Firefox 3.6.13 devient lent, des dossiers portant de longues suites de chiffres apparaissent et Avast ne détecte pas d’infection. Des réponses proposent d’identifier rapidement les fichiers volumineux et de vérifier les processus suspects via des outils externes, notamment DriveSize et des rapports de nettoyage renforçant le diagnostic. Plusieurs échanges évoquent des logiciels potentiellement indésirables comme Conduit, MyWebSearch et Ad-Remover, l’utilisation de scans en mode sans échec et l’examen de clés et extensions du navigateur comme moyens concrets de vérification et d’assainissement. En dernière information utile, certains échanges citent des outils de réparation et des rapports système pour Windows Vista et mentionnent des symptômes comme des redémarrages irréguliers ou des ralentissements persistants.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 69
Utilisateur anonyme
 
bonjours,

pour une analyse de ton système, fais ceci:

----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

> Télécharge zhpdiag (de Nicolas Coolman)

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@++
0
Réponse 2 / 69
TororoYan
 
Et voilà :
https://www.cjoint.com/c/2bprJwz4YZR
0
Réponse 3 / 69
Utilisateur anonyme
 
ok, on va commencer par le commencement... ^^

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

----->AD-REMOVER<-----

> Télécharge ad-remover(de C_XX) sur ton Bureau

>Déconnecte toi et ferme toutes les applications en cours

> Double-clique sur l'icône AD-Remover

> Au menu principal, clique sur "nettoyer"

> Confirme le lancement de l'analyse et laisse l'outil travailler

> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
0
Réponse 4 / 69
TororoYan
 
Et re-voilà : ^^
https://www.cjoint.com/c/2bpr6DwLQSb
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 69
Utilisateur anonyme
 
ok, on continu:

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM :

> Télécharge MBAM

> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

> L'analyse peut durer un plusieurs heures...

> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
0
Réponse 6 / 69
TororoYan
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5525

Windows 6.0.6001 Service Pack 3
Internet Explorer 7.0.6001.18000

15/01/2011 18:57:43
mbam-log-2011-01-15 (18-57-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309172
Temps écoulé: 52 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost64.exe (Backdoor.Bot) -> Value: svchost64.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\Windows\system32\f3pssavr.scr.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
0
Réponse 7 / 69
Utilisateur anonyme
 
ok, peut tu me refaire un zhpdiag pour voir ce qui nous reste a faire: refais ceci:

https://forums.commentcamarche.net/forum/affich-20537201-virus-ou-non#1
0
Réponse 8 / 69
TororoYan
 
Et re-re-voilà :
https://www.cjoint.com/c/2bptgcVwrOf
0
Réponse 9 / 69
Utilisateur anonyme
 
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

----->USBFIX<-----

> Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)

> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

> Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

> Clique sur Recherche

> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\

> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)

0
Réponse 10 / 69
TororoYan
 
############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Hugo (Administrateur) # PC-DE-HUGO [Acer Aspire X1700]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 10:29:27 | 16/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 3
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 457 Go (322 Go libre(s) - 70%) [ACER] # NTFS
D:\ -> Disque fixe # 461 Go (281 Go libre(s) - 61%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [CLÉ HUGO] # FAT32
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> CD-ROM
N:\ -> CD-ROM
O:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [IPOD (HUGO)] # FAT32
Y:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Windows\system32\tempBatFile.bat
Présent! C:\tmp

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\AutoRun\Command = K:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{0c4de5ad-579f-11df-b7a7-002197420e21}
Shell\AutoRun\Command = G:\iStudio.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4cd2b4cf-eed6-11dd-a233-002197420e21}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{56b5fa2c-84d9-11df-bf5b-002197420e21}
Shell\AutoRun\Command = Y:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{57572bda-97c4-11de-a8dd-002197420e21}
Shell\AutoRun\Command = K:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d31152fb-1fb5-11e0-8bdc-002197420e21}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{f595de4b-ed35-11dd-955b-002197420e21}
Shell\Auto\Command = wscript "esta ig.vbs"
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 11 / 69
Utilisateur anonyme
 
ok, je m'inquiètes peut être a tord mais, fais ceci:

▶ rend toi sur virus total

▶ clique sur parcourir

▶ dans la nouvelle fenetre, copie colle ceci:

C:\Windows\system32\winlogon.exe

▶ clique sur ouvrir

▶ attend la fin du scan puis, donne moi le lien internet des résultats .

-------------------------------------------------------------------------------------------------------

♦ refais la même opération avec

C:\Windows\winlogon.exe
0
Réponse 12 / 69
TororoYan
 
Virus Total n'indique rien de particulier.
http://www.virustotal.com/file-scan/report.html?id=ec983e197c7da467efc98c42b43e34b1b437405f6b51678dab9f7f3400ea62fe-1295174526
C:\Windows\winlogon.exe n'existe apparemment pas ! ^^
0
Utilisateur anonyme
 
cela pour les deux?
0
TororoYan
 
Désolé, j'avais oublié le deuxième. L'adresse C:\Windows\winlogon.exe est-elle la bonne ?
0
Utilisateur anonyme
 
ok, j'avais un doute sur laquelle est la bonne. j'arrive juste je fais confirmer un truc avant.
++
0
Excessimo Messages postés 2352 Statut Membre 157
 
system32\winlogon.exe
0
TororoYan
 
Ok, pas de problèmes avec celui-là !
0
Réponse 13 / 69
Utilisateur anonyme
 
ok, passe a la suppression avec usbfix s'il te plait.
0
Réponse 14 / 69
TororoYan
 
C'est fait.
Le rapport :

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Hugo (Administrateur) # PC-DE-HUGO [Acer Aspire X1700]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 12:22:29 | 16/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 3
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 457 Go (323 Go libre(s) - 71%) [ACER] # NTFS
D:\ -> Disque fixe # 461 Go (281 Go libre(s) - 61%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [CLÉ HUGO T] # FAT32
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> CD-ROM
N:\ -> CD-ROM
Y:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Windows\system32\tempBatFile.bat
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3111458835-3052962557-2577522370-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3471878613-1772289560-1970459149-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-524952369-3545787172-141571195-500
Supprimé! C:\tmp

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\K
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c4de5ad-579f-11df-b7a7-002197420e21}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4cd2b4cf-eed6-11dd-a233-002197420e21}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56b5fa2c-84d9-11df-bf5b-002197420e21}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d31152fb-1fb5-11e0-8bdc-002197420e21}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f595de4b-ed35-11dd-955b-002197420e21}

################## | Listing |

[16/01/2011 - 12:23:03 | SHD ] C:\$RECYCLE.BIN
[03/01/2009 - 12:47:39 | D ] C:\ACER
[02/01/2011 - 16:20:56 | D ] C:\ACERSW
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[28/10/2008 - 03:45:33 | D ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[16/01/2011 - 10:22:21 | ASH | 3220340736] C:\hiberfil.sys
[29/08/2009 - 20:46:20 | N | 0] C:\IO.SYS
[29/08/2009 - 20:46:20 | N | 0] C:\MSDOS.SYS
[16/01/2011 - 10:22:20 | ASH | 3534036992] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[15/01/2011 - 19:08:51 | D ] C:\Program Files
[15/01/2011 - 18:03:08 | D ] C:\ProgramData
[29/05/2010 - 12:57:45 | D ] C:\Root
[16/01/2011 - 10:41:32 | SHD ] C:\System Volume Information
[18/04/2009 - 18:07:51 | D ] C:\TEMP
[07/11/2009 - 10:37:38 | D ] C:\totalcmd
[16/01/2011 - 12:23:03 | D ] C:\UsbFix
[16/01/2011 - 12:22:01 | A | 3627] C:\UsbFix.txt
[19/12/2010 - 12:47:45 | D ] C:\Users
[15/01/2011 - 19:01:19 | D ] C:\Windows
[16/01/2011 - 12:23:03 | SHD ] D:\$RECYCLE.BIN
[09/01/2011 - 18:30:42 | D ] D:\Documents
[15/01/2011 - 16:58:18 | D ] D:\Films
[14/01/2011 - 10:35:04 | D ] D:\Images
[16/01/2011 - 10:50:58 | D ] D:\iPod Photo Cache
[14/01/2011 - 21:27:08 | D ] D:\Jeux
[15/01/2011 - 14:48:07 | D ] D:\Musiques
[14/01/2011 - 10:28:34 | D ] D:\Photos
[02/06/2008 - 11:41:54 | SHD ] D:\System Volume Information
[15/01/2011 - 14:45:40 | D ] D:\Séries
[14/01/2011 - 09:48:26 | D ] D:\Téléchargements en cours
[05/04/2010 - 20:00:26 | D ] G:\FOUND.000
[28/12/2010 - 13:05:42 | N | 529254] G:\Sans titre 1.bmp
[14/11/2010 - 17:56:44 | N | 143] G:\.~lock.SES.odt#

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-HUGO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 15 / 69
Utilisateur anonyme
 
ok, je penses qu'on a presque tout désinfecter: refais ceci:https://forums.commentcamarche.net/forum/affich-20537201-virus-ou-non#1

++
0
Réponse 16 / 69
TororoYan
 
http://cjoint.com/data/0bqnwUsTURd.htm
0
Réponse 17 / 69
Utilisateur anonyme
 
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

[MD5.0FB9A2A933E09102ABFC805A34487BD8] [SRI] (.F4 - Installation Helper.) -- C:\ProgramData\F4\IHelper.exe [21200]

OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe

OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll

OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll

OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

OPT:SS - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe


---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
0
Réponse 18 / 69
Tororoyan
 
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-01-2011-18-03-46.txt
Run by Hugo at 16/01/2011 18:03:46
Windows Vista Home Premium Edition, 32-bit Service Pack 3 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\ProgramData\F4\IHelper.exe [21200] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
SS - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès

========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
0
Réponse 19 / 69
Utilisateur anonyme
 
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM :

▣ Télécharge MBAM

▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

> L'analyse peut durer un plusieurs heures...

▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
0
Réponse 20 / 69
TororoYan
 
En attendant, c'est "normal" que la place disponible sur mon disque dur C: diminue régulièrement ??? (Je me doute bien que ça ne l'est pas trop...)
0
Utilisateur anonyme
 
non pas tellement... ^^
lance MBAM on verra ca après.
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Virus dans filezilla
balnelius10 -
fabul -

9 réponses