PC agissant bizzarement Fermé

Question

Bonjour, suite à une série d'agissements plutôt étranges sur mon laptop (processus qui ne démarrent pas, lenteurs, terriblement bruyant, chauffe très rapidement, programmes qui freeze), je me décide à poster ici afin d'obtenir de l'aide pour nettoyer correctement ma machine une bonne fois pour toute.
Je tourne sous Windows Vista.
En espérant que vous saurez me conseiller, je vous en remercie d'avance.



Configuration: Windows Vista / Firefox 5.0

dalecooper · Answer

bonjour Manonin.
Premiere manip desactive la restauration du system,ensuite télécharge ceci
https://www.eset.com/
Coche toute les cases sauf celle du proxy,cela va etre long mais necessaire,et vérifie que tu sois bien à jour au niveau des maj Windows,tiens moi au jus,car il y aura autre chose à faire ensuite.

jlpjlp · Answer

slt



Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic) 

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 

ou sinon pour transmettre ton rapport: 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Manonin · Answer

Je viens de faire la recherche avec ZHPDiag, la voila :  
http://www.cijoint.fr/cjlink.php?file=cj201108/cijbf8SMbw.txt

jlpjlp · Answer

O43 - CFD: 08/06/2011 - 14:40:10 - [0] ----D- C:\ProgramData\AVAST Software
O43 - CFD: 08/06/2011 - 14:52:46 - [64227051] ----D- C:\ProgramData\Avira


tu as deux antivirus? avast et antivir?


il faut en supprimer un des deux sinon le pc va planter

pour t'aider  https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces


ensuite colle un rapport de nettoyage avec adwcleaner : http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner.exe

Manonin · Answer

J'avais désinstallé avast en passant en mode sans echec car il avait fait planter le pc, qui était inutilisable en mode "normal" suite à la mise à jour, cependant, sans utiliser d'utilitaire.

jlpjlp · Answer

c'est depuis les problèmes?

ok fais le logiciel demandé

et colle un rapport avec antivir


a plus

Manonin · Answer

Voila déjà la première partie 

# AdwCleaner beta 0.8 - Rapport créé le 05/08/2011 à 19:05 
# Mis à jour le 04/08/11 à 21h par Xplode 
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2 
# Nom d'utilisateur : Manon - PORTABLE (Administrateur) 
# Exécuté depuis : C:\Users\Manon\Desktop\AdwCleaner.exe 
# Option [Recherche] 


***** [Processus] ***** 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Présent : C:\Program Files\Conduit 

***** [Registre] ***** 

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} 

Pour le scan Antivir, est-ce qu'un scan rapide suffira? Car un scan complet serait vraiment trop long à executer...

Manonin · Answer

Voila pour le scan rapide avec Avira (rapide mais lent puisqu'il m'a couté pas moins de 3 heures, qu'est ce qui pourrait justifier une telle lenteur?)

J'ai aussi fais un scan avec malwarebytes il y a deux jours qui n'a rien donné. Puis je supprimer les fichiers détectés par adwcleaner? As-tu une solution miracle pour sauver ma machine? (Oui, je pose un peu trop de question je pense : ) )

Pour Avast, en effet, il reste un dossier du programme sur l'ordinateur mais celui ci est vide, on peut donc supposer qu'il en reste encore des traces sur le système...

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 5 août 2011  19:34

La recherche porte sur 3325332 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : Manon
Nom de l'ordinateur     : PORTABLE

Informations de version :
BUILD.DAT               : 10.0.0.139           Bytes  20/07/2011 16:52:00
AVSCAN.EXE              : 10.0.4.2      442024 Bytes  08/06/2011 12:58:46
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  04/03/2011 12:38:44
LUKE.DLL                : 10.0.3.2      104296 Bytes  04/03/2011 12:38:33
LUKERES.DLL             : 10.0.0.0       13672 Bytes  04/03/2011 12:38:46
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 07:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 12:38:40
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 12:38:41
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 12:58:39
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 12:58:40
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 14:01:17
VBASE006.VDF            : 7.11.10.252     2048 Bytes  07/07/2011 14:01:17
VBASE007.VDF            : 7.11.10.253     2048 Bytes  07/07/2011 14:01:17
VBASE008.VDF            : 7.11.10.254     2048 Bytes  07/07/2011 14:01:17
VBASE009.VDF            : 7.11.10.255     2048 Bytes  07/07/2011 14:01:18
VBASE010.VDF            : 7.11.11.0       2048 Bytes  07/07/2011 14:01:18
VBASE011.VDF            : 7.11.11.1       2048 Bytes  07/07/2011 14:01:18
VBASE012.VDF            : 7.11.11.2       2048 Bytes  07/07/2011 14:01:18
VBASE013.VDF            : 7.11.11.75    688128 Bytes  12/07/2011 11:32:15
VBASE014.VDF            : 7.11.11.104   978944 Bytes  13/07/2011 14:01:24
VBASE015.VDF            : 7.11.11.137   655360 Bytes  14/07/2011 14:02:47
VBASE016.VDF            : 7.11.11.184   699392 Bytes  18/07/2011 09:11:12
VBASE017.VDF            : 7.11.11.214   414208 Bytes  19/07/2011 14:01:21
VBASE018.VDF            : 7.11.11.242   772096 Bytes  20/07/2011 12:57:04
VBASE019.VDF            : 7.11.12.3    1291776 Bytes  20/07/2011 14:03:52
VBASE020.VDF            : 7.11.12.30    844288 Bytes  21/07/2011 14:02:16
VBASE021.VDF            : 7.11.12.67    149504 Bytes  24/07/2011 14:01:10
VBASE022.VDF            : 7.11.12.93    195072 Bytes  25/07/2011 14:01:35
VBASE023.VDF            : 7.11.12.113   150528 Bytes  26/07/2011 14:01:35
VBASE024.VDF            : 7.11.12.152   182784 Bytes  28/07/2011 15:39:33
VBASE025.VDF            : 7.11.12.181   117760 Bytes  01/08/2011 17:19:39
VBASE026.VDF            : 7.11.12.205   148480 Bytes  03/08/2011 14:43:08
VBASE027.VDF            : 7.11.12.206     2048 Bytes  03/08/2011 14:43:08
VBASE028.VDF            : 7.11.12.207     2048 Bytes  03/08/2011 14:43:08
VBASE029.VDF            : 7.11.12.208     2048 Bytes  03/08/2011 14:43:09
VBASE030.VDF            : 7.11.12.209     2048 Bytes  03/08/2011 14:43:09
VBASE031.VDF            : 7.11.12.220    74240 Bytes  05/08/2011 17:14:05
Version du moteur       : 8.2.6.28  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  04/03/2011 12:38:14
AESCRIPT.DLL            : 8.1.3.74     1622393 Bytes  05/08/2011 17:15:18
AESCN.DLL               : 8.1.7.2       127349 Bytes  04/03/2011 12:38:13
AESBX.DLL               : 8.2.1.34      323957 Bytes  08/06/2011 12:58:45
AERDL.DLL               : 8.1.9.13      639349 Bytes  15/07/2011 14:05:06
AEPACK.DLL              : 8.2.9.5       676214 Bytes  15/07/2011 14:04:55
AEOFFICE.DLL            : 8.1.2.13      201083 Bytes  28/07/2011 14:06:43
AEHEUR.DLL              : 8.1.2.151    3584374 Bytes  05/08/2011 17:15:05
AEHELP.DLL              : 8.1.17.7      254327 Bytes  28/07/2011 14:05:33
AEGEN.DLL               : 8.1.5.7       401778 Bytes  05/08/2011 17:14:12
AEEMU.DLL               : 8.1.3.0       393589 Bytes  04/03/2011 12:38:03
AECORE.DLL              : 8.1.22.4      196983 Bytes  15/07/2011 14:03:02
AEBB.DLL                : 8.1.1.0        53618 Bytes  04/03/2011 12:38:02
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  04/03/2011 12:38:19
AVPREF.DLL              : 10.0.0.0       44904 Bytes  04/03/2011 12:38:18
AVREP.DLL               : 10.0.0.10     174120 Bytes  08/06/2011 12:58:47
AVREG.DLL               : 10.0.3.2       53096 Bytes  04/03/2011 12:38:18
AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  08/06/2011 12:58:46
AVARKT.DLL              : 10.0.22.6     231784 Bytes  04/03/2011 12:38:15
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  04/03/2011 12:38:17
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 12:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  04/03/2011 12:38:19
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 12:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 22:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  04/03/2011 12:38:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\quicksysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 5 août 2011  19:34

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'prevhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InputPersonalization.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Bamboo Dock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msseces.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BambooCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_TabletUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1675' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Manon'
Recherche débutant dans 'C:\Windows'
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
  --> resource54
    [1] Type d'archive: CAB (Microsoft)
    --> WriterProdLang.7z
      [2] Type d'archive: 7-Zip
      --> WriterProdLang.cab
        [3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
  --> resource86
    [1] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.7z
      [2] Type d'archive: 7-Zip
      --> LanguageSelector64.cab
        [3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'C:\Users\'
Recherche débutant dans 'C:\Program Files'


Fin de la recherche : vendredi 5 août 2011  22:38
Temps nécessaire:  3:03:18 Heure(s)

La recherche a été effectuée intégralement

  29620 Les répertoires ont été contrôlés
 343791 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 343791 Fichiers non infectés
   3150 Les archives ont été contrôlées
      2 Avertissements
      0 Consignes

jlpjlp · Answer

pour adwcleaner j'avais demandé un rapport de suppression et non de recherche ... donc tu peux supprimer !


ensuite
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Manonin · Answer

Je viens seulement de voir ton message, je vais donc me metter a la tache, merci pour ton aide!

Manonin · Answer

Voila pour Combofix
Par contre, pendant que le programme fonctionnait, j'ai vu dans les éléments supprimés "Bamboo dock", un petit programme en lien avec ma tablette graphique, est-ce normal?

ComboFix 11-08-06.01 - Manon 06/08/2011  17:58:23.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.1917.1138 [GMT 2:00]
Lancé depuis: c:\users\Manon\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
c:\programdata\hpeA2D4.dll
c:\windows\system32\sm56co85.txt
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-07-06 au 2011-08-06  ))))))))))))))))))))))))))))))))))))
.
.
2011-08-06 16:13 . 2011-08-06 16:13	--------	d-----w-	c:\users\Olivier et Aurore\AppData\Local	emp
2011-08-06 16:13 . 2011-08-06 16:13	--------	d-----w-	c:\users\Manon\AppData\Local	emp
2011-08-06 15:34 . 2011-08-06 15:34	9310	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\TEXTBOX.JS
2011-08-06 15:34 . 2011-08-06 15:34	8646	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\TILEBOX.JS
2011-08-06 15:34 . 2011-08-06 15:34	6429	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\UICORE.JS
2011-08-06 15:34 . 2011-08-06 15:34	63115	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\USERTILE.JS
2011-08-06 15:34 . 2011-08-06 15:34	5927	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\TEXT.JS
2011-08-06 15:34 . 2011-08-06 15:34	4599	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\UIRESOURCE.JS
2011-08-06 15:34 . 2011-08-06 15:34	8613	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\SAVEDUSER.JS
2011-08-06 15:34 . 2011-08-06 15:34	1651	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\QUERYSTRING.JS
2011-08-06 15:34 . 2011-08-06 15:34	6910	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2011-08-06 15:34 . 2011-08-06 15:34	8288	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\IMAGE.JS
2011-08-06 15:34 . 2011-08-06 15:34	6208	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\LINK.JS
2011-08-06 15:34 . 2011-08-06 15:34	18541	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\LOCALIZATION.JS
2011-08-06 15:33 . 2011-08-06 15:33	51852	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2011-08-06 15:33 . 2011-08-06 15:33	20719	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\DIVWRAPPER.JS
2011-08-06 15:33 . 2011-08-06 15:33	7271	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\CHECKBOX.JS
2011-08-06 15:33 . 2011-08-06 15:33	23327	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\COMBOBOX.JS
2011-08-06 15:33 . 2011-08-06 15:33	8782	----a-w-	c:\programdata\Microsoft\IdentityCRL\production	emp\wlidui_WLIDSVC\BUTTON.JS
2011-08-06 15:33 . 2011-08-06 15:33	28752	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FBEF2C35-012E-4491-BDE7-EED3560D1277}\MpKsl1d47adbe.sys
2011-08-06 11:06 . 2011-07-13 03:39	6881616	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FBEF2C35-012E-4491-BDE7-EED3560D1277}\mpengine.dll
2011-08-05 15:32 . 2011-08-05 15:32	0	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-08-05 15:21 . 2011-08-05 15:32	--------	d-----w-	C:\ZHP
2011-08-05 15:18 . 2011-08-05 15:32	--------	d-----w-	c:\program files\ZHPDiag
2011-07-30 17:14 . 2011-07-30 17:14	74752	----a-w-	c:\windows\system32\iesetup.dll
2011-07-28 01:02 . 2011-07-13 03:39	6881616	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-07-23 13:16 . 2011-07-23 13:16	--------	d-----w-	c:\users\Manon\AppData\Roaming\Yahoo!
2011-07-13 17:14 . 2011-06-02 13:34	2043392	----a-w-	c:\windows\system32\win32k.sys
2011-07-13 17:14 . 2011-04-20 15:55	375808	----a-w-	c:\windows\system32\winsrv.dll
2011-07-13 17:14 . 2011-04-20 15:50	49152	----a-w-	c:\windows\system32\csrsrv.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-18 08:26 . 2011-05-23 13:57	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-13 03:39 . 2011-05-01 02:27	6881616	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-07-06 17:52 . 2011-06-08 15:41	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-06-08 15:41	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-03 13:42 . 2011-06-03 13:42	0	---ha-w-	c:\users\Manon\AppData\Local\BITCAD5.tmp
2011-06-23 15:04 . 2011-05-06 11:26	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
"recinfo908"="c:ecinfo\RecInfo.exe" [2007-10-23 2764800]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2005-12-21 73728]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"BambooCore"="c:\program files\Bamboo Dock\BambooCore.exe" [2011-05-11 629848]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-30 40960]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R1 MpKsl75b6817e;MpKsl75b6817e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{AC7A7950-F90A-49C0-98E3-E1C60CCCD65E}\MpKsl75b6817e.sys [x]
R1 MpKsl76a9a324;MpKsl76a9a324;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{07F7F3ED-B598-4066-B5BB-7739DCEA0FDD}\MpKsl76a9a324.sys [x]
R1 MpKsl7b44c4bf;MpKsl7b44c4bf;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{07F7F3ED-B598-4066-B5BB-7739DCEA0FDD}\MpKsl7b44c4bf.sys [x]
R1 MpKsle5c3f699;MpKsle5c3f699;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B8E1FF2A-1744-4A82-A543-5E8ABF2FA325}\MpKsle5c3f699.sys [x]
R1 MpKsleb6aee37;MpKsleb6aee37;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{07F7F3ED-B598-4066-B5BB-7739DCEA0FDD}\MpKsleb6aee37.sys [x]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-24 135664]
R2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-24 135664]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-10-29 7680]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2010-10-05 16240]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-10-13 110080]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-10-15 104960]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-12-01 691696]
S1 MpKsl1d47adbe;MpKsl1d47adbe;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FBEF2C35-012E-4491-BDE7-EED3560D1277}\MpKsl1d47adbe.sys [2011-08-06 28752]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-06-08 136360]
S2 lxbl_device;lxbl_device;c:\windows\system32\lxblcoms.exe [2007-04-20 537520]
S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-10-13 4869488]
S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-10-13 416112]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL1D47ADBE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 11:30	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-24 09:47]
.
2011-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-24 09:47]
.
2011-08-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1444620412-3629809991-3067790885-1001Core.job
- c:\users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-22 04:20]
.
2011-08-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1444620412-3629809991-3067790885-1001UA.job
- c:\users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-22 04:20]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 109.0.66.20 109.0.66.10
FF - ProfilePath - c:\users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\dixfh81b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Bamboo Dock - c:\program files\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-06 18:13
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-08-06  18:21:32
ComboFix-quarantined-files.txt  2011-08-06 16:21
.
Avant-CF: 75 636 887 552 octets libres
Après-CF: 75 800 997 888 octets libres
.
- - End Of File - - 7F3EB2A74701C93FB5E6A82047EE7CEF

jlpjlp · Answer

Bamboo Dock si tu es sûr de lui remets le



sinon comment va ton pc?

Manonin · Answer

Le pc va plutôt bien, beaucoup moins lent, cela faisait longtemps que je n'avais pas eu un démarrage aussi rapide et un peu moins bruyant, cependant quelques problèmes subsistent comme la barre de tache windows qui "clignote" quand je change d'onglet sous firefox

jlpjlp · Answer

télécharge dr web cureit et colle un rapport de recherche avec

Manonin · Answer

Un scan rapide suffira-t-il?

Manonin · Answer

J'ai donc fais un scan rapide, je ne sais pas si ce genre de configuration laisse un log ni où il se trouve s'il y en a un, mais le logiciel me disait qu'il n'y avait aucuns virus présent sur ma machine.
Pour les problème avec firefox, j'ai la même chose de temps à autres avec le pc de bureau.
J'attends tes prochaines instructions, merci encore pour ton aide.

jlpjlp · Answer

désisntalle  Microsoft Security Essentials / microsoft antimalware 

utilise ccleaner pour nettoyer les restes dans ton pc (sans mettre la barre yahoo)


sinon pour bamboo core tu es sur de la légitimité.? 


colle un rapport avec un des 4 premiers antivirus en ligne <= ici

Manonin · Answer

Je suis au boulot donc je procèderai ce soir.
Faut il un utilitaire de désinstallation pour microsoft security essencial ?

Pour Bamboo, le logiciel s'est installé en même temps que ma tablette wacom, donc oui j'en suis sur.

jlpjlp · Answer

Faut il un utilitaire de désinstallation pour microsoft security essencial ? 



non tu le désinstalle manuellementr via le panneau de configuartion

puis fais le reste et tu nous diras comment va ton pc


sinon tu dis: 
Pour les problème avec firefox, j'ai la même chose de temps à autres avec le pc de bureau. 



c'est au même moment que cela bloque? si oui peut être un souci de connexion?

Manonin · Answer

J'ai choisi Eset/Nod32 et le scan n'a repéré aucuns nuisibles sur la machine.

Dois-je aussi nettoyer le registre avec Ccleaner?

Pour firefox, je pense que cela vient de la version 5, n'ayant pas rencontré ce soucis auparavant.

Le pc se comporte plutôt bien, pas de problèmes particulier à constater suite au redémarrage.

Par contre, un dossier "$RECYCLE.BIN" c'est installé sur mon disque D, le disque contenant mes documents, pourrais-tu m'expliquer pourquoi?

jlpjlp · Answer

colle un rapport de nettoyage avec le logiciel usbfix après avoir branché tes supports externes (clé usb...)

http://eldesaparecido.com/tools/UsbFix.exe

Manonin · Answer

Impossible de poster mon rapport, CCM me dit que le "Titre du message est non renseigné"

> Problème résolu en hébergeant le rapport, le voilà :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijxr7VgT3.txt

Je me comprend pas pourquoi wacom est considéré comme infectieux, ni winamp qui a été désinstallé depuis bien longtemps.

jlpjlp · Answer

tente de t'inscrire sur le site avant

Manonin · Answer

Je viens de me rendre compte que j'avais posté un rapport de recherche, et non de nettoyage, voici donc le bon rapport cette fois :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijxXI15oj.txt

Je peux te demander où en est l'avancement du nettoyage de mon pc? Il est plutôt "bien"? Ou y a-t-il encore un long chemin à parcourir avant d'y voir enfin clair?

jlpjlp · Answer

ok colle un rapport de suppression avec delfix

puis désisntalle delfix


on approche du but :)

encore des soucis? vérifie avec antivir

Manonin · Answer

Voila pour Delfix, je vais lancer un scan Avira(rapide, le complet mettrait des heures et des heures malheureusement...) et je te tiens au courant.   

Le pc va vraiment mieux, encore merci pour ta précieuse aide, oar contre, depuis l'opération avec Usbfix, avira me détecte "autorun /D &/C" comme potentiellement dangeureux. (Via alerte au démarrage de la machine)

# DelFix v8.1 - Rapport créé le 09/08/2011 à 19:12   
# Mis à jour le 20/06/11 à 19h par Xplode   
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2   
# Nom d'utilisateur : Manon - PORTABLE (Administrateur)   
# Exécuté depuis : C:\Users\Manon\Desktop\DelFix-8.1.exe   
# Option [Suppression]   


~~~~~~ Dossier(s) ~~~~~~   

Supprimé : C:\Combofix   
Supprimé : C:\Qoobox   
Supprimé : C:\USBFix   
Supprimé : C:\Program Files\ZHPDiag   
Supprimé : C:\Users\Manon\DoctorWeb   
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP   

~~~~~~ Fichier(s) ~~~~~~   

Supprimé : C:\ComboFix.txt   
Supprimé : C:\PhysicalDisk0_MBR.bin   
Supprimé : C:\UsbFix.txt   
Supprimé : C:\UsbFix_Upload_Me_PORTABLE.zip   
Supprimé : C:\Windows\grep.exe   
Supprimé : C:\Windows\MBR.exe   
Supprimé : C:\Windows\NIRCMD.exe   
Supprimé : C:\Windows\PEV.exe   
Supprimé : C:\Windows\sed.exe   
Supprimé : C:\Windows\SWREG.exe   
Supprimé : C:\Windows\SWSC.exe   
Supprimé : C:\Windows\SWXCACLS.exe   
Supprimé : C:\Windows\zip.exe   
Supprimé : C:\Users\Manon\Desktop\ComboFix.exe   
Supprimé : C:\Users\Manon\Desktop\drweb-cureit_6.0.exe   
Supprimé : C:\Users\Manon\Desktop\esetsmartinstaller_fra.exe   
Supprimé : C:\Users\Manon\Desktop\UsbFix.exe   
Supprimé : C:\Users\Manon\Desktop\ZHPDiag.txt   
Supprimé : C:\Users\Manon\Desktop\ZHPDiag2.exe   
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk   
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk   
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk   

~~~~~~ Registre ~~~~~~   

Clé Supprimée : HKCU\SOFTWARE\USBFix   
Clé Supprimée : HKCU\SOFTWARE\IDAVLab   
Clé Supprimée : HKLM\Software\IDAVLab   
Clé Supprimée : HKLM\Software\Classes\.cfxxe   
Clé Supprimée : HKLM\Software\Classes\cfxxefile   
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix   
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1   
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe   
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware   
ACL -> [F] & Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT   

~~~~~~ Autre ~~~~~~   

-> Prefetch vidé   

########## EOF - "C:\DelFixSuppr.txt" - [2276 octets] ##########

Manonin · Answer

Gros problème depuis la dernière étape, Thunderbird supprime automatiquement les messages que je reçois... Le problème vient uniquement du laptop étant donné que je peux toujours les consulter sur le pc de bureau.

jlpjlp · Answer

c'est depuis delfix ce problème ?

redemarre le pc pour voir si cela persiste sinon réinstalle thunderbird et dis nous 


sinon pour l'autorun avec antivir regarde ceci:  https://forum.malekal.com/viewtopic.php?t=29566&start= 

il faut donc ignorer l'autorun avec antivir que l'on a mis pour proteger ton ordinateur et tes supports

Manonin · Answer

J'ai déjà supprimer le compte mail de thunderbird puis l'ai recrée, mais à chaque fois que je ferme le programme, mes mails reçus disparaissent également, je ne garde que ma vielle corbeille. Je ne sais pas si cela vient du fait que 'jai configurer cette adresse en Imap. Cela est assez problématique étant donné que les mails se suppriment aussi du webmail...

Oui le problème est survenu après le rapport USBfix, (la machine n'a pas redémarré après le rapport), j'ai vérifié mes mails avant de lancer Delfix et cela fonctionnait encore. Après, problème matériel ou problème de client mail, je ne sais pas vraiment.

J'ai entendu dire que thunderbird était assez ardu à désinstaller, faut-il un utilitaire?

Manonin · Answer

En configuration Pop, Thunderbird semble être à nouveau fonctionnel, cependant, mes mails ne s'affichent plus dans le webmail (Je suis cliente chez Neuf/SFR)... Quel casse tête...
De plus, bien que la machine ai gagné en vitesse, le bruit d'aspirateur assez dérangeant semble être de retour.
Suite aux nombreux redémarrage, je n'ai pas pu effectuer de scan Antivir, je ferais ca demain car il commence a faire tard.
De plus, AdwCleaner ne s'est pas désinstallé, dois-je le désinstaller manuellement ou simplement supprimer l'application de mon bureau?

jlpjlp · Answer

De plus, AdwCleaner ne s'est pas désinstallé, dois-je le désinstaller manuellement ou simplement supprimer l'application de mon bureau? 


désinstalle le manuellement



le bruit" d'aspirateur" c'est le ventilo?

Manonin · Answer

Pour AdwCleaner, comment dois-je m'y prendre?

Oui, le bruit vient de la ventilation mais le pc est plutôt silencieux aujourd'hui.

Est-ce que je peux réactiver la gestion des comptes d'utilisateurs?

jlpjlp · Answer

Est-ce que je peux réactiver la gestion des comptes d'utilisateurs? 
oui 




tu su^prime le logiciel adwcleaner téléchargé et c'est bon 



télécharge malwarebyte , mets le à jour et colle un rapport d'analyse rapide avec



reinstalle thunderbird pour voir

Manonin · Answer

Je viens de me renseigner un peu, et d'après ce que j'ai pu lire, ma configuration POP du pc de bureau m'empêcherait de consulter mes mails autre part? Ou j'ai compris de travers? 

Avira ne détecte rien de plus que les avertissements du premier scan.  

Pour le rapport Malwarebytes :  

Malwarebytes' Anti-Malware 1.51.1.1800  
www.malwarebytes.org  

Version de la base de données: 7375  

Windows 6.0.6002 Service Pack 2  
Internet Explorer 9.0.8112.16421  

10/08/2011 19:35:13  
mbam-log-2011-08-10 (19-35-13).txt  

Type d'examen: Examen rapide  
Elément(s) analysé(s): 187333  
Temps écoulé: 11 minute(s), 34 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 0  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 0  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 0  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
(Aucun élément nuisible détecté)  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
(Aucun élément nuisible détecté)

jlpjlp · Answer

ok

sinon d'autres problèmes?

Manonin · Answer

Non, aucuns, un énorme merci pour ton aide, grâce à toi, je peux enfin naviguer avec aisance sur ma machine, ton suivi a été efficace et rapide, c'est vraiment sympa de m'avoir dépanné! En espérant de ne plus à avoir à revenir ici pour demander de l'aide à nouveau cependant : P
Encore merci!

jlpjlp · Answer

ok parfait

bonne suite

Manonin · Answer

Par contre, pourrais-tu m'expliquer ce qui clochait sur mon pc pour qu'il me pose problème? Histoire que je puisse comprendre et ne pas avoir à faire face à ce problème de nouveau.