virus récurrent.Résolu/Fermé

Question

Bonjour a tous,

J'ai quelques soucis avec mon ordinateur en ce moment,en effet il s'avère qu'il est très long a démarré,puis quand je surf sur internet les pages ne souvrent plus comme avant,plus aussi rapidement.

L'ordinateur rame enormément et parfois il bug (le pointeur de la souris reste bloqué en haut a gauche de  l'ecran  et je suis obligée de redemarrer l'ordinateur),meme quand je déconnecte la souris et la rebranche rien n'y fait.

L'ordinateur a 3 mois je pense qu'il doit s'agir d'un virus ou d'un spyware que je n'arrive pas a trouver.
Il y a tout juste une semaine l'ordinateur etait infecté par une dizaine de virus troyan entre autre(spyware.onligames)je ne souviens plus des autres.

Apres avoir tout mis en quarantaine et vidé celle ci je m'apercoit qu' aucun des logiciels malwarebytes avira antivirus ne trouvent de traces suspectes.
Pourtant mon pc est d'une lenteur vraiment tres anormale.

J'ai par ailleurs tout mes logiciels a jour et  je lance souvent des ccleaner.
Je vous post le rapport hyjackthis ,si des personnes peuvent m'aidé ,me dire si quelque chose ne vas pas.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:42, on 29/09/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
D:\Program Files (x86)\EVGA Precision\EVGAPrecision.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files (x86)\THXAudioCP\THXAudio.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ASUS\AASP\1.01.02\aaCenter.exe
C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe
C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
C:\PROGRA~2\ASUS\AISUIT~1\Sensor\HMSERV~1\aaHM.exe
D:\Program Files (x86)\EVGA Precision\Bundle\OSDServer\RTSS.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Users\JEROME~1\AppData\Local\Temp\Rar$EX45.920\BunnyHop Ultimate 2010\Ultimate BunnyHop.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
D:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [THX Audio Control Panel] "D:\Program Files (x86)\THXAudioCP\THXAudio.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-17233248-1159330816-899473534-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O13 - Gopher Prefix: 
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: https://www.youtube.com/
O15 - Trusted IP range: http://127.0.0.1
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15118/CTPID.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\ASUS\ROG GameFirst\spd.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

heraultais34600 · Answer

Bonjour,

Hijackthis est un peu dépassé, je te conseille d'utiliser plutôt l'outil de diagnostic ci-dessous:

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse-toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt  ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A bientôt.

kissing · Answer

Bonsoir heraultai34600,

deja merci pour une réponse aussi rapide,

voila le lien du rapport

http://www.cijoint.fr/cjlink.php?file=cj201109/cij6DNYixO.txt

heraultais34600 · Answer

Bonsoir kissing,  
  
L'analyse de ton rapport laisse apparaître une utilisation du réseau Peer to Peer. Saches que le partage de fichiers sur ce type d'échange n'est pas sûr du tout et que ce type d'échange est vecteur d'infections.  

Etape 1:  
- Va sur ce site et envoie les fichiers ci-dessous pour qu'il te les analyse.  
Voilà les fichiers  à analyser:  
 C:\Windows\system32\drivers\cfosspeed.sys     
 C:\Windows\system32\drivers\cfosspeed6.sys    
- Sauvegarde ensuite le rapport de chacun d'eux  
- Envoies ces fichiers (un par un) ICI  
- Transmets-moi les liens dans ta prochaine réponse  

Etape 2:  
Je t'ai envoyé ICI un fichier de nettoyage appelé script.  

* Tu vas ouvrir ce fichier, le sélectionner et faire un copié  
* Lorsque tu as téléchargé ZHPDiag, dans le dossier où tu l'as installé, se trouve également ZHPFix.exe  
* Fais un clic droit dessus et sélectionnes "Exécuter en tant qu'administrateur"  
* ZHPFix s'ouvre sur ton bureau  
* Cliques sur l'icône représentant la lettre H (« coller les lignes Helper ») (toutes les lignes du script doivent apparaître dans la fenêtre)  
* Cliques sur le bouton « GO » pour lancer le nettoyage  
* Sauvegarde le rapport sur ton bureau  
* Copie/colle la totalité du rapport dans ta prochaine réponse ICI  

A bientôt.

kissing · Answer

Bonjour heraultais,

Pour l'étape 1 lorsque je clic sur ton lien une page de telechargement s'ouvre et me  propose divers telechargements.
Rien pour analiser les   2 fichiers ou alors je ne voit vraiment pas ou.

Pour l'étape 2 voici le rapport.

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : 
Run by jerome gaming 78 at 01/10/2011 09:25:34
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key**: HKLM\Software\BrowserChoice
SUPPRIME Key: SearchScopes :{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\jerome gaming 78\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://startsear.ch
PRESENT Chrome File: C:\Users\jerome gaming 78\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\vShare.tv plugin

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\vshare.tv plugin\barlcher.dll
SUPPRIME File: c:\ad-report-scan[3].txt
SUPPRIME File: c:\ad-report-scan[2].txt
SUPPRIME File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\ad-report-scan[1].txt

========== Tache planifiée ==========
SUPPRIME Task: {0F60ACCA-407C-4E1A-9710-5DEF8ABDEA91}
SUPPRIME Task: {5103DEA6-70B6-4C50-88DD-6CBE8CA92B13}


========== Récapitulatif ==========
22 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
4 : Préférences navigateur
2 : Tache planifiée


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/10/2011 09:25:34 [3740]


Merci encore pour ton aide.

kissing · Answer

Re il fallais que j'heberge le  rapport ici plutot desolé voici le lien 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijX5JFCCT.txt

amicalement .

heraultais34600 · Answer

Bonjour kissing,

Très bien pour ZHPFix. Il a bien fait le ménage.

Pour les fichiers à envoyer au site www.virustotal.com, je t'ai donné le chemin exact où ils se situent sur ton ordinateur.
Exemple: Tu vas envoyer sur le site www.virustotal.com le fichier cfosspeed.sys suivant
Lorsque tu seras sur la page d'accueil de Virustotal, tu cliques sur le bouton "Parcourir" et là tu vas chercher ce fichier qui se trouve dans C:\Windows\system32\drivers\cfosspeed.sys. OK!!
Tu cliques sur le bouton de droite après analyse et tu auras le rapport de Virustotal. C'est ce rapport que je veux que tu m'envoies.

Tu fais la même chose pour cfosspeed6.sys et tu m'envoies le rapport de VirusTotal

A bientôt pour la suite.

kissing · Answer

Re ,

Desolé pour mon manque de  coinnaissance^^

Le probleme c'est que dans le chemin /c windows/system32/drivers/
le fichier cfosspeed n'apparait pas.
Je regarde comment faire pour le trouver autrement si jamais tu as une solution.

Amicalement.

kissing · Answer

Voila j'ai fait la manipulation pour pouvoir accedé aux fichiers dossiers cachés et je vois ces fichiers dans mon disque dur mais je ne peut les envoyés sur    le site virrustotal apres avoir cliqué sur parcourir il ne les trouve toujours pas .

kissing · Answer

Re, 

voila les rapports des 2 fichiers:

http://www.virustotal.com/file-scan/report.html?id=5c0951b3566475f895e3d0b0b31b5d4127c7ddd50c0c6bf5eac51eccc9f1e11b-1317472298


http://www.virustotal.com/file-scan/report.html?id=d7d23cf37bca6dbc79750cec12b638187514b94f37ba0471d2125a0f093a5b81-1317472824

heraultais34600 · Answer

Ok!! Rien d'anormal au niveau de ces deux drivers. Je préfère.

Comment se comporte le pc depuis le passage de ZHPFix?

Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner slim. 
* Installe le puis lance le. 
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

A bientôt.

kissing · Answer

Re,

A vrai dire tes conseils ont portés leurs fruits,l'ordinateur ne rame plus,démarre plus vite et sur le net plus de latence a l'ouverture des pages et a    la navigations.

Pour ccleaner je l'ai deja et l'utilise apres chaque surf sur le net^^

Un grand merci pour ton aide heraultais.

heraultais34600 · Answer

Très bien alors tu vas faire ceci en dernier manière de ne plus avoir d'outils de désinfection sur ton ordinateur.

*	Télécharge DelFix
*	Lance-le puis cliquez sur le bouton [Recherche] 
*	clique sur le bouton [Suppression]
*	Après quelques secondes, un rapport s'ouvrira. 
*	Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Désinstallation
*	Même si tu ne sais pas analyser un rapport tu y trouveras à l'intérieur la suppression des rapports générés et des outils de désinfection.
*	Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].

Voilà, après avoir fait tout ceci, clôture le sujet en [Résolu]

Merci et bonne soirée.

kissing · Answer

Merci encore.

Virus récurrent.

13 réponses

Discussions similaires

Newsletters