Soucis de lenteur et uc 40% permanent

Résolu
drago0607 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je me permet de vous contacter pour vous faire par de mon problème.
j'ai remarqué dernièrement que sur mon pc j'avais des gros soucis de lenteur au niveau de l'exécution de certaine tache. Après un certain nombre de recherche je me suis rendu compte que mon UC fais des vas et vient assez aléatoire de l'ordre de 20% a 40%, j'ai donc fais par la suite fais un scan hijackthis que je vous transmets ( ps : je l'ai analysé en ligne et on me dit pour un grand nombre de tache : "Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !"
pourriez vous svp me dirigez pour tenter de résoudre mon problème, si il yen a un bien sur.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:22:34, on 11/02/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10w_Plugin.exe -update plugin
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,

Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+
0
Réponse 2 / 24
drago0607 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   27
 
merci de prendre du temps pour me repondre. Voici donc le lien demandé :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120211_m9u14s6d12j6

0
Réponse 3 / 24
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lit attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

0
Réponse 4 / 24
drago0607 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   27
 
voicidonc le rapport :

ComboFix 12-02-11.02 - darty 11/02/2012 14:08:25.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1746 [GMT 1:00]
Lancé depuis: c:\users\darty\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\WinIo.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-11 au 2012-02-11 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-11 13:16 . 2012-02-11 13:17 -------- d-----w- c:\users\darty\AppData\Local\temp
2012-02-11 13:16 . 2012-02-11 13:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-11 12:35 . 2012-02-11 12:38 -------- d-----w- C:\ZHP
2012-02-11 12:34 . 2012-02-11 12:38 -------- d-----w- c:\program files\ZHPDiag
2012-02-11 11:38 . 2012-02-11 11:38 388096 ----a-r- c:\users\darty\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-02-11 11:38 . 2012-02-11 11:38 -------- d-----w- c:\program files\Trend Micro
2012-02-10 18:24 . 2012-02-11 10:57 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CE9A2A4C-31A5-4058-A97F-2A41E28D68CF}\offreg.dll
2012-02-10 18:07 . 2012-01-06 04:19 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CE9A2A4C-31A5-4058-A97F-2A41E28D68CF}\mpengine.dll
2012-01-31 06:14 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-31 06:14 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
2012-01-31 06:14 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2012-01-31 06:14 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-01-31 06:14 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-31 06:14 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-29 04:10 . 2009-10-23 04:35 237072 ------w- c:\windows\system32\MpSigStub.exe
2011-11-25 15:59 . 2012-01-11 08:13 376320 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 13:37 . 2011-12-15 07:00 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-11-18 20:23 . 2012-01-11 08:13 1205064 ----a-w- c:\windows\system32\ntdll.dll
2011-11-18 17:47 . 2012-01-11 08:13 66560 ----a-w- c:\windows\system32\packager.dll
1999-04-06 12:27 . 1999-04-06 12:27 99840 ----a-w- c:\program files\Common Files\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Common Files\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Common Files\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Common Files\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Common Files\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Common Files\IRASRIAL.DLL
2012-02-11 12:31 . 2011-05-12 17:01 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Event Reminder.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Event Reminder.lnk
backup=c:\windows\pss\Event Reminder.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Symantec Fax Starter Edition Port.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Symantec Fax Starter Edition Port.lnk
backup=c:\windows\pss\Symantec Fax Starter Edition Port.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CardReaderMonitor]
2007-07-25 15:45 643072 ----a-w- c:\program files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect]
2009-03-10 13:22 2316288 ----a-w- c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-01-20 15:04 8534560 ----a-w- c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2008-01-20 15:04 92704 ----a-w- c:\windows\System32\nvsvc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2008-06-10 09:14 107248 ----a-w- c:\program files\OrangeHSS\SessionManager\SessionManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2008-02-04 10:13 1038136 ----a-w- c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2007-02-09 09:41 845360 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-11 c:\windows\Tasks\Extension de garantie-darty.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-23 10:13]
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-17 11:22]
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-17 11:22]
.
2012-02-11 c:\windows\Tasks\Recovery DVD Creator-darty.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2008-05-23 10:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\rscx0yjn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 2
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-AviSynth - e:\films\AviSynth 2.5\Uninstall.exe
AddRemove-DivX Plus DirectShow Filters - e:\divx\DivXDSFiltersUninstall.exe
AddRemove-DivXMachine II_is1 - e:\films\DivXMachine II\unins000.exe
AddRemove-ffvfw - e:\films\DivXMachine II\ffvfw\uninstall.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - e:\divx\DivXConverterUninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - e:\divx\DivXCodecUninstall.exe
AddRemove-{8ADFC4160D694100B5B8A22DE9DCABD9} - e:\divx\DivXPlayerUninstall.exe
AddRemove-{B13A7C41581B411290FBC0395694E2A9} - e:\divx\DivXConverterUninstall.exe
AddRemove-{B7050CBDB2504B34BC2A9CA0A692CC29} - e:\divx\DivXWebPlayerUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-11 14:17
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-02-11 14:19:39
ComboFix-quarantined-files.txt 2012-02-11 13:19
.
Avant-CF: 105 480 237 056 octets libres
Après-CF: 105 627 566 080 octets libres
.
- - End Of File - - 8088009BF098B68CD7CDD925BEABE6E0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ chercher ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+
0
Réponse 6 / 24
drago0607 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   27
 
re, voici la suite demandé

# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 16:37:42
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : darty - LADINDOULETO (Administrateur)
# Exécuté depuis : C:\Users\darty\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\darty\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Profil : rscx0yjn.default
Fichier : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\rscx0yjn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1392 octets] - [11/02/2012 16:37:43]

########## EOF - C:\AdwCleaner[R1].txt - [1520 octets] ##########
0
Réponse 7 / 24
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite

* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

0
Réponse 8 / 24
drago0607 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   27
 
rapport de adwcleaner (supression)

# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 16:49:51
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : darty - LADINDOULETO (Administrateur)
# Exécuté depuis : C:\Users\darty\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\darty\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Profil : rscx0yjn.default
Fichier : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\rscx0yjn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1521 octets] - [11/02/2012 16:37:43]
AdwCleaner[S1].txt - [1458 octets] - [11/02/2012 16:49:51]

*************************

Dossier Temporaire : 3 dossier(s) et 8 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1678 octets] ##########


Et rapport de ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:55:09 le 11/02/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
darty@LADINDOULETO (PACKARD BELL BV EasyNote_SJ82)

============== RECHERCHE ==============


Dossier trouvé: C:\ProgramData\Trymedia

Clé trouvée: HKLM\Software\Trymedia Systems


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\rscx0yjn.default --
Prefs.js - browser.download.dir, C:\\Users\\darty\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\darty\\Desktop\\Nine\\ABRACADALIRE
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/portail
Prefs.js - browser.startup.homepage_override.buildID, 20120129021758
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

Plugins\NPEvery.dll (Broderbund)
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKCU_ElevationPolicy\{7B2529C4-82BA-4F4A-B6BC-CA3386F64467} - C:\Windows\System32\Macromed\Flash\FlashUtil9d.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/02/2012 16:55:26 (2461 Octet(s))

Fin à: 16:56:17, 11/02/2012

============== E.O.F ==============


0
Réponse 9 / 24
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0
Réponse 10 / 24
drago0607 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   27
 
ok je m'occupe sachant l'information que tu vient de m'informer qui peu durer plusieurs heure, et sachant que je vais me deplacer dans peu de temps je le ferai en fin de journée et pense pouvoir donc te transmettre le dit rapport demain dans la matinée. encore merci pour tous le temps que tu consacre a m'aider dans ces démarches

@+
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

De rien... , d'accord...

@+
0
Réponse 11 / 24
drago0607 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   27
 
re bonsoir


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:06:39 le 11/02/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
darty@LADINDOULETO (PACKARD BELL BV EasyNote_SJ82)

============== ACTION(S) ==============


Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Trymedia Systems


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\rscx0yjn.default --
Prefs.js - browser.download.dir, C:\\Users\\darty\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\darty\\Desktop\\Nine\\ABRACADALIRE
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/portail
Prefs.js - browser.startup.homepage_override.buildID, 20120129021758
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

Plugins\NPEvery.dll (Broderbund)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKCU_ElevationPolicy\{7B2529C4-82BA-4F4A-B6BC-CA3386F64467} - C:\Windows\System32\Macromed\Flash\FlashUtil9d.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/02/2012 19:06:44 (2788 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/02/2012 16:55:26 (2599 Octet(s))

Fin à: 19:10:25, 11/02/2012

============== E.O.F ==============


Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.11.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
darty :: LADINDOULETO [administrateur]

11/02/2012 19:25:33
mbam-log-2012-02-11 (19-25-33).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325880
Temps écoulé: 1 heure(s), 20 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 12 / 24
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

0
Réponse 13 / 24
drago0607 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   27
 
bonjour

voici le lien pour le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120212_z515l65k8
0
Réponse 14 / 24
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


OPT:O4 - HKCU\..\Run: [DriverFinder] C:\Program Files\DriverFinder\DriverFinder.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-1871927415-2626117924-1837860-1000\..\Run: [DriverFinder] C:\Program Files\DriverFinder\DriverFinder.exe (.not file.)
O4 - Global Startup: C:\Users\darty\Desktop\explorer.lnk . (.Microsoft Corporation.) -- C:\Windows\explorer.exe
[MD5.00000000000000000000000000000000] [APT] [{A8343005-4690-4199-9262-4C09EA9628F1}] (...) -- C:\Users\darty\Downloads\setup_livrotheque.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DC2A3CA4-9588-4CE4-B3EB-7B55195C8EE9}] (...) -- E:\netsetup.exe (.not file.)
O43 - CFD: 13/09/2011 - 19:09:30 - [0] ----D- C:\Users\darty\AppData\Roaming\iWin
O43 - CFD: 18/08/2011 - 08:46:32 - [0] ----D- C:\Users\darty\AppData\Local\{0EA36C78-9F23-4AC0-B41F-13E8DFE3F59B}
O43 - CFD: 17/08/2011 - 14:59:18 - [0] ----D- C:\Users\darty\AppData\Local\{26A50E42-EFA7-4F78-9069-B745E31F180C}
O43 - CFD: 15/08/2011 - 19:09:36 - [0] ----D- C:\Users\darty\AppData\Local\{2F09DA12-A1F9-4484-85BC-2BF356311EAF}
O43 - CFD: 13/10/2011 - 05:21:54 - [0] ----D- C:\Users\darty\AppData\Local\{34773D4D-9A70-404B-9118-08BDAE0BB059}
O43 - CFD: 17/06/2011 - 19:23:38 - [0] ----D- C:\Users\darty\AppData\Local\{4C913D2F-0F3A-4B55-AFD3-0CBEEDC6E839}
O43 - CFD: 11/01/2012 - 19:11:32 - [0] ----D- C:\Users\darty\AppData\Local\{55425BB8-E2A3-4A28-8241-5E96ACB310D0}
O43 - CFD: 09/12/2011 - 13:23:00 - [0] ----D- C:\Users\darty\AppData\Local\{6020721D-81C8-4AEF-B335-963D544E7EC9}
O43 - CFD: 17/11/2011 - 13:23:00 - [0] ----D- C:\Users\darty\AppData\Local\{66D4F2C8-06D6-4681-A2F9-FBB6A6440E94}
O43 - CFD: 12/12/2011 - 19:09:24 - [0] ----D- C:\Users\darty\AppData\Local\{7CCE6786-B5BB-4D4B-93E9-0B837016B0ED}
O43 - CFD: 06/07/2011 - 18:23:26 - [0] ----D- C:\Users\darty\AppData\Local\{820EF955-C195-4C4B-B919-F0BAF97ADC59}
O43 - CFD: 07/07/2011 - 12:27:10 - [0] ----D- C:\Users\darty\AppData\Local\{92C26145-B288-4DA8-A8FD-A312B4A9B275}
O43 - CFD: 19/06/2011 - 14:56:32 - [0] ----D- C:\Users\darty\AppData\Local\{A1F8D37A-24C1-46AA-A216-5992DB9B5474}
O43 - CFD: 14/06/2011 - 18:26:52 - [0] ----D- C:\Users\darty\AppData\Local\{A4C23A81-B04B-4B51-82DF-0C99A4809410}
O43 - CFD: 16/06/2011 - 18:49:44 - [0] ----D- C:\Users\darty\AppData\Local\{A72AD127-67B2-47B4-9A3E-22CEDF0E6F0F}
O43 - CFD: 15/08/2011 - 19:09:04 - [0] ----D- C:\Users\darty\AppData\Local\{D49ACCAC-344E-4F0F-B70D-47B9F27D7362}
O43 - CFD: 17/06/2011 - 19:23:26 - [0] ----D- C:\Users\darty\AppData\Local\{E4288995-37FF-4132-8738-F58840CC23E5}
O43 - CFD: 15/06/2011 - 13:38:42 - [0] ----D- C:\Users\darty\AppData\Local\{E5F137A1-EE9C-4400-90BB-19A4BD8CADD9}
O43 - CFD: 19/06/2011 - 14:55:28 - [0] ----D- C:\Users\darty\AppData\Local\{FE285C80-AF01-4447-B435-100532369C75}
C:\Users\darty\AppData\Roaming\iWin
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

0
Réponse 15 / 24
drago0607 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   27
 
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by darty at 12/02/2012 12:26:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/




========== Valeur(s) du Registre ==========
SUPPRIME RunValue: DriverFinder
ABSENT RunValue: DriverFinder
SUPPRIME FirewallRaz (SP) : C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{05D9345B-17CE-4751-B165-8CD11736D8BE}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{C9AE6294-8E19-483B-AA78-2AE2B942F417}C:\program files\google\google earth\client\googleearth.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{8F74CBA3-5018-4599-86ED-A423AC866716}C:\program files\mozilla firefox\plugin-container.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{9C9FB7DA-DA54-4D07-AA31-F1CC9D513B7E}C:\program files\mozilla firefox\plugin-container.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{2B51DA12-05FF-42E6-B1EB-1DED4FCE6423}C:\program files\orange\media player\media player.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6B131754-D526-469F-8D96-49810D163859}C:\program files\orange\media player\media player.exe




========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\darty\AppData\Roaming\iWin
SUPPRIME Folder: C:\Users\darty\AppData\Local\{0EA36C78-9F23-4AC0-B41F-13E8DFE3F59B}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{26A50E42-EFA7-4F78-9069-B745E31F180C}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{2F09DA12-A1F9-4484-85BC-2BF356311EAF}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{34773D4D-9A70-404B-9118-08BDAE0BB059}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{4C913D2F-0F3A-4B55-AFD3-0CBEEDC6E839}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{55425BB8-E2A3-4A28-8241-5E96ACB310D0}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{6020721D-81C8-4AEF-B335-963D544E7EC9}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{66D4F2C8-06D6-4681-A2F9-FBB6A6440E94}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{7CCE6786-B5BB-4D4B-93E9-0B837016B0ED}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{820EF955-C195-4C4B-B919-F0BAF97ADC59}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{92C26145-B288-4DA8-A8FD-A312B4A9B275}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{A1F8D37A-24C1-46AA-A216-5992DB9B5474}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{A4C23A81-B04B-4B51-82DF-0C99A4809410}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{A72AD127-67B2-47B4-9A3E-22CEDF0E6F0F}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{D49ACCAC-344E-4F0F-B70D-47B9F27D7362}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{E4288995-37FF-4132-8738-F58840CC23E5}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{E5F137A1-EE9C-4400-90BB-19A4BD8CADD9}
SUPPRIME Folder: C:\Users\darty\AppData\Local\{FE285C80-AF01-4447-B435-100532369C75}
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 121




========== Fichier(s) ==========
SUPPRIME File: c:\users\darty\desktop\explorer.lnk
SUPPRIME Reboot c:\windows\explorer.exe
ABSENT Folder/File: c:\users\darty\appdata\roaming\iwin
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 58




========== Tache planifiée ==========
SUPPRIME Task: {A8343005-4690-4199-9262-4C09EA9628F1}
SUPPRIME Task: {DC2A3CA4-9588-4CE4-B3EB-7B55195C8EE9}








========== Récapitulatif ==========
10 : Valeur(s) du Registre
21 : Dossier(s)
5 : Fichier(s)
2 : Tache planifiée








End of clean in 00mn 04s




========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/02/2012 12:26:47 [3731]
0
Réponse 16 / 24
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Lance Avira pour faire une analyse de ton PC puis poste le rapport stp

2/
Comment se comporte ton PC maintenant ?

@+
0
Réponse 17 / 24
drago0607 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   27
 
re

ben ecoute il tourne bcp bcp mieux merci




Avira Antivirus Premium 2012
Date de création du fichier de rapport : dimanche 12 février 2012 14:01

La recherche porte sur 3582373 souches de virus.

Le programme fonctionne en version d'évaluation entièrement fonctionnelle.
Les services en ligne sont disponibles.

Détenteur de la licence : Régine Alberto
Numéro de série : 2219162145-PEPWE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LADINDOULETO

Informations de version :
BUILD.DAT : 12.0.0.171 42511 Bytes 16/12/2011 10:50:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 16/12/2011 08:57:26
AVSCAN.DLL : 12.1.0.17 64976 Bytes 14/12/2011 23:52:31
LUKE.DLL : 12.1.0.17 68304 Bytes 16/12/2011 08:57:34
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 16/12/2011 08:57:26
AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 08:57:26
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:52:12
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 23:52:13
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 23:52:14
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 23:52:15
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 23:52:16
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 23:52:20
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 08:57:39
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 08:57:40
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 08:57:40
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 08:57:40
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 08:57:40
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 08:57:40
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 08:57:40
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 08:57:40
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 08:57:40
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 08:57:40
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 08:57:40
VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 08:57:40
VBASE019.VDF : 7.11.19.77 144896 Bytes 13/12/2011 08:57:40
VBASE020.VDF : 7.11.19.115 177664 Bytes 15/12/2011 08:57:40
VBASE021.VDF : 7.11.19.116 2048 Bytes 15/12/2011 08:57:40
VBASE022.VDF : 7.11.19.117 2048 Bytes 15/12/2011 08:57:40
VBASE023.VDF : 7.11.19.118 2048 Bytes 15/12/2011 08:57:40
VBASE024.VDF : 7.11.19.119 2048 Bytes 15/12/2011 08:57:40
VBASE025.VDF : 7.11.19.120 2048 Bytes 15/12/2011 08:57:40
VBASE026.VDF : 7.11.19.121 2048 Bytes 15/12/2011 08:57:40
VBASE027.VDF : 7.11.19.122 2048 Bytes 15/12/2011 08:57:40
VBASE028.VDF : 7.11.19.123 2048 Bytes 15/12/2011 08:57:40
VBASE029.VDF : 7.11.19.124 2048 Bytes 15/12/2011 08:57:41
VBASE030.VDF : 7.11.19.125 2048 Bytes 15/12/2011 08:57:41
VBASE031.VDF : 7.11.19.134 113152 Bytes 16/12/2011 08:35:28
Version du moteur : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:57:23
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 15/12/2011 22:35:45
AESCN.DLL : 8.1.7.2 127349 Bytes 14/12/2011 23:51:29
AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 08:57:23
AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:51:29
AEPACK.DLL : 8.2.15.1 770423 Bytes 16/12/2011 08:57:23
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 15/12/2011 22:35:45
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 15/12/2011 22:35:45
AEHELP.DLL : 8.1.18.0 254327 Bytes 16/12/2011 08:57:20
AEGEN.DLL : 8.1.5.17 405877 Bytes 16/12/2011 08:57:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:51:25
AECORE.DLL : 8.1.24.2 201080 Bytes 15/12/2011 22:35:44
AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:51:25
AVWINLL.DLL : 12.1.0.17 27856 Bytes 16/12/2011 08:57:28
AVPREF.DLL : 12.1.0.17 52432 Bytes 16/12/2011 08:57:26
AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 08:57:26
AVARKT.DLL : 12.1.0.19 208848 Bytes 16/12/2011 08:57:24
AVEVTLOG.DLL : 12.1.0.17 169680 Bytes 16/12/2011 08:57:25
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:57:37
AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 08:57:27
NETNT.DLL : 12.1.0.17 17616 Bytes 16/12/2011 08:57:34
RCIMAGE.DLL : 12.1.0.13 4493520 Bytes 14/12/2011 23:52:36
RCTEXT.DLL : 12.1.0.16 99792 Bytes 14/12/2011 23:52:36

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 12 février 2012 14:01

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '72' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '35' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '97' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '94' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '59' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '30' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '121' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '87' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '155' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1474' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>


Fin de la recherche : dimanche 12 février 2012 15:27
Temps nécessaire: 1:25:20 Heure(s)

La recherche a été effectuée intégralement

23768 Les répertoires ont été contrôlés
491494 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
491494 Fichiers non infectés
3589 Les archives ont été contrôlées
0 Avertissements
0 Consignes
581095 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 18 / 24
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

De rien :-)

Avant de finaliser prépare un dernier rapport ZHPDiag, merci

@+
0
Réponse 19 / 24
drago0607 Messages postés 146 Date d'inscription   Statut Membre Dernière intervention   27
 
re

le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120212_h13b13q5g12m5
0
Réponse 20 / 24
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\Conduit
C:\Users\darty\AppData\Local\Conduit
C:\Users\darty\AppData\LocalLow\Conduit

:Reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Classes\Toolbar.CT2849852]

:commands
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O43 - CFD: 12/02/2012 - 18:41:34 - [0,609] ----D- C:\Program Files\Conduit => Toolbar.Conduit
O43 - CFD: 12/02/2012 - 18:44:18 - [0] ----D- C:\Users\darty\AppData\Local\Conduit => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (BittorrentBar_FR Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
[MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\darty\AppData\Local\Temp\tbBitt.dll [4398888]



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
C'est quoi UC ?
crvenazvezda -
mothman974 -

7 réponses
Où trouver les caracteristiques de l'UC
Tintinusse -
Chris -

6 réponses
qu'est-ce que l' UC
dave -
rolu -

11 réponses
calculer 40% du montant de la facture
gazier -
BENFADEL -

8 réponses