Virus ?

Résolu/Fermé
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 - 22 mars 2012 à 17:03
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 mars 2012 à 22:23
Bonjour,
aujourd'hui je viens pour l'ordi de ma soeur qui est .. très lent , au démarrage , pour lancer google chrome ou pour n'importe quel application , j'ai fais un scan rapide avec MBAM il m'a trouvé Rogue Residue et un autre virus homepage ou un truc comme ça , là je fais un scan complet , donc pour l'info l'ordi (portable) est un Sony VGN-CR31S avec 2Gb de ram et un Disk dur de 150 Gb.

Donc si quelqu'un pourrais m'aider , merci d'avance.


Cordialement~
A voir également:

23 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 mars 2012 à 17:15
Salut,
1/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

2/
Est ce que tu peux poster le rapport Malwarebytes

@+

0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
Modifié par D3LT4lPR0 le 22/03/2012 à 17:30
Tout d'abord merci beaucoup Fish de vouloir m'aider :D

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120322_n7s7u6n5q14

Cordialement ~


Ps : pour MBAM le scan n'est pas fini et je pense que ça va durer encore longtemps :/
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
22 mars 2012 à 18:21
Rapport de MBAM :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 912032107

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18928

21/03/2012 18:14:01
mbam-log-2012-03-21 (18-14-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 350472
Temps écoulé: 2 heure(s), 1 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
22 mars 2012 à 18:24
Et le scan rapide d'hier :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 912032107

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18928

21/03/2012 00:51:17
mbam-log-2012-03-21 (00-51-17).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 196679
Temps écoulé: 11 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.missim.org/ Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 22/03/2012 à 19:41
Re,
Désinstalle s'il est possible :
Logiciel: Ask.com Search Assistant
Logiciel: Vuze Toolbar -
Logiciel: Favorit (smuck) -


Un peu de lecture : Les toolbars c'est pas obligatoire!, ils provoquent le ralentissement de ton PC
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
22 mars 2012 à 20:53
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 mars 2012 à 21:01
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
22 mars 2012 à 21:12
############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Vaio (Administrateur) # SONYVAIO
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 21:09:18 | 21/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VGN-CR31S_P) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz (2101)
RAM -> [ Total : 2046 | Free : 938 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.6001.18928

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 140 Go (20 Go libre(s) - 14%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 29 Go (17 Go libre(s) - 58%) [STORE N GO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\services.exe (708)
C:\Windows\system32\lsass.exe (720)
C:\Windows\system32\lsm.exe (728)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\svchost.exe (956)
C:\Windows\System32\svchost.exe (992)
C:\Windows\system32\Ati2evxx.exe (1080)
C:\Windows\System32\svchost.exe (1100)
C:\Windows\System32\svchost.exe (1132)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1284)
C:\Windows\system32\SLsvc.exe (1304)
C:\Windows\system32\Ati2evxx.exe (1368)
C:\Windows\system32\svchost.exe (1384)
C:\Windows\system32\svchost.exe (1536)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1764)
C:\Windows\system32\Dwm.exe (636)
C:\Windows\Explorer.EXE (612)
C:\Program Files\Windows Defender\MSASCui.exe (1524)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1696)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (1752)
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe (1808)
C:\Program Files\iTunes\iTunesHelper.exe (548)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1428)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1056)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1640)
C:\Windows\ehome\ehtray.exe (980)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1680)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (1088)
C:\Windows\system32\taskeng.exe (1772)
C:\Windows\System32\spoolsv.exe (1296)
C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe (2064)
C:\Windows\system32\taskeng.exe (2084)
C:\Windows\system32\svchost.exe (2200)
C:\Windows\system32\taskeng.exe (2348)
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe (2436)
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe (2444)
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (2604)
C:\Windows\ehome\ehmsas.exe (2664)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2844)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2900)
C:\Program Files\Bonjour\mDNSResponder.exe (2932)
C:\Windows\system32\svchost.exe (2944)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2992)
C:\Windows\system32\svchost.exe (3048)
C:\Windows\system32\svchost.exe (3068)
C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe (3108)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (3132)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3272)
C:\Windows\System32\svchost.exe (3376)
C:\Windows\system32\SearchIndexer.exe (3428)
C:\Windows\system32\WUDFHost.exe (3544)
C:\Windows\system32\DRIVERS\xaudio.exe (3576)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3656)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3728)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (4088)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2376)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3536)
C:\Program Files\Mozilla Firefox\firefox.exe (2140)
C:\Windows\system32\svchost.exe (4008)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (4136)
C:\Program Files\iPod\bin\iPodService.exe (5084)
C:\Windows\system32\conime.exe (3804)
C:\Windows\system32\wuauclt.exe (3524)
C:\Windows\system32\NOTEPAD.EXE (5632)
C:\UsbFix\Go.exe (5172)
C:\Windows\system32\wbem\wmiprvse.exe (6060)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5694bce5-b7b3-11dd-98f1-001e3da2a27e}
Shell\AutoRun\Command = H:\PMB_P.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b0b62f98-d18a-11e0-8f41-001e3da2a27e}
Shell\AutoRun\Command = H:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
22 mars 2012 à 21:19
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:18:08 le 21/03/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Vaio@SONYVAIO (Sony Corporation VGN-CR31S_P)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Vaio\AppData\Local\smuck.bat

Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smuck
Clé trouvée: HKLM\Software\Trymedia Systems


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [11.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Vaio\AppData\Roaming\Mozilla\FireFox\Profiles\7mbxdcbu.default --
Extensions\jid1-uabu5A9hduqzCw@jetpack (SpeedFox)
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

========================================

**** Internet Explorer Version [8.0.6001.18928] ****

HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.com/
HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.Google.com/
HKCU_Toolbar\WebBrowser|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)
HKLM_Toolbar|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\264d29df-6341-48c4-ad24-357e42837469 - C:\Program Files\P2P_Max_France\P2P_Max_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8431AE54-6C7F-4B96-9847-0C80393502E5} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - "BHO pour Compagnon Web Encarta" (C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 21/03/2012 21:18:22 (3735 Octet(s))

Fin à: 21:19:05, 21/03/2012

============== E.O.F ==============
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 22/03/2012 à 21:28
Re,
1/
Relance Ad-remover puis clique sur "Nettoyer" et poste le rapport

2/
Désolé, j'ai oublié de te demander de faire passer USBFix en mode "Suppression"! :-)

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

3/
Redémarre ton PC,lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

A demain

Bonne soirée

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
22 mars 2012 à 22:07
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 mars 2012 à 10:48
Re,

1/
Téléchargez l'outil Norton Removal Tool pour votre version de Windows.

Enregistrez le fichier sur le bureau Windows.

Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

Suivez les instructions affichées à l'écran.

Redémarrez l'ordinateur.

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


OPT:O4 - Global Startup: C:\Users\Vaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{34D0991D-F5D2-4351-BA11-78AA59C5E215}] (...) -- C:\Users\Vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2PF6LYZS\LimeWireWin[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{58C163DA-BDBD-467C-BA20-EF02384E4914}] (...) -- C:\Users\Vaio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3B8Z1KUV\LimeWireWin[1].exe (.not file.)
O43 - CFD: 24/11/2011 - 19:15:14 - [0] ----D- C:\Users\Vaio\AppData\Local\{1D290E6E-81AF-457A-ABAA-53F76A2759E9}

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Comment se comporte ton PC maintenant ?

@+
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
23 mars 2012 à 17:41
https://pjjoint.malekal.com/files.php?id=20120323_m5g5q10l14k10

je redémarre l'ordi et je te dit comment il se comporte ^^"
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
23 mars 2012 à 18:00
Bah , mauvaise nouvelle , l'ordi est toujours aussi long à démarrer (entre 2~4 mins) et il y a toujours 43 mises à jours (Window) que je ne peut pas faire car ça se bloque au début du téléchargement ..


Je commence à penser que cet ordi fais comme celui de mes parent , vista plante de plus en plus jusqu'à ne plus marcher..


Au faite , hier tu m'a demandé de désinstaller un truc du genre "favorit(smuck)" ou un nom comme ça , j'ai essayé et ça disait que ça désinstaller 75Go au final ça ne s'est pas désinstallé (j'ai aussi essayé avec CCleaner mais ça n'a pas marché non plus) ;

l'ordi a un Disk dur de 160Go (139) , il ne reste que 19Go alors que ma soeur n'a pas grand chose dessus , donc qu'est-ce que ce "Favorit" qui prend plus de la moitié de la place sur le disk dur ?
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
23 mars 2012 à 18:04
Ah , bon bah j'ai rien dit , le "Favorit" a disparu mais le disk dur reste quand même plein (19 Go restant)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 mars 2012 à 20:01
Re,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
23 mars 2012 à 22:17
ComboFix a fini , il a supprimé 3 fichiers mais ça fais 30 minutes qu'il dit ; "Compte-rendu en cours de préparation"
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
23 mars 2012 à 22:43
Bon bah , 1 heure que ça tourne et que ça reste bloqué , j'abandonne pour ce soir , je vais jouer à BF3 sur mon pc :D ,

Merci beaucoup jeune poisson de m'aider :P

Bonne soirée et à demain ... ^^"


Cordialement~
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
23 mars 2012 à 22:55
ahh , il a fini , par contre l'ordi est complétement buggé , je ne peut quasiment rien faire, même Ctrl+Alt+Supp est buggé et me dit : clé marqué pour suppression ... lolwut ? ...

au lancement de ComboFix il ne ma pas demandé pour la console de récupération donc bon ..


J'ai pourtant tout fais comme tu m'a dit ...
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
23 mars 2012 à 23:02
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
23 mars 2012 à 23:11
Bon bah après 3 redémarrage tout a l'air de remarcher ...

ComboFix reste pour moi un outil assez buggé et bizarre ..

Sinon l'ordi est un poil plus rapide ..



Cordialement~
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 24/03/2012 à 11:54
Bonjour,
Fais ceci suivant l'ordre stp :
1/
Désinstalle ta version d'adobe reader en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

=================================

* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)

* Exécute le fichier téléchargé pour installation en suivant les instructions.

2/
On va faire un nettoyage !

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

3/
Un dernier rapport ZHPDiag :-)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
24 mars 2012 à 16:46
Je fais un copier coller des fichiers PDF car ma soeur en a besoin , donc si c'est ça qu'il faut supprimer bah ... peut pas :/
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 mars 2012 à 16:49
Re,

On ne va pas supprimer les dossiers de ta soeur, juste on va faire la mise à jour d'Adobe reader.On dois supprimer l'ancienne version pour installer la nouvelle :-)

@+
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
24 mars 2012 à 16:53
Et au final , l'ordi il avait quoi ? :/
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 mars 2012 à 16:59
Re,

Il avait des infections qu'on a supprimé, il ne reste pas grand chose à faire.. :-)

En attendant le rapport ZHPDiag

@+
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
24 mars 2012 à 17:28
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120324_d14g9b5g11b15

Bon je me suis un poil planté avec CCleaner mais rien de bien grave ^^"
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
Modifié par D3LT4lPR0 le 24/03/2012 à 18:00
Quand je vais dans windows update et que j'essaye de télécharger les mises à jours ça reste à 0% 0Ko téléchargé ...

alors qu'il me marque qu'il y a 50 mises à jours

l'ordi est resté non utilisé pendant près d'un ans et depuis qu'il a été rallumé il ne fais plus les mises à jours , ça a un rapport peut-être ?
0