Mon ordinateur est peut être infecté ?

wiiindy Messages postés 15 Statut Membre -  
wiiindy Messages postés 15 Statut Membre -
Bonjour,

Il y a une semaine, j'ai essayer de télécharger une version d'essai de photoshop. A l'origine j'était sur un site à priori légal, mais il m'a envoyé sur un autre site. J'ai appris après que c'était un site de torrent et que c'était dangeureux pour le PC. Depuis ma cam s'allume seule. J'ai donc peur d'être pirater et vu que je n'y connais rien en informatique, j'ai besoin de vos conseils pour savoir si je me suis faite pirater ou non (sachant que mon anti virus ne détecte rien et que depuis j'essaye de désactiver au maximum ma webcam)

7 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pourquoi ne pas avoir fait une restauration système à date et heure avant ce téléchargement douteux ??

    bon pour voir se qu'il y a de pas très bon sur le pc postes un diagnostique avec un zhpdiag , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://threat-rc.com/
    ou
    http://pjjoint.malekal.com/
    0
  2. wiiindy Messages postés 15 Statut Membre
     
    Alors voici le lien : https://www.cjoint.com/?3FtwclENs8n
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu fais ce qui suit , et tu nous dira comment va le pc !!

      1) passes adwcleaner mode SUPPRESSION

      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
      Lance le, clique sur [Suppression] puis patiente le temps du scan.
      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




      2) fais un examen complet de ton pc avec malwarebytes

      si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

      pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

      pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/




      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




      3) donnes des nouvelles de ton pc !! et un nouveau zhpdiag de contrôle

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  3. wiiindy Messages postés 15 Statut Membre
     
    Voici le rapport de malware :

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.20.01

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Little Miss Sunshine :: PC-DUVENT [administrateur]

    Protection: Activé

    20/06/2012 07:15:20
    mbam-log-2012-06-20 (07-15-20).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 385692
    Temps écoulé: 1 heure(s), 44 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\Little Miss Sunshine\AppData\Roaming\cm_dta.exe (Trojan.Agent.VSGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Little Miss Sunshine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cm_dta.exe (Trojan.Agent.VSGen) -> Mis en quarantaine et supprimé avec succès.
    C:\hp\cm_dta.exe (Trojan.Agent.VSGen) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour , as tu fais cela 1) passes adwcleaner mode SUPPRESSION car pas vu le rapport et vu le nouveau zhpdiag j'en doute !! donc tu fais le petit 1) tu postes le rapport et un nouveau zhpdiag de contrôle , merci
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok donc se n'est que des reste tu fais zhpfix comme expliqué et puis combofix , merci


      1) fais zhpfix comme expliqué

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________



      SysRestore
      FirewallRAZ
      EmptyFlash
      EmptyTemp
      O4 - HKCU\..\Run: [MediaGet2] C:\Users\Little Miss Sunshine\AppData\Local\MediaGet2\mediaget.exe (.not file.)
      O4 - HKUS\S-1-5-21-866394610-1827432821-3315942582-1004\..\Run: [MediaGet2] C:\Users\Little Miss Sunshine\AppData\Local\MediaGet2\mediaget.exe (.not file.)
      OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
      OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
      OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
      OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
      [HKLM\Software\BrowserChoice]
      OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
      O43 - CFD: 13/06/2012 - 16:32:53 - [0,001] ----D C:\ProgramData\Media Get LLC
      O43 - CFD: 13/06/2012 - 16:32:53 - [0,000] ----D C:\Users\Little Miss Sunshine\AppData\Local\MediaGet2
      O87 - FAEL: "TCP Query User{B6B48E15-F143-478B-BFB4-D771C3F3DF7A}C:\users\little miss sunshine\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\little miss sunshine\appdata\local\mediaget2\mediaget.exe (.not file.)
      O87 - FAEL: "UDP Query User{638D96EE-630D-4F3B-B29C-DA0F003DBDEE}C:\users\little miss sunshine\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\little miss sunshine\appdata\local\mediaget2\mediaget.exe (.not file.)
      C:\ProgramData\Media Get LLC
      C:\Users\Little Miss Sunshine\AppData\Local\MediaGet2


      __________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport





      2) passes combofix , merci



      Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

      - Va dans démarrer puis panneau de configuration
      - Double Clique sur l'icône "Comptes d'utilisateurs"
      - Clique ensuite sur désactiver et valide.
      - Redémarres ton pc afin que la modification soit prise en comptes


      Avant d'utiliser ComboFix :

      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

      . Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

      . Lance le

      Une fenêtre apparait : clique sur "Disable"

      . Fais redémarrer l'ordinateur si l'outil te le demande

      Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
      et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



      télécharge combofix (par sUBs) ici :

      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      et enregistre le sur le bureau.

      déconnecte toi d'internet et ferme toutes tes applications.

      désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

      cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

      Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

      sauf pour répondre quand il de le demande !!


      à la fin, il va produire un rapport C:\ComboFix.txt

      réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

      copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
      0
  4. wiiindy Messages postés 15 Statut Membre
     
    diagnostic ZHPfix :

    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Service: Bonjour Service
    SUPPRIME Key: HKLM\Software\BrowserChoice

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
    SUPPRIME RunValue: MediaGet2
    ABSENT RunValue: MediaGet2
    ABSENT RunValue: HP Software Update
    ABSENT RunValue: QuickTime Task
    ABSENT RunValue: iTunesHelper
    ABSENT RunValue: WindowsWelcomeCenter
    ABSENT TCP Query User{B6B48E15-F143-478B-BFB4-D771C3F3DF7A}C:/users/little miss sunshine/appdata/local/mediaget2/mediaget.exe
    ABSENT UDP Query User{638D96EE-630D-4F3B-B29C-DA0F003DBDEE}C:/users/little miss sunshine/appdata/local/mediaget2/mediaget.exe

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:
    SUPPRIME Reboot Folder**: C:\ProgramData\Media Get LLC
    SUPPRIME Folder: C:\Users\Little Miss Sunshine\AppData\Local\MediaGet2

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:
    ABSENT File: c:\users\little miss sunshine\appdata\local\mediaget2\mediaget.exe
    ABSENT Folder/File: c:\users\little miss sunshine\appdata\local\mediaget2

    ========== Restauration Système ==========
    Point de restauration non crée

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    11 : Valeur(s) du Registre
    4 : Dossier(s)
    4 : Fichier(s)
    1 : Restauration Système

    End of clean in 00mn 37s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 20/06/2012 21:06:28 [593]
    C:\ZHP\ZHPFix[R2].txt - 20/06/2012 23:10:52 [1958]

    Rapport Combofix :

    ComboFix 12-06-20.02 - Little Miss Sunshine 20/06/2012 23:29:36.1.2 - x86
    Lancé depuis: c:\users\Little Miss Sunshine\Downloads\ComboFix.exe
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\system32\AutoRun.inf
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-20 au 2012-06-20 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-06-20 21:42 . 2012-06-20 21:42 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-06-20 05:13 . 2012-06-20 05:13 -------- d-----w- c:\users\Little Miss Sunshine\AppData\Roaming\Malwarebytes
    2012-06-20 05:13 . 2012-06-20 05:13 -------- d-----w- c:\programdata\Malwarebytes
    2012-06-20 05:13 . 2012-06-20 05:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-06-20 05:13 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-06-19 19:52 . 2012-06-20 21:10 -------- d-----w- C:\ZHP
    2012-06-19 19:52 . 2012-06-20 08:49 -------- d-----w- c:\program files\ZHPDiag
    2012-06-19 12:28 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BE2B95D6-A807-487A-86AC-406E684B97B5}\mpengine.dll
    2012-06-19 12:05 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-19 12:05 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-19 12:05 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-19 12:05 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-19 12:04 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-19 12:04 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-19 12:04 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-19 12:04 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-19 12:04 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
    2012-06-19 12:03 . 2012-06-19 12:03 -------- d-----w- c:\windows\system32\syncdb
    2012-06-17 19:53 . 2012-06-17 19:53 -------- d-----w- c:\users\Little Miss Sunshine\AppData\Local\Auchan
    2012-06-17 18:36 . 2012-06-17 18:36 -------- d-----w- c:\users\Little Miss Sunshine\AppData\Roaming\F-Secure
    2012-06-17 18:03 . 2012-06-17 18:06 44184 ----a-w- c:\windows\system32\drivers\fsbts.sys
    2012-06-17 18:01 . 2012-06-17 18:00 37832 ----a-w- c:\windows\system32\drivers\fses.sys
    2012-06-17 18:01 . 2012-06-17 18:00 72840 ----a-w- c:\windows\system32\drivers\fsdfw.sys
    2012-06-17 18:00 . 2012-06-17 18:18 -------- d-----w- c:\program files\F-Secure
    2012-06-17 17:28 . 2012-06-17 17:59 -------- d-----w- c:\programdata\fssg
    2012-06-17 17:02 . 2012-06-17 18:01 -------- d-----w- c:\programdata\f-secure
    2012-06-17 16:56 . 2012-06-17 16:56 476936 ----a-w- c:\windows\system32\npdeployJava1.dll
    2012-06-13 17:04 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
    2012-06-13 17:04 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
    2012-06-13 17:04 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-06-13 17:03 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-06-13 17:02 . 2012-05-15 19:51 2045440 ----a-w- c:\windows\system32\win32k.sys
    2012-06-13 16:35 . 2012-06-13 16:35 -------- d-----w- c:\program files\Tiny Firewall
    2012-06-13 14:32 . 2012-06-13 14:32 -------- d-----w- c:\programdata\Media Get LLC
    2012-06-12 21:43 . 2012-06-12 21:43 -------- d-----w- c:\users\Little Miss Sunshine\AppData\Roaming\Roxio
    2012-06-12 19:20 . 2012-06-18 20:20 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-17 16:56 . 2012-03-16 17:48 472840 ----a-w- c:\windows\system32\deployJava1.dll
    2012-06-12 16:02 . 2012-03-29 18:00 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-06-12 16:02 . 2011-05-18 15:04 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-04-03 08:16 . 2012-05-10 16:32 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-04-03 08:16 . 2012-05-10 16:32 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-03-30 12:39 . 2012-05-10 16:32 914304 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-03-29 13:39 . 2012-05-10 16:32 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2012-01-23 20:23 . 2012-01-23 20:23 91228 ---h--r- c:\program files\tzsjd.vbs
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]
    "Facebook Update"="c:\users\Little Miss Sunshine\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-11-01 137536]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-06-05 17344176]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-04 150040]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-04 170520]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-04 141848]
    "accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
    "PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-05-08 238984]
    "CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-05-21 24848]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
    "IFXSPMGT"="c:\windows\system32\ifxspmgt.exe" [2008-03-21 1090840]
    "File Sanitizer"="c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2008-04-16 10240000]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-31 177456]
    "WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-04-21 197904]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "MacrokeyManager"="WTMKM.exe" [2009-04-22 3161760]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    "F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2012-06-17 201384]
    "F-Secure TNB"="c:\program files\F-Secure\FSGUI\TNBUtil.exe" [2012-06-17 1655464]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-12 257224]
    S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    Cognizance REG_MULTI_SZ ASBroker ASChannel
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    bthsvcs REG_MULTI_SZ BthServ
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-03-18 00:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-06-20 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 16:02]
    .
    2012-06-20 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-866394610-1827432821-3315942582-1004Core.job
    - c:\users\Little Miss Sunshine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-01 18:58]
    .
    2012-06-20 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-866394610-1827432821-3315942582-1004UA.job
    - c:\users\Little Miss Sunshine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-01 18:58]
    .
    2012-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-05-18 15:10]
    .
    2012-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-05-18 15:10]
    .
    2012-06-20 c:\windows\Tasks\Scheduled scanning task.job
    - c:\progra~1\F-Secure\ANTI-V~1\fsav.exe [2012-06-17 18:00]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    LSP: c:\program files\F-Secure\FSPS\program\FSLSP.DLL
    Trusted Zone: //about.htm/
    Trusted Zone: //Exclude.htm/
    Trusted Zone: //FWEvent.htm/
    Trusted Zone: //LanguageSelection.htm/
    Trusted Zone: //Message.htm/
    Trusted Zone: //MyAgttryCmd.htm/
    Trusted Zone: //MyAgttryNag.htm/
    Trusted Zone: //MyNotification.htm/
    Trusted Zone: //NOCLessUpdate.htm/
    Trusted Zone: //quarantine.htm/
    Trusted Zone: //ScanNow.htm/
    Trusted Zone: //strings.vbs/
    Trusted Zone: //Template.htm/
    Trusted Zone: //Update.htm/
    Trusted Zone: //VirFound.htm/
    Trusted Zone: mcafee.com\*
    Trusted Zone: mcafeeasap.com\betavscan
    Trusted Zone: mcafeeasap.com\vs
    Trusted Zone: mcafeeasap.com\www
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-10 - (no file)
    HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-06-20 23:48
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(4760)
    c:\program files\Hewlett-Packard\IAM\Bin\ItClient.dll
    c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fingerprint Sensor\AtService.exe
    c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe
    c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    c:\windows\system32\Hpservice.exe
    c:\windows\SYSTEM32\WISPTIS.EXE
    c:\windows\system32\AEADISRV.EXE
    c:\windows\system32\agrsmsvc.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\ActivIdentity\ActivClient\acevents.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\F-Secure\Anti-Virus\fsgk32st.exe
    c:\program files\F-Secure\Common\FSMA32.EXE
    c:\program files\F-Secure\Anti-Virus\FSGK32.EXE
    c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    c:\program files\F-Secure\Common\FSHDLL32.EXE
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    c:\windows\system32\ifxtcs.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\windows\system32\IfxPsdSv.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\atwtusb.exe
    c:\program files\F-Secure\ORSP Client\fsorsp.exe
    c:\program files\F-Secure\Anti-Virus\fssm32.exe
    c:\program files\F-Secure\FWES\Program\fsdfwd.exe
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\program files\F-Secure\Anti-Virus\fsav32.exe
    c:\windows\SYSTEM32\WISPTIS.EXE
    c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
    c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-06-20 23:58:23 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-06-20 21:58
    .
    Avant-CF: 83 455 102 976 octets libres
    Après-CF: 83 057 168 384 octets libres
    .
    - - End Of File - - 57DD3EED2B3EC0AA56D286448546C083
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu as fais 2 fois zhpfix en moins de 4 minutes !! et tu as poster le R2 pourrais tu me poster celui ci C:\ZHP\ZHPFix[R1].txt , merci

      et puis un nouveau zhpdiag de contrôle, merci

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. wiiindy Messages postés 15 Statut Membre
     
    ZHPfix [r1] :

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre :
    Run by Little Miss Sunshine at 20/06/2012 22:06:28
    Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Autre ==========
    NON TRAITE https://www.cjoint.com/?BFuvKUMU33M

    ========== Récapitulatif ==========
    1 : Autre

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 20/06/2012 22:06:28 [542]

    ZHPDiag :

    https://www.cjoint.com/?BFvvlVwmipM
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu vérifies que ta restauration système est bien activé car j'ai un doute et puis tu refera un zhpfix avec les nouvelles donnés

      1) vérifies que ta restauration système est bien activé


      Pour ouvrir Système, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Système et maintenance, puis sur Système.

      Dans le volet gauche, cliquez sur Protection du système. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

      Pour activer la Protection du système pour un disque dur, activez la case à cocher en regard du disque, puis cliquez sur OK.


      2) fais un nouveau zhpfix

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________



      SysRestore
      FirewallRAZ
      EmptyFlash
      EmptyTemp
      O43 - CFD: 13/06/2012 - 16:32:53 - [0,001] ----D C:\ProgramData\Media Get LLC
      C:\ProgramData\Media Get LLC





      __________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
      0
  7. wiiindy Messages postés 15 Statut Membre
     
    Voici le rapport :

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre :
    Run by Little Miss Sunshine at 21/06/2012 23:29:13
    Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:
    SUPPRIME Reboot Folder**: C:\ProgramData\Media Get LLC

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration non crée

    ========== Récapitulatif ==========
    3 : Valeur(s) du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    1 : Restauration Système

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 20/06/2012 21:06:28 [593]
    C:\ZHP\ZHPFix[R2].txt - 20/06/2012 22:10:52 [2010]
    C:\ZHP\ZHPFix[R3].txt - 21/06/2012 19:43:59 [684]
    C:\ZHP\ZHPFix[R4].txt - 21/06/2012 23:29:13 [1229]
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour tu avais réactivé la restauration système avant de faire zhpfix ??

      car cela ========== Restauration Système ==========
      Point de restauration non crée
      voudrait dire que non ??

      sinon comment va le pc ??
      0
    2. wiiindy Messages postés 15 Statut Membre
       
      La restauration ne marchait du coup je l'ai faite ce matin et apparement elle s'est bien exécutée.
      Mon pc semble allé mieux, déjà ma webcam ne s'allume plus, et il met moins de temps à se mettre en route ou mettre en route n'importe quelle application donc déjà pour ça je te dis un grand MERCI !!
      Et j'avais juste une question, qu'est ce que je dois faire de tous les programmes de diagnostiques qui sont sur mon bureau --' . C'est une question bète mais on sait jamais si ça peut servir de nouveau.
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, pour les outils utiliser on supprimera avec delfix , mais si tu pouvais me poster un dernier zhpdiag , merci


      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour , comment va ton pc ??

      tu peux faire cela si plus de problèmes !

      1) - DelFix - Option Suppression

      Télécharge DelFix (d'Xplode)

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



      2) fais un nettoyage avec ccleaner et les réglages donnés




      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

      ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      0
  8. wiiindy Messages postés 15 Statut Membre
     
    Mon ordinateur est quand même un peu lent pour lancer certaine application (comme google chrome par exemple).

    Voici le rapport de delfix :

    # DelFix v8.8 - Rapport créé le 26/06/2012 à 16:26:36
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
    # Nom d'utilisateur : Little Miss Sunshine - PC-DUVENT (Administrateur)
    # Exécuté depuis : C:\Users\Little Miss Sunshine\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\Users\Little Miss Sunshine\Desktop\ComboFix - Raccourci.lnk
    Supprimé : C:\Users\Little Miss Sunshine\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Little Miss Sunshine\Downloads\ComboFix.exe
    Supprimé : C:\Users\Little Miss Sunshine\Downloads\Defogger.exe
    Supprimé : C:\Users\Little Miss Sunshine\Downloads\defogger_disable.log
    Supprimé : C:\Users\Little Miss Sunshine\Downloads\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\windows\grep.exe
    Supprimé : C:\windows\PEV.exe
    Supprimé : C:\windows\NIRCMD.exe
    Supprimé : C:\windows\MBR.exe
    Supprimé : C:\windows\SED.exe
    Supprimé : C:\windows\SWREG.exe
    Supprimé : C:\windows\SWSC.exe
    Supprimé : C:\windows\SWXCACLS.exe
    Supprimé : C:\windows\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1817 octets] - [26/06/2012 16:26:36]

    ########## EOF - C:\DelFix[S1].txt - [1941 octets] ##########
    0