Sujet Précédent Sujet Suivant

Analyse ZHP

Fermé
larcohe7917 Messages postés 6 Date d'inscription jeudi 21 juin 2012 Statut Membre Dernière intervention 30 juin 2012 - 21 juin 2012 à 17:24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 30 juin 2012 à 13:31
Bonjour, J'ai de gros problemes de lenteur de pc portant aussi bien sur l'acces internet que l'ouverture ou la gestion de programes.
Dois je poster mon rapport ZHPPeut etre pouvez vous m'aider.
Par avance je vous remercie

A voir également:

18 réponses

Réponse 1 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 juin 2012 à 19:28
Salut,
Il manque le mot de passe pour accéder au rapport ZHPDiag!
1
Réponse 2 / 18
larcohe7917 Messages postés 6 Date d'inscription jeudi 21 juin 2012 Statut Membre Dernière intervention 30 juin 2012
21 juin 2012 à 18:06
Voici mon rapport ZHP pour analyse
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120621_j5o9u8n6c14
Merci
0
Réponse 3 / 18
LAROCHE7917 Messages postés 25 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 11 octobre 2013 1
22 juin 2012 à 00:40
msn63559
0
Réponse 4 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 juin 2012 à 06:01
Bonjour,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
Supprime ces fichiers pour ne pas réinfecter ton PC! :
C:\Documents and Settings\C&M\Recent\Tag.And.Rename.v3.5.7.WinALL.Cracked-BRD.(OSiOLEK.com).rar.lnk
D:\Downloads\Objets Caches 3\Cate West The Vanishing Files\Cate West The Vanishing Files-PreCracked-Reflexive-BigFish-HIVBABY.exe
============================
Un peu de lecture : les dangers des cracks!

3/
Lance Malwarebytes, fais la mise à jour, choisis analyse complète, suuprime ce qu'il trouve et poste le rapport stp

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
larcohe7917 Messages postés 6 Date d'inscription jeudi 21 juin 2012 Statut Membre Dernière intervention 30 juin 2012
22 juin 2012 à 15:39
Re bonjour comme demandé voila mon rapport après malware
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.22.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
C&M :: TOUR-962822 [administrateur]

22/06/2012 08.47
mbam-log-2012-06-22 (08-47-05).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375617
Temps écoulé: 1 heure(s), 17 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14
C:\System Volume Information\_restore{880A0805-CEA8-42ED-BD91-6C58FB3524D4}\RP209\A0056092.exe (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\MSI83.tmp (HackTool.Hiderun) -> Mis en quarantaine et supprimé avec succès.
D:\Downloads\Objets Caches 3\Great Secrets Da Vinci\davinci.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
F:\NEW2012-SAUVEGARDE\Logiciels\Jeux\Pack 62 Games (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)\Hamsterball\hamsterballsetup.exe (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
F:\NEW2012-SAUVEGARDE\Logiciels\Jeux\Pack 62 Games (Zylom-Game House-Pop Cap-Real Arcade-Decovic- Etc)\Zuma\WinZumaSetup.exe (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
F:\NEW2012-SAUVEGARDE\Logiciels\Microsoft\RemoveWAT.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
F:\System Volume Information\_restore{437AE118-D2B5-4665-8E9E-D1E1E7925FA6}\RP18\A0013774.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
F:\System Volume Information\_restore{437AE118-D2B5-4665-8E9E-D1E1E7925FA6}\RP25\A0015992.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
F:\System Volume Information\_restore{437AE118-D2B5-4665-8E9E-D1E1E7925FA6}\RP25\A0016002.exe (Backdoor.RBot) -> Mis en quarantaine et supprimé avec succès.
F:\System Volume Information\_restore{437AE118-D2B5-4665-8E9E-D1E1E7925FA6}\RP26\A0019393.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
F:\System Volume Information\_restore{7FC9B166-5EFD-4F23-B346-1F99E709B7F0}\RP155\A0080002.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
F:\System Volume Information\_restore{880A0805-CEA8-42ED-BD91-6C58FB3524D4}\RP187\A0049679.exe (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
F:\System Volume Information\_restore{880A0805-CEA8-42ED-BD91-6C58FB3524D4}\RP187\A0049717.exe (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
F:\System Volume Information\_restore{880A0805-CEA8-42ED-BD91-6C58FB3524D4}\RP187\A0049785.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 6 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 juin 2012 à 16:29
Re,
Il manque le rapport ADWCleaner : https://forums.commentcamarche.net/forum/affich-25429934-analyse-zhp#4

@+
0
Réponse 7 / 18
LAROCHE7917 Messages postés 25 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 11 octobre 2013 1
22 juin 2012 à 18:32
Désolé vraiment j'assure pas excuse moi
le 1-
# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 08:27:20
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : C&M - TOUR-962822
# Exécuté depuis : C:\Documents and Settings\C&M\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\C&M\Local Settings\Application Data\Agence-Exclusive
Dossier Présent : C:\Documents and Settings\C&M\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Présent : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\C&M\Application Data\Mozilla\Firefox\Profiles\5ghntr4b.default\prefs.js

Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110055&tt=220512_53all");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "2cfba0de00000000000090e6ba0d1b61");
Présente : user_pref("extensions.BabylonToolbar_i.id", "2cfba0de00000000000090e6ba0d1b61");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15484");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:28:47");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.boounce.categorySelection", 214);
Présente : user_pref("extensions.boounce.currentUserConfig", 409480);
Présente : user_pref("extensions.boounce.dataExpiry", "1338492568134");
Présente : user_pref("extensions.boounce.fieldhistory-searchstring", "[\"Le bouton Office = le nouveau Menu Fic[...]
Présente : user_pref("extensions.boounce.firstrun", false);
Présente : user_pref("extensions.boounce.installSource ", "softpublisher");
Présente : user_pref("extensions.boounce.newsReadVersion", "0.6");
Présente : user_pref("extensions.boounce.userGuid", "3b3d12b309994bf38620520defe42d48");

*************************

AdwCleaner[R1].txt - [5013 octets] - [22/06/2012 08:27:20]

########## EOF - C:\AdwCleaner[R1].txt - [5141 octets] ##########

le 2-
# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 08:28:01
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : C&M - TOUR-962822
# Exécuté depuis : C:\Documents and Settings\C&M\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\C&M\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\C&M\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\C&M\Application Data\Mozilla\Firefox\Profiles\5ghntr4b.default\prefs.js

C:\Documents and Settings\C&M\Application Data\Mozilla\Firefox\Profiles\5ghntr4b.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110055&tt=220512_53all");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "2cfba0de00000000000090e6ba0d1b61");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "2cfba0de00000000000090e6ba0d1b61");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15484");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:28:47");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.boounce.categorySelection", 214);
Supprimée : user_pref("extensions.boounce.currentUserConfig", 409480);
Supprimée : user_pref("extensions.boounce.dataExpiry", "1338492568134");
Supprimée : user_pref("extensions.boounce.fieldhistory-searchstring", "[\"Le bouton Office = le nouveau Menu Fic[...]
Supprimée : user_pref("extensions.boounce.firstrun", false);
Supprimée : user_pref("extensions.boounce.installSource ", "softpublisher");
Supprimée : user_pref("extensions.boounce.newsReadVersion", "0.6");
Supprimée : user_pref("extensions.boounce.userGuid", "3b3d12b309994bf38620520defe42d48");

*************************

AdwCleaner[R1].txt - [5142 octets] - [22/06/2012 08:27:20]
AdwCleaner[S1].txt - [5011 octets] - [22/06/2012 08:28:01]

########## EOF - C:\AdwCleaner[S1].txt - [5139 octets] ##########
0
Réponse 8 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 juin 2012 à 19:48
Re,
Il me faut un nouveau rapport ZHPDiag, merci
0
Réponse 9 / 18
larcohe7917 Messages postés 6 Date d'inscription jeudi 21 juin 2012 Statut Membre Dernière intervention 30 juin 2012
23 juin 2012 à 08:52
Re
Ok voici le nouveau rapport
MP 123456
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_e8s14m15u10t14
0
Réponse 10 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juin 2012 à 10:48
Bonjour,
1/
On va faire un nettoyage !

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

2/
Comment se comporte ton PC maintenant ?
0
Réponse 11 / 18
larcohe7917
23 juin 2012 à 20:40
Je pense qu'il va un peu plus vite mais par contre de temps en temps j'ai le fameux blue screen
Que faire ??
0
Réponse 12 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juin 2012 à 21:33
Re,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 13 / 18
larcohe7917
23 juin 2012 à 23:09
Re
Avant tout merci de ton aide et de tes connaissances, ne pas oublier surtout de dire quand c'est bien, pas seulemen,t quand c'est mal.
Voici donc mon dernier rapport combo
ComboFix 12-06-23.05 - C&M 23/06/2012 22.37.25.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1465 [GMT 2:00]
Lancé depuis: c:\documents and settings\C&M\Bureau\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\daemon.dll
c:\windows\system32\WinSys.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-23 au 2012-06-23 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-23 19:45 . 2012-06-23 19:45 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-06-23 19:45 . 2012-06-23 19:45 -------- d-----w- c:\windows\LastGood
2012-06-23 14:50 . 2012-06-23 14:50 -------- d-sh--w- c:\windows\ftpcache
2012-06-23 14:50 . 2012-06-23 14:50 -------- d-----w- c:\documents and settings\C&M\Application Data\Zylom
2012-06-23 11:34 . 2012-06-23 11:34 -------- d-----w- c:\program files\CCleaner
2012-06-22 16:48 . 2012-06-22 16:48 -------- d-----w- c:\documents and settings\UpdatusUser
2012-06-22 16:48 . 2012-05-15 09:43 253952 ----a-w- c:\windows\system32\nvrsth.dll
2012-06-22 16:44 . 2012-06-22 16:44 -------- d-----w- C:\NVIDIA
2012-06-21 16:33 . 2012-06-21 16:33 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-21 16:33 . 2012-06-21 16:33 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-21 11:23 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-21 10:31 . 2012-06-02 13:19 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-21 09:31 . 2012-06-21 09:31 -------- d-----w- c:\program files\Microsoft Synchronization Services
2012-06-21 09:30 . 2012-06-21 09:30 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2012-06-21 09:30 . 2012-06-21 09:30 -------- d-----w- c:\documents and settings\All Users\Microsoft
2012-06-21 09:26 . 2012-06-21 09:26 -------- d-----w- c:\program files\Microsoft Analysis Services
2012-06-21 09:01 . 2012-06-23 06:49 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-06-21 08:53 . 2012-06-23 06:47 -------- d-----w- C:\ZHP
2012-06-21 08:51 . 2012-06-23 06:49 -------- d-----w- c:\program files\ZHPDiag
2012-06-19 16:28 . 2012-06-19 18:44 -------- d-----w- c:\documents and settings\All Users\Application Data\IM
2012-06-19 07:05 . 2012-06-19 07:05 -------- d-----w- c:\windows\system32\wbem\Repository
2012-06-19 07:04 . 2012-06-19 07:04 -------- d-----w- c:\program files\IncrediMail
2012-06-19 07:00 . 2012-06-19 07:00 -------- d-----w- C:\Intel
2012-06-19 07:00 . 2012-06-19 07:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avanquest
2012-06-18 19:54 . 2012-06-19 07:00 -------- d-----w- c:\program files\ElcomSoft(2)
2012-06-18 19:37 . 2012-06-19 07:00 -------- d-----w- c:\windows\system32\049e7fb749be2cdf169e28bb0a27254f
2012-06-18 17:25 . 2012-06-18 17:25 -------- d-----w- c:\program files\Wise
2012-06-18 07:55 . 2012-06-18 17:23 -------- d-----w- c:\documents and settings\LocalService\Application Data\tor(2)
2012-06-13 18:47 . 2012-06-13 18:48 -------- d-----w- c:\documents and settings\C&M\Local Settings\Application Data\TimeParadox
2012-06-13 18:44 . 2012-06-19 07:01 -------- d-----w- c:\documents and settings\C&M\Application Data\SecretIslandFraBF
2012-06-03 17:57 . 2012-06-03 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\IncrediMail
2012-06-02 16:17 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2012-06-02 16:17 . 2008-04-13 17:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2012-05-28 05:39 . 2012-06-19 16:41 -------- d-----w- c:\documents and settings\C&M\Application Data\vlc
2012-05-28 05:27 . 2012-05-28 12:42 -------- d-----w- c:\documents and settings\C&M\Local Settings\Application Data\Eraser
2012-05-28 05:27 . 2012-05-28 05:27 -------- d-----w- c:\program files\Eraser
2012-05-28 05:27 . 2009-12-16 12:12 85392 ----a-w- c:\windows\system32\Erasext.dll
2012-05-28 05:27 . 2009-12-16 12:12 75152 ----a-w- c:\windows\system32\Eraserl.exe
2012-05-28 05:27 . 2009-12-16 12:12 315280 ----a-w- c:\windows\system32\Eraser.dll
2012-05-27 04:56 . 2012-05-27 04:57 -------- d-----w- c:\windows\system32\NtmsData
2012-05-26 10:46 . 2012-05-26 10:46 -------- d-----w- c:\documents and settings\C&M\Application Data\dvdcss
2012-05-26 07:51 . 2012-06-19 07:00 -------- d-----w- c:\documents and settings\C&M\Application Data\Wise Disk Cleaner
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-04 15:35 . 2012-02-05 18:18 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-04 15:35 . 2009-08-06 18:23 222448 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 13:19 . 2012-02-05 18:18 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2012-02-05 18:18 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2012-02-05 18:18 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2012-02-05 18:18 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-04-13 17:33 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2012-02-05 18:18 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2012-02-05 18:18 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:19 . 2009-08-06 18:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:18 . 2012-02-06 15:10 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2012-02-06 15:10 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-04-13 17:33 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-20 22:34 . 2012-05-20 22:34 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2012-05-16 15:06 . 2008-04-13 17:33 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:55 . 2008-04-13 16:58 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-15 10:18 . 2012-04-20 10:04 883008 ----a-w- c:\windows\system32\nvgenco32.dll
2012-05-15 10:18 . 2012-04-20 10:04 65536 ----a-w- c:\windows\system32\OpenCL.dll
2012-05-15 10:18 . 2012-04-20 10:04 6012928 ----a-w- c:\windows\system32\nvcuda.dll
2012-05-15 10:18 . 2012-04-20 10:04 2530624 ----a-w- c:\windows\system32\nvcuvid.dll
2012-05-15 10:18 . 2012-04-20 10:04 2445120 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-05-15 10:18 . 2012-04-20 10:04 1000768 ----a-w- c:\windows\system32\nvdispco32.dll
2012-05-15 10:18 . 2012-04-20 10:04 17543168 ----a-w- c:\windows\system32\nvcompiler.dll
2012-05-15 10:18 . 2012-04-02 13:55 18771968 ----a-w- c:\windows\system32\nvoglnt.dll
2012-05-15 10:18 . 2012-04-02 13:55 2359808 ----a-w- c:\windows\system32\nvapi.dll
2012-05-15 10:18 . 2012-02-05 19:49 4373248 ----a-w- c:\windows\system32\nv4_disp.dll
2012-05-15 10:18 . 2012-02-05 19:49 14014656 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2012-05-15 09:43 . 2012-04-02 13:55 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2012-05-15 09:43 . 2012-04-02 13:55 282624 ----a-w- c:\windows\system32\nvrsit.dll
2012-05-15 09:43 . 2012-04-02 13:55 253952 ----a-w- c:\windows\system32\nvrssv.dll
2012-05-15 09:43 . 2012-04-02 13:55 126976 ----a-w- c:\windows\system32\nvrszht.dll
2012-05-15 09:43 . 2012-04-02 13:55 335872 ----a-w- c:\windows\system32\nvrsar.dll
2012-05-15 09:43 . 2012-04-02 13:55 282624 ----a-w- c:\windows\system32\nvrsel.dll
2012-05-15 09:43 . 2012-04-02 13:55 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2012-05-15 09:43 . 2012-04-02 13:55 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2012-05-15 09:43 . 2012-04-02 13:55 266240 ----a-w- c:\windows\system32\nvrsko.dll
2012-05-15 09:43 . 2012-04-02 13:55 249856 ----a-w- c:\windows\system32\nvrseng.dll
2012-05-15 09:43 . 2012-04-02 13:55 335872 ----a-w- c:\windows\system32\nvrshe.dll
2012-05-15 09:43 . 2012-04-02 13:55 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2012-05-15 09:43 . 2012-04-02 13:55 274432 ----a-w- c:\windows\system32\nvrspt.dll
2012-05-15 09:43 . 2012-04-02 13:55 258048 ----a-w- c:\windows\system32\nvrssl.dll
2012-05-15 09:43 . 2012-04-02 13:55 253952 ----a-w- c:\windows\system32\nvrsno.dll
2012-05-15 09:43 . 2012-04-02 13:55 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2012-05-15 09:43 . 2012-04-02 13:55 282624 ----a-w- c:\windows\system32\nvrses.dll
2012-05-15 09:43 . 2012-04-02 13:55 270336 ----a-w- c:\windows\system32\nvrsru.dll
2012-05-15 09:43 . 2012-04-02 13:55 258048 ----a-w- c:\windows\system32\nvrssk.dll
2012-05-15 09:43 . 2012-04-02 13:55 262144 ----a-w- c:\windows\system32\nvrshu.dll
2012-05-15 09:43 . 2012-04-02 13:55 258048 ----a-w- c:\windows\system32\nvrstr.dll
2012-05-15 09:43 . 2012-04-02 13:55 253952 ----a-w- c:\windows\system32\nvrsda.dll
2012-05-15 09:43 . 2012-04-02 13:55 274432 ----a-w- c:\windows\system32\nvrsja.dll
2012-05-15 09:43 . 2012-04-02 13:55 258048 ----a-w- c:\windows\system32\nvrspl.dll
2012-05-15 09:43 . 2012-04-02 13:55 278528 ----a-w- c:\windows\system32\nvrsde.dll
2012-05-15 09:43 . 2012-04-02 13:55 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2012-05-15 09:43 . 2012-04-02 13:55 249856 ----a-w- c:\windows\system32\nvrscs.dll
2012-05-15 09:40 . 2012-04-02 13:55 54272 ----a-w- c:\windows\system32\nvwddi.dll
2012-05-15 09:40 . 2012-04-02 13:55 15504192 ----a-w- c:\windows\system32\nvcpl.dll
2012-05-15 09:40 . 2012-04-02 13:55 143680 ----a-w- c:\windows\system32\nvcolor.exe
2012-05-15 09:40 . 2012-04-02 13:55 164160 ----a-w- c:\windows\system32\nvsvc32.exe
2012-05-15 09:40 . 2012-04-02 13:55 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-05-11 14:40 . 2008-04-13 17:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 14:40 . 2008-04-13 17:33 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 11:38 . 2008-04-13 17:00 385024 ------w- c:\windows\system32\html.iec
2012-05-06 10:15 . 2012-05-06 10:18 54544 ----a-w- c:\windows\system32\ieshwiz.exe
2012-05-05 03:15 . 2008-04-13 17:07 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-13 19:07 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2012-02-05 18:16 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-23 16:07 . 2012-04-23 16:07 65536 ----a-r- c:\documents and settings\C&M\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe
2012-04-23 16:07 . 2012-04-23 16:07 65536 ----a-r- c:\documents and settings\C&M\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe
2012-04-23 09:29 . 2012-04-23 09:29 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-04-23 09:29 . 2012-04-23 09:29 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-19 18:59 . 2012-02-06 07:16 477240 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-03-28 16:01 . 2012-03-28 16:01 1632592 ----a-w- c:\windows\system32\ooscrsav.scr
2012-03-28 16:00 . 2012-03-28 16:00 277840 ----a-w- c:\windows\system32\oodbs.exe
2012-03-28 15:58 . 2012-03-28 15:58 536400 ----a-w- c:\windows\system32\oodssrs.dll
2012-03-28 15:58 . 2012-03-28 15:58 10064 ----a-w- c:\windows\system32\oodbsrs.dll
2012-06-21 16:33 . 2012-02-05 21:16 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2012-05-15 108352]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"HDAudDeck"=c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Nikon Message Center 2"=c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe -s
"CanonMyPrinter"=c:\program files\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu"=c:\program files\Canon\SolutionMenu\CNSLMAIN.exe /logon
"Norton Ghost 15.0"="c:\program files\Norton Ghost\Agent\VProTray.exe"
"CamserviceDeluxe2"=c:\program files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
"OODefragTray"=c:\program files\OO Software\Defrag\oodtray.exe
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" -lang 1033 -lock
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [27/09/2000 23.04.43 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [27/09/2000 23.04.45 196440]
R0 d343bus;d343bus;c:\windows\system32\drivers\d343bus.sys [20/05/2012 19.57.12 136704]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [27/09/2000 23.04.54 112984]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [24/02/2012 10.53.52 24408]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [05/02/2012 22.04.14 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/02/2012 22.04.15 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/02/2012 22.04.16 20696]
R2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [27/09/2000 23.04.43 134920]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [21/05/2012 00.34.15 12184]
R3 GenericMount;Generic Mount Driver;c:\windows\system32\drivers\GenericMount.sys [21/09/2009 21.26.10 46192]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [05/02/2012 20.29.48 2801904]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [07/02/2012 00.00.44 94720]
S3 GenericMount Helper Service;GenericMount Helper Service;c:\program files\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [21/09/2009 21.25.34 1571336]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [20/06/2012 12.11.42 311960]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [12/06/2011 11.15.00 31125880]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [07/05/2012 10.50.41 113120]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;\??\c:\program files\MSI\Live Update 5\msibios32_100507.sys --> c:\program files\MSI\Live Update 5\msibios32_100507.sys [?]
S3 NTIOLib_1_0_4;NTIOLib_1_0_4;\??\c:\program files\MSI\Live Update 5\NTIOLib.sys --> c:\program files\MSI\Live Update 5\NTIOLib.sys [?]
S3 OODefragAgent;O&O Defrag Agent;c:\program files\OO Software\Defrag\oodag.exe [28/03/2012 18.00.46 2500944]
S3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\drivers\optousb.sys [06/02/2012 01.32.43 18432]
S3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\drivers\optovcm.sys [06/02/2012 01.32.43 26368]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21.37.50 4640000]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [08/02/2012 16.30.04 27064]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 14.37.14 517096]
S3 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [13/04/2008 19.34.02 5120]
S3 SymSnapService;SymSnapService;c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [21/09/2009 21.19.20 1964528]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [06/02/2012 16.34.12 25088]
S4 d343port;d343port;c:\windows\system32\drivers\d343port.sys [20/05/2012 19.57.12 5632]
S4 gupdatem;Service Google Update (gupdatem); [x]
S4 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [07/05/2012 12.01.01 88688]
S4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [22/06/2012 18.48.44 1262400]
S4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [05/04/2012 11.37.38 158856]
S4 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-08 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-02-05 19:06]
.
2012-05-29 c:\windows\Tasks\User_Feed_Synchronization-{3338C448-AD32-4CF6-850D-CE1EDABF9F7C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/portail.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: Interfaces\{F80A3A2C-2C93-40A2-BE99-1B4B6DF4F654}: NameServer = 192.0.66.10,192.0.66.20,192.168.1.1
DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} - hxxp://www.consoclicker.com/TNSClickrb.CAB
FF - ProfilePath - c:\documents and settings\C&M\Application Data\Mozilla\Firefox\Profiles\5ghntr4b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/portail.html
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-23 22:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Heure de fin: 2012-06-23 22:41:34
ComboFix-quarantined-files.txt 2012-06-23 20:41
.
Avant-CF: 10 590 531 584 octets libres
Après-CF: 10 564 055 040 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - C99F29940EC7C19B866CD1067964A13C
0
Réponse 14 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juin 2012 à 23:33
Re,
Relance mbam, supprime s'il trouve des infections puis poste le rapport stp
0
Réponse 15 / 18
larcohe7917 Messages postés 6 Date d'inscription jeudi 21 juin 2012 Statut Membre Dernière intervention 30 juin 2012
30 juin 2012 à 08:18
Re Bonjour, Désolé pour le retard mais j'ai du m'absente forcé, donc je m'en excuse.
Bref je te joins les différents rapports.
Merci de ton analyse.
https://pjjoint.malekal.com/files.php?read=20120630_f13h13y8t13g9
https://pjjoint.malekal.com/files.php?read=20120630_o10r10l5v6f8
0
Réponse 16 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 juin 2012 à 09:14
Bonjour,
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 17 / 18
larcohe7917 Messages postés 6 Date d'inscription jeudi 21 juin 2012 Statut Membre Dernière intervention 30 juin 2012
30 juin 2012 à 10:40
Re Rapport ZHP
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120630_j7i6j14o8u13
MP 123456
0
Réponse 18 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 juin 2012 à 13:31
Re,
Si tu n'as pas de souci : 

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse