Sujet Précédent Sujet Suivant

PC très lent et exploits Java

Résolu/Fermé
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 - 16 mars 2013 à 11:54
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 - 3 avril 2013 à 22:35
Bonjour,
Je viens vers vous, car depuis quelques jours mon PC est très très lent. Des heures pour ouvrir une page et même lorsque j'écris, il n'apparaît que quelques lettres par-ci par-là Bref je galère !! !

Evidemment, je suis venue lire les conseils sur le forum et j'ai fait un nettoyage avec Ccleaner et j'ai fait un scan avec mon antivirus "avira". Je vous poste le rapport en espérant trouver une solution. Merci d'avance.

RAPPORT

Avira Free Antivirus
Date de création du fichier de rapport : samedi 16 mars 2013 08:59

La recherche porte sur 5206996 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-NICO

Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15/11/2012 14:15:01
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 20:27:50
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 20:27:50
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 06:59:26
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 07:10:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:37:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:34:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:54:57
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:37:04
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 17:54:11
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 20:32:25
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 20:55:25
VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 20:55:25
VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 20:55:25
VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 20:55:25
VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 20:55:25
VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 20:54:54
VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 22:46:42
VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 22:46:46
VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 14:25:20
VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 17:47:36
VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 18:31:33
VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 18:31:33
VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 18:31:34
VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 18:31:22
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11/03/2013 18:46:50
VBASE023.VDF : 7.11.64.157 137216 Bytes 12/03/2013 20:59:31
VBASE024.VDF : 7.11.64.233 159744 Bytes 14/03/2013 20:59:34
VBASE025.VDF : 7.11.65.19 143360 Bytes 15/03/2013 20:59:35
VBASE026.VDF : 7.11.65.20 2048 Bytes 15/03/2013 20:59:35
VBASE027.VDF : 7.11.65.21 2048 Bytes 15/03/2013 20:59:35
VBASE028.VDF : 7.11.65.22 2048 Bytes 15/03/2013 20:59:35
VBASE029.VDF : 7.11.65.23 2048 Bytes 15/03/2013 20:59:35
VBASE030.VDF : 7.11.65.24 2048 Bytes 15/03/2013 20:59:35
VBASE031.VDF : 7.11.65.38 6144 Bytes 15/03/2013 20:59:35
Version du moteur : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:14:23
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14/03/2013 20:59:41
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 18:43:08
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 18:07:50
AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 20:31:59
AEPACK.DLL : 8.3.2.2 827767 Bytes 14/03/2013 20:59:41
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 18:46:48
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14/03/2013 20:59:40
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 18:07:55
AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 20:31:18
AEEXP.DLL : 8.4.0.12 192886 Bytes 14/03/2013 20:59:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:14:22
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 18:31:35
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 23:38:11
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 20:27:50
AVPREF.DLL : 12.3.0.32 50720 Bytes 15/11/2012 14:15:01
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 06:59:26
AVARKT.DLL : 12.3.0.33 209696 Bytes 15/11/2012 14:15:00
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 20:27:50
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 20:27:50
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 20:27:50
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 20:27:50
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 15/11/2012 14:14:41

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 16 mars 2013 08:59

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'consent.exe' - '50' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ipmGui.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '201' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '59' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'AutoStartupService.exe' - '75' module(s) sont contrôlés
Processus de recherche 'QuickShare.exe' - '125' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '37' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '55' module(s) sont contrôlés
Processus de recherche '64brmon.exe' - '18' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '55' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'GFFUpdater.exe' - '59' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '135' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'ExtensionUpdaterService.exe' - '21' module(s) sont contrôlés
Processus de recherche '64barsvc.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lxbccoms.exe' - '36' module(s) sont contrôlés
Processus de recherche 'ibsvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1212' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[0] Type d'archive: ZIP
--> vqd.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[0] Type d'archive: ZIP
--> n.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-1723.GL
--> h.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3159
--> van.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3156
--> j.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3170
--> pou.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3117
--> e.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[0] Type d'archive: ZIP
--> a.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DV.1
--> l.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[0] Type d'archive: ZIP
--> h.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.AD
--> p.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.EQ
--> u.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.ER
--> z.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH

Début de la désinfection :
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5506e457.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d43cbcf.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f139124.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '79f4dedd.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c7df3d6.qua' !


Fin de la recherche : samedi 16 mars 2013 11:20
Temps nécessaire: 1:55:20 Heure(s)

La recherche a été effectuée intégralement

38386 Les répertoires ont été contrôlés
823967 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
823953 Fichiers non infectés
6170 Les archives ont été contrôlées
0 Avertissements
5 Consignes
573267 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



A voir également:

63 réponses

Précédent
Réponse 21 / 63
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
17 mars 2013 à 22:26
Merci, mais je ne sais pas comment faire pour trouver C:\adw[S1].txt ? et sur le bureau, je ne vois pas de rapport.....

Comme je l'ai noté précédemment, j'ai installé AVAST8. Ils me disent que je ne l'ai gratuit que pendant 30 jours et qu'après il faudra que je m'inscrive.......il faudra que je paye alors ?

Une dernière question : avast me propose des mises à jours ............est-ce qu'il faut que je les accepte ?
Merci encore pour tout, vous m'avez sauvée.....
0
Réponse 22 / 63
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
17 mars 2013 à 22:41
re

fais doucement...

tu as téléchargé avast depuis le site d'avast?

tu as décoché la toolbar de google qui est proposée?
-----------------------------------------------------------------

pour confirmer ton inscription dans avast, clic droit sur la "boule" avast dans la

barre des tâches et choisis "ouvrir l'interface utilisateur d'avast"

dans la page qui s'ouvre, clique sur "maintenance" puis "enregistrement"

et tu seras tranquille pour 365 jours
-------------------------------------------------------------------------------
pour mettre avast a jour, dans "maintenance" clique sur mises a jour, puis mettre a jour le programme
----------------------------------------------------------------------------------

pour trouvé le rapport adwcleaner dans C:\

clique sur démarrer>ordinateur>C:\ (le rapport se trouve là)

j'attends ta réponse

@+
0
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
18 mars 2013 à 20:30
j'ai téléchargé avast depuis "commentçamarche"......mais je ne me rappelle plus si j'ai décoché la toolbar de google.......je sais que j'ai décoché une toolbar, parce que tu m'avais dit de faire attention à cela, mais je ne sais plus si c'était pour avast ou bien pour les autres logiciels que j'ai dû télécharger pour nettoyer mon ordi........

je suis allée confirmer mon inscription sur avast et j'ai cliqué sur les mises à jour qui se sont installées en suivant....

j'ai trouvé le rapport zhpdiag et je mets le lien donné par cjoint.com : le voici

https://www.cjoint.com/c/CCsuxw7NMtI
0
Réponse 23 / 63
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
17 mars 2013 à 23:36
re

tu dois désinstaller ceci Adobe Reader X (10.1.1) et télécharger la dernière version

ici https://get2.adobe.com/fr/reader/otherversions/

ps:n'oublie pas de décocher MCAFEE

idem pour ceci Java(TM) 6 Update 22
Java(TM) 6 Update 29

et télécharger la dernière version ici https://www.java.com/fr/

@+
0
Réponse 24 / 63
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
18 mars 2013 à 21:18
Merci Billmaxime !

J'ai tout fait comme tu m'as dit. Tout c'est très bien passé ! et mon ordi pédale comme aux bons vieux jours !
Je te remercie pour ta patience et ton professionnalisme, heureusement que ce forum existe et qu'il y a des personnes comme toi (ou vous) pour aider les gens, qui comme moi ne connaissent rien ou pas grand chose, parce que c'est tout de même pas évident tout ça.......
Merci encore !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 63
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
18 mars 2013 à 22:58
salut kirabelle

je suis loin d'être 1 pro, mais tes remerciements me font plaisir.

ceci dit, ce n'est pas terminé....donc si tu repasses par ce topic, envoie moi 1 message.

@+
0
kirabelle
19 mars 2013 à 12:05
Ce n'est pas terminé ? et ben dis-donc ! ! ! ! ! Bon je serai là ce soir vers 18 H .
à +
0
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
19 mars 2013 à 12:09
re kirabelle

perso je rentre du boulot vers 22H45

refais moi 1 zhpdiag en cliquant sur le 2ème bouton a gauche (celui avec le +)

et poste le rapport via ce lien https://www.cjoint.com/

je regarderai le rapport ce soir

bonne journée

@+
0
Réponse 26 / 63
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
19 mars 2013 à 19:18
Re,

Voilà le rapport d'aujourd'hui :

http://cjoint.com/?CCttqR8ukYd

@ +
0
Réponse 27 / 63
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
20 mars 2013 à 01:22
salut kirabelle,

je commence par ceci (http://www.goforfiles.com/

tu dois y trouver ton bonheur, mais pas que ça!!!

j'ai télécharger et débuter l'installation.... ohhh misère,je ne sais pas si tu as pris le

temps de lire ceci http://www.goforfiles.com/terms

si tu cliques pour lancer le logiciel et que acceptes les "conditions" sans lire de quoi il en retourne (t'es mal)

il y a 1 case "précochée" qui autorise a mettre le logiciel dans les "exceptions" du

par feu (donc ton pare feu ne fait plus son boulot)

j'ai pris 2 lignes dans "avertissement"

GoforFiles ne donne aucune garantie que les médias que vous téléchargez à partir d'Internet seront sans spyware, sans virus, malware

GoforFiles ne donne aucune garantie que les médias que vous téléchargez ne sera pas endommager votre ordinateur

pareil pour C:\Program Files\eMule\emule.exe (le P2P= souvent infections)

pareil pour C:\Program Files\PlayerPlus\playerplus.exe

l'analyse a été faite i y a 9 mois par virus total et le résultat est pas joli

Date d'analyse : 2012-05-31 15:01:34 UTC (il y a 9 mois, 3 semaines)
https://www.virustotal.com/gui/file/74461cd68eeb147415c70630eddeb77c7fa284a363e9f77a37654ef4bb2d4e96

pareil pour C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe

lis ceci https://www.processlibrary.com/fr/directory/files/syshost/23702/

tu peux désinstaller ceci (la preuve est que ton pc est infecté)

O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}


quand tu auras fait tout ceci, envoie moi 1 message pour la suite

bonne nuit

@+
0
Réponse 28 / 63
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
20 mars 2013 à 21:54
Bonjour,
Je viens de lire ton message, mais je ne comprends rien......
Bon, mon pc est infecté malgré tous les scans que j'ai fait !
Tu me dis : ""tu peux désinstaller ceci (la preuve est que ton pc est infecté)

O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}"


oui, mais qu'est-ce que je dois désinstaller ? ? ? ? ? ? HELP ?
0
Réponse 29 / 63
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
Modifié par billmaxime le 20/03/2013 à 23:55
salut kirabelle

les infections reviendront si tu ne désinstalles pas ces logiciels

désinstalle ces programmes via "programme et fonctionnalité" dans le panneau de
configuration

Microsoft Antimalware
goforfiles
eMule
PlayerPlus
------------------------------------------------------------------------------------------
quand c'est fait, passe ccleaner (nettoyeur+registre)

fais le jusqu'à ce qu'il ne trouve plus rien
-------------------------------------------------------------------------------------------
refais 1 scan complet (tous les diques) avec MBAM et supprime tout ce qu'il trouve

ps: avant le scan pense a le mettre a jour (3ème bouton)

poste le rapport via 1 copier/coller

dis moi quand c'est fait

@+
0
Réponse 30 / 63
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
21 mars 2013 à 21:18
je ferai tout ça demain soir......bonne soirée
0
Réponse 31 / 63
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
21 mars 2013 à 22:45
salut kirabelle,

ok, et envoie 1 message quand tout est fait

bonne soirée/nuit

@+
0
Réponse 32 / 63
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
22 mars 2013 à 20:42
j'ai voulu supprimer tout ce que tu m'as dit, mais je n'ai trouvé à désinstaller que :
-goforfiles (supprimé)
-playerPlus (supprimé)
-Emule a déjà été supprimé il y a quelques temps déjà
-Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci :
-Malwarebytes AntiMalware
-Microsoft-NET Framework 3,5 SP1
-Microsoft-NET Framework 4 Client Pofile
-Microsoft Silverlight
-Microsoft SQM Server Compact 3,5 SP2 ENU
-Microsoft Visual C ++ 2005 Redistributable
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3
-Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0

que dois-je faire ?
0
Réponse 33 / 63
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
22 mars 2013 à 22:56
salut kirabelle

tout ceci tu ne touches pas

Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci :
-Malwarebytes AntiMalware
-Microsoft-NET Framework 3,5 SP1
-Microsoft-NET Framework 4 Client Pofile
-Microsoft Silverlight
-Microsoft SQM Server Compact 3,5 SP2 ENU
-Microsoft Visual C ++ 2005 Redistributable
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3
-Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0

je t'avais aussi demandé de faire 1 scan complet avec MBAM quand tu aurais

supprimé ce que je t'avais demandé

donc, la suppression des logiciels étant faite, fait le scan avec MBAM

merci

@+
0
Réponse 34 / 63
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
Modifié par kirabelle le 23/03/2013 à 14:11
Voilà le scan MBAM :

https://www.cjoint.com/c/CCxoltuR1b6
@ +
0
Réponse 35 / 63
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
23 mars 2013 à 14:12
salut kirabelle

le rapport MBAM est propre

tu peux me refaire 1 zhpdiag

@+
0
Réponse 36 / 63
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
23 mars 2013 à 16:19
et voilà le rapport ZHPDIAG :

https://www.cjoint.com/c/CCxqsosGkEs
0
Réponse 37 / 63
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
23 mars 2013 à 17:58
salut kirabelle

fais ceci maintenant

télécharge purera sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/

la configuration https://www.cjoint.com/c/CCxr5oR9p18

exécute le en tant qu'administrateur (clic droit)

poste juste la dernière ligne (total space cleaned Mo)

@+
0
Réponse 38 / 63
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
Modifié par billmaxime le 24/03/2013 à 00:24
re kirabelle

laisse purera de coté pour le moment et fais ceci

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte en gras ci-dessous

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

le texte a copier


SysRestore

R3 - URLSearchHook: (no name) - {590ee40d-ab7d-4ed9-b49c-3cc11ad38edf} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - GS\QuickLaunch: eMule (2).lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\QuickLaunch: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: 7-Zip - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: Avira - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: Incoming - Raccourci.lnk . (...) -- C:\Users\nico\Downloads\eMule\Incoming
O4 - GS\Desktop: Panneau de configuration - Raccourci.lnk - Clé orpheline
O23 - Service: Web Assistant (Web Assistant) . (...) - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverScanner.job [326]
[MD5.00000000000000000000000000000000] [APT] [DriverScanner] (...) -- C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6EE3408F-7BD1-42EE-B1FB-A75B6EEF2AB8}] (...) -- D:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8EC9E9D9-B543-4E37-B676-FE92A313A15D}] (...) -- C:\Users\nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NADME3LQ\avira_antivir_personal_fr.exe (.not file.) [0]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
[HKCU\Software\GoforFiles]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKLM\Software\Bunndle]
[HKLM\Software\GoforFiles]
[HKLM\Software\IncrediMail]
[HKLM\Software\Uniblue]
O43 - CFD: 15/03/2013 - 22:20:55 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 04/12/2011 - 15:58:35 - [0] ----D C:\ProgramData\Uniblue
O43 - CFD: 13/03/2013 - 17:15:30 - [0,001] ----D C:\Users\nico\AppData\Roaming\GoforFiles
O43 - CFD: 10/09/2012 - 17:18:57 - [1,674] ----D C:\Users\nico\AppData\Roaming\uTorrent
O43 - CFD: 15/03/2013 - 22:20:56 - [0] ----D C:\Users\nico\AppData\Local\eMule
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0FCD9A10-1D09-44A5-81B5-210B5498CEDE} - (FileConverter 1.5 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {5820DC08-C7F6-42AC-A204-593AAD05EB5B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (My Web Search) - https://hp.mywebsearch.com/mywebsearch/index.html
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\nico\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.6DA49B8F484EC3097F65C37F31C3FCE5] [SPRF][13/03/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users\nico\AppData\Local\Temp\uninstall5576099.exe [6375560]
[MD5.20362D635A0DE200A963BD634153312D] [SPRF][13/03/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users\nico\AppData\Local\Temp\uninstall5586645.exe [901712]
O87 - FAEL: "TCP Query User{CB6FC360-0698-4942-8051-3E9B28C20C9D}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{A02E79E2-1AAA-4115-83D3-2C6E51B4E921}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "{3A520E64-754E-45A8-95AE-CB08D020E054}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{0C06868B-31AF-43BA-8853-A506CC0945CB}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{41F3D9F0-D8F1-4E71-BD4A-CD62B6229F51}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{F56BFB81-1373-4163-84D2-24D9136F0D32}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKCU\Software\AppDataLow\Software\FileConverter_1.5] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TelevisionFanaticbar Uninstall] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1] =>Adware.SocialSkinz
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0696F815-A3A9-490A-BB14-9EC3350B1276} =>Adware.MyWebSearch
[HKLM\Software\Mozilla\Firefox\Extensions]:64ffxtbr@TelevisionFanatic.com =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:TelevisionFanatic Browser Plugin Loader =>Adware.MyWebSearch
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle =>Adware.RelevantKnowledge

FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash


@+
0
Réponse 39 / 63
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
27 mars 2013 à 22:22
je ne vois pas le "GO" en bas où je dois cliquer......
0
Réponse 40 / 63
billmaxime Messages postés 49936 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 27 avril 2024 5 947
28 mars 2013 à 14:54
salut kirabelle

si tu ne vois pas le GO, c'est que ton texte n'est pas "coller"

dans la page de zhpfix

@+
0

Discussions similaires

TELECHARGER DES JEUX JAVA
undertaker3 -
neogenesis -

1 réponse
telecharger des jeux java
benboudjema -
benboudjema -

2 réponses