DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 21 Juil 2024 à 11:54 FAQ | Rechercher | Membres | Groupes

Pc infesté je crois


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Hellow06



Inscrit le: 22 Avr 2012
Messages: 8

MessagePosté le: 22 Avr 2012 à 21:06    Sujet du message: Pc infesté je crois Répondre en citant

Hier, n'arrivant pas à me réinscrire sur ce site, je suis allée sur un autre (tant je deviens parano)
J'ai suivi toutes ses procédures et il est vrai qu'à la fin le pc était rapide.
Mais là, mon écran scintille, s'obscurcit jusqu'à ce que l'ecran soit noir, ma connexion est lente, les pages disparaissent et réapparaissent, mon pc rame.
Bizarre tout ça.
Je vois 2 hotspots wifi+ ma connection alors que j'avais qu'un hotspot et ma connection.
Je vous fait parvenir mon rapport hijackthis:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:17, on 22/04/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Fujitsu Launch Manager\LaunchMgr.exe
C:\Program Files\Fujitsu OSD Utility\OSDUtility.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\taskeng.exe
C:\Users\ingrid\Documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.jerecherche.org/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/rj.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Launch Manager] C:\PROGRA~1\FUJITS~1\LAUNCH~1.EXE
O4 - HKLM\..\Run: [Fujitsu OSD Utility] C:\PROGRA~1\FUJITS~2\OSDUTI~1.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [DeskUpdateNotifier] "C:\Program Files\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\OpenSubtitlesPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe" -stealth
O4 - HKCU\..\Run: [Google Update] "C:\Users\ingrid\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GtDetectSc Service (gtdetectsc) - OptionNV - C:\Windows\system32\gtdetectsc.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\Program Files\Common Files\GtFlashSwitch\GtFlashSwitch.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe

--
End of file - 8663 bytes
 


De plus il m'a fait supprimer toutes les sauvegardes antérieures, donc plus aucun point de restauration hormis celui qu'il m'a fait créer.

Merci pour votre aide.
Crying or Very sad
Je me dis p-e la CG mais quel est le razpport avec internet et le temps fou qu'il met à demarrer? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 23 Avr 2012 à 14:25    Sujet du message: Répondre en citant

Bonjour Hellow06, bien pris ce PC

On va approfondir avant d'agir

Télécharge ZHPDiag( de Nicolas coolman ).

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer



- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .



- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\ZHP\ZHPDiag.txt

Pour poster le rapport:

- Rend toi sur Cjoint

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hellow06



Inscrit le: 22 Avr 2012
Messages: 8

MessagePosté le: 23 Avr 2012 à 18:01    Sujet du message: euh Répondre en citant

J'ai pas de loupe en haut à gauche, ni à droite ni nulle part Sad  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hellow06



Inscrit le: 22 Avr 2012
Messages: 8

MessagePosté le: 23 Avr 2012 à 18:08    Sujet du message: Re: euh Répondre en citant

Hellow06 a écrit:
J'ai pas de loupe en haut à gauche, ni à droite ni nulle part Sad

J'suis blonde j'ai cliqué sur le fichier install, j'avais pas vu le diag.

En meme temps le fichier n'etait pas encore là. 


Dernière édition par Hellow06 le 23 Avr 2012 à 18:34; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hellow06



Inscrit le: 22 Avr 2012
Messages: 8

MessagePosté le: 23 Avr 2012 à 18:27    Sujet du message: Répondre en citant

Bon, l'analyse s'est arrêtée en cours (44%), je venais de cliquer sur la barre de défilement dans la fenêtre ZhpDiag. Ensuite le Pc s'est éteint tout seul et a redémarré. Je l'ai laissé faire, j'ai relancé l'analyse et ça a bugué à 44%. Juste avant une fenêtre est apparue me disant problème connection internet. Donc là je suis en mode sans échec pour l'analyse.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hellow06



Inscrit le: 22 Avr 2012
Messages: 8

MessagePosté le: 23 Avr 2012 à 18:33    Sujet du message: ZHPDIAG Répondre en citant

voici le lien du rapport:

http://cjoint.com/?BDxsFCWMpRn

C'est le même depannetonpc qu'avant?
J'ai l'impression qu'il y a pas grand monde ici Sad 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 24 Avr 2012 à 17:13    Sujet du message: Répondre en citant

Bonjour Hellow06

Désolé je ne peux pas être présent en continu


Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/?0DyrlkcUTrZ

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



- Clique sur Go patiente le temps du traitement

- Clique ensuite sur PROXYFix
Au message suivant clique sur NON

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse


Étape 2


Télécharge AdwCleaner ( d'Xplode )
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Étape 3


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam.php
http://www.malwarebytes.org/


Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


-Poste le rapport de malwarebyte's




Tu as trois rapport à poster 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hellow06



Inscrit le: 22 Avr 2012
Messages: 8

MessagePosté le: 24 Avr 2012 à 17:40    Sujet du message: j'y Répondre en citant

go.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hellow06



Inscrit le: 22 Avr 2012
Messages: 8

MessagePosté le: 24 Avr 2012 à 20:12    Sujet du message: Les rapports Répondre en citant

Voici le rapport ZHP
Code:
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by ingrid at 24/04/2012 17:44:04
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\GamesBarSetup
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key:  StartupReg: 5C3COIPJFER
SUPPRIME Key:  StartupReg: cacaoweb
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME CLSID MPSK: {df82e19f-bbf8-11df-bb4e-00238bfbe597}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Users\ingrid\AppData\Roaming\WinDefender.exe
SUPPRIME AAKE KeyValue: C:\Users\ingrid\AppData\Roaming\svchost.exe
SUPPRIME {1FB860CF-C0AA-4FDB-85DA-5ED203B08E19}
SUPPRIME {84B16CB3-1CCE-4015-976F-12E8922C856D}
SUPPRIME TCP Query User{A18BFEFE-677A-4FA8-9804-64431B21E836}C:/users/ingrid/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{F8C41B83-2EB5-4FF0-836F-9CD0A6EE093D}C:/users/ingrid/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME TCP Query User{60FCC7AE-626F-447D-8DD2-E2E3F2D4B6C4}C:/users/ingrid/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{7E6116C7-095D-486B-9D2F-C8EB1A9EFAEC}C:/users/ingrid/appdata/roaming/cacaoweb/cacaoweb.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\GamesBar
SUPPRIME Folder: C:\Program Files\PopCap Games
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: c:\users\ingrid\appdata\roaming\adobe\plugs
SUPPRIME Folder: c:\users\ingrid\appdata\roaming\adobe\shed
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\PokerStars.FR
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{0477CF50-2109-4383-9360-9B33AE9654CD}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{05CAACD2-3E4D-41DD-8798-DFA3C9E1FC57}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{05F697D3-515A-4DC4-BE12-45E35B5B242F}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{094CB023-BCE8-4F17-92BC-AECAA37510EA}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{0A16AEBD-0203-45B8-AE5C-24CE1A841697}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{0DE24997-A0F2-4DB7-B171-DE8DFD5C5491}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{0E5FBE4B-2DC5-4ED4-9773-8CA3C2EDA617}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{0F0F79BF-1ED8-4137-A3A9-8FA716F536A3}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{1079C780-93D1-4A25-B5C5-ED5BCDB1C7BF}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{10871CC2-6C64-498A-B3A3-03A1D10883F8}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{1231C726-7409-4562-9529-445DA766049E}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{1DCA7BF9-C070-4006-8C5B-E68756A73503}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{1F9B5B57-1A2B-4DBD-8CD8-C92C4C9D5195}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{1FFE98A7-9AA1-41D4-BCAE-9BB266CEB08E}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{20284FB7-7960-4040-A1EB-DEF87018A856}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{23871FFD-DB6A-47B8-BD22-DBC318C16ED8}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{24FA1FE1-19A5-4800-8CA5-CFC32D84B5A0}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{250A1540-8BBE-4C36-86DA-D80A29FA979D}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{26160676-5C6D-4968-A77F-3F7A4F300521}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{26A4B295-A7F7-4614-813B-6B1352A2693F}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{27078391-6DE5-47DC-A775-6C20AEDBAA2E}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{2B011F13-0490-4998-B047-F980AA552063}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{2F2F160B-EFAB-470A-8C65-2EE151CA60DF}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{31BAC5BE-2008-4BBD-906F-EA2FED82005F}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{324854D9-C6AB-4B09-AD8E-0D51EC297C38}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{339E43D8-B562-4A63-B1B8-C3FCAC87D3CB}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{33C8BB73-6AD4-4FD0-8C4C-F6474AA8EDF5}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{391D4A27-C719-43FE-95D7-C40408DCD06A}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{396A43D2-48E8-41CF-8B88-2C371B45ACC4}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{3CDF550F-789B-4CDF-BC93-8BC58236F11A}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{3D3C9EAE-A881-441D-AF33-BF4A2CB295D9}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{3EB145B9-96EC-4828-8ED0-F4C85D177866}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{3EDB6C38-15F2-4142-953B-04AA3F28BAAE}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{3F3639DC-01D3-498B-B498-FD2943ABC6E1}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{41C97EE7-78DA-44DE-BA1C-4CBCC0DA1544}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{4665A4FC-CD35-4001-B52C-131B480A727E}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{4686917F-F9F7-4E6B-93D6-635EF1000352}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{4A184521-F954-4B11-9E9B-12E649EF82DC}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{51B44506-D6C9-4608-B06D-8B68B2EA822D}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{51C88D0E-CE30-4D29-BEEB-78D27BEF80CB}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{53210BD4-E73A-4D22-A3E8-DD00387C5B44}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{568FEDAE-DCD6-44E0-ACF3-3DBBE78BBB19}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{5A276F55-9357-4E09-ABBE-6800A2D49158}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{5D324DE6-92AE-43C0-A834-22C8681D478E}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{5EC36BA7-AB7F-4A19-9C9F-82D28956E966}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{5F0B8264-789C-41C4-80DE-22BC0CE59B1C}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{5F2AAD26-2538-4310-88E8-F15F50F2D656}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{5FB03FE9-2A07-484C-A17E-633CA725F6AF}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{61B2BE17-2C12-44AC-B4C8-EE838A4F6D44}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{630D2CB9-113D-4F6C-BC69-8D6852C19B96}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{6430970F-B3AC-4A0C-8028-6C4035074E12}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{6691F55F-3E93-4C8D-BABB-98A94E0C038D}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{6813EAB2-2274-43CC-9563-AC69CDEB0946}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{6933BDB4-9A75-4366-95E6-DCA5A2322168}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{6A1214EF-8DD9-4D0C-94F8-8CB6B0EC418D}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{6AD82D8E-F40E-4F8E-AF5F-C076F24B5B18}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{6F4FE49A-945D-4EF1-BD62-ED42ABCF82C2}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{750B92C6-97A1-4397-B6D3-452B7A01B41E}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{756911C8-EE88-48E4-8BB5-AD7CD0835CA9}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{76141E95-AEAB-4002-A7F3-09C92D4E200F}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{763C40D2-4782-4735-BE10-8E53E2C5310D}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{79C8B898-F816-4212-B30C-0623FC99124E}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{7DFAA22F-6520-44C4-ABE5-D63D6107B965}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{7F339A9B-70D6-4695-A0F2-7F37FE53B3D8}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{80C09D42-F01C-41FF-9DE4-AC5A2B213D8D}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{841BA240-C23D-45BB-9C6B-956CA67B080D}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{8C025BD6-E26D-417D-8539-3C1E42BEC541}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{9049E403-45FF-49E9-93CC-2C3A3E53939C}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{90EA6513-1F1F-48EB-854B-A4F33CCA9F7B}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{9165F962-03F2-441D-9578-9B76C41DA48A}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{924460C6-A2A9-4E2D-8268-792A69C9C4F4}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{927B0973-4941-41CD-99B2-62A3E932780A}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{94D1708C-A098-4DC6-901C-65BAA0FA96A4}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{96BEBFAD-E7C3-48DA-8B5B-A387AD8BBE3E}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{9B51866E-FBB1-4A78-A29A-046FF51754B0}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{9C33D6A6-353C-4B34-A3FE-40A62C1F670B}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{9D3651B0-28C6-4151-87E0-F6F1A79B360F}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{9D8BAF01-0961-4791-9A4D-D1DF1D020865}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{A2E8D49B-8AF6-44AA-B208-E7BC7891FCED}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{A34C521D-5A3F-47AE-8AFD-4747FF906D38}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{A433849B-963C-40F8-A684-8679FFA75897}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{A484322C-8AC0-49D8-8346-0A69E8998DD1}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{A6248193-62F0-4FF6-B1CA-3FFB24B6E477}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{A6E6B58F-133C-4EFA-9FD8-AFE0A5E7A176}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{A87ABFB4-14B9-4051-9290-7D84BBB73ED9}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{AB7633FA-EC9D-4F06-9613-93071E450CF1}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{AD7A47FF-E748-4AA3-A816-DD85B59FF2AA}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{AE47C5A7-814C-4968-9EA1-3817BF0AAC55}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{AF4895A3-410A-425E-AF9A-BE2A57AE5EA3}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{B822C689-5DD5-491E-B2DA-81A5F21C187B}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{BB3A4231-56CC-4D7E-A69C-94D3A5E4917F}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{BD38140B-6B31-4E53-86F4-B6FAA5D6A44B}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{C125A228-146F-4A5E-8D79-C29A31C6409B}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{C48A34F9-6F42-4EF1-8DB8-FA7F025B6D17}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{C491280E-0693-4250-A7A6-837277B1EE15}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{C49B47F1-313B-49BE-9101-F556DC8892D8}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{C610D98C-7796-49F7-B590-2B0100A0A6B2}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{C7C095FE-75C2-46C8-9C5B-45BD85C785D9}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{C8EA6A2E-DD9F-454F-998C-597D3B613BF4}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{CC8BF6AE-FF90-4563-87D7-78EEB2D0F71E}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{CE6FDD94-B023-48A4-AD05-A0F77F4047E5}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{D028FFBC-F4A6-438C-92F8-0EABA4303CA4}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{D4D1C9CE-C3CF-437D-9FBB-5E7EAB550BB5}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{DA85A358-63FD-4322-A412-A4540CF3960B}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{DE1C6F63-7A52-4297-B88B-B6739F948FBB}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{E325D8D8-1EE1-4994-B392-BF5CF6C0FF70}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{E5D92547-81A6-480B-9582-2A57066F9331}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{EAA9ABE3-BC2F-4CE1-B9BF-D3A4FF84A518}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{EC2B02F1-4BF5-4144-8CE2-2C0B6ED1EF07}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{EC306919-9F31-42AB-A927-E156366337E0}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{ED32B079-5158-4536-BA37-ABD8696A1A4D}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{EFBE0369-525E-4837-A406-6E6CD888EFBB}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{F0309240-209A-4CC4-9C3D-2B4AC6B8C274}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{F1C670C7-1AF0-41E1-9DFF-4018501378C6}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{F2061314-DDE7-467A-B1A8-257DF3DC98C6}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{F4D58A5E-64E0-43CB-A9BB-EB2DF1D407A5}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{F74B5C09-53E4-4754-8673-60FE71C0CE02}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{FA30D390-E3DE-4F6A-94C6-CA8B7CADD151}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{FBC8AFD9-C570-485B-8E24-B2539F5365E4}
SUPPRIME Folder: C:\Users\ingrid\AppData\Local\{FE3D43B4-E1BF-49A5-8DB0-FEA8814C2468}
SUPPRIME Temporaires Windows: : 26
SUPPRIME Flash Cookies: 38

========== Fichier(s) ==========
ABSENT File: c:\users\ingrid\appdata\roaming\windefender.exe
ABSENT File: c:\users\ingrid\appdata\roaming\svchost.exe
ABSENT File: c:\users\ingrid\appdata\roaming\1uwo9md2.exe
ABSENT File: c:\users\ingrid\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT Folder/File: c:\program files\gamesbar
ABSENT Folder/File: c:\program files\popcap games
ABSENT Folder/File: c:\programdata\popcap games
ABSENT Folder/File: c:\programdata\trymedia
SUPPRIME Temporaires Windows: : 32
SUPPRIME Flash Cookies: 17


========== Récapitulatif ==========
9 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
129 : Dossier(s)
10 : Fichier(s)


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/04/2012 17:44:04 [13333]







rapport ADW

# AdwCleaner v1.604 - Rapport créé le 24/04/2012 à 17:50:11
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : ingrid - INGRID-PC
# Exécuté depuis : C:\Users\ingrid\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Vuze_Remote

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\72kfc7ll.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Users\ingrid\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1034 octets] - [24/04/2012 17:50:11]

########## EOF - C:\AdwCleaner[S1].txt - [1162 octets] ##########

Code:
Rapport MBAM

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.21.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
ingrid :: INGRID-PC [administrateur]

24/04/2012 18:02:48
mbam-log-2012-04-24 (18-02-48).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 347838
Temps écoulé: 1 heure(s), 51 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 25 Avr 2012 à 15:05    Sujet du message: Répondre en citant

Bonjour Hellow06

Tu as encore des soucis avec ce PC?

Si oui, lesquels? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hellow06



Inscrit le: 22 Avr 2012
Messages: 8

MessagePosté le: 26 Avr 2012 à 7:39    Sujet du message: Bonjour zaede Répondre en citant

Écoutes,pour l'instant tout à l'air d'aller bien, le pc ne rame plus.
Plus de scintillement.
Merci beaucoup pour ton aide.

P 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 27 Avr 2012 à 22:39    Sujet du message: Répondre en citant

Bonsoir Hellow06, c'est une bonne nouvelle

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] derriere le titre 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum