Bonjour

J'ai des soucis avec mon PC depuis quelque temps (celui-ci s'éteint tout seul ou alors se met a mouliner en me bloquant toute possibilité de faire quoique se soit). J'ai fait une analyse avec MBAM qui a trouvé un virus. Je pensais l'avoir mis en quarantaine et supprimé mais avant hier soir rebelotte.

J'ai donc suivi la procédure conseillée sur le forum afin de faire appel a votre aide pour une analyse.

J'attends l'avis d'une personne qui pourra m'aider a résoudre cela. Merci beaucoup par avance.

Fichier joint : Analyse MBAM forum sécurité.txt

Fichier joint : AdwCleaner[S0].txt

Fichier joint : ZHPDiag.txt

Rebonjour Rebloklex,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI

Si tu es d’accord, je peux t’aider pour désinfecter ton deuxième PC

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

Je prefere que tu le refasse de cette manière

ZHPDiag

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Je regarderai entre temps les logs que tu as déja déposé et reviendrai vers toi

A ton service

Pierre

Il y aura quelque chose à faire en priorité sur ce PC sous peine de détérioration du Disque C:

---\\ Information on the system

~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1015 MB (37% free)

System Restore: Désactivé (Disabled)

System drive C: has 1 GB (2%) free of 29 GB

Tu devras faire de la place sur ton disque C: En effet il faut un minimum de 15% à 20% de disponible

Tu dois rapatrier films, photos,etc.. sur un disque externe, supprimer des programmes inutiles pour faire de la place ce disque C: avant de commencer la désinfection.

MBAM et ADWcleaner semblent avoir fait le gros du boulot et il ne reste plus grand chose à supprimer.

Dans l'attente du ZHPDiag complet

Pierre

Salut Pierre

Je m'appelle Gerome.

En piece jointe le rapport ZHP Diag que tu m'as demandé.

Tu as du voir sur mon PC qu'il y avait 2 disques : C et E

Sur C, il n'y a rien, juste les programmes il me semble

Fichier joint : ZHPDiag.txt

Gerome,

---\\ Information on the system

~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1015 MB (13% free)

System Restore: Désactivé (Disabled)

System drive C: has 1 GB (4%) free of 29 GB

Pour la RAM, tu as 13% alors qu'il faut 30%.

Pour cela la désinfection finie, tu devras supprimer le lancement au démarrage de programmes qui tournent inutilement et te bouffent de la mêmoire .

En général on ne garde que les programmes Windows et l'Antivirus résident. Tu peux faire l'opération avec msconfig ou l'option démarrage de CCleaner

Tu pourras regler cela ultérieurement dans le Forum " WindowsXP".

Pour le système C: je maintiens 15% de libre.

Regarde:

Tu trouveras dans le rapport dans le dernier rapport ZHPDiag les 042

---\\ Software installed (O42)

O42 - Logiciel: A Microsoft .NET-keretrendszer 4-es verziójához tartozó ügyfélprofil HUN ny - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile HUN Language Pack

O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR

O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {7B77622E-DE90-48EA-B2C7-227B1DE58A01}

O42 - Logiciel: Adobe Flash Media Live Encoder 3.2 - (.Adobe Systems Incorporated.) [HKLM] -- {0659E943-DDF4-44FC-9FEE-A13B09F8BB08}

O42 - Logiciel: Adobe Flash Player 18 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 18 NPAPI - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player NPAPI

O42 - Logiciel: Adobe Reader XI (11.0.08) - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-AB0000000001}

O42 - Logiciel: Any Video Converter 5.7.6 - (.Any-Video-Converter.com.) [HKLM] -- Any Video Converter_is1

O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {5D09C772-ECB3-442B-9CC6-B4341C78FDC2}

O42 - Logiciel: Audacity 2.0.6 - (.Audacity Team.) [HKLM] -- Audacity_is1

O42 - Logiciel: Avira Antivirus v15.0.9.504 - (.Avira Operations GmbH & Co. KG.) [HKLM] -- Avira Antivirus

O42 - Logiciel: Avira v1.1.34.19732 - (.Avira Operations GmbH & Co. KG.) [HKLM] -- {316EB047-4627-4B63-B0A6-8CD32D07D962}

O42 - Logiciel: Avira v1.1.34.19732 - (.Avira Operations GmbH & Co. KG.) [HKLM] -- {b5675cc4-ab8b-4945-8c1d-4c5479556d6a}

O42 - Logiciel: Biztonsági frissítés a Microsoft Windows rendszerhez (KB2564958) - (.Microsoft Corporation.) [HKLM] -- KB2564958

O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner

O42 - Logiciel: CameraHelperMsi - (.Logitech.) [HKLM] -- {15634701-BACE-4449-8B25-1567DA8C9FD3}

O42 - Logiciel: Citrix Online Launcher - (.Citrix.) [HKLM] -- {F17C3DC2-2ACA-4B0E-BDBF-ACE61B14E7CD}

O42 - Logiciel: Détection de l'application Winamp - (.Nullsoft, Inc.) [HKCU] -- Winamp Detect

O42 - Logiciel: FileHippo.com Update Checker - (...) [HKLM] -- FileHippo.com

O42 - Logiciel: Free Mp3 Wma Converter V 2.2 - (.Koyote Lab Inc..) [HKLM] -- Free Mp3 Wma Converter_is1

O42 - Logiciel: Free YouTube to MP3 Converter version 3.12.52.1215 - (.DVDVideoSoft Ltd..) [HKLM] -- Free YouTube to MP3 Converter_is1

O42 - Logiciel: GoToMeeting 7.1.8.2553 - (.CitrixOnline.) [HKCU] -- GoToMeeting

O42 - Logiciel: Google Talk Plugin - (.Google.) [HKLM] -- {CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2

O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5

O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5

O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (...) [HKLM] -- HDMI

O42 - Logiciel: Java 7 Update 71 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F03217071FF}

O42 - Logiciel: Java 8 Update 31 - (.Oracle Corporation.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83218031F0}

O42 - Logiciel: LWS Facebook - (.Logitech.) [HKLM] -- {FF167195-9EE4-46C0-8CD7-FBA3457E88AB}

O42 - Logiciel: LWS Gallery - (.Logitech.) [HKLM] -- {6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}

O42 - Logiciel: LWS Help_main - (.Logitech.) [HKLM] -- {1651216E-E7AD-4250-92A1-FB8ED61391C9}

O42 - Logiciel: LWS Launcher - (.Logitech.) [HKLM] -- {83C8FA3C-F4EA-46C4-8392-D3CE353738D6}

O42 - Logiciel: LWS Motion Detection - (.Logitech.) [HKLM] -- {71E66D3F-A009-44AB-8784-75E2819BA4BA}

O42 - Logiciel: LWS Pictures And Video - (.Logitech.) [HKLM] -- {08610298-29AE-445B-B37D-EFBE05802967}

O42 - Logiciel: LWS Twitter - (.Logitech.) [HKLM] -- {174A3B31-4C43-43DD-866F-73C9DB887B48}

O42 - Logiciel: LWS Video Mask Maker - (.Logitech.) [HKLM] -- {EED027B7-0DB6-404B-8F45-6DFEE34A0441}

O42 - Logiciel: LWS VideoEffects - (.Logitech.) [HKLM] -- {138A4072-9E64-46BD-B5F9-DB2BB395391F}

O42 - Logiciel: LWS WLM Plugin - (.Logitech.) [HKLM] -- {9DAEA76B-E50F-4272-A595-0124E826553D}

O42 - Logiciel: LWS Webcam Software - (.Logitech.) [HKLM] -- {8937D274-C281-42E4-8CDB-A0B2DF979189}

O42 - Logiciel: LWS YouTube Plugin - (.Logitech.) [HKLM] -- {21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}

O42 - Logiciel: Lecteur Windows Media 11 - (...) [HKLM] -- Windows Media Player =>.Microsoft Corporation

O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {D40EB009-0499-459c-A8AF-C9C110766215} =>.Logitech Inc

O42 - Logiciel: Logitech Webcam Software Driver Package - (.Logitech Inc..) [HKLM] -- lvdrivers_12.10 =>.Logitech Inc

O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.4.1028 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes Anti-Malware_is1

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1

O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000

O42 - Logiciel: Mozilla Firefox 38.0 (x86 en-US) - (.Mozilla.) [HKLM] -- Mozilla Firefox 38.0 (x86 en-US)

O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService

O42 - Logiciel: Nero 7 Demo - (.Nero AG.) [HKLM] -- {C93369CB-B4E9-E095-9289-E6B5AE941038}

O42 - Logiciel: PowerDVD - (...) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}

O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver - (.Realtek.) [HKLM] -- {C9BED750-1211-4480-B1A5-718A3BE15525}

O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}

O42 - Logiciel: Security Update for A Microsoft .NET-keretrendszer 4-es verziójához tartozó - (.Microsoft Corporation.) [HKLM] -- {FD031145-2925-3FEF-9A4E-64047AAD8951}.KB2478663

O42 - Logiciel: Security Update for A Microsoft .NET-keretrendszer 4-es verziójához tartozó - (.Microsoft Corporation.) [HKLM] -- {FD031145-2925-3FEF-9A4E-64047AAD8951}.KB2518870

O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906

O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}

O42 - Logiciel: Skype™ 7.3 - (.Skype Technologies S.A..) [HKLM] -- {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}

O42 - Logiciel: Virtual Call Center - (.Virtual Call Center.) [HKLM] -- {242D1923-CBEC-4CE0-ACEB-35F88ECCEDC6}_is1

O42 - Logiciel: WinRAR - (...) [HKLM] -- WinRAR archiver

~ Logic: 68 Scanned in 00mn 01s

Certains ne te servent plus et tu dois les déplacer ou les mettre ailleurs

Tu peux désinstaller Java 7 Update 71 via panneau de config Windows.

Tu as déja Java 8 Update 31 plus récente.

Il ne te reste qu'une scorie d'infection mais je préfere que tu fasse du ménage au niveau de ton disque C: et de revenir me voir quand tu auras atteint les 15% minimum

Au plaisir de te lire

Pierre

Pierre

Je vais essayer de faire le ménage mais je suis quand meme une grosse buse en informatique et j'ai peur de supprimer des choses essentielles.

J'ai désinstallé Java 7 update 71

Je vois effectivement avec CCleaner / Outils / Démarrage que plein de choses se lancent mais comment savoir celles que je dois désactiver ?

Tu écris : "Certains ne te servent plus et tu dois les déplacer ou les mettre ailleurs" mais lesquels exactement ?

Gerome,

Je te donne la notice pour supprimer des taches au démarrage

http://www.pcastuces.com/pratique/windows/trier_demarrage/page1.htm

Pour te faire aider si tu le désires

Tu cliques sur l' icone au dessus d'une de tes réponses pour demander au modérateur qu’il transfère ta demande dans le forum "Windows8" par exemple ou tu trouveras des gens compétents pour t'aider. et tu reviendras l'operation finie me revoir en faisant l'opération inverse

A bientôt

PS: ou en est tu pour l'autre PC avec son problème de lancement de ZHPDiag ?

Pierre

Salut Pierre

J'ai viré plein de taches au démarrage

Comment peut-on voir su cela a été efficace ?

Je refais une analyse ZHP Diag et te l'envoie ?

Pour le PC portable faut que je regarde sur le site de Nicolas Coolman s'il y a eu une réponse

J'attends de tes nouvelles, merci

Cordialement

Gerome

Pour le disque C:,

as tu fais du ménage pour arriver à 15% minimum en supprimant des programmes inutiles dans la liste des 042 du ZHPDiag)

Pour les programmes supprimé au démarrage, même si c'est pas bon, il est possible que les infections bouffent de la mémoire et on continuras quand même si c'est pas bon.

Oui,n refais un rapport ZHPDiag ?

Pour l'autre PC, j'ai vu hier sur le Forum de Nicolas Coolman qu'on t'avais donné une chose à faire.

Au plaisir de te lire

Pierre

Salut Pierre

Mon probleme c'est que je ne sais pas quel programmes sont inutiles pour les supprimer du disque C:

J'ai supprimé des programmes au démarrage mais maintenant du coup, je ne peux plus voir de videos en streaming ou de match de foot en direct par internet....

Quand j'ai dit que j'étais une buse en informatique, j'avais pas menti.

J'ai effectivement vu le message pour l'autre PC, mais j'ai remis un mesage car le probleme restait le meme. J vais aller voir s'il y a eu une réponse.

Je refais une analyse ZHP Diag de celui-ci et la joint

Merci pour ton aide, Cordialement, Gerome

Fichier joint : ZHPDiag.txt

Salut Gerome,

Le problème n'est pas que tu es une buse en informatique ( on peut y douter ) mais que ton disque C: est trop petit pour tout ce que tu veux lui faire faire.

et tu devras faire un choix cornélien ( mais ce choix ne peut être que le tien !!

Dans l'attente du ZHPDiag

Pierre

Pierre

Parmi tous les programmes qui sont sur mon disque C, il y en a pas mal dont je ne sais pas a quoi ils servent. Donc si je dois les garder ou les supprimer. C'est ça le vrai probleme.

Peut-etre peux-tu m'aider a ce niveau ?

Si je sais qu'un programme ne me sert a rien, le choix ne sera pas trop difficile a faire, ce programme sera supprimé

J'attends de tes nouvelles

Merci

Gerome

Nos messages se sont croisés.

Je remarque qu'au niveau RAM, tu as été efficace.

Mais qu'au niveau du Disque C:, tu fais du stand by !!

Ton rapport ZHPDiag n'est pas aussi complet que je l'attendais ( liste blanche désactivée) et tu ne suis pas la procedure scrupuleusement .

Me voila obligé de te la remettre.

Après avoir tes 15% de disponible

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Ok Pierre, je refais l'analyse en cliquant sur Complet et je l'envoie

Fichier joint : ZHPDiag.txt

toujours 3% de libre au lieu de 15% nécessaire pour la désinfection !!

On peut dire que tu es tétue.

Ou alors c'est moi qui ne m'exprimes pas en bon français !!

Si tu n'a pas supprimé via de panneau de config des programmes pour dépasser ce chiffre, je ne ferais rien.

Sois tu ne veux pas et j'arrete sur le champ !!

Soit tu le fais avec un rapport ZHPDiag a l'appui comme preuve et on continuera

Pierre

Fichier joint : ZHPDiag.txt

Pierre

J'ai supprimé des programmes sur mon disque C mais je ne sais pas si cela sera suffisant, j'ai joins la nouvelle analyse ZHP Diag

Dis moi

Merci pour ton aide

Cordialement

Gerome

Gerome,

~ Report of ZHPDiag v2015.5.2.45 - Nicolas Coolman (2015.05.02.)

~ Launched by K (2015.05.03. 17:30:10)

~ Facebook : https://www.facebook.com/nicolascoolman1

~ Web forum address : http://forum.nicolascoolman.fr

~ Translated by

~ Version State : Updated version.

~ White List : Deactivate by user

~ Elevation of privilege : OK

~ User Account Control : Not Found

---\\ Internet browsers

MSIE: Internet Explorer v8.0.6001.18702

MFIE: Mozilla Firefox 38.0 (Defaut)

---\\ Windows product information

~ Langage: Anglais

Windows Automatic Updates : OK

Windows Genuine Advantage : OK

Microsoft Windows XP, 32-bit Szervizcsomag 3 (Build 2600)

---\\ System protection software

Avira Antivirus v15.0.9.504

Malwarebytes Anti-Malware version 2.1.6.1022

---\\ System optimization software

CCleaner v5.05

---\\ Sharing software PeerToPeer

---\\ Surveillance software

Adobe Flash Player 17 NPAPI

Adobe Reader XI

---\\ Information on the system

~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1015 MB (41% free)

System Restore: Désactivé (Disabled)

System drive C: has 2 GB (8%) free of 29 GB

---\\ Connection to the system mode

~ Computer Name: KRAVECZ-075D190

~ User Name: K

Tu voit bien sur le rapport ZHPDiag que tu n'a que 8%.

Tu es bien assez grande pour voir quand tu auras 15% minimum !!

Reviens avec un rapport ZHPDiag avec ce chiffre

ok je vois effectivement

Je vais continuer a supprimer ou a déplacer des programmes et je reviens lorsqu'il y a 15%

Désolé

Merci pour ton aide

Cordialement

Gerome

Pierre

Je suis a 13% maintenant.

Sur mon disque C, Program Files j'ai un dossier qui s'appelle Common Files qui prend beaucoup d'espace (756MB), penses-tu que je peux le déplacer vers mon disque E et ensuite le supprimer de C sans que cela ne fasse de dégats ?

Dans ce dossier Common Files, il y a d'autres dossiers (Adobe, Adobe AIR, Ahead, Apple, Designer, DVDVideoSoft, InstallShield, Java, LogiShrd, LWS, Microsoft Shared, MSSoap, ODBC, Roxio Shared, Services, Skype, SpeechEngines, System, Windows Live et WindowsLive Installer). Je ne sais pas du tout ce que font tous ces dossiers ici et a quoi ils servent (peut-etre parce que j'ai 2 disques C et E ?)

J'attends ton conseil, s'il te plait. Merci

Cordialement

Gerome