× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Portable infecté - analyse des rapports svpSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
dan29
  Posté le 18/04/2013 @ 07:43 
Aller en bas de la page 
Astucien

Bonjour,

Mon fils, de passage à la maison, m'a demandé de vérifier l'état de son portable HP

Le pc est lent

Avira a détecté plusieurs virus

j'ai suivi la procédure d'Aide au diagnostic, voici les rapports

---------------------------

Avira Antivir Personal

---------------------------

Avira Free Antivirus
Date de création du fichier de rapport : Wednesday, April 17, 2013 23:39


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Business
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ANTOINE

Informations de version :
BUILD.DAT : 13.0.0.2678 49286 Bytes 19/03/2013 16:46:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 17/04/2013 21:15:25
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 17/04/2013 21:15:25
LUKE.DLL : 13.6.0.902 67808 Bytes 17/04/2013 21:15:59
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 17/04/2013 21:16:26
AVREG.DLL : 13.6.0.940 250592 Bytes 17/04/2013 21:16:24
avlode.dll : 13.6.2.940 434912 Bytes 17/04/2013 21:15:24
avlode.rdf : 13.0.0.46 15591 Bytes 17/04/2013 21:16:26
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 21:14:30
VBASE001.VDF : 7.11.70.1 2048 Bytes 04/04/2013 21:14:33
VBASE002.VDF : 7.11.70.2 2048 Bytes 04/04/2013 21:14:33
VBASE003.VDF : 7.11.70.3 2048 Bytes 04/04/2013 21:14:33
VBASE004.VDF : 7.11.70.4 2048 Bytes 04/04/2013 21:14:33
VBASE005.VDF : 7.11.70.5 2048 Bytes 04/04/2013 21:14:33
VBASE006.VDF : 7.11.70.6 2048 Bytes 04/04/2013 21:14:33
VBASE007.VDF : 7.11.70.7 2048 Bytes 04/04/2013 21:14:34
VBASE008.VDF : 7.11.70.8 2048 Bytes 04/04/2013 21:14:34
VBASE009.VDF : 7.11.70.9 2048 Bytes 04/04/2013 21:14:35
VBASE010.VDF : 7.11.70.10 2048 Bytes 04/04/2013 21:14:35
VBASE011.VDF : 7.11.70.11 2048 Bytes 04/04/2013 21:14:35
VBASE012.VDF : 7.11.70.12 2048 Bytes 04/04/2013 21:14:36
VBASE013.VDF : 7.11.70.13 2048 Bytes 04/04/2013 21:14:36
VBASE014.VDF : 7.11.70.103 136192 Bytes 05/04/2013 21:14:36
VBASE015.VDF : 7.11.70.183 183808 Bytes 06/04/2013 21:14:36
VBASE016.VDF : 7.11.71.9 145920 Bytes 08/04/2013 21:14:38
VBASE017.VDF : 7.11.71.115 169472 Bytes 10/04/2013 21:14:38
VBASE018.VDF : 7.11.71.197 172544 Bytes 11/04/2013 21:14:39
VBASE019.VDF : 7.11.72.17 135168 Bytes 12/04/2013 21:14:39
VBASE020.VDF : 7.11.72.103 158208 Bytes 15/04/2013 21:14:39
VBASE021.VDF : 7.11.72.137 152064 Bytes 15/04/2013 21:14:40
VBASE022.VDF : 7.11.72.223 159232 Bytes 16/04/2013 21:14:41
VBASE023.VDF : 7.11.72.224 2048 Bytes 16/04/2013 21:14:41
VBASE024.VDF : 7.11.72.225 2048 Bytes 16/04/2013 21:14:41
VBASE025.VDF : 7.11.72.226 2048 Bytes 16/04/2013 21:14:42
VBASE026.VDF : 7.11.72.227 2048 Bytes 16/04/2013 21:14:43
VBASE027.VDF : 7.11.72.228 2048 Bytes 16/04/2013 21:14:43
VBASE028.VDF : 7.11.72.229 2048 Bytes 16/04/2013 21:14:43
VBASE029.VDF : 7.11.72.230 2048 Bytes 16/04/2013 21:14:44
VBASE030.VDF : 7.11.72.231 2048 Bytes 16/04/2013 21:14:45
VBASE031.VDF : 7.11.73.46 129536 Bytes 17/04/2013 21:14:45
Version du moteur : 8.2.12.28
AEVDF.DLL : 8.1.2.10 102772 Bytes 17/04/2013 21:14:54
AESCRIPT.DLL : 8.1.4.106 483709 Bytes 17/04/2013 21:14:53
AESCN.DLL : 8.1.10.4 131446 Bytes 17/04/2013 21:14:53
AESBX.DLL : 8.2.5.12 606578 Bytes 17/04/2013 21:14:54
AERDL.DLL : 8.2.0.88 643444 Bytes 17/04/2013 21:14:52
AEPACK.DLL : 8.3.2.6 827767 Bytes 17/04/2013 21:14:52
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 17/04/2013 21:14:51
AEHEUR.DLL : 8.1.4.286 5845369 Bytes 17/04/2013 21:14:51
AEHELP.DLL : 8.1.25.2 258423 Bytes 17/04/2013 21:14:47
AEGEN.DLL : 8.1.7.2 442741 Bytes 17/04/2013 21:14:47
AEEXP.DLL : 8.4.0.20 192886 Bytes 17/04/2013 21:14:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 17/04/2013 21:14:46
AECORE.DLL : 8.1.31.2 201080 Bytes 17/04/2013 21:14:46
AEBB.DLL : 8.1.1.4 53619 Bytes 17/04/2013 21:14:46
AVWINLL.DLL : 13.6.0.480 26480 Bytes 17/04/2013 21:13:23
AVPREF.DLL : 13.6.0.480 51056 Bytes 17/04/2013 21:15:25
AVREP.DLL : 13.6.0.480 178544 Bytes 17/04/2013 21:16:25
AVARKT.DLL : 13.6.0.902 260832 Bytes 17/04/2013 21:15:13
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 17/04/2013 21:15:16
SQLITE3.DLL : 3.7.0.1 397704 Bytes 17/04/2013 21:16:14
AVSMTP.DLL : 13.6.0.480 63344 Bytes 17/04/2013 21:15:27
NETNT.DLL : 13.6.0.480 16240 Bytes 17/04/2013 21:16:04
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 17/04/2013 21:13:23
RCTEXT.DLL : 13.6.0.976 70880 Bytes 17/04/2013 21:13:24

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : Wednesday, April 17, 2013 23:39

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'hphc_service.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'NclMSBTSrvEx.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'NclRSSrv.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'NclUSBSrv.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'ServiceLayer.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'igfxsrvc.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'hpqToaster.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'wmpnscfg.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'hpqwmiex.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'PCSuite.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'smax4pnp.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'HPWAMain.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '180' module(s) ont été recherchés
Recherche en cours du processus 'asghost.exe' - '103' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'SWIHPWMI.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'xaudio.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '9' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'pdfsvc.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'LSSrvc.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'iviRegMgr.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'atchksrv.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'AEADISRV.EXE' - '5' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'Hpservice.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'SLsvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '154' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1989' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
[0] Type d'archive: RSRC
--> C:\Users\Antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\68d190e2-3cc78f49
[1] Type d'archive: ZIP
--> hw.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.ayd
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> codehex.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.aye
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Impossible.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.ayf
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> RunnerGood.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.ayg
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> d.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.ayh
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Asd.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.ayi
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> MakeNew.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.ayj
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> MakeNew2.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.ayk
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> tt.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.BW
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> ttt.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.ayl
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> MakeNew3.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.aym
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> MakeNew4.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.ayo
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> MakeNew5.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\Antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\68d190e2-3cc78f49
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422
Recherche débutant dans 'E:\' <OS_TOOLS>
Recherche débutant dans 'F:\' <HP_RECOVERY>

Début de la désinfection :
C:\Users\Antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\68d190e2-3cc78f49
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '565ddaba.qua' !


Fin de la recherche : Thursday, April 18, 2013 06:49
Temps nécessaire: 3:00:42 Heure(s)

La recherche a été effectuée intégralement

31412 Les répertoires ont été contrôlés
751633 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
751619 Fichiers non infectés
8398 Les archives ont été contrôlées
13 Avertissements
1 Consignes
700172 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

---------------------------

Malwarebytes

---------------------------

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.17.10

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Antoine
PC-DE-ANTOINE [administrateur]

17/04/2013 23:56:24
mbam-log-2013-04-17 (23-56-24).txt

Type d'examen: Examen personnalisé (C:\Users\Antoine\Downloads\adwcleaner.exe|)
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
Elément(s) analysé(s): 1
Temps écoulé: 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

---------------------------

Adwcleaner-R1

---------------------------

# AdwCleaner v2.200 - Rapport créé le 17/04/2013 à 23:57:28
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Antoine - PC-DE-ANTOINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Antoine\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\TornTV.com
Dossier Présent : C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\Ask.com.tmp
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\2cmz30j9.Antoine\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\vy1kp6nj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6266 octets] - [17/04/2013 23:57:28]

########## EOF - C:\AdwCleaner[R1].txt - [6326 octets] ##########

---------------------------

Adwcleaner-S1

---------------------------

# AdwCleaner v2.200 - Rapport créé le 17/04/2013 à 23:58:15
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Antoine - PC-DE-ANTOINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Antoine\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

---------------------------

Adwcleaner-S2

---------------------------

# AdwCleaner v2.200 - Rapport créé le 18/04/2013 à 06:53:21
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Antoine - PC-DE-ANTOINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Antoine\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

---------------------------

Adwcleaner-S3

---------------------------

# AdwCleaner v2.200 - Rapport créé le 18/04/2013 à 06:53:36
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Antoine - PC-DE-ANTOINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Antoine\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\2cmz30j9.Antoine\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\vy1kp6nj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6395 octets] - [17/04/2013 23:57:28]
AdwCleaner[S1].txt - [372 octets] - [17/04/2013 23:58:15]
AdwCleaner[S2].txt - [372 octets] - [18/04/2013 06:53:21]
AdwCleaner[S3].txt - [6504 octets] - [18/04/2013 06:53:36]

########## EOF - C:\AdwCleaner[S3].txt - [6564 octets] ##########

---------------------------

rapport ZHPDiag à suivre

Merci pour votre aide









Modifié par dan29 le 18/04/2013 07:46
Publicité
dan29
 Posté le 18/04/2013 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 18/04/2013 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je regarde le log ZHPDiag, de la machine de ton fils

@ +

dan29
 Posté le 18/04/2013 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60

merci beaucoup

Evasion60
 Posté le 18/04/2013 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/

Fait tes mises à jour importantes =>

---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421 => Microsoft Internet Explorer
MFIE: Mozilla Firefox 19.0.2 v19.0.2 (Defaut) => V:20

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems ===> V:11.7.700.169
Adobe Reader 9.3 - Français ===> V:11.0.1
Java 7 Update 17 => Oracle ===> 7u21

2/

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.00000000000000000000000000000000] [APT] [{5D55A3BE-3125-409E-9D1E-01DBE3F95578}] (...) -- D:\setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{92D2674E-63DB-4B45-8F7F-0FA496304DEE}] (...) -- C:\Fichiers installation Desbois\outils windows\r‚seau\firewall\zlsSetup_70_337_000_fr.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{CCA328DE-A1FE-4BD1-BDE9-9F3F812722B4}] (...) -- D:\INSTMSIW.exe (.not file.) [0] => Fichier absent
O43 - CFD: 24/12/2011 - 17:45:15 - [0] ----D C:\Program Files\PokerStars.FR => Online.PokerGame
O43 - CFD: 24/12/2011 - 17:45:09 - [0,000] ----D C:\Users\Antoine\AppData\Local\PokerStars.FR => Online.PokerGame
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing


EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image

dan29
 Posté le 18/04/2013 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re

j'ai commencé les mises à jours

je reviens bientot

dan29
 Posté le 18/04/2013 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

toutes les mises à jour sont faites

La dernière version IE pour Vista est la version 9 (j'ai passé un peu de temps à essayer d'installer IE10)

voici le rapport

-------------------------

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Antoine at 18/04/2013 11:49:05
High Elevated Privileges : OK
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {5D55A3BE-3125-409E-9D1E-01DBE3F95578}
SUPPRIME Task: {92D2674E-63DB-4B45-8F7F-0FA496304DEE}
SUPPRIME Task: {CCA328DE-A1FE-4BD1-BDE9-9F3F812722B4}


========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
3 : Tache planifiée


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/04/2013 11:49:05 [1890]

-----------------------

à+

Evasion60
 Posté le 18/04/2013 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

dan29
 Posté le 18/04/2013 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Windows Update vient de faire une "Mise à jour de sécurité pour Internet Explorer 9 pour Windows Vista (KB 2817183)

--------------------

Le pc est toujours (relativement) lent, mais au moins il est sain

J'attends tes remarques avant de marquer le problème résolu

--------------------

PS: le Gestionnaire de Tâches a un comportement bizarre:

il n'affiche qu'une fenêtre unique avec les applications actives, il n'affiche ni la barre des menus, ni les process, ni affichage graphique, etc...

impossible aussi de le fermer, sauf à la clôture de windows

Ce problème existait avant le début de mon post

je pense ouvrir un nouveau post sur le forum Vista à moins que tu aies une meilleure idée

Publicité
Evasion60
 Posté le 18/04/2013 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Le scanner ESET est passé ?

dan29
 Posté le 18/04/2013 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re

Nos messages se sont croisés

ESET est en cours

dan29
 Posté le 18/04/2013 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

le scan ESET a été très lent au début: à peine 7000 fichiers analysés (4%) en 18 minutes

ça semble s'accéler 13700 fichiers (5%) trois minutes plus tard....

dan29
 Posté le 18/04/2013 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Deux heures plus tard

31% scannés

~187 000 fichiers analysés,

durée totale de l'analyse: 2h40

fichiers infectés: 0



Modifié par dan29 le 18/04/2013 15:45
dan29
 Posté le 18/04/2013 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonne nouvelle

Aucune menace détectée

fichiers analysés: 268316

fichiers infectés: 0

fichiers nettoyés: 0

durée totale de l'analyse: 03:50:23

statut de l'analyse: terminée

dan29
 Posté le 18/04/2013 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

à partir d'une recherche google j'ai résolu le problème d'affichage du "Gestionnaire de tâches" à partir de ce lien

Evasion60
 Posté le 18/04/2013 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pour ton Vista, il faudrait lancer une "Réparation"

1/

Télécharge => Windows Repair

Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout... )

Ferme toutes tes applications en cours
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair
Il ne nécessite pas d'installation.
Cette fenêtre va apparaître.

Image


Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start



Une fenêtre te demande de créer un point de restauration
Clique sur Oui si tu utilises cette fonction

Image



Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher
Coche les lignes indiquées en gras dans l'encadré ci-dessous
Coche la case devant Restart/Shutdown System When Finished, le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur.

Image


Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Repair MDAC/MS Jet
Repair Hosts File
Remove Policies Set By Infections
Repair Missing Start Menu Icons Removed By Infections
Repair Icons
Repair Winsocks & DNS Cache
Remove Temp Files
Repair Proxy Settings
Unhide Non System Files
Repair Windows Updates
Repair CD/DVD Missing /Not Working
Repair Volume Shadow Copy Service
Repair Windows Sidebar/Gadgets
Set Windows Services to Default Startup
Repair MSI /Windows Installer
Repair Windows Snipping Tool
Repair .lnk (Shortcuts) File Association

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido



Modifié par Evasion60 le 18/04/2013 17:50
dan29
 Posté le 18/04/2013 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

au lieu de me permettre d'enregistrer directement le fichier.zip, le lien me renvoie au site de téléchargement http://www.tweaking.com/

ou sinon j'enregistre le fichier oc9mcM6_.htm.part.htm

finalement à partir du site tweaking.com j'arrive à télécharger le fichier:

tweaking.com_windows_repair_aio_setup.exe - taille 5417 ko

est-ce que je dois l'installer?

Publicité
Evasion60
 Posté le 18/04/2013 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu ne sais plus lire =>

Il ne nécessite pas d'installation.
Cette fenêtre va apparaître.

dan29
 Posté le 18/04/2013 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Evasion60 a écrit :

Tu ne sais plus lire

Je savais pas que .exe et .zip c'était la même chose

j'ai le feu vert pour lancer l'exécutable?

.....

je me suis risqué à lancer le fichier .exe

il se prépare bien à lancer une installation dans C:\Program Files\Tweaking.com\Windows Repair (All in One)

alors ?



Modifié par dan29 le 18/04/2013 19:01
Evasion60
 Posté le 18/04/2013 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Que donne la réparation de Vista ?

dan29
 Posté le 18/04/2013 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je ne l'ai pas fait

j'attendais ta réponse à propos de l'installation tweaking.com_windows_repair_aio_setup.exe

---

Je lance la réparation



Modifié par dan29 le 18/04/2013 20:21
dan29
 Posté le 18/04/2013 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

le système vient de redémarrer, mais très très lentement

puis après le login, message d'erreur sur le bureau à propos de igfxsrvc ou ifgxtray (?) je crois

ça à l'air de marcher globalement mais je ne suis pas u tout certain que ce soit plus rapide qu'avant

dan29
 Posté le 18/04/2013 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j'ai redémarré le portable

tout ce qui est basique semble fonctionnel

le fichier concerné par l'erreur au démarrage est igfxres.dll

a part ce pb dont j'ignore l'impact sur le système par lasuite, ça marche plutôt bien

le pc est lent mais c pas nouveau

plus exactement, le lancement des applications est lent

à+

Evasion60
 Posté le 19/04/2013 à 01:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29
 Posté le 19/04/2013 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour Evasion60

Merci pour cette info

j'ai supprimé au démarrage HotKeysCmds ( C:\Windows\system32\hkcmd.exe ) et le problème a disparu

Je lance Delfix, enfin

je commence à voir le bout

dan29
 Posté le 19/04/2013 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici le rapport delfix:

--------------------------

# DelFix v10.2 - Rapport créé le 19/04/2013 à 09:18:50
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Antoine - PC-DE-ANTOINE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Hijackthis
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Antoine\Desktop\adwcleaner.exe
Supprimé : C:\Users\Antoine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Antoine\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Antoine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #621 [Point de contrôle planifié | 04/18/2013 01:19:55]
Supprimé : RP #623 [Removed Adobe Reader 9.3 - Français. | 04/18/2013 09:14:52]
Supprimé : RP #624 [Installed Java 7 Update 21 | 04/18/2013 09:18:32]
Supprimé : RP #625 [Windows Update | 04/18/2013 09:57:32]
Supprimé : RP #626 [Tweaking.com - Windows Repair | 04/18/2013 18:17:54]
Supprimé : RP #627 [Windows Update | 04/19/2013 05:38:56]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci beaucoup pour ton aide très efficace, et patiente

Bonne journée et bon week-end

je marque le problème résolu

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
69 €SSD Samsung 860 EVO 500 Go à 69 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur le SSD Samsung 860 EVO 500 Go qui passe à 69 € livré gratuitement alors qu'on le trouve ailleurs à partir de 80 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 520 Mo/s en écriture. Il est garanti 5 ans. Une bonne affaire.


> Voir l'offre
329,99 €PC Portable 15.6 pouces HP + Imprimante DeskJet 4110 + sacoche à 329,99 € (via ODR)
Valable jusqu'au 22 Septembre

Cdiscount fait une promotion sur un lot comprenant un PC portable HP 15S-FQ1036NF (15.6 pouces HD, Core i3-1005G1, 4 Go de RAM, SSD 256 Go, Windows 10), sa sacoche et une imprimante multifonction HP DeskJet Plus 4110 à 429,99 €. Or HP rembourse 100 € pour l'achat de ce pack qui vous reviendra à 329,99 € après remboursement. On trouve habituellement l'ensemble aux alentours de 500 €. Un très bon pack idéal pour la bureautique et Internet.


> Voir l'offre
199 €Ecran portable 15,6 pouces Asus MB16ACE (FullHD, IPS, USB-C) à 199 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur l'écran portable 15,6 pouces Asus MB16ACE qui passe à 199 € au lieu de 249 €. Cet écran à emporter partout avec vous possède une dalle IPS antireflet FullHD avec un design ultrafin. L'alimentation et l'affichage se font par USB-C. Branchez simplement votre ordinateur portable ou votre smartphone pour profiter d'un second écran ou même votre console, un ordinateur fixe ou un raspberry Pi 4 pour profiter d'écran principal. Fourni avec un étui refermable pouvant être ajusté de manière à former un support et utiliser le moniteur en mode Portrait ou Paysage.


> Voir l'offre

Sujets relatifs
analyse portable
pc infecté rapports
demande d'analyse de rapports
Pub invasive , demande analyse rapports
demande analyse de rapports ZHP...
demande analyse rapports DHP..
Ordinateur portable infecté, pub internet
rapports pc peut-être infecté
pc portable infecte
envoi de rapports pour analyse
Plus de sujets relatifs à Portable infecté - analyse des rapports svp
 > Tous les forums > Forum Sécurité