Bonjour,

Mon ordinateur est lent ces derniers temps (il a 7 ans) et je voudrais savoir s'il est infecté par des programmes malveillants ou autre virus. J'ai suivi la procédure "aide au diagnostic d'un pc infecté" indiqué sur le forum pour que vous puissiez m'aider à analyser mes rapports Malwarebytes, AdwCleaner, ZHPDiag et OTL (je ne connais pas tous les adwares et j'ai peur de faire des erreurs).

En tout cas, AdwCleaner a réussi à résoudre deux problèmes majeurs dont souffrait mon pc. A savoir, le plein écran que je ne pouvais plus utiliser sur Youtube et des déconnexions incessantes (je devais m'identifier toutes les 10 minutes). Rien que pour ça je vous remercie de m'avoir fait découvrir ce logiciel.

Vous trouverez dans les messages suivants tous les rapports de mon pc.

Je vous remercie par avance.

Voici le rapport Malwarebytes :

Fichier joint : mbam-log-2013-06-05 (01-45-08).txt

Voici le rapport AdwCleaner (partie 1) :

Fichier joint : AdwCleaner[S1].txt

Voici le rapport AdwCleaner (partie 2) :

Fichier joint : AdwCleaner[S2].txt

Voici le rapport OTL (partie 1) :

Fichier joint : OTL.Txt

Voici le rapport OTL (partie 2) :

Fichier joint : Extras.Txt

Voici le rapport ZHPDiag :

Fichier joint : ZHPDiag.txt

J'ai remarqué que plusieurs programmes que j'ai supprimé à l'époque comme Shareaza, Cacaoweb, Emule... ont laissé des dossiers sur mon ordinateur (ca ne doit pas etre très bon pour mon pc). Mais je ne touche à rien en attendant de vous lire.

rom371

En effet il reste pas mal de traces de P2P

Lance ZHPFix par l'icône sur ton Bureau

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

O87 - FAEL: "TCP Query User{F30E8F6A-5C1F-43F3-8D83-516FF8338FFC}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{78B3031F-4799-4B12-AC52-A7BB907C7650}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{900716D1-EEE6-44BE-A343-5889975C9357}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{A92A24C6-2DC2-4787-882B-09F2B43F9C62}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Canneverbe Limited\OpenCandy]
[MD5.00000000000000000000000000000000] [APT] [{303AC842-70FC-4218-9CF6-18DE3B3B3A8E}] (...) -- C:\Users\Romain\Desktop\eMule0.49b-Installer1.exe (.not file.) [0]
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe
O45 - LFCP:[MD5.BA068F36F30945D5C0B113688F3E8D59] - 04/06/2013 - 04:18:43 ---A- - C:\Windows\Prefetch\CLTMNGSVC.EXE-1423A3BF.pf
O45 - LFCP:[MD5.89A290AFB28A8911C433AA4919FF503C] - 04/06/2013 - 04:18:44 ---A- - C:\Windows\Prefetch\SPRUNNER.EXE-A182850B.pf
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Romain\AppData\Local\Temp\nstF79A.exe [110936]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
C:\Users\Romain\AppData\Local\Temp\nstF79A.exe
O87 - FAEL: "TCP Query User{D36BCD7A-6542-4A78-9F49-6194C0A75583}C:\program files\ares\ares.exe" | In - Private - P6 - TRUE | .(.Ares Development Group - Ares p2p for windows.) -- C:\program files\ares\ares.exe
O87 - FAEL: "UDP Query User{FB555A82-2BDE-4525-8BC8-8A72DC9D75B3}C:\program files\ares\ares.exe" | In - Private - P17 - TRUE | .(.Ares Development Group - Ares p2p for windows.) -- C:\program files\ares\ares.exe
O42 - Logiciel: Ares 2.2.4 - (.Ares Development Group.) [HKLM] -- Ares => Ares Galaxy PeerToPeer
[HKCU\Software\Ares] r
[HKCU\Software\Kazaa]
[HKCU\Software\TorrentAid]
[HKLM\Software\PeerCast]
O43 - CFD: 27/04/2013 - 05:50:29 - [6,403] ----D C:\Program Files\Ares
O43 - CFD: 26/03/2009 - 01:40:38 - [0,388] ----D C:\Program Files\DNA
O43 - CFD: 29/09/2008 - 22:35:52 - [1,970] ----D C:\Program Files\PeerCast
O43 - CFD: 04/05/2013 - 09:38:25 - [1,198] ----D C:\Program Files\Shareaza
O43 - CFD: 28/04/2013 - 04:03:07 - [0,051] ----D C:\Users\Romain\AppData\Local\Ares
O43 - CFD: 29/09/2008 - 22:35:39 - [0] ----D C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PeerCast
O61 - LFC: 02/06/2013 - 03:47:13 ---A- C:\Users\Romain\AppData\Local\Ares\Data\PHashIdx.dat [3294]
O61 - LFC: 02/06/2013 - 03:47:14 ---A- C:\Users\Romain\AppData\Local\Ares\Data\ShareH.dat [15977]
O61 - LFC: 02/06/2013 - 03:47:14 ---A- C:\Users\Romain\AppData\Local\Ares\Data\ShareL.dat [1253]
O61 - LFC: 02/06/2013 - 03:47:22 ---A- C:\Users\Romain\AppData\Local\Ares\Data\DHTnodes.dat [4279]
O61 - LFC: 02/06/2013 - 03:47:22 ---A- C:\Users\Romain\AppData\Local\Ares\Data\FailedSNodes.dat [0]
O61 - LFC: 02/06/2013 - 03:47:22 ---A- C:\Users\Romain\AppData\Local\Ares\Data\SNodes.dat [23563]
O61 - LFC: 02/06/2013 - 03:47:22 ---A- C:\Users\Romain\AppData\Local\Ares\Data\TempDL\PHash_B160A7E10E602E3A255508C0EBB18641CAFBC9C2.dat [659]
O61 - LFC: 02/06/2013 - 03:47:22 ---A- C:\Users\Romain\AppData\Local\Ares\Data\default.m3u [9]
[MD5.12261232AA99EAA8F9C4F3137890F6A8] [SPRF][05/06/2013] (...) -- C:\Users\Romain\AppData\Local\Temp\~upgrade.dat [936]
O87 - FAEL: "TCP Query User{8E3DF45E-7E90-462D-A0F0-4E5BEDB46343}C:\program files\peercast\peercast.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\peercast\peercast.exe
O87 - FAEL: "UDP Query User{5CF4AD5A-4303-4FBB-9147-CEAC91DC0EE2}C:\program files\peercast\peercast.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\peercast\peercast.exe
O87 - FAEL: "TCP Query User{1E1553F2-82BD-4E0C-85DC-CD27F8C86490}C:\program files\shareaza\shareaza.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\shareaza\shareaza.exe (.not file.)
O87 - FAEL: "UDP Query User{EE88D870-0D98-4DE1-85C6-E1ED70E0A04D}C:\program files\shareaza\shareaza.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\shareaza\shareaza.exe (.not file.)
O87 - FAEL: "TCP Query User{D36BCD7A-6542-4A78-9F49-6194C0A75583}C:\program files\ares\ares.exe" | In - Private - P6 - TRUE | .(.Ares Development Group - Ares p2p for windows.) -- C:\program files\ares\ares.exe
O87 - FAEL: "UDP Query User{FB555A82-2BDE-4525-8BC8-8A72DC9D75B3}C:\program files\ares\ares.exe" | In - Private - P17 - TRUE | .(.Ares Development Group - Ares p2p for windows.) -- C:\program files\ares\ares.exe
EmptyTemp
EmptyFlash
EmptyCLSID

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

Une fois cela fait, ferme ton navigateur Internet et tous tes programmes ouverts exepté ZHPFix biensur.

2 : Clique sur le bouton GO (en bas à gauche qui est apparu) pour lancer le nettoyage et confirme ton action dans le pop up suivant.




Ne touche à rien pendant cette étape, laisse travailler l'outil.

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

Poste le contenu du rapport ZHPFixReport.txt enregistré sur ton Bureau

@ suivre.

Merci beaucoup pour votre réponse rapide .

Voici le rapport ZHPFix :

Fichier joint : ZHPFixReport.txt

Re

Qu'est ce que ça donne ? Y a t il un mieux ?

Es tu satisfait ou le PC est toujours lent ?

@ suivre.

Il est bien moins lent qu'avant, merci beaucoup. Par contre j'ai toujours des déconnexions, mais cela doit etre dû à un autre problème de Wifi ou d'IP. Suite aux différents rapports, je peux considérer que mon pc n'est plus infecté ou faut-il continuer les analyses avec d'autres logiciels pour être sûr que tout est OK ?

rom370

Il est bien moins lent qu'avant, merci beaucoup. Par contre j'ai toujours des déconnexions, mais cela doit etre dû à un autre problème de Wifi ou d'IP.

Ok ! Impec !

Si les problèmes de connexion persiste, poste sur le sous forums "Internet et connexion" n'hésite pas à y ajouter le lien de cette discussion si besoin.

Suite aux différents rapports, je peux considérer que mon pc n'est plus infecté ou faut-il continuer les analyses avec d'autres logiciels pour être sûr que tout est OK ?

PC clean à présent !

On va donc conclure, si tu veux bien en supprimant les outils utilisés et en appliquant quelques conseils:

* Tu peux désinstaller AdwCleaner en double cliquant sur son raccourci sur ton Bureau et en choisissant la fonction "Désinstallation".

* Puis afin de désinstaller nos outils :

• Ouvre ZHPFix dans C:\Program files\ZHPDiag ou via son raccourci sur ton Bureau.
  
• Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

* Et enfin:

=========================================================================

=> Comportement à adopter :

http://assiste.com.free.fr/p/abc/a/safe_cex.html
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

=========================================================================

=> Conserve et utilise Malwarebytes' Antimalware

C'est un bon scan anti-malware que tu peux garder avec lequel tu pourras effectuer une vérification (et nettoyage si besoin) de maniere mensuelle, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :

Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", (selectionne tout ce qui s' y trouve si ce n'est pas dèjà le cas) clique sur "Supprimer tout", puis ferme MalwareByte's Anti-Malware..

=========================================================================

=> Une extension intéressante pour FireFox WOT

Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants, de courrier indésirable, etc ...

=========================================================================

S'il te plait, si tu es d'accord, note ton sujet en RÉSOLU. (en bas a droite)

Content d'avoir pu t'aider.

Salut

Ca y est tout est desinstallé. Merci beaucoup pour ton aide ! J'ai appris plein de choses utiles et découvert de nouveaux logiciels.

rom370

Content pour toi, c'est cool

Salut.