> Tous les forums > Forum Sécurité
 PC qui rameSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
berrishon
  Posté le 05/06/2011 @ 18:52 
Aller en bas de la page 
Nouvel astucien

L'expression est bien appropriée, l'unité centrale s'affole et le fonctionnement est ralenti.

Je ne sais plus trop quoi faire.

Quelques infos :

Pc acquis en 2006

Système : Window XP

Antivirus : AVG

Navigateur internet : Firefox

J'ai lu votre forum et pense pouvoir "sauver" mon PC avec un peu d'aide...

Faudra être patient avec les manips que je trouve " pour amateur éclairé" ce que je ne suis pas !

Salutations

Publicité
Evasion60
 Posté le 05/06/2011 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, et bienvenue sur PCA Sécurité

Pour une meilleure réponse, clique dans ma signature " Aide au diag d'un PC infecté "

Reviens dans ta réponse avec les deux rapports demandés =>
- ZHPDiag
- MalwareBytes

Bonne réception, et à te lire

berrishon
 Posté le 05/06/2011 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci pour ton intervention.

Ci joint les deux rapports Malwarebytes (après diag et rapport final comme suggéré dans le tutoriel)...Y'avait du "monde" !

Je vais insérer le rapport ZHPDiag selon la procédure.

Je ne pourrais pas revenir avant mercredi soir sur le forum

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6776

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.06.2011 21:45:52
mbam-log-2011-06-05 (21-45-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 361528
Temps écoulé: 52 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A26F07F-0D60-4835-91CF-1E1766A0EC56} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E596DF5F-4239-4D40-8367-EBADF0165917} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\documents and settings\Famille\local settings\Temp\jar_cache29117.tmp (Spyware.Password) -> No action taken.
c:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
c:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
c:\WINDOWS\bmf7a145e6.txt (Trojan.Vundo) -> No action taken.
c:\WINDOWS\bmf7a145e6.xml (Trojan.Vundo) -> No action taken.

Rapport final

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6776

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.06.2011 21:45:52
mbam-log-2011-06-05 (21-45-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 361528
Temps écoulé: 52 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A26F07F-0D60-4835-91CF-1E1766A0EC56} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E596DF5F-4239-4D40-8367-EBADF0165917} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\documents and settings\Famille\local settings\Temp\jar_cache29117.tmp (Spyware.Password) -> No action taken.
c:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
c:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
c:\WINDOWS\bmf7a145e6.txt (Trojan.Vundo) -> No action taken.
c:\WINDOWS\bmf7a145e6.xml (Trojan.Vundo) -> No action taken.

berrishon
 Posté le 05/06/2011 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 06/06/2011 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Supprime la Sélection trouvée avec MalwareBytes
Poste son rapport

2/

Procédure permettant d'établir un correctif :

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie ces lignes. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Infection PUP
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => ZHPHosts White List (Live Toolbar)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab => Trend Micro
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Google Inc. Google Toolbar or Trojan.Agent
O42 - Logiciel: Instant CD Picture - (.Pas de propriétaire.) [HKLM] -- Instant CD Picture
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150090} => Sun Microsystems
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Sun Microsystems
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Sun Microsystems
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} => Sun Microsystems
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1 => Spybot Search & Destroy
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule => eMule PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
[HKCU\Software\BitsLoadBaseuser]
[HKCU\Software\eMule] => eMule PeerToPeer
[HKLM\Software\116f]
[HKLM\Software\154b]
[HKLM\Software\BitTorrent] => Bittorent PeerToPeer
[HKLM\Software\Drive Space Explorer]
[HKLM\Software\MetaStream] => Infection PUP
[HKLM\Software\Viewpoint] => Infection PUP
O43 - CFD: 28.12.2008 - 15:54:30 - [25509] ----D- C:\Program Files\BitDownload => Infection LOP
O43 - CFD: 25.05.2011 - 11:00:40 - [1005045246] ----D- C:\Program Files\eMule => eMule PeerToPeer
O43 - CFD: 22.12.2009 - 12:13:46 - [87664502] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 05.05.2006 - 10:11:58 - [7558675] ----D- C:\Program Files\Viewpoint => Infection PUP
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Disabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
O47 - AAKE:Key Export SP - "C:\Program Files\American Conquest\DMCR.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\American Conquest\DMCR.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - (no data)
O51 - MPSK:{72aeb018-11a8-11e0-bfcc-00161757cfc8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\KODAK_Software_Downloader.exe (.not file.) => Fichier absent
O51 - MPSK:{c9c89d45-abc0-11db-bc97-00161757cfc8}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O64 - Services: CurCS - 27.07.2010 - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] => Toolbar.Crawler
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream)
[HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] => Toolbar.Crawler
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] => Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D5792AA9-D373-4039-8670-2CDAB6A71F15}] => Infection BT (BitRoll BitTorrent Client)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917}] => Infection Rogue (Rogue.Installer)
[HKCU\Software\Microsoft\contim] => Infection Vundo (Trojan.Vundo)
[HKLM\Software\Microsoft\dslcnnct] => Infection Vundo (Trojan.Vundo)
[HKLM\Software\Microsoft\IProxyProvider] => Infection Vundo (Trojan.Vundo)
[HKLM\Software\MetaStream] => Infection PUP
[HKLM\Software\Viewpoint] => Infection PUP
C:\Program Files\BitDownload => Infection LOP
C:\Program Files\Viewpoint => Infection PUP

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.
  • Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

A te lire mercredi donc, avec les deux rapports

berrishon
 Posté le 09/06/2011 à 01:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

1 / J'avais déja supprimé et mis le rapport dans ma précédente réponse (voir "rapport final" ci dessus). Est ce cela que tu attendais ?

Je suis retourné sur Malwarebytes, je n'ai pu supprimer que sous l'onglet "quarantaine" mais cela n'a pas fais l'objet de rapport...c'est fait.

2 / voila le rapport, j'ai pas mal galéré pour l'obtenir. Pour info j'ai répondu "non" lorsque ZHPFix m'a demandé de désinstaller "emule". Pas de redémarrage demandé.

Est ce bien cela que tu attendais ??

Rapport de ZHPFix 1.12.33 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09.06.2011-00-45-27.txt
Run by Famille at 09.06.2011 00:45:27
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- \{2318C2B1-4965-11d4-9B18-009027A5CD4F\}
ABSENT O42 - Logiciel: Instant CD Picture - (.Pas de propri\'e9taire.) [HKLM] -- Instant CD Picture\par
ABSENT O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- \{3248F0A8-6813-11D6-A77B-00B0D0150100\}
ABSENT O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- \{3248F0A8-6813-11D6-A77B-00B0D0150110\}
ABSENT O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- \{3248F0A8-6813-11D6-A77B-00B0D0150040\}
ABSENT O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- \{3248F0A8-6813-11D6-A77B-00B0D0150060\}
ABSENT O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- \{3248F0A8-6813-11D6-A77B-00B0D0150090\}
ABSENT O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- \{3248F0A8-6813-11D6-A77B-00B0D0160020\}
ABSENT O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- \{3248F0A8-6813-11D6-A77B-00B0D0160030\}
ABSENT O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- \{3248F0A8-6813-11D6-A77B-00B0D0160050\}
ABSENT O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- \{3248F0A8-6813-11D6-A77B-00B0D0160010\}
ABSENT O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- \{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6\}_is1
ABSENT O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1
ABSENT O42 - Logiciel: eMule - (.Pas de propri\'e9taire.) [HKLM] -- eMule

========== Clé(s) du Registre ==========
SUPPRIME Menu Contextuel: Add to Windows &Live Favorites
SUPPRIME CLSID DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A\}
SUPPRIME HKCU\\Software\\BitTorrent
SUPPRIME HKCU\\Software\\eMule
SUPPRIME HKLM\\Software\\BitTorrent
SUPPRIME HKLM\\Software\\MetaStream
SUPPRIME HKLM\\Software\\Viewpoint
SUPPRIME O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - (no data)\par
ABSENT CLSID MPSK: - MPSK:\{72aeb018-11a8-11e0-bfcc-00161757cfc8\}
ABSENT CLSID MPSK: - MPSK:\{c9c89d45-abc0-11db-bc97-00161757cfc8\}
SUPPRIME Service Legacy: LEGACY_BONJOUR_SERVICE\par
SUPPRIME HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\NetworkCrawler\\Objects\\WorkgroupCrawler
SUPPRIME HKLM\\Software\\MozillaPlugins\\@viewpoint.com/VMP
SUPPRIME HKLM\\Software\\Classes\\axmetastream.metastreamctl
SUPPRIME HKLM\\Software\\Classes\\axmetastream.metastreamctl.1
SUPPRIME HKLM\\Software\\Classes\\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME HKLM\\Software\\Classes\\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME HKCR\\CLSID\\\{1B00725B-C455-4DE6-BFB6-AD540AD427CD\}
SUPPRIME HKLM\\Software\\Classes\\CLSID\\\{1B00725B-C455-4DE6-BFB6-AD540AD427CD\}
SUPPRIME HKLM\\Software\\Microsoft\\Active Setup\\Installed Components\\\{1B00725B-C455-4DE6-BFB6-AD540AD427CD\}
SUPPRIME HKCR\\CLSID\\\{72B3882F-453A-4633-AAC9-8C3DCED62AFF\}
SUPPRIME HKLM\\Software\\Classes\\CLSID\\\{72B3882F-453A-4633-AAC9-8C3DCED62AFF\}
SUPPRIME HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\\{D5792AA9-D373-4039-8670-2CDAB6A71F15\}
SUPPRIME HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\\{e596df5f-4239-4d40-8367-ebadf0165917\}
SUPPRIME HKCU\\Software\\Microsoft\\contim
SUPPRIME HKLM\\Software\\Microsoft\\dslcnnct
SUPPRIME HKLM\\Software\\Microsoft\\IProxyProvider

========== Valeur(s) du Registre ==========
ABSENT O47 - AAKE:Key Export SP - "C:\\Program Files\\eMule\\emule.exe" [Disabled] .(.http://www.emule-project.net - eMule.) -- C:\\Program Files\\eMule\\emule.exe\par
ABSENT O47 - AAKE:Key Export SP - "C:\\Program Files\\American Conquest\\DMCR.EXE" [Enabled] .(.Pas de propri\'e9taire - Pas de description.) -- C:\\Program Files\\American Conquest\\DMCR.exe (.not file.)
ABSENT O47 - AAKE:Key Export SP - "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe\par
ABSENT O47 - AAKE:Key Export SP - "C:\\Program Files\\Bonjour\\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\\Program Files\\Bonjour\\mDNSResponder.exe\par
ABSENT O47 - AAKE:Key Export DP - "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe\par

========== Dossier(s) ==========
ABSENT C:\\Program Files\\BitDownload
SUPPRIME C:\Program Files\eMule
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
SUPPRIME C:\Program Files\Viewpoint

========== Fichier(s) ==========
ABSENT File: p:\\\\favorites.live.com
ABSENT File: k:\{c9c89d45-abc0-11db-bc97-00161757cfc8\}\\autorun\\command - cl\'e9 orpheline
ABSENT Folder/File: c:\\program files\\bitdownload
ABSENT Folder/File: c:\\program files\\viewpoint

========== Autre ==========
NON TRAITE {\*\generator Msftedit 5.41.15.1515;}\viewkind4\uc1\pard\f0\fs20 P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propri\'e9taire - MetaStream 3 Plugin r4.) -- C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\npViewpoint.dll
NON TRAITE R5 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,MigrateProxy = 1
NON TRAITE R5 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyHttp1.1 = 0
NON TRAITE }


========== Récapitulatif ==========
27 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
14 : Logiciel(s)
4 : Autre


End of the scan

Evasion60
 Posté le 09/06/2011 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Peux-tu me passer ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

A te lire ce soir

berrishon
 Posté le 10/06/2011 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voila le rapport...

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP178\A0025751.rbf Win32/RegistryBooster application
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP178\A0025752.rbf Win32/RegistryBooster application
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP178\A0025753.rbf Win32/RegistryBooster application
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP178\A0025754.rbf Win32/RegistryBooster application
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP178\A0025755.rbf Win32/RegistryBooster application
D:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\40\814dce8-4022447d menaces multiples
D:\RECYCLER\S-1-5-21-4193811602-2562579769-767733279-1006\Dd59.exe Win32/RegistryBooster application

C'est grave docteur ??

Merci encore pour ton suivi.

Evasion60
 Posté le 10/06/2011 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Supprime ce dossier en gras
Vide ta corbeille
D:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0


Vide ta corbeille du volume D:\
D:\RECYCLER\S-1-5-21-4193811602-2562579769-767733279-1006\Dd59.exe Win32/RegistryBooster application

Comment fonctionne ta machine ?

A te lire

Publicité
berrishon
 Posté le 10/06/2011 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voila j'ai supprimé le fichier et vidé la corbeil.

Mon PC est nettement plus calme et réagit plus vite.

Proposes tu une autre intervention ?

Si non je cocherai le problème comme résolu et prendrais connaissance des dossiers dans ta signature (j'ai deux ou trois choses que je n'arrive pas à dé-installer, et me demande si je suis bien protégé).

Merci encore, impressionant !

Evasion60
 Posté le 10/06/2011 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Applique ci dessous => important

Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

  • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
  • Clique sur -> Suppression pour finaliser
  • Clique sur -> Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
**
Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.

Vaccination des clés USB, disques durs externes, etc.

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.
.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

* Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activer ou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Procédure de défragmentation de vos disques durs dans Windows XP


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!
Bonne continuation, et merci d enous avoir fait confiance

berrishon
 Posté le 13/06/2011 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci pour cette intervention.

Le rapport de ToolsCleaner a été sur la partie D de mon disque est non le C...

Je vais suivre tes conseils prodigués.

Je ne manquerai pas de proposer PC Astuces dans mon entourage.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
95,24 €SSD Western Digital Blue 1 To à 95,24 € livré
Valable jusqu'au 19 Juin

Amazon Allemagne fait une promotion sur le SSD Western Digital Blue 1 To qui passe à 90,66 € (avec la TVA ajustée). Comptez 4,58 € pour la livraison en France soit un total de 95,24 € livré. On le trouve ailleurs à partir de 120 €. Ce SSD à mémoire TLC offre des vitesses de 545 Mo/s en lecture et 525 Mo/s en écriture. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et qu'il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
17,15 €Clé USB 3.0 Sandisk Ultra 128 Go à 17,15 €
Valable jusqu'au 21 Juin

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 17,15 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière. La version 64 Go est également en promotion à 10,99 €la version 32 Go à 6,98 € et la version 256 Go à 29,99 €.


> Voir l'offre
49,90 €Routeur TP-Link Archer AX10 WiFi 6 à 49,90 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 49,90 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre

Sujets relatifs
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
choix antivirus sur mon mini pc qui rame
Ordinateur qui rame et son qui grésille ponctuellement
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
portable HP qui rame
pc rame
mon pc rame
PC INFESTE ET IL RAME
Plus de sujets relatifs à PC qui rame
 > Tous les forums > Forum Sécurité