> Tous les forums > Forum Sécurité
 PC ralenti, problème de connexion internet: virus?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Koopakoopa
  Posté le 14/03/2013 @ 13:47 
Aller en bas de la page 
Nouvel astucien

Bonjour ,


Tout d'abord je voudrais m'excuser si je ne poste pas au bon endroit, mais je suis nouveau , et donc ne connais encore pas très bien le forum .

Bref, j'aurais besoin de quelques conseils et d'un peu d'aide, car comme vous l'avez compris, je pense que mon pc est infecté de trojans.

Avant de commencer mes explications, je tiens à préciser que je suis sous Windows 7 (64bits), que mon anti virus est Avast ( ) . Et que je n'ai pas posté sur d'autres forums.

Depuis quelques temps, je constate donc des problèmes de connexion internet. Je pensais que cela venait de mon fournisseur d'accès, ou que cela aller être temporaire. Mais, cette semaine, j'ai constaté que mon pc était de plus en plus long au démarage, ainsi qu'au lancement de jeux ou de logiciels, eux-même ralentis durant leur utilisation.

J'ai donc lancé un scan complet avec Avast, qui n'a rien detecté. Dans le doute, j'ai lancé un scan en ligne ( sur quickscan.bitdefender.com ) , et lui me dit que " Mon système est infecté par Gen:Variant.Adware.VidSaver.1 ".

Je n'ai aucune idée de ce que cela peut être, même si je penche pour un trojan. J'aimerais donc savoir, si cela pourrait être la cause du ralentissement de mon pc ainsi que de mes pertes de connexion , et, bien entendu, savoir comment l'enlever.

Je vous remercie d'avance de votre patience,

A bientôt !

Publicité
pcastuces
 Posté le 14/03/2013 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour et bienvenue sur PC Astuces,

S.V.P., appliquez cette procédure dans l'ordre : Aide au diagnostic d'un pc infecté (PC Astuces)

  • Pour les rapports qui sont demandés (ex. Malwarebytes (MBAM), AdwCleaner, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet.
  • Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag, (qui est très lourd). Le lien du rapport sera automatiquement inséré à votre discussion (pas de lien à copier/coller).

  • Ensuite, attendre qu'un membre du "Groupe Sécurité" prenne votre sujet en charge.

A bientôt.

Koopakoopa
 Posté le 14/03/2013 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je cherchais un sujet du type, mais je ne l'avais pas trouvé, désolé .

Donc voici les différents test :

Malwarebytes :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thomas
THOMAS-PC [administrateur]

14/03/2013 15:27:37
mbam-log-2013-03-14 (15-27-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235512
Temps écoulé: 7 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 4472 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> Données: Vid-Saver -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.

Fichier(s) détecté(s): 15
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Downloads\FLVPlayerSetup.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Downloads\PCGames_-_Toilet_Tycoon_FN_3884071 (1).exe (Adware.DirectDownload) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Downloads\PCGames_-_Toilet_Tycoon_FN_3884071.exe (Adware.DirectDownload) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Downloads\pdfcrackerpro.exe (Hacktool.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Downloads\SoftonicDownloader_pour_freebie-notes.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Downloads\sonic_amp_sega_all_stars_racing_transformed_full_game_with_crack_rel.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

ADW cleaner :


http://cjoint.com/?0CoqibWfJPE

ZHPDiag :

http://cjoint.com/?0CoqkWaRcBk


Voila, j'espere que j'ai tout bien fait.

Merci d'avance pour votre aide. :)


nardino
 Posté le 14/03/2013 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
O4 - HKLM\..\Wow6432Node\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)
O4 - GS\Desktop: PDF Password Cracker Pro v2.0.lnk . (...) -- C:\Program Files (x86)\PDF Password Cracker Pro v2.0\crackpdf.exe (.not file.)
[MD5.96261D590C12F5D47DA973AE882C58F0] [APT] [Updater3491.exe] (.FileProperties_CompanyName.) -- C:\Users\Thomas\AppData\Local\Updater3491\Updater3491.exe [206336]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {777F36F6-2403-4A87-A42C-499B8BA0BF7F}
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}
O42 - Logiciel: PDF Password Cracker Pro v2.0 - (.CrackPDF.com, Inc..) [HKLM][64Bits] -- PDF Password Cracker Pro v2.0_is1
O42 - Logiciel: SweetIM Bundle by SweetPacks - (.SweetPacks LTD.) [HKLM][64Bits] -- SweetIM Bundle by SweetPacks
O42 - Logiciel: Toolbar 4.7 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {96E2E493-C484-43E3-9B95-D62EE7D40D3A}
O42 - Logiciel: allsearch - (.allsearch.) [HKLM][64Bits] -- allsearch
[HKCU\Software\Grand Virtual]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Classes\TypeLib\{05070864-9249-4707-9b93-1f86986b0ed3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKCU\Software\Grand Virtual]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B]
[HKLM\Software\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3]
[HKLM\Software\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\394E2E69484C3E34B9596DE27E4DD0A3]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.DownloadArgs]
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.LinkToPromoteArgs]
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.RawDataArgs]
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.TinyUrlArgs]
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.ViralLinkArgs]
[HKLM\Software\Classes\Iminent.Business.TinyUrl.UrlTinyfier]
[HKLM\Software\Classes\IminentMMServer.ACPlayer]
[HKLM\Software\Classes\IminentMMServer.ACPlayer.1]
[HKLM\Software\Classes\IminentWebBooster.Web2IMBHandler]
[HKLM\Software\Classes\IminentWebBooster.Web2IMBHandler.1]
[HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.DownloadArgs]
[HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.LinkToPromoteArgs]
[HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.RawDataArgs]
[HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.TinyUrlArgs]
[HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.ViralLinkArgs]
[HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.UrlTinyfier]
[HKLM\Software\Wow6432Node\Classes\IminentMMServer.ACPlayer]
[HKLM\Software\Wow6432Node\Classes\IminentMMServer.ACPlayer.1]
[HKLM\Software\Wow6432Node\Classes\IminentWebBooster.Web2IMBHandler]
[HKLM\Software\Wow6432Node\Classes\IminentWebBooster.Web2IMBHandler.1]
[HKLM\Software\Classes\AppID\Iminent.MMServer.EXE]
[HKLM\Software\Classes\AppID\Iminent.WebBooster.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]
C:\Users\Thomas\Downloads\cacaoweb.exe
C:\Windows\KMSEmulator.exe
O51 - MPSK:{ae580d2a-d3f1-11e0-8134-bc773774e432}\AutoRun\command. (...) -- E:\SFR.exe (.not file.)
O87 - FAEL: "{EC0AF6C9-50EA-4013-881A-1223BA178879}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe (.not file.)
O87 - FAEL: "{354C6446-4F2B-41D6-A10F-560DCADEB8C3}" |Out - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe (.not file.)
O87 - FAEL: "{54B9DEA6-5863-432C-A429-006E715EB30F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (.not file.)
O87 - FAEL: "{A8A7819A-0846-4C07-AE8D-6E32929FC6BF}" |Out - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (.not file.)
O87 - FAEL: "{70EEA7F5-E1AD-4C87-8051-02D4997EC6A9}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Thomas\Downloads\SweetImSetup.exe
O87 - FAEL: "{96629CDC-E873-49D9-BD4C-044CEBD82BE0}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Thomas\Downloads\SweetImSetup.exe
O87 - FAEL: "TCP Query User{A615BB0B-9DF7-44E0-BC6D-449F10077CC8}C:\windows\kmsemulator.exe" | In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{769C6D4A-FF83-494C-9BF6-38016F993F3E}C:\windows\kmsemulator.exe" | In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "{6732204B-9D0A-4875-B859-A8D03BE5FDCC}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{D4B720D3-4498-462F-BAD7-E629C81EE087}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
EmptyTemp



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

image
Clique sur Dr.Web CureIt!
Il n'est pas obligatoire de cocher la case "J'accepte de recevoir des informations...", clique sur le bouton Suivant
image Sur la page suivante clique sur le bouton
image

Page suivante, lis le Contrat de licence et si tu l'acceptes coche la case et clique sur le bouton Continuer la procédure d'enregistrement
image

Clique pour enregistrer le fichier de 107 Mo. avec un nom de genre : r9w6pkd6.exe

image Redémarre en mode sans échec.
Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP)


image Lance le fichier téléchargé r9w6pkd6.exe

Accepte le mode renforcé.
Clique sur NON sur la fenêtre suivante.
image Clique sur Commencer le scan et sur Oui pour lancer l'analyse.Une barre de progression verte s'affiche en bas de le fenêtre.
Le scan rapide qui va se lancé peut prendre jusqu'à une heure selon ta configuration matérielle et le nombre de programmes installés.
image En fin de scan, sélectionne Guérir et à defaut Quarantaine ou Supprimer.
image Poste le rapport.
Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel

Désinstalle : Java 6 Update 24 et Java 6 Update 30

image Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 30.05 MB -imagejre-7u17-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
La version 64 bit n'est utile que pour l'utilisation d'un navigateur en 64bit
Dans l'état actuel des choses il faut désactiver ce dernier dans ton navigateur et ne l'activer que si nécessaire.
Comment désactiver Java dans son navigateur

@+

Koopakoopa
 Posté le 14/03/2013 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,


J'ai effectué à la lettre vos indications. Je poste donc les résultats des différents scans :

ZHPfix :

http://cjoint.com/?0CowMroz1a6

Pour DrWeb Cureit! , j'ai fait un scan ( où il n'a rien detecté du tout ) , toutefois impossible d'obtenir le rapport. J'ai retenté plusieurs fois, en vain.

Mon pc est-il donc infecté ? Mes problèmes de lenteur pourraient-ils donc venir de là ?


Je vous remercie de votre patience et de votre aide

nardino
 Posté le 15/03/2013 à 01:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image
ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le lien.

imageUne fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

image Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau
image
image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

image

Sous Vista , Windows 7 et 8, avec le contrôle des comptes d'utilisateur activé, le programme va redémarrer avec l'élévation automatique des privilèges. Recommence les trois opérations ci-dessus.
Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

image

4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

image

image Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+

Koopakoopa
 Posté le 15/03/2013 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Voici le rapport ZHPDiag :


http://cjoint.com/?0CpqwK5pLGi

nardino
 Posté le 15/03/2013 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Supprime cette longue liste de fichiers inutiles :

C:\Users\Thomas\AppData\Local\{004B784E-7B70-4BE6-8F55-9F1587F4293C} à C:\Users\Thomas\AppData\Local\{FFC803F7-957E-49A7-BC05-1E68DE51A747}

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
O69 - SBI: SearchScopes [HKCU] {885F99B3-4EB7-4F5F-860F-9D1843231336} - (Ask Search) - http://websearch.ask.com
C:\Users\Thomas\Desktop\Torrent\minecraft full installer 1.8.1 + des packs de textures\Minecraft_Beta_Cracked_v1.8.1.exe
C:\Users\Thomas\Desktop\21yyn1og.exe
O87 - FAEL: "TCP Query User{A615BB0B-9DF7-44E0-BC6D-449F10077CC8}C:\windows\kmsemulator.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
O87 - FAEL: "UDP Query User{769C6D4A-FF83-494C-9BF6-38016F993F3E}C:\windows\kmsemulator.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
C:\Windows\Installer\{AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}
C:\Windows\Installer\{777F36F6-2403-4A87-A42C-499B8BA0BF7F}
EmptyTemp



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
68,40 €Boîtier Fractal Design Define C avec panneau en verre trempé à 68,40 €
Valable jusqu'au 25 Juillet

Amazon propose actuellement l'excellent boîter moyen tour Fractal Design Define C Black TG avec un panneau en verre trempé à 68,40 € alors qu'on le trouve ailleurs à plus de 100 €. Le boitier PC Define est une plateforme conçue pour délivrer l'une des meilleures performances de refroidissement et de silence. 2 ventilateurs Dynamic GP12 120 mm sont inclus.


> Voir l'offre
33,99 €Casque Audio Logitech G332 à 29,99 €
Valable jusqu'au 25 Juillet

Cdiscount fait une promotion sur casque Logitech G332 qu'il propose à 29,99 € alors qu'on le trouve ailleurs à partir de 45 €. Ce casque dédié aux joueurs est compatible PC, Xbox, PS4 et Switch. Il possède un micro antiparasite qui pivote, un réglage de volume directement sur le fil. Connexion par jack 3.5 mm.


> Voir l'offre
9,99 €Bloc multiprise parasurtenseur BRENNENSTUHL 8 prises à 9,99 €
Valable jusqu'au 25 Juillet

Cdiscount fait une promotion sur le bloc multiprise parasurtenseur BRENNENSTUHL avec 8 prises à orientation inversée qui passe à 9,99 € au lieu de 20 €. Le câble fait 1,4 m.


> Voir l'offre

Sujets relatifs
Problème de connexion internet sur PC portable
Problème de connexion proxy IPCop sur Internet Explorer via GPO
virus ou pas? problème de chargement page internet
Problème de connexion internet
problème de connexion internet
probleme connexion internet
Connexion internet lente-Possible virus
Virus connexion internet ?
virus qui bloque ma connexion internet
Problème connexion internet
Plus de sujets relatifs à PC ralenti, problème de connexion internet: virus?
 > Tous les forums > Forum Sécurité