> Tous les forums > Forum Sécurité
 pc qui rameSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
isis126
  Posté le 31/08/2013 @ 14:12 
Aller en bas de la page 
Petite astucienne

mon pc rame est ce que ca peut venir de mon pc, je vous mets ma configuration pour voir s'il y a un problème merci

Ordinateur: Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système Service Pack 3 DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système ISIS Nom de l'utilisateur renée Carte mère: Type de processeur AMD Athlon 64, 2000 MHz (10 x 200) 3000+ Nom de la carte mère Inconnu Chipset de la carte mère VIA K8M800/K8N800, AMD Hammer Mémoire système 512 Mo (PC3200 DDR SDRAM) Type de BIOS AMI (08/09/04) Port de communication Port de communication (COM1) Port de communication Port imprimante ECP (LPT1) Moniteur: Carte vidéo NVIDIA GeForce 6800 LE (128 Mo) Accélérateur 3D nVIDIA GeForce 6800 LE Moniteur Écran Plug-and-Play [NoDB] (358L002870624) Multimédia: Carte audio VIA AC'97 Enhanced Audio Controller Stockage: Contrôleur IDE Contrôleur IDE Bus Master VIA Contrôleur SCSI/RAID APM8IKFR IDE Controller Contrôleur SCSI/RAID VIA RAID Controller - 3149 Disque dur WDC WD1600BB-00FTA0 (146 Go, IDE) Disque dur Generic USB Storage-MSC USB Device Disque dur Generic USB Storage-MMC USB Device Disque dur Generic USB Storage-SMC USB Device Disque dur Generic USB Storage-CFC USB Device Lecteur optique SONY DVD-ROM DDU1613 (16x/48x DVD-ROM) Lecteur optique VOM-12E48X Lecteur optique WRS 2RG1INW9AJO SCSI CdRom Device Lecteur optique WRS 2RG1INW9AJO SCSI CdRom Device État des disques durs SMART OK Partitions: C: (NTFS) 49999 Mo (29876 Mo libre) D: (NTFS) 65852 Mo (53623 Mo libre) Taille totale 113.1 Go (81.5 Go libre) Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris HID-compliant Wheel Mouse Réseau: Carte réseau Carte Fast Ethernet compatible VIA (192.168.1.10) Modem SoftV92 Data Fax Modem Périphériques: Imprimante EPSON SX100 Series Imprimante Microsoft XPS Document Writer Contrôleur USB1 VIA VT83C572 PCI-USB Controller Contrôleur USB1 VIA VT83C572 PCI-USB Controller Contrôleur USB1 VIA VT83C572 PCI-USB Controller Contrôleur USB1 VIA VT83C572 PCI-USB Controller Contrôleur USB2 VIA USB 2.0 Enhanced Host Controller Périphérique USB Périphérique de stockage de masse USB Périphérique USB Périphérique d'interface utilisateur USB




Publicité
Macska
 Posté le 31/08/2013 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut !

As-tu fais un nettoyage et une défragmentation de disque ?

Ainsi qu'un scan avec ton antivirus ?



Modifié par Macska le 31/08/2013 14:21
clbugnot
 Posté le 31/08/2013 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour isis126, bienvenue sur PCA !

Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse.

Cordialement.

isis126
 Posté le 31/08/2013 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
renée
ISIS [administrateur]

31/08/2013 20:58:47
MBAM-log-2013-08-31 (21-09-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204580
Temps écoulé: 10 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\RECYCLER\S-1-5-21-1957994488-1788223648-839522115-1004\Dc19\free pdf to word converter setup (1).exe (PUP.Soft32Downloader) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1957994488-1788223648-839522115-1004\Dc19\free pdf to word converter setup.exe (PUP.Soft32Downloader) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1957994488-1788223648-839522115-1004\Dc19\SoftonicDownloader_pour_free-pdf-to-word-converter.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\WINDOWS\Installer\MSI505.tmp (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\WINDOWS\Installer\b64d66.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.

(fin)

AdwCleaner v3.001 - Rapport créé le 31/08/2013 à 20:19:00
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : renée - ISIS
# Exécuté depuis : C:\Documents and Settings\renée\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Browse2Save
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\iWin
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\RightClick
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Documents and Settings\LocalService\IECompatCache
Dossier Supprimé : C:\Documents and Settings\renée\IECompatCache
Dossier Supprimé : C:\Documents and Settings\renée\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\renée\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\renée\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\renée\Application Data\iWin
Dossier Supprimé : C:\Documents and Settings\renée\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\renée\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\renée\Application Data\Uniblue\DriverScanner
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKCU\Software\5c2d888e03ae414
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\renée\Local Settings\Temporary Internet Files\Content.IE5\GSVOAL1Z\SweetImSetup[1].exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IB Updater
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\PrivitizeVPNInstallDates
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v29.0.1547.62

[ Fichier : C:\Documents and Settings\renée\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11024 octets] - [31/08/2013 20:11:19]
AdwCleaner[S0].txt - [9919 octets] - [31/08/2013 20:19:00]

mes fichiers et google mettent beaucoup de temps à s'ouvrir, mon pc fonctionne au ralentit

merci de votre aide

clbugnot
 Posté le 31/08/2013 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Ton pc est infecté. Clique l'icone dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.



Modifié par clbugnot le 31/08/2013 21:57
isis126
 Posté le 01/09/2013 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci j'ai fait ce que tu m'as dit, donc mon sujet ne sera plus dans ce forum ?

clbugnot
 Posté le 01/09/2013 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour isis126

Quand la modération interviendra, ton sujet sera transféré vers le forum Sécurité. Tu seras avertie par un email et tu n'auras rien d'autre à faire qu'à attendre l'intervention d'un membre du Groupe Sécurité.

Cordialement.

Evasion60
 Posté le 01/09/2013 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Isis, et bienvenue sur PCA Sécurité

Claude , ok pour le MP

Isis, je vais te prendre en charge

1/
Dans un 1er temps relance MalwareBytes AM
Supprime sa sélection
Poste son rapport

2/

  • Téléchargez et enregistrez ZHPDiag sur votre ordinateur.
  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
  • Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)



    image


  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



    image


  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.



    image


  • Vous pouvez poster ce rapport par copier/coller et fermer le programme.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.



    Rappel pour poster par copier/coller


    • Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
    • Mettre le curseur de la souris sur le rapport ouvert
    • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    • Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.




    Si le rapport est trop lourd alors hébergez le afin d'y accéder


    • Rendez vous sur le site Cjoint.
    • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
    • Cochez "21 jours" pour la durée d'hébergement.
    • Cliquez sur "Créer le lien Cjoint"
    • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
    • Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

A te lire avec les deux rapports

pcastuces
 Posté le 01/09/2013 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
isis126
 Posté le 02/09/2013 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.08.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
renée
ISIS [administrateur]

02/09/2013 17:09:54
mbam-log-2013-09-02 (17-09-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204529
Temps écoulé: 6 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\RECYCLER\S-1-5-21-1957994488-1788223648-839522115-1004\Dc19\free pdf to word converter setup (1).exe (PUP.Soft32Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1957994488-1788223648-839522115-1004\Dc19\free pdf to word converter setup.exe (PUP.Soft32Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1957994488-1788223648-839522115-1004\Dc19\SoftonicDownloader_pour_free-pdf-to-word-converter.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\MSI505.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\b64d66.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

(fin)

merci de votre aide, cordialement

http://cjoint.com/?0IcrKlDtkxW

Evasion60
 Posté le 02/09/2013 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Isis

/!\ Pas évident, des flux pourris P2P, et des jeux inconnus !

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

Elle a été créée lors de l'installation de ZHPDiag
Copie le contenu de l'encadré ci-dessous dans le presse-papier =>
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier
Ou
A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code

[HKCU\Software\BitComet] => P2P.BitComet*
[HKCU\Software\ParetoLogic] => Infection PUP (PUP.Paretologic)
[HKLM\Software\IncrediMail] => Messaging.Incredimail
[HKLM\Software\ParetoLogic] => Infection PUP (PUP.Paretologic)
[MD5.D54BF6D916604B6497F9B1D4C60844BE] [SPRF][10/09/2010] (...) -- C:\Documents and Settings\renée\Application Data\settings.dat [336] => Uniblue Registry Booster
[MD5.0491C7888607AD7D1547545F0275981A] [SPRF][07/06/2013] (.Nebulaquest - Opalium system engine.) -- C:\Documents and Settings\renée\Bureau\Secret Legacy_Kate Brooks.exe [3401048]
O45 - LFCP:[MD5.78F60E1768148009FEDA13B9B054FDBA] - 25/08/2013 - 19:09:02 ---A- - C:\WINDOWS\Prefetch\SOFTONICDOWNLOADER_POUR_FREE--0360B368.pf => Toolbar.Conduit*
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(...) -- C:\Program Files\Messenger\msmsgs.exe (.not file.) => Microsoft%MSN Messenger
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Disabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
O47 - AAKE:Key Export SP - "C:\Program Files\Empire Interactive\Strangelite\Starship Troopers\STGame.exe" [Enabled] .(...) -- C:\Program Files\Empire Interactive\Strangelite\Starship Troopers\STGame.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\GoforFiles\goforfilesdl.exe" [Enabled] .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) => Peer2Peer.GoforFiles
O47 - AAKE:Key Export SP - "C:\Program Files\GoforFiles\GoforFiles.exe" [Enabled] .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) => Peer2Peer.GoforFiles
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] => Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] => Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B13EC3E-999A-4B70-B9CB-2617B8323822}] => Toolbar.Zynga
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7B13EC3E-999A-4B70-B9CB-2617B8323822}] => Toolbar.Zynga
[HKCU\Software\ParetoLogic] => Infection PUP (PUP.Paretologic)
[HKLM\Software\ParetoLogic] => Infection PUP (PUP.Paretologic)
C:\WINDOWS\Prefetch\SOFTONICDOWNLOADER_POUR_FREE--0360B368.pf => Toolbar.Conduit*
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Clique sur le bouton Presse-papier encadré en rouge sur l'image


Les lignes contenues dans le presse-papier vont s'afficher

Clique sur le bouton GO en bas à gauche

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à droite)

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFixReport.txt
Poste son rapport


image




2/
Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste aussi son rapport / STP

A te lire avec les deux rapports demandés

isis126
 Posté le 02/09/2013 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je joins le rapport ZHP je fais suivre l'autre:

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013

Fichier d'export Registre :

Run by renée at 02/09/2013 20:42:05

High Elevated Privileges : OK

Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\BitComet

SUPPRIME Key: HKCU\Software\ParetoLogic

SUPPRIME Key: HKLM\Software\IncrediMail

SUPPRIME Key: HKLM\Software\ParetoLogic

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B13EC3E-999A-4B70-B9CB-2617B8323822}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7B13EC3E-999A-4B70-B9CB-2617B8323822}

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Program Files\Messenger\msmsgs.exe

SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\rundll32.exe

SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\dmwu.exe

SUPPRIME AAKE KeyValue: C:\Program Files\Empire Interactive\Strangelite\Starship Troopers\STGame.exe

SUPPRIME AAKE KeyValue: C:\Program Files\GoforFiles\goforfilesdl.exe

SUPPRIME AAKE KeyValue: C:\Program Files\GoforFiles\GoforFiles.exe

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Fichier(s) ==========

ABSENT Folder/File: c:\documents and settings\renée\application data\settings.dat

ABSENT Folder/File: c:\documents and settings\renée\bureau\secret legacy_kate brooks.exe

ABSENT File: c:\windows\prefetch\softonicdownloader_pour_free--0360b368.pf

ABSENT File: c:\program files\messenger\msmsgs.exe

ABSENT File: c:\windows\system32\dmwu.exe

ABSENT File: c:\program files\empire interactive\strangelite\starship troopers\stgame.exe

ABSENT File: c:\program files\goforfiles\goforfilesdl.exe

ABSENT File: c:\program files\goforfiles\goforfiles.exe

ABSENT Folder/File: c:\windows\prefetch\softonicdownloader_pour_free--0360b368.pf

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Restauration Système ==========

Point de restauration du système créé avec succès

========== Récapitulatif ==========

8 : Clé(s) du Registre

6 : Valeur(s) du Registre

3 : Dossier(s)

11 : Fichier(s)

1 : Restauration Système

End of clean in 00mn 13s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 02/09/2013 20:42:08 [2550]

isis126
 Posté le 02/09/2013 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de eset. je pense que j'ai fait correctement ce que tu m'as demandé. merci pour la suite

cordialement

C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\Browse2Save\5117ed88a3c33.dll.vira variant of Win32/Adware.MultiPlug.I application

C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vira variant of Win32/Adware.Yontoo.B application

C:\Program Files\PlayFirst Games\Cooking Dash 2- DinerTown Studios\cookingdash2.exea variant of Win32/Kryptik.GTW trojan

Evasion60
 Posté le 02/09/2013 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/
Relance AdwCleaner
Clique sur le bouton "Désinstallation"

2/
Cherche et supprime, si présent =>
C:\Program Files\PlayFirst Games\Cooking Dash 2- DinerTown Studios
Vide ta corbeille

Comment fonctionne ta machine ?

A te lire

isis126
 Posté le 03/09/2013 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pour l'instant ca à l'air d'aller mais je ne m'en suis pas encore beaucoup servi alors avant de mettre "résolu" j'attends un peu.
Par contre je me permets de mettre des images de mon panneau de configuration 'ajout programme" afin de savoir si je n'ai pas trop de logiciels inutiles ou en double emploi, ca me permettrait de faire le grand nettoyage. Peut etre que ce n'est pas le bon forum pour ca. Merci de me le signaler dans ce cas.
merci encore beaucoup de ton aide et je confirme dés que possible si ca marche

cordialement



Modifié par isis126 le 03/09/2013 12:31
Evasion60
 Posté le 03/09/2013 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Isis

Ok pour tes essais

Surtout reviens pour que je puisse terminer cette désinfection !

isis126
 Posté le 03/09/2013 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'avais joint une url pour mon panneau de configuration mais elle n'apparait pas sur mon message ??

Publicité
isis126
 Posté le 03/09/2013 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'essaie de remettre l'url de l'image hébergée, j'espère que cela fonctionnera Merc

Evasion60
 Posté le 03/09/2013 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Non, j'ai rien, comme adresse (url)

clbugnot
 Posté le 03/09/2013 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour isis126

Pour mettre une ou plusieurs images de ton panneau de configuration dans une réponse, vois cette procédure ; MJo54 y explique comment faire.

Cordialement.

isis126
 Posté le 03/09/2013 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://imagesia.com/capture-3_b8mf
http://imagesia.com/capture-1_b8mg
http://imagesia.com/capture-2_b8mh

http://imagesia.com/capture-1_b8mg%20http://imagesia.com/capture-2_b8mh" alt="" /> je n'arrive pas à copier le lien comme dans l'exemple. Il y a seulement cette fenetre ?? j'ai donc mis l'adresse http

Quand à mon PC ce soir c'est pire, surtout pour internet, ca se bloque et c'est trés long. J'ai un sablier à l'ouverture des fichiers qui dure longtemps, je ne comprends rien

peut etre que je devrais formater mais je n'y comprends pas grand chose et je ne me sens pas de tout réinstaller.

merci de votre aide à tous

Evasion60
 Posté le 03/09/2013 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Isis

/!\ Que veux tu me dire avec tes copies d'écrans
Ce sont des programmes que tu n'arrives pas à désinstaller ?

Maintenant, pour la lenteur, et l'état général du PC, je ne suis pas étonné !
Pratique du P2P
Multiples jeux installés, ou l'origine m'est inconnu, même en recherches Web

C'est certain que repartir de une base saine de ce Windows XP, serait bénéfique pour toi et la machine surtout
Ne pas oublier que XP sera abandonné cette année en suivis Windows UpDate

Peut-être le moment de penser à un Seven

A demain

isis126
 Posté le 05/09/2013 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

mon pc ne veut définitivement pas aller plus vite et continue de bloquer. Qu'est ce qu'un seven ? merci je crois que je vais reformater mon pc avez vous un conseil avant car je ne suis pas trés douée en la matière Merci {#}

Evasion60
 Posté le 05/09/2013 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

isis126 a écrit :

1/ .... Qu'est ce qu'un seven
2/ ... merci je crois que je vais reformater mon pc avez vous un conseil avant car je ne suis pas trés douée en la matière Merci

Bonsoir Isis

1/
Seven, c'est Windows 7

2/
Pour formater, il te faudras le CD de Windows XP + son n° de licence

A te lire

isis126
 Posté le 05/09/2013 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

différence entre seven et xp svp ??

Evasion60
 Posté le 05/09/2013 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Je te l'ai dit, Windows XP, n'est plus supporté par Microsoft en 2014
Seven est très bien, mais va-t-il être compatible avec ta machine, ça c'est autre chose !

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1 €Audible (livres audio) à 1 € par mois pendant 6 mois [Amazon Prime]
Valable jusqu'au 25 Juin

L'abonnement Audible, qui permet d'écouter des livres audio est en ce moment à 1 € par mois pendant 6 mois pour les membres Amazon Prime au lieu de 9,95 €. Notez que l'offre est résiliable à tout moment et facilement. L'abonnement Audible vous permet de bénéficier un crédit audio par mois,  échangeable contre n'importe quel livre audio parmi une large sélection de 500 000 titres, peu importe sa durée ou son prix. Vous pourrez télécharger et d'écouter (même hors connexion) vos livres via l'application Audible ou directivement via le site.

Vous n'avez pas le temps de lire ? Avec Audible, écoutez vos livres en voiture, en marchant, en faisant du sport, ...

L'offre est réservée aux membres Amazon Prime. Si vous n'êtes pas encore membre, vous pouvez essayer le service Amazon Prime gratuitement et sans engagement pendant 30 jours (livraison gratuite en 1 jour ouvré, streaming Amazon Prime Vidéo, musique en streaming illimité, stockage de manière sécurisée et illimitée vos photos, emprunt gratuit d'ebook, ...). A la fin de ces 30 jours gratuits, vous pourrez continuer à utiliser ce service pour 49 € / an ou bien le stopper sans frais.


> Voir l'offre
199,99 €Casque sans fil à réduction de bruit Sony WH-1000XM3 (Hi-Res Audio, Bluetooth/NFC) à 199,99 €
Valable jusqu'au 24 Juin

Darty propose actuellement l'excellent casque sans fil à réduction de bruit et Hi-Res Audio Sony WH-1000XM3 à 199,99 € grâce au code promo SON30. On le trouve ailleurs à partir de 300 €. Jusqu'à 30h d'autonomie avec la fonction de réduction de bruit activée et fonction Quick Attention pour réduire instantanément le volume de votre musique et pouvoir suivre une conversation. 


> Voir l'offre
GratuitJeu PC Overcooked 2 gratuit
Valable jusqu'au 24 Juin

Epic Game Store offre actuellement l'excellent jeu PC Overcooked 2. Overcooked fait son retour avec une toute nouvelle portion d'action culinaire chaotique ! Retournez dans le royaume Oignon et rassemblez votre équipe de chefs dans ce jeu de coopération local ou en ligne jusqu'à 4 joueurs. À vos tabliers... il est l'heure de sauver le monde (encore) !


> Voir l'offre

Sujets relatifs
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
choix antivirus sur mon mini pc qui rame
Ordinateur qui rame et son qui grésille ponctuellement
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
portable HP qui rame
pc rame
mon pc rame
PC INFESTE ET IL RAME
Plus de sujets relatifs à pc qui rame
 > Tous les forums > Forum Sécurité