> Tous les forums > Forum Sécurité
 suspicion de virusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gaxjoz
  Posté le 23/06/2012 @ 12:19 
Aller en bas de la page 
Petit astucien

Bonjour à tous ,

Mon pc portable ce comporte mal, des bugs et autre lenteur son mon cauchemard...

J'ai fais une analyse complete d'avira antivirus gratuit que j'utilise depuis des lustre et aujourd'hui en cour d'analyse, le logiciel me dis d'insérer le disque d'avira car il suspect des virus caché !!!

Sagissant d'un antivirus en libre telechargement je n'est pas de disque

alors es ce que quelqu'un aurait la sympatie de m'aider a régler ces nombreux problèmes ? merci d'avance

Publicité
nenette58
 Posté le 23/06/2012 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour gaxjoz

Suis les consignes de ce post : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Un membre du Groupe Sécurité te prendra en charge

Evasion60
 Posté le 23/06/2012 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Donc, en attente des trois rapports
- MalwareBytes à jour
- ZHPDiag
- AdwCleaner

Bonne réception

gaxjoz
 Posté le 23/06/2012 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjours et mercis pour vos reponses..

Malwarebytes Anti-Malware 1.61.0.1400
Version de la base de données: v2012.06.23.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
JO
JO-VAIO [administrateur]
Protection: Activé
23/06/2012 15:38:09
mbam-log-2012-06-23 (15-38-09).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429223
Temps écoulé: 2 heure(s), 12 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
gaxjoz
 Posté le 23/06/2012 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v1.402 - Rapport créé le 23/06/2012 à 18:02:49
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : JO - JO-VAIO (Administrateur)
# Exécuté depuis : C:\Users\JO\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Profil : dihs9b03.default
Fichier : C:\Users\JO\AppData\Roaming\Mozilla\Firefox\Profiles\dihs9b03.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\JO\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v0.0.0.0
Fichier : C:\Users\JO\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R11].txt - [1283 octets] - [18/12/2011 18:43:14]
AdwCleaner[R12].txt - [1588 octets] - [14/01/2012 15:34:55]
AdwCleaner[S8].txt - [1622 octets] - [14/01/2012 15:35:28]
AdwCleaner[R13].txt - [11136 octets] - [17/03/2012 14:44:00]
AdwCleaner[R14].txt - [11257 octets] - [17/03/2012 14:52:56]
AdwCleaner[R15].txt - [1833 octets] - [29/03/2012 21:39:59]
AdwCleaner[S10].txt - [1342 octets] - [29/03/2012 21:40:34]
AdwCleaner[R16].txt - [1955 octets] - [14/04/2012 10:41:13]
AdwCleaner[R17].txt - [2260 octets] - [23/06/2012 08:51:54]
AdwCleaner[S11].txt - [1465 octets] - [23/06/2012 08:52:24]
AdwCleaner[R18].txt - [1763 octets] - [23/06/2012 18:02:49]
########## EOF - C:\AdwCleaner[R18].txt - [1892 octets] ##########
gaxjoz
 Posté le 23/06/2012 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'arrive pas a publier zhpdiag

Evasion60
 Posté le 23/06/2012 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/

# AdwCleaner v1.402 - Rapport créé le 23/06/2012 à 18:02:49
# Mis à jour le 11/12/11 à 19h par Xplode AdwCleaner n'est pas à jour
Recommence / STP avec la dernière version
Poste son rapport 2/

Pour héberger ZHPDiag, tu peux essayer sur http://Cjoint.com
Tu ne donnes le lien pour que j'y accède
Bonne réception Edité =>
Supprime tous les anciens rapport de AdwCleaner :
AdwCleaner[R11].txt - [1283 octets] - [18/12/2011 18:43:14] AdwCleaner[R12].txt - [1588 octets] - [14/01/2012 15:34:55] AdwCleaner[S8].txt - [1622 octets] - [14/01/2012 15:35:28] AdwCleaner[R13].txt - [11136 octets] - [17/03/2012 14:44:00] AdwCleaner[R14].txt - [11257 octets] - [17/03/2012 14:52:56] AdwCleaner[R15].txt - [1833 octets] - [29/03/2012 21:39:59] AdwCleaner[S10].txt - [1342 octets] - [29/03/2012 21:40:34] AdwCleaner[R16].txt - [1955 octets] - [14/04/2012 10:41:13] AdwCleaner[R17].txt - [2260 octets] - [23/06/2012 08:51:54] AdwCleaner[S11].txt - [1465 octets] - [23/06/2012 08:52:24] AdwCleaner[R18].txt - [1763 octets] - [23/06/2012 18:02:49] Vide ta corbeille

Modifié par Evasion60 le 23/06/2012 18:18
gaxjoz
 Posté le 23/06/2012 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

gaxjoz
 Posté le 23/06/2012 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 19:18:29
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : JO - JO-VAIO
# Exécuté depuis : C:\Users\JO\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\JO\AppData\Roaming\Mozilla\Firefox\Profiles\dihs9b03.default\extensions\ffxtlbra@softonic.com
Fichier Présent : C:\Users\JO\AppData\Roaming\Mozilla\Firefox\Profiles\dihs9b03.default\searchplugins\softonic.xml
Fichier Présent : C:\Windows\Tasks\OfferBoxUpdate.job
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=15&cc=
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\JO\AppData\Roaming\Mozilla\Firefox\Profiles\dihs9b03.default\prefs.js
Présente : user_pref("browser.startup.homepage", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=13&cc=[...]
Présente : user_pref("browser.search.selectedEngine", "Search the web (Softonic)");
Présente : user_pref("keyword.URL", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=2&cc=&q=");
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\JO\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "keyword": "softonic",
Présente : "name": "Search the web (Softonic)",
Présente : "search_url": "hxxp://search.softonic.com/MON00013/tb_v1?q={searchTerms}&SearchSource=49&cc=",
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\JO\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2376 octets] - [23/06/2012 19:18:29]
########## EOF - C:\AdwCleaner[R1].txt - [2504 octets] ##########
Publicité
Evasion60
 Posté le 23/06/2012 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, relance AdwCleaner et clique sur le bouton " supprimer "
Poste son rapport / STP

Pour infos => Ne plus télécharger de logiciels sur 01Net // Clublic // Softonic => Tous ripoux
Vas tjrs sur les sites officiels des " Editeurs des logiciels ", même si cela demande une petite recherche Web via Google

Je regarde ton ZHPDiag

@+

gaxjoz
 Posté le 23/06/2012 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 19:32:08
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : JO - JO-VAIO
# Exécuté depuis : C:\Users\JO\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\JO\AppData\Roaming\Mozilla\Firefox\Profiles\dihs9b03.default\extensions\ffxtlbra@softonic.com
Fichier Supprimé : C:\Users\JO\AppData\Roaming\Mozilla\Firefox\Profiles\dihs9b03.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Windows\Tasks\OfferBoxUpdate.job
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=15&cc= --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\JO\AppData\Roaming\Mozilla\Firefox\Profiles\dihs9b03.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=13&cc=[...]
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Softonic)");
Supprimée : user_pref("keyword.URL", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=2&cc=&q=");
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\JO\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "keyword": "softonic",
Supprimée : "name": "Search the web (Softonic)",
Supprimée : "search_url": "hxxp://search.softonic.com/MON00013/tb_v1?q={searchTerms}&SearchSource=49&cc=",
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\JO\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2501 octets] - [23/06/2012 19:18:29]
AdwCleaner[R2].txt - [2561 octets] - [23/06/2012 19:31:54]
AdwCleaner[S1].txt - [2457 octets] - [23/06/2012 19:32:08]
########## EOF - C:\AdwCleaner[S1].txt - [2585 octets] ##########
Evasion60
 Posté le 23/06/2012 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, pour AdwCleaner tu peux le désinstaller

Par contre ton ZHPDiag est très incomplet ( il me manque le dernier tiers du rapport )

ZHPDiag

image ZHPDiag(de Nicolas Coolman)

  • Branchez vos supports amovibles (clé usb, dd externe...) sans les ouvrir.
  • Téléchargez et enregistrez ZHPDiag sur votre bureau.
  • Cliquez sur le fichier téléchargé pour l'exécuter.
  • Laissez vous guider lors de l'installation, n'oubliez pas de cocher la case "raccourci bureau".
  • A l'issue de l'installation, trois raccourcis bureau sont présents.

    image
.
  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un parchemin.
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans le programme ouvert, cliquez sur le bouton Rouge à droite.(Pour fermer le volet "Personnalisation")


    image
.
  • Ensuite cliquez sur le bouton du haut représentant un tournevis-boule pour accéder aux options



    image
.
  • Dans la fenêtre ouverte, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.



    image

.

  • Patientez quelques minutes pendant le travail de l'outil.



    image
  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")



    image
.
  • A l'issue de l'analyse (100%), vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.



    image
.
  • Le rapport ZHPDiag.txt sera sur votre bureau.



    image En cas de nécessité, ce dernier est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.
.
  • Utilisez la commande > image Insérer un rapport(en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjointet vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint

Bonne réception

gaxjoz
 Posté le 24/06/2012 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

gaxjoz
 Posté le 24/06/2012 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60
 Posté le 24/06/2012 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Tu passes par un Proxy pour te connecter ?

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le


* Attendre la fin du Prescan ...


* Cliquer sur Scan



* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

A te lire avec son rapport

gaxjoz
 Posté le 24/06/2012 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[1].txt

gaxjoz
 Posté le 24/06/2012 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir evasion, désolé je ne sais pas ce qu'es un proxy mon fournisseur est sfr la fibre c'est tous ce que je peu te dire ... {#}

Publicité
Evasion60
 Posté le 24/06/2012 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Relance RogueKiller
Clique sur le bouton " Suppression "
Poste son rapport

Relance ZHPDiag, et héberge son nouveau rappport

A te lire

gaxjoz
 Posté le 24/06/2012 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RKreport[2].txt

gaxjoz
 Posté le 24/06/2012 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport zhpdiag

http://cjoint.com/?3Fytq5SYwEL

Evasion60
 Posté le 24/06/2012 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Applique ce correctif avec ZHPFix
Je te supprime aussi le site " Softonic , car comme 01Net devient dangereux

Merci Nardino pour ton tuto

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
G1 - GCS: Preference [User Data\Default] http://search.softonic.com
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2788519529-3728484577-1379547037-1000Core.job => Facebook Update Task User
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2788519529-3728484577-1379547037-1000UA.job => Facebook Update Task User
O43 - CFD: 12/07/2010 - 20:36:09 - [0,002] ----D C:\ProgramData\Partner => Game
O43 - CFD: 28/11/2011 - 17:38:10 - [0] ----D C:\Users\JO\AppData\Local\{082D4116-162F-43E0-8A0C-976FC19DF46E} => Empty Folder not necessary
O43 - CFD: 25/10/2011 - 18:41:20 - [0] ----D C:\Users\JO\AppData\Local\{0A0D77EC-322D-4774-9E92-0192070501E9} => Empty Folder not necessary
O43 - CFD: 04/08/2011 - 17:56:50 - [0] ----D C:\Users\JO\AppData\Local\{0F50DEC1-E10E-4886-8091-BB347FFE292A} => Empty Folder not necessary
O43 - CFD: 30/08/2011 - 12:27:55 - [0] ----D C:\Users\JO\AppData\Local\{135D5552-82DD-469E-AC8C-CEDFF1384E87} => Empty Folder not necessary
O43 - CFD: 16/04/2011 - 23:46:07 - [0] ----D C:\Users\JO\AppData\Local\{1CCD3DA8-B41A-453D-8FC8-C85008A06D25} => Empty Folder not necessary
O43 - CFD: 29/08/2011 - 19:35:35 - [0] ----D C:\Users\JO\AppData\Local\{25AF4D8B-9B2A-4DB2-93CC-99A887178FB8} => Empty Folder not necessary
O43 - CFD: 30/08/2011 - 12:28:06 - [0] ----D C:\Users\JO\AppData\Local\{286977BF-F52D-40EB-A96D-37F467202046} => Empty Folder not necessary
O43 - CFD: 03/02/2012 - 16:13:44 - [0] ----D C:\Users\JO\AppData\Local\{28EFC41F-FEE2-4F6F-BF3E-DE4AA1491C88} => Empty Folder not necessary
O43 - CFD: 01/02/2012 - 17:37:20 - [0] ----D C:\Users\JO\AppData\Local\{2D7300D5-9C2D-45BA-B3B5-6D53C252C6D6} => Empty Folder not necessary
O43 - CFD: 24/04/2011 - 22:56:41 - [0] ----D C:\Users\JO\AppData\Local\{2FD59F1C-013C-4181-8474-61E6B2AA859B} => Empty Folder not necessary
O43 - CFD: 29/12/2011 - 14:17:46 - [0] ----D C:\Users\JO\AppData\Local\{31FA0F84-63DF-46CD-AEF0-F589182E39DB} => Empty Folder not necessary
O43 - CFD: 24/06/2011 - 17:08:31 - [0] ----D C:\Users\JO\AppData\Local\{3CC2053C-B9D3-4055-AECF-25ADB95D5E3A} => Empty Folder not necessary
O43 - CFD: 07/10/2011 - 11:54:28 - [0] ----D C:\Users\JO\AppData\Local\{3D37FDA9-8134-4E59-88F8-F9BB0BEDFCFF} => Empty Folder not necessary
O43 - CFD: 25/04/2011 - 20:42:07 - [0] ----D C:\Users\JO\AppData\Local\{4133D005-15F1-46C8-B5AC-A6AF1BAABE64} => Empty Folder not necessary
O43 - CFD: 06/10/2011 - 16:17:23 - [0] ----D C:\Users\JO\AppData\Local\{48159156-903A-49B6-AD99-D86F024C8B5B} => Empty Folder not necessary
O43 - CFD: 26/10/2011 - 19:26:39 - [0] ----D C:\Users\JO\AppData\Local\{4A23745A-38C9-4988-A957-007DF23975D3} => Empty Folder not necessary
O43 - CFD: 06/10/2011 - 16:17:12 - [0] ----D C:\Users\JO\AppData\Local\{4EA32028-51C4-4294-8F0A-0216CE8BA01D} => Empty Folder not necessary
O43 - CFD: 05/09/2011 - 10:29:33 - [0] ----D C:\Users\JO\AppData\Local\{50958670-B775-4338-83D3-BA6C0EDE2D0B} => Empty Folder not necessary
O43 - CFD: 28/12/2011 - 12:58:24 - [0] ----D C:\Users\JO\AppData\Local\{509AD0D2-BA29-4EE9-BF04-A3CF382715EE} => Empty Folder not necessary
O43 - CFD: 28/11/2011 - 11:05:59 - [0] ----D C:\Users\JO\AppData\Local\{50DEA856-7639-4D49-AC94-1959D4BFEF45} => Empty Folder not necessary
O43 - CFD: 23/06/2011 - 00:58:53 - [0] ----D C:\Users\JO\AppData\Local\{5B3C2A01-4847-42D5-B062-4F4B1DB36431} => Empty Folder not necessary
O43 - CFD: 04/03/2011 - 22:03:29 - [0] ----D C:\Users\JO\AppData\Local\{60AEAA27-5DA3-4F1F-9E25-B647011EFF4B} => Empty Folder not necessary
O43 - CFD: 25/10/2011 - 18:41:32 - [0] ----D C:\Users\JO\AppData\Local\{62AE6F9C-6EB2-4FCE-8F80-1CB5BB8E01AB} => Empty Folder not necessary
O43 - CFD: 13/05/2011 - 17:50:07 - [0] ----D C:\Users\JO\AppData\Local\{6359C76C-94CD-4900-AE04-AFA4C9E2590B} => Empty Folder not necessary
O43 - CFD: 07/10/2011 - 11:54:17 - [0] ----D C:\Users\JO\AppData\Local\{66F57FD2-4843-4FDA-87D2-408C94CD4B3F} => Empty Folder not necessary
O43 - CFD: 26/11/2011 - 17:40:45 - [0] ----D C:\Users\JO\AppData\Local\{688EE3A7-37B0-4388-A139-2BC2E1AF6F5D} => Empty Folder not necessary
O43 - CFD: 23/11/2011 - 16:42:32 - [0] ----D C:\Users\JO\AppData\Local\{6BDB2AEB-239C-4DDF-8939-7FBBC138337C} => Empty Folder not necessary
O43 - CFD: 19/03/2011 - 01:21:58 - [0] ----D C:\Users\JO\AppData\Local\{6C591B7A-3EED-4E64-AE3D-FBBC8D6817BD} => Empty Folder not necessary
O43 - CFD: 29/12/2011 - 14:17:35 - [0] ----D C:\Users\JO\AppData\Local\{6C71747C-9B52-40E5-B843-6817A233FCD0} => Empty Folder not necessary
O43 - CFD: 02/02/2012 - 07:06:10 - [0] ----D C:\Users\JO\AppData\Local\{7048090E-3DCF-4D76-AD90-EC734766FA3B} => Empty Folder not necessary
O43 - CFD: 01/02/2012 - 17:37:09 - [0] ----D C:\Users\JO\AppData\Local\{750CA3A3-053D-4062-B893-DF40B17109A6} => Empty Folder not necessary
O43 - CFD: 02/12/2011 - 19:22:59 - [0] ----D C:\Users\JO\AppData\Local\{767CA5CE-28FB-40E5-9EC1-6F36014E789D} => Empty Folder not necessary
O43 - CFD: 25/08/2011 - 18:41:11 - [0] ----D C:\Users\JO\AppData\Local\{767DE506-47AE-4657-8154-F21F53D5A462} => Empty Folder not necessary
O43 - CFD: 26/10/2011 - 19:26:28 - [0] ----D C:\Users\JO\AppData\Local\{7E0AD217-1D5C-4FB5-B8C9-3082F7F40A3C} => Empty Folder not necessary
O43 - CFD: 14/08/2011 - 18:32:21 - [0] ----D C:\Users\JO\AppData\Local\{819DFFDF-1959-4125-9983-5D8A90C872D5} => Empty Folder not necessary
O43 - CFD: 29/11/2011 - 16:01:58 - [0] ----D C:\Users\JO\AppData\Local\{8529482F-8D5D-4A77-847C-368B619788A8} => Empty Folder not necessary
O43 - CFD: 30/11/2011 - 12:46:25 - [0] ----D C:\Users\JO\AppData\Local\{984C118C-8B94-408A-B65B-0E92367FA228} => Empty Folder not necessary
O43 - CFD: 06/03/2011 - 19:10:14 - [0] ----D C:\Users\JO\AppData\Local\{993C7D51-4304-440C-9558-22623141A31A} => Empty Folder not necessary
O43 - CFD: 28/12/2011 - 12:58:13 - [0] ----D C:\Users\JO\AppData\Local\{A8C3FD5E-F8CA-46A5-90C2-CD048EEEAF93} => Empty Folder not necessary
O43 - CFD: 28/11/2011 - 11:05:59 - [0] ----D C:\Users\JO\AppData\Local\{AB8B015A-7FF1-4173-A8E7-107616037C95} => Empty Folder not necessary
O43 - CFD: 15/04/2011 - 10:33:48 - [0] ----D C:\Users\JO\AppData\Local\{B363948A-AAC4-4ED6-A70B-120633A8AEED} => Empty Folder not necessary
O43 - CFD: 25/08/2011 - 18:41:34 - [0] ----D C:\Users\JO\AppData\Local\{BBF4A73A-589B-43BB-BEB7-8B2FC0E2FB8F} => Empty Folder not necessary
O43 - CFD: 04/03/2011 - 22:04:01 - [0] ----D C:\Users\JO\AppData\Local\{BC031703-95A9-4939-8EDD-8A4354283DD2} => Empty Folder not necessary
O43 - CFD: 05/09/2011 - 10:29:22 - [0] ----D C:\Users\JO\AppData\Local\{BFC1C8CE-2B09-45EF-A024-45601660CEB6} => Empty Folder not necessary
O43 - CFD: 03/02/2012 - 16:13:55 - [0] ----D C:\Users\JO\AppData\Local\{C2E8DE1F-BE85-4700-A954-93A22FDCF3F1} => Empty Folder not necessary
O43 - CFD: 21/01/2012 - 09:43:15 - [0] ----D C:\Users\JO\AppData\Local\{C3D29177-2603-46E2-9811-2363B6BF29CA} => Empty Folder not necessary
O43 - CFD: 30/11/2011 - 12:46:25 - [0] ----D C:\Users\JO\AppData\Local\{C4845B59-C4E8-45DE-9606-B4CC9FDA8D19} => Empty Folder not necessary
O43 - CFD: 26/11/2011 - 17:40:34 - [0] ----D C:\Users\JO\AppData\Local\{C9A97046-A252-4186-9DE0-AB22CB51FC47} => Empty Folder not necessary
O43 - CFD: 06/12/2011 - 23:15:04 - [0] ----D C:\Users\JO\AppData\Local\{CCABFF70-7526-45A4-BB5E-CFF22C75C290} => Empty Folder not necessary
O43 - CFD: 28/08/2011 - 21:14:02 - [0] ----D C:\Users\JO\AppData\Local\{D1DDA13A-521C-4A8E-A3FC-C53C3CC7480D} => Empty Folder not necessary
O43 - CFD: 25/12/2011 - 17:19:20 - [0] ----D C:\Users\JO\AppData\Local\{D26E4D74-6E6A-4812-9976-E4E6E76BE3DF} => Empty Folder not necessary
O43 - CFD: 06/03/2011 - 03:35:30 - [0] ----D C:\Users\JO\AppData\Local\{D447F1CD-2A36-4910-8C56-6396F6991D03} => Empty Folder not necessary
O43 - CFD: 29/11/2011 - 16:01:47 - [0] ----D C:\Users\JO\AppData\Local\{DD0633FA-FDCE-4901-9FDD-D5E5AE4833B4} => Empty Folder not necessary
O43 - CFD: 21/06/2011 - 11:39:27 - [0] ----D C:\Users\JO\AppData\Local\{E13C644B-EAC6-40BC-93B4-8FB6568C94DE} => Empty Folder not necessary
O43 - CFD: 02/02/2012 - 07:06:21 - [0] ----D C:\Users\JO\AppData\Local\{E2BBB503-D5A4-49EB-AF11-320CB73F685B} => Empty Folder not necessary
O43 - CFD: 23/11/2011 - 16:42:43 - [0] ----D C:\Users\JO\AppData\Local\{E42E13BC-81B5-44A8-8F0A-421F26ED45BE} => Empty Folder not necessary
O43 - CFD: 25/12/2011 - 17:19:31 - [0] ----D C:\Users\JO\AppData\Local\{ED4E5BF1-0F34-4010-BD40-F48B797E0935} => Empty Folder not necessary
O43 - CFD: 01/02/2012 - 17:36:39 - [0] ----D C:\Users\JO\AppData\Local\{F16C0D73-C1F1-42A8-BB7D-01FA8EE3A73C} => Empty Folder not necessary
O43 - CFD: 29/08/2011 - 19:35:46 - [0] ----D C:\Users\JO\AppData\Local\{F7ECDDAE-249A-40BE-A1B6-4E9E182784F7} => Empty Folder not necessary
O43 - CFD: 28/11/2011 - 17:38:21 - [0] ----D C:\Users\JO\AppData\Local\{FC11598F-40A6-40FD-9621-D4B85EC6B83E} => Empty Folder not necessary
O51 - MPSK:{94cd3e8d-25c1-11e1-afed-544249085020}\AutoRun\command. (...) -- G:\dvdcheck.exe (.not file.) => Fichier absent
O51 - MPSK:{9a46d1c6-298f-11e1-aa96-506313b0503f}\AutoRun\command. (...) -- G:\dvdcheck.exe (.not file.) => Fichier absent
O61 - LFC:Last File Created 23/06/2012 - 11:24:48 ---A- C:\Users\JO\Downloads\setup.exe [4371221] => Infection Rogue (Rogue.Installer)
O69 - SBI: SearchScopes [HKCU] {A08C70FF-1AEA-45AC-96FD-29157D3DCEA5} - (Search the web (Softonic)) - http://search.softonic.com
O87 - FAEL: "{978CB0B8-3EFE-4BC1-BB04-C4018C5D5C34}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BE2E3731-2BA9-44B0-AB8A-2208BD52DAA0}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "TCP Query User{FDCDA96E-C59B-4051-BE6D-199380ED5059}C:\users\jo\downloads\film\ps3 patch blocker by elite mossy.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jo\downloads\film\ps3 patch blocker by elite mossy.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{E714982A-434B-43BD-BF80-1B02F5B12DC9}C:\users\jo\downloads\film\ps3 patch blocker by elite mossy.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jo\downloads\film\ps3 patch blocker by elite mossy.exe (.not file.) => Fichier absent
O87 - FAEL: "{7C1C6C9A-D6A9-49D0-8C80-B83E9FCCE66E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{64766EE5-CFCD-475E-AA4A-AE553B1C6895}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{F37E9A35-C5F4-4DED-AEDF-CA4347C04DBC}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{D9720916-DAFD-4459-BDD9-456777363F19}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{D139609F-C354-4503-959F-2A8B45FCF555}" |In - Private - P6 - TRUE | .(...) -- C:\Users\JO\Downloads\SweetImSetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{B78939CB-1F13-472A-A735-F731B0F3766A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\JO\Downloads\SweetImSetup.exe (.not file.) => Fichier absent
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

A te lire

gaxjoz
 Posté le 24/06/2012 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le liens pour le rapport fix

http://cjoint.com/?3FyuSxhKf19

Evasion60
 Posté le 25/06/2012 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Passe ce scanner en ligen =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

A te lire

gaxjoz
 Posté le 25/06/2012 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir evasion,

l'analyse n'a détecté aucun objet suspect.. je n'arrive pas à trouver le rapport dans program files

Evasion60
 Posté le 25/06/2012 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

gaxjoz a écrit :

Bonsoir evasion,
l'analyse n'a détecté aucun objet suspect.. je n'arrive pas à trouver le rapport dans program files

Re

C'est normale, si pas de détection, pas de rapport
Comment fonctionne ta machine ?

@+

gaxjoz
 Posté le 26/06/2012 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, ca a l'air mieux cela dis au demarrage c'est long et il cherche tous le temps

Merci

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Suspicion de virus
Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
Suspicion de virus, mode sans echec avec reseau
Suspicion virus dans G.Chrome
Voici Tests car suspicion de virus/malware
portaldosite installé suspicion virus ordi rame
suspicion de virus (objets cachés et fermeture)
Suspicion de virus
Suspicion de virus
Verification de mon ordinateur.. suspicion virus..
Plus de sujets relatifs à suspicion de virus
 > Tous les forums > Forum Sécurité