Se connecter / S'enregistrer
Votre question

PC lent, sûrement infecté?[résolu]

Tags :
  • PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Octobre 2012 14:52:29

Bonjour,
j'ai mon PC qui est lent depuis un petit moment. J'ai téléchargé ZHPdiag et je voudrais savoir si une âme charitable pouvais m'aider ??
Je me permet de poster le rapport. J'ai hébergé le rapport sur cjoint.

Merci par avance

Cordialement

http://cjoint.com/?BJul71hDIxa

Autres pages sur : lent surement infecte resolu

a c 569 8 Sécurité
20 Octobre 2012 17:57:45

brice447 a dit :
Bonjour,
j'ai mon PC qui est lent depuis un petit moment.


bonjour

désinstalle ceci, stp, si tu n'y arrives pas n'insiste pas

=========================

babylon
searchweb
ask toolbar
hijackthis
conduit
bandoo
boxore

=========================
2)
===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

* Lance le, clique sur [Suppression]



  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.

  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Donne le lien dans le sujet.
    * Il est de type : http://cjoint.com/?jdkmb35QPK
    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport


  • Tutoriel sur adwcleaner avec capture à l'appui

    ===================
    3)
    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,

    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)





    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Lis bien la suite


    • Si des infections sont présentes

    • clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ================================
    3)

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    ==============================

    à te lire

    utilise le moins possible ton pc , le temps de la désinfection, merci

    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    21 Octobre 2012 16:59:55

    brice447 a dit :
    Bonjour, merci pour votre réponse!
    Avec un peu de retard, j'ai suivi vos indications. Je vous donne donc, le rapport AdwCleaner:
    http://cjoint.com/?BJvqOAktcBP
    Et ensuite, je vous donne le rapport ZHPDiag:
    http://cjoint.com/?BJvqNy67cc2

    Merci par avance.
    Cordialement.


    hello BRICE

    Tu ne m'as pas mis le rapport de MBAM



    ============================

    1)

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :



  • O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
    O43 - CFD: 03/12/2011 - 00:00:35 - [3,651] ----D C:\Program Files\searchweb
    O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe (.not file.)
    C:\Program Files\searchweb
    O43 - CFD: 16/09/2012 - 14:50:59 - [2,446] ----D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
    O87 - FAEL: "{94A30F15-B59E-4EDD-8F24-8355EA1AD09E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{BCD5EBE0-E307-4995-9377-46645F533DEE}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O4 - HKUS\S-1-5-21-4243772614-2717705609-4124250026-1001\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O4 - Global Startup: C:\Users\Brice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    [HKCU\Software\BitTorrent]
    O43 - CFD: 05/05/2012 - 13:21:47 - [0,840] ----D C:\Program Files\uTorrent
    O43 - CFD: 21/10/2012 - 16:13:14 - [2,792] ----D C:\Users\Brice\AppData\Roaming\uTorrent
    O43 - CFD: 28/10/2011 - 14:09:29 - [0] ----D C:\Users\Brice\AppData\Local\uTorrent
    O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O87 - FAEL: "{BEACB44F-964C-4F67-9EA1-A45F07798B5B}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O87 - FAEL: "{BF6BD098-ADC4-490E-A955-269B731A87BE}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O51 - MPSK:{1a734bc1-b8bf-11df-a0a4-1c4bd611c08e}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{2C14367D-850F-4FA6-991F-08F891080A6A}] (...) -- C:\Users\Brice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A29L3TNR\mp3DC211[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{76BEC79D-087B-4669-9141-5FF07D73819F}] (...) -- D:\Win7\AP\flash\adobe flash 10.0.45.2\install_flash_player_ActiveX.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{93550493-F0A1-4B72-BC4B-3BD59A1E8C56}] (...) -- C:\Users\Brice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJKATY60\epson13302[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{BE7D650A-2F5C-4A87-9114-D264A1D6D0B1}] (...) -- C:\Users\Brice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BNZI60DR\epson325334eu[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FA07F0E2-A315-49C4-9205-394C40F4BF82}] (...) -- C:\Program Files\Internet Explorer\iexplore.exeed (.not file.)
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O43 - CFD: 20/07/2011 - 18:52:12 - [65,315] ----D C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 10/10/2012 - 08:23:38 - [61,249] ----D C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 07/06/2011 - 16:58:29 - [0] ----D C:\Users\Brice\AppData\Local\{78512CEB-9A52-46C1-8E85-8652B50B8FE6}
    O43 - CFD: 07/06/2011 - 16:58:36 - [0] ----D C:\Users\Brice\AppData\Local\{A882450C-0B27-4C94-ADB3-CCAB5ABCA3DD}
    O44 - LFC:[MD5.AA0DD153D27640B76A14ED49D4201459] - 21/10/2012 - 15:05:36 ---A- . (...) -- C:\AdwCleaner[S1].txt [8068]
    O69 - SBI: SearchScopes [HKCU] {FB065737-F868-4E3F-91A6-B06B193BD38A} - (Ask Search) - http://websearch.ask.com
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix




    • coller les lignes en cliquant sur le bouton radio
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    /!\ Attention./!\

    Parfois, à cause de L'UAC activée, le script ne se lance pas

    lire la suite

    1 - CAS GENERAL

    - Cliquer sur le bouton 'Coller le presse-papier'
    - Cliquer sur le bouton "GO"
    - le script de suppression se lance ====>>----> Emission du rapport se fait

    2 - CAS PARTICULIER AVEC UAC ACTIVEE :

    - Cliquer sur le bouton 'Coller le presse-papier'
    - Cliquer sur le bouton "GO"
    - le script de suppression ne se lance pas , voir parfois une page blanche

    ---> Message pour autoriser le lancement qu'il faut valider.
    ---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

    - Cliquer à nouveau sur le bouton 'Coller le presse-papier'
    - Cliquer à nouveau sur le bouton "GO"
    - - le script de suppression se lance avec ====>>----> Emission du rapport se fait

    ==============================

    tu continues avec ceci


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================

    tu en profiteras pour mettre aussi à jour

    windows seven vers seven sp1

    Firefox version 16 , tu es à la version 14





    m
    0
    l
    21 Octobre 2012 18:08:32

    Rebonjour,
    Désolé, donc je vous donne le rapport MBAM:

    1)
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org
    Spoiler

    Version de la base de données: v2012.10.21.04

    Windows 7 x86 NTFS
    Internet Explorer 8.0.7600.16385
    Brice :: BRICE-PC [administrateur]

    21/10/2012 16:21:49
    mbam-log-2012-10-21 (16-21-49).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 219957
    Temps écoulé: 9 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)



    ------------------------------------------------------------------
    2)
    Je vous donne ensuite le rapport ZHPFix.txt :

    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre :
    Run by Brice at 21/10/2012 17:26:55
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://nicolascoolman.skyrock.com/



    Spoiler
    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\searchweb\tbunsc50fe.tmp\uninstaller.exe
    SUPPRIME µTorrent
    SUPPRIME Spybot - Search & Destroy

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
    SUPPRIME Key: StartupReg: Boxore Client
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb
    ABSENT Key: HKCU\Software\BitTorrent
    SUPPRIME Key: StartupReg: uTorrent
    SUPPRIME CLSID MPSK: {1a734bc1-b8bf-11df-a0a4-1c4bd611c08e}
    SUPPRIME Key: SearchScopes :{FB065737-F868-4E3F-91A6-B06B193BD38A}
    Branche de Base de Registres IFEO non infectée !

    ========== Valeur(s) du Registre ==========
    SUPPRIME {94A30F15-B59E-4EDD-8F24-8355EA1AD09E}
    SUPPRIME {BCD5EBE0-E307-4995-9377-46645F533DEE}
    SUPPRIME RunValue: uTorrent
    ABSENT RunValue: uTorrent
    ABSENT {BEACB44F-964C-4F67-9EA1-A45F07798B5B}
    ABSENT {BF6BD098-ADC4-490E-A955-269B731A87BE}
    SUPPRIME FirewallRaz (None) : {583031C4-E103-4505-84C1-53FD2F089AA9}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\boxore\boxoreclient\boxore.exe
    ABSENT Folder/File: c:\program files\searchweb
    ABSENT File: c:\program files\utorrent\utorrent.exe
    ABSENT File: c:\users\brice\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
    ABSENT Folder/File: c:\users\brice\appdata\local\microsoft\windows\temporary internet files\content.ie5\a29l3tnr\mp3dc211
    ABSENT Folder/File: c:\users\brice\appdata\local\microsoft\windows\temporary internet files\content.ie5\bjkaty60\epson13302
    ABSENT Folder/File: c:\users\brice\appdata\local\microsoft\windows\temporary internet files\content.ie5\bnzi60dr\epson325334eu
    SUPPRIME File: c:\adwcleaner[s1].txt
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {2C14367D-850F-4FA6-991F-08F891080A6A}
    SUPPRIME Task: {76BEC79D-087B-4669-9141-5FF07D73819F}
    SUPPRIME Task: {93550493-F0A1-4B72-BC4B-3BD59A1E8C56}
    SUPPRIME Task: {BE7D650A-2F5C-4A87-9114-D264A1D6D0B1}
    SUPPRIME Task: {FA07F0E2-A315-49C4-9205-394C40F4BF82}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    13 : Valeur(s) du Registre
    10 : Fichier(s)
    3 : Logiciel(s)
    5 : Tache planifiée
    1 : Restauration Système


    End of clean in 02mn 08s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 21/10/2012 17:26:57 [2952]

    ----------------------------------------------------------------------------------------

    3)
    Et pour terminer, je colle le rapport SX :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Aucun Service Pack
    UserName : Brice
    21/10/2012
    17:40:42
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.287
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.287
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.287
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 14.0.1 (x86 fr)
    Version : 14.0.1

    Java Information :
    Nom : Java 7 Update 9
    Version : 7.0.90
    Java 7 Update 9 est à jour

    Name : Adobe Reader 9.4.5 MUI
    Version : 9.4.5
    Adobe Reader n'est pas à jour! (9.5.2)

    Nom : Internet Explorer
    Version : 8.0.7600.16385
    ----------------------------------------------------------------------------------------

    Bizarrement Adobe Reader n'arrive pas à se mettre à jour ???
    De toute façon, je n'utilise que Google chrome comme navigateur.
    J'ai procédé aussi à la mise à jour de Seven vers Seven sp1, mais ça ne fonctionne pas, impossible, il y a marqué "échec"??
    m
    0
    l
    a c 569 8 Sécurité
    21 Octobre 2012 18:45:05

    brice447 a dit :
    Rebonjour,
    Désolé, donc je vous donne le rapport MBAM:

    1)
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org
    Spoiler

    Version de la base de données: v2012.10.21.04

    Windows 7 x86 NTFS
    Internet Explorer 8.0.7600.16385
    Brice :: BRICE-PC [administrateur]

    21/10/2012 16:21:49
    mbam-log-2012-10-21 (16-21-49).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 219957
    Temps écoulé: 9 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)



    ------------------------------------------------------------------
    2)
    Je vous donne ensuite le rapport ZHPFix.txt :

    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre :
    Run by Brice at 21/10/2012 17:26:55
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://nicolascoolman.skyrock.com/



    Spoiler
    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\searchweb\tbunsc50fe.tmp\uninstaller.exe
    SUPPRIME µTorrent
    SUPPRIME Spybot - Search & Destroy

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
    SUPPRIME Key: StartupReg: Boxore Client
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb
    ABSENT Key: HKCU\Software\BitTorrent
    SUPPRIME Key: StartupReg: uTorrent
    SUPPRIME CLSID MPSK: {1a734bc1-b8bf-11df-a0a4-1c4bd611c08e}
    SUPPRIME Key: SearchScopes :{FB065737-F868-4E3F-91A6-B06B193BD38A}
    Branche de Base de Registres IFEO non infectée !

    ========== Valeur(s) du Registre ==========
    SUPPRIME {94A30F15-B59E-4EDD-8F24-8355EA1AD09E}
    SUPPRIME {BCD5EBE0-E307-4995-9377-46645F533DEE}
    SUPPRIME RunValue: uTorrent
    ABSENT RunValue: uTorrent
    ABSENT {BEACB44F-964C-4F67-9EA1-A45F07798B5B}
    ABSENT {BF6BD098-ADC4-490E-A955-269B731A87BE}
    SUPPRIME FirewallRaz (None) : {583031C4-E103-4505-84C1-53FD2F089AA9}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\boxore\boxoreclient\boxore.exe
    ABSENT Folder/File: c:\program files\searchweb
    ABSENT File: c:\program files\utorrent\utorrent.exe
    ABSENT File: c:\users\brice\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
    ABSENT Folder/File: c:\users\brice\appdata\local\microsoft\windows\temporary internet files\content.ie5\a29l3tnr\mp3dc211
    ABSENT Folder/File: c:\users\brice\appdata\local\microsoft\windows\temporary internet files\content.ie5\bjkaty60\epson13302
    ABSENT Folder/File: c:\users\brice\appdata\local\microsoft\windows\temporary internet files\content.ie5\bnzi60dr\epson325334eu
    SUPPRIME File: c:\adwcleaner[s1].txt
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {2C14367D-850F-4FA6-991F-08F891080A6A}
    SUPPRIME Task: {76BEC79D-087B-4669-9141-5FF07D73819F}
    SUPPRIME Task: {93550493-F0A1-4B72-BC4B-3BD59A1E8C56}
    SUPPRIME Task: {BE7D650A-2F5C-4A87-9114-D264A1D6D0B1}
    SUPPRIME Task: {FA07F0E2-A315-49C4-9205-394C40F4BF82}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    13 : Valeur(s) du Registre
    10 : Fichier(s)
    3 : Logiciel(s)
    5 : Tache planifiée
    1 : Restauration Système


    End of clean in 02mn 08s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 21/10/2012 17:26:57 [2952]

    ----------------------------------------------------------------------------------------

    3)
    Et pour terminer, je colle le rapport SX :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Aucun Service Pack
    UserName : Brice
    21/10/2012
    17:40:42
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.287
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.287
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.287
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 14.0.1 (x86 fr)
    Version : 14.0.1

    Java Information :
    Nom : Java 7 Update 9
    Version : 7.0.90
    Java 7 Update 9 est à jour

    Name : Adobe Reader 9.4.5 MUI
    Version : 9.4.5
    Adobe Reader n'est pas à jour! (9.5.2)

    Nom : Internet Explorer
    Version : 8.0.7600.16385
    ----------------------------------------------------------------------------------------

    Bizarrement Adobe Reader n'arrive pas à se mettre à jour ???
    De toute façon, je n'utilise que Google chrome comme navigateur.
    J'ai procédé aussi à la mise à jour de Seven vers Seven sp1, mais ça ne fonctionne pas, impossible, il y a marqué "échec"??


    m
    0
    l
    a c 569 8 Sécurité
    21 Octobre 2012 18:45:23

    hello

    brice447 a dit :
    Rebonjour,

    Bizarrement Adobe Reader n'arrive pas à se mettre à jour ???
    De toute façon, je n'utilise que Google chrome comme navigateur.
    J'ai procédé aussi à la mise à jour de Seven vers Seven sp1, mais ça ne fonctionne pas, impossible, il y a marqué "échec"??


    pour adobe, tu peux le désinstaller et télécharger la nouvelle version sur le site de l'éditeur

    seven est bien un seven officiel

    si oui, télécharger le sp1 directement sur ton pc et prends la bonne version

    celle ci windows6.1-KB976932-X86.exe c'est la dernière en bas de la liste car tu es en 32 bits
    et ensuite tu l'installes avec ton antivirus désactivé.

    http://www.microsoft.com/fr-fr/download/details.aspx?id...


    ===========================================

    ===========================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage




  • ==========================================
    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\







    m
    0
    l
    22 Octobre 2012 11:08:05

    Bonjour,
    J'ai désinstallé adobe et j'ai téléchargé la nouvelle version sur le site de l'éditeur.
    Par contre, en ce qui concerne Seven, j'ai téléchargé la bonne version et je l'ai installé avec l'antivirus désactivé. Et ensuite, après environ une heure, le téléchargement s'est arrêté et a signalé un code erreur? Je n'ai pas eu le temps de relever le code erreur, car juste après l'écran du pc est devenu blanc et j'ai par conséquent éteint le pc pour le relancer. Dois-je relancer la mise à jour??
    m
    0
    l
    a c 569 8 Sécurité
    22 Octobre 2012 21:15:19

    brice447 a dit :
    Bonjour,
    J'ai désinstallé adobe et j'ai téléchargé la nouvelle version sur le site de l'éditeur.
    Par contre, en ce qui concerne Seven, j'ai téléchargé la bonne version et je l'ai installé avec l'antivirus désactivé. Et ensuite, après environ une heure, le téléchargement s'est arrêté et a signalé un code erreur? Je n'ai pas eu le temps de relever le code erreur, car juste après l'écran du pc est devenu blanc et j'ai par conséquent éteint le pc pour le relancer. Dois-je relancer la mise à jour??


    hello

    j'ai eu le même soucis à l'époque de la sortie du sp1 , j'ai changé de carte graphique lorsque celle ci a grillé, j'ai pu ensuite installé le sp1.
    y a t'il vraiment cause à effet, toujours est il que ça s'est passé comme ça pour moi

    si ton pc fonctionne bien comme cela, ne force pas le sp1, tu pourrais le regretter.





    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS