pc infecté?
Répondre à la discussion
Affichage des résultats 1 à 27 sur 27

pc infecté?



  1. #1
    invited8011e73

    Exclamation pc infecté?


    ------

    Bonjour,

    le pc étant très lent au démarrage (vista) et l'antivirus (avast) se désactivant sans mon intervention, j'ai pensé qu'il était infecté.

    J'ai enlevé avast et mis à la place antivir. J'ai également installé ad-aware et spybot ainsi que Malwarebytes' Anti-Malware.

    A l'exception de spybot, tous les programmes ont trouvé quelque chose.

    Je croyais le problème réglé, mais je constate encore des icônes qui disparaissent de la zone de notification alors que le programme est actif (ad-aware) et antivir se retrouve également désactivé quelquefois pour une raison que j'ignore.

    J'ai donc suivi la procédure : lancer ATFCleaner ainsi que RSIT.

    Je transmet les fichiers log et info en pièce-jointe.

    Merci à l'avance pour l'aide apportée.

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    invitec04351b8

    Re : pc infecté?

    Bonjour,

    poste moi le dernier rapport de Malwarebytes.

    Désactive le TeaTimer de Spybot

    (Ouvre Spybot search and destroy.

    clique sur mode, choisis advanced mode;

    dans la colonne de gauche clique sur le + devant tools.

    clique sur résident (colonne de gauche)

    dans la fenêtre de droite décoche la case devant "resident tea-timer"


    Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

    Tu le réinstalleras à la fin si tu souhaites, mais, à mon avis, ce n'est pas utile.

    Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy )

    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

    @+

  3. #3
    invited8011e73

    Re : pc infecté?

    Merci lyonnais92 pour ta réponse rapide.
    Voici en pièce-jointe le rapport Malwarebytes' et ZHPDiag.
    (PS : la barre des tâches a changé d'aspect depuis et l'ordi rame pas mal)
    Fichiers attachés Fichiers attachés

  4. #4
    invitec04351b8

    Re : pc infecté?

    Re,

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    Code:
    HostFix
    EmptyTemp
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    ===


    ● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    ● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    ● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    ● Au menu principal, choisis l'option Nettoyer.
    ● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ===

    Fais redémarrer l'ordi, relance ZHPdiag et poste le rapport obtenu.

    @+

  5. A voir en vidéo sur Futura
  6. #5
    invited8011e73

    Re : pc infecté?

    Bonjour lyonnais92,

    j'ai suivi à la lettre tes recommandations, mais j'ai rencontré quelques soucis...

    J'avais soigneusement enregistré sur le bureau les rapports que je devais t'envoyer, mais après le nettoyage de ad-remover, il n'y avait plus les fichiers sur mon bureau y compris des photos. Peut-on les récupérer?

    Quand j'ai voulu les rechercher dans le disque dur, j'ai eu le message suivant : "échec de l'initiation de la recherche".

    J'ai également le message suivant qui s'affiche :
    "C:\windows\system32\config\sy stemprofile\Documents\Desktop fait référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur de cet ordinateur ou sur un réseau. Vérifiez que le disque est inséré correctement ou que vous êtes connecté à internet ou au réseau domestique puis essayez à nouveau. Si vous ne trouvez toujours pas l'information, elle a peut être été déplacée vers un emplacement différent."

    J'ai tout de même récupéré les rapports demandés que tu trouveras en pièce-jointe.

    A bientôt.
    Fichiers attachés Fichiers attachés

  7. #6
    invitec04351b8

    Re : pc infecté?

    Bonjour,

    tu as perdu des données personnelles qui étaient sur ton Bureau ? (je ne vois aucun fichier du Bureau qui a été supprimé et les rapports de ZHPDiag donnent les mêmes infos sur les fichiers visibles/cachés des dossiers personnels).

    ===

    Tu relances ZHPFix avec ces lignes :
    Code:
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    O43 - CFD: 01-04-2011 - 8:17:32 - [0] ----D- C:\Users\Juan\AppData\Local\{007F0029-C267-4527-918B-8DCB5F30CEC6}
    O43 - CFD: 04-07-2011 - 4:25:28 - [0] ----D- C:\Users\Juan\AppData\Local\{0100DE45-86FC-4066-84DB-D9106EFD59A6}
    O43 - CFD: 02-05-2011 - 13:20:46 - [0] ----D- C:\Users\Juan\AppData\Local\{044FC1D0-AF94-43F6-8ABC-9847CE2B150F}
    O43 - CFD: 15-04-2011 - 13:26:06 - [0] ----D- C:\Users\Juan\AppData\Local\{06C497C9-17D4-42FB-803B-5D268D525BCF}
    O43 - CFD: 19-05-2011 - 9:17:38 - [0] ----D- C:\Users\Juan\AppData\Local\{082B5AB4-084C-42E9-AB80-24467F261F05}
    O43 - CFD: 23-06-2011 - 12:16:46 - [0] ----D- C:\Users\Juan\AppData\Local\{08617393-BEBB-46D6-A3FB-12E95EFC8C3E}
    O43 - CFD: 12-04-2011 - 11:02:20 - [0] ----D- C:\Users\Juan\AppData\Local\{098EED79-E024-4C81-9C9F-250552B5278F}
    O43 - CFD: 28-05-2011 - 10:03:12 - [0] ----D- C:\Users\Juan\AppData\Local\{0991D7B3-19EC-4DE8-AE81-0455A5E78F39}
    O43 - CFD: 19-05-2011 - 22:25:44 - [0] ----D- C:\Users\Juan\AppData\Local\{1126E92C-39B9-4EA1-A315-906C01CD87CC}
    O43 - CFD: 01-06-2011 - 8:53:02 - [0] ----D- C:\Users\Juan\AppData\Local\{141F4ED2-F96E-4DF3-B4C6-B277942F8EAC}
    O43 - CFD: 19-06-2011 - 13:26:20 - [0] ----D- C:\Users\Juan\AppData\Local\{1AB47136-8484-4FC0-AE13-53AC0C17E37A}
    O43 - CFD: 31-05-2011 - 20:52:16 - [0] ----D- C:\Users\Juan\AppData\Local\{1BB2874C-421E-4BA7-A981-7E35F5880184}
    O43 - CFD: 03-04-2011 - 21:42:00 - [0] ----D- C:\Users\Juan\AppData\Local\{1EC1AA3F-AADF-4107-B221-6B4395EE2E62}
    O43 - CFD: 07-04-2011 - 12:50:02 - [0] ----D- C:\Users\Juan\AppData\Local\{2071C135-9083-47C0-AF5B-35521F8A594D}
    O43 - CFD: 31-05-2011 - 8:51:30 - [0] ----D- C:\Users\Juan\AppData\Local\{23539E44-562C-4553-97EC-57938B4F358B}
    O43 - CFD: 12-05-2011 - 9:36:48 - [0] ----D- C:\Users\Juan\AppData\Local\{23F64A6B-0138-4E5A-82D4-C3CD8E53A035}
    O43 - CFD: 11-06-2011 - 12:29:12 - [0] ----D- C:\Users\Juan\AppData\Local\{2819000E-1CFA-4505-A8A5-BD3CA434547E}
    O43 - CFD: 07-07-2011 - 8:21:50 - [0] ----D- C:\Users\Juan\AppData\Local\{292B5F6D-B001-41B0-930E-040C1537C5B5}
    O43 - CFD: 14-06-2011 - 8:10:16 - [0] ----D- C:\Users\Juan\AppData\Local\{297D215E-D9EB-42D9-8F3F-4C61A1E5EDA4}
    O43 - CFD: 15-05-2011 - 10:01:06 - [0] ----D- C:\Users\Juan\AppData\Local\{2B0B8071-9045-422F-AF56-9A5D0E747BDA}
    O43 - CFD: 01-05-2011 - 8:31:12 - [0] ----D- C:\Users\Juan\AppData\Local\{2BCB4EB4-B556-4BAF-AD0A-C5398ECDB29F}
    O43 - CFD: 16-04-2011 - 9:50:14 - [0] ----D- C:\Users\Juan\AppData\Local\{2C109527-8B7F-4645-9B70-B594A79A3FE3}
    O43 - CFD: 02-07-2011 - 16:45:44 - [0] ----D- C:\Users\Juan\AppData\Local\{2D8C2738-CD4E-4519-9EE2-D9FA85438033}
    O43 - CFD: 17-06-2011 - 18:22:18 - [0] ----D- C:\Users\Juan\AppData\Local\{2DF64A70-8EEB-4141-901E-B2E358F2420B}
    O43 - CFD: 08-04-2011 - 22:31:02 - [0] ----D- C:\Users\Juan\AppData\Local\{304F8227-AB4E-4B79-BB61-EEDC4D79BBF6}
    O43 - CFD: 11-05-2011 - 21:05:42 - [0] ----D- C:\Users\Juan\AppData\Local\{3213E5B3-BE73-4C0E-949E-342821ACC3D7}
    O43 - CFD: 14-07-2011 - 9:28:46 - [0] ----D- C:\Users\Juan\AppData\Local\{3277C2EF-6BE0-4031-BA2D-6FB8EDDF8E6F}
    O43 - CFD: 04-07-2011 - 16:26:12 - [0] ----D- C:\Users\Juan\AppData\Local\{387A12AE-C793-4FFB-ACB5-D79B83CCE93D}
    O43 - CFD: 20-06-2011 - 3:47:38 - [0] ----D- C:\Users\Juan\AppData\Local\{389DC62D-317B-457A-B50E-AB75317BBE75}
    O43 - CFD: 06-07-2011 - 5:05:44 - [0] ----D- C:\Users\Juan\AppData\Local\{39AA9D99-26D6-4AE5-91CC-2E8C8AC018A2}
    O43 - CFD: 04-06-2011 - 15:03:42 - [0] ----D- C:\Users\Juan\AppData\Local\{3BB37669-F061-4D07-B226-50BE7F182E62}
    O43 - CFD: 28-06-2011 - 12:31:08 - [0] ----D- C:\Users\Juan\AppData\Local\{3FE966A7-E089-483C-966E-0EA0DEFA0B1E}
    O43 - CFD: 20-04-2011 - 10:38:06 - [0] ----D- C:\Users\Juan\AppData\Local\{41D12E1A-BCD1-4063-9773-3521F1A4A9BF}
    O43 - CFD: 11-04-2011 - 22:12:58 - [0] ----D- C:\Users\Juan\AppData\Local\{447B55A2-3E36-44EA-8754-D3DE24F43E45}
    O43 - CFD: 13-04-2011 - 11:34:48 - [0] ----D- C:\Users\Juan\AppData\Local\{4529AB4B-93FD-498B-AA96-A635D8F36C75}
    O43 - CFD: 03-07-2011 - 5:30:42 - [0] ----D- C:\Users\Juan\AppData\Local\{4750D476-2A1F-4BCA-A013-A7A6A898D41F}
    O43 - CFD: 24-05-2011 - 18:16:14 - [0] ----D- C:\Users\Juan\AppData\Local\{4EF5128D-370C-4DBC-8AC1-130068DAB344}
    O43 - CFD: 11-05-2011 - 8:40:56 - [0] ----D- C:\Users\Juan\AppData\Local\{5066439A-D79C-40AE-BEBE-9A51ECDA8290}
    O43 - CFD: 18-06-2011 - 3:14:04 - [0] ----D- C:\Users\Juan\AppData\Local\{5194E786-A7A7-43D7-AE86-803D61B83F56}
    O43 - CFD: 26-06-2011 - 10:40:04 - [0] ----D- C:\Users\Juan\AppData\Local\{5345D93A-3A94-4B92-BEF8-961F9F2C8BD7}
    O43 - CFD: 03-05-2011 - 20:55:58 - [0] ----D- C:\Users\Juan\AppData\Local\{62F74974-593D-431F-8D7C-E69CD3AF8A55}
    O43 - CFD: 02-07-2011 - 3:27:08 - [0] ----D- C:\Users\Juan\AppData\Local\{65D1DE30-6AEC-4F98-A9A0-EF75CBA57C18}
    O43 - CFD: 09-04-2011 - 14:31:14 - [0] ----D- C:\Users\Juan\AppData\Local\{6851341D-E3C2-4D0E-A853-2A8731FF2A8E}
    O43 - CFD: 17-04-2011 - 13:00:58 - [0] ----D- C:\Users\Juan\AppData\Local\{694A55C2-0AC3-4731-9DA4-32004467BA49}
    O43 - CFD: 12-06-2011 - 18:40:20 - [0] ----D- C:\Users\Juan\AppData\Local\{6E4E3546-7EB1-4982-808E-81BB1FAC44C9}
    O43 - CFD: 13-06-2011 - 7:19:08 - [0] ----D- C:\Users\Juan\AppData\Local\{6EF44107-937E-400F-A949-CA4C8DCDD758}
    O43 - CFD: 21-05-2011 - 19:43:24 - [0] ----D- C:\Users\Juan\AppData\Local\{703DF863-9218-4039-9155-C9B1C01EDD38}
    O43 - CFD: 27-04-2011 - 9:32:08 - [0] ----D- C:\Users\Juan\AppData\Local\{7083FADE-7D27-43B7-B674-42BCF458520C}
    O43 - CFD: 31-03-2011 - 8:51:10 - [0] ----D- C:\Users\Juan\AppData\Local\{74A0A972-E08E-49FB-B4D8-A6F611D374A9}
    O43 - CFD: 22-05-2011 - 15:53:28 - [0] ----D- C:\Users\Juan\AppData\Local\{74DED987-0F0B-44B0-9BEF-2EB67B2306FE}
    O43 - CFD: 06-06-2011 - 20:46:58 - [0] ----D- C:\Users\Juan\AppData\Local\{764265A8-93E2-4CD8-A13F-D951A2AFB010}
    O43 - CFD: 07-06-2011 - 22:38:46 - [0] ----D- C:\Users\Juan\AppData\Local\{77598365-A08C-402E-8E9B-6546B75AACA8}
    O43 - CFD: 13-06-2011 - 13:25:18 - [0] ----D- C:\Users\Juan\AppData\Local\{776B8929-82AC-48BF-9333-28B2AB20C24C}
    O43 - CFD: 28-04-2011 - 14:36:00 - [0] ----D- C:\Users\Juan\AppData\Local\{77BCEC2A-5017-44F9-ABB9-B1D5B6279DCC}
    O43 - CFD: 02-06-2011 - 12:02:00 - [0] ----D- C:\Users\Juan\AppData\Local\{795CDA3F-B594-4CC8-8676-8ED64F0AB311}
    O43 - CFD: 30-06-2011 - 13:17:28 - [0] ----D- C:\Users\Juan\AppData\Local\{851E4D19-7343-46EE-B428-2A7EC2BBFC90}
    O43 - CFD: 29-05-2011 - 8:41:06 - [0] ----D- C:\Users\Juan\AppData\Local\{85B0252C-DB2C-4167-8193-2A2EE7439670}
    O43 - CFD: 04-06-2011 - 21:26:20 - [0] ----D- C:\Users\Juan\AppData\Local\{85C64AB6-AC11-431D-ABC1-CAAB08079937}
    O43 - CFD: 17-06-2011 - 5:51:48 - [0] ----D- C:\Users\Juan\AppData\Local\{8630310D-A5BB-4C4C-B537-7F8B265594F3}
    O43 - CFD: 25-05-2011 - 13:57:34 - [0] ----D- C:\Users\Juan\AppData\Local\{86888CE1-D3AB-4720-9AEA-768BC4B4DE17}
    O43 - CFD: 08-06-2011 - 22:26:06 - [0] ----D- C:\Users\Juan\AppData\Local\{8773A834-0100-4F38-AD53-B4966D50D5BD}
    O43 - CFD: 19-04-2011 - 20:20:32 - [0] ----D- C:\Users\Juan\AppData\Local\{8A15C8DB-E701-4CCC-A288-562481FDB61F}
    O43 - CFD: 12-05-2011 - 21:37:48 - [0] ----D- C:\Users\Juan\AppData\Local\{8A926E62-93E4-4FB7-A9E2-3301E1F76D45}
    O43 - CFD: 05-04-2011 - 9:05:38 - [0] ----D- C:\Users\Juan\AppData\Local\{8B38FCDC-F0DB-47F4-B4E6-0739A6780EE5}
    O43 - CFD: 24-04-2011 - 8:58:56 - [0] ----D- C:\Users\Juan\AppData\Local\{8DB64E36-1FF7-4548-ADB9-9AA386CE32A7}
    O43 - CFD: 18-05-2011 - 11:22:00 - [0] ----D- C:\Users\Juan\AppData\Local\{8F1C4FDC-F128-4F93-8283-09ED675DA6A1}
    O43 - CFD: 04-05-2011 - 11:07:30 - [0] ----D- C:\Users\Juan\AppData\Local\{904FC732-FD1D-404C-BCB3-10F8F86D5C4E}
    O43 - CFD: 06-04-2011 - 20:46:40 - [0] ----D- C:\Users\Juan\AppData\Local\{974B7FDC-C2AF-494F-B658-355586EFE0CA}
    O43 - CFD: 23-04-2011 - 14:19:04 - [0] ----D- C:\Users\Juan\AppData\Local\{9798747F-B2A7-40C3-91E4-A7F628542CE5}
    O43 - CFD: 14-05-2011 - 22:02:46 - [0] ----D- C:\Users\Juan\AppData\Local\{98A0E462-D0EE-4D39-8BC9-93EF326EC6F5}
    O43 - CFD: 29-06-2011 - 4:11:50 - [0] ----D- C:\Users\Juan\AppData\Local\{98E69F2A-945F-417B-BFF0-68B7A102FAC6}
    O43 - CFD: 20-05-2011 - 10:26:30 - [0] ----D- C:\Users\Juan\AppData\Local\{99760235-1B9C-48ED-9F28-7FC8529768FB}
    O43 - CFD: 09-07-2011 - 6:27:22 - [0] ----D- C:\Users\Juan\AppData\Local\{9A8C963C-BEB3-4DCA-9CAE-B65527C826FB}
    O43 - CFD: 10-06-2011 - 16:21:20 - [0] ----D- C:\Users\Juan\AppData\Local\{9CD7011C-4244-4412-A8DE-08FF247539E9}
    O43 - CFD: 10-05-2011 - 7:53:46 - [0] ----D- C:\Users\Juan\AppData\Local\{A13538F9-96F4-4088-9CA5-2930D4E5C3BD}
    O43 - CFD: 18-04-2011 - 8:38:00 - [0] ----D- C:\Users\Juan\AppData\Local\{A2BEE6FB-4773-4644-950C-9F3EA7C689BF}
    O43 - CFD: 06-04-2011 - 8:45:48 - [0] ----D- C:\Users\Juan\AppData\Local\{A3913351-DEB3-423E-8CA9-82EB1C56A495}
    O43 - CFD: 05-07-2011 - 8:25:18 - [0] ----D- C:\Users\Juan\AppData\Local\{A6A498E4-1BBE-4186-9872-95DB70CE65B9}
    O43 - CFD: 04-04-2011 - 9:42:36 - [0] ----D- C:\Users\Juan\AppData\Local\{A8FC1A95-1772-4913-AA40-DAA8F49A10CE}
    O43 - CFD: 21-04-2011 - 13:33:52 - [0] ----D- C:\Users\Juan\AppData\Local\{AF1854AE-6AA2-4F52-B0AC-F05554822E79}
    O43 - CFD: 10-04-2011 - 13:07:44 - [0] ----D- C:\Users\Juan\AppData\Local\{B221EFE5-5B1E-41B5-AD54-EEDEC7A46D6C}
    O43 - CFD: 06-06-2011 - 8:46:12 - [0] ----D- C:\Users\Juan\AppData\Local\{B3ACF49D-9BA7-40EA-B77F-522B22AD1636}
    O43 - CFD: 14-04-2011 - 7:16:38 - [0] ----D- C:\Users\Juan\AppData\Local\{B406A694-89E2-42F5-A670-DE9039382123}
    O43 - CFD: 11-07-2011 - 9:04:56 - [0] ----D- C:\Users\Juan\AppData\Local\{B41CBB95-AE9F-441B-BB49-AAA4AA24DA0E}
    O43 - CFD: 19-04-2011 - 8:04:34 - [0] ----D- C:\Users\Juan\AppData\Local\{B78C2726-63F9-4AB9-966B-121820F6C091}
    O43 - CFD: 30-04-2011 - 9:21:38 - [0] ----D- C:\Users\Juan\AppData\Local\{BC77E55D-7642-4D71-B9F9-54257FEC2973}
    O43 - CFD: 25-06-2011 - 8:25:42 - [0] ----D- C:\Users\Juan\AppData\Local\{BD185A5D-3C03-4598-93A2-66D9361BD2F3}
    O43 - CFD: 13-05-2011 - 9:38:28 - [0] ----D- C:\Users\Juan\AppData\Local\{BF02BE7E-C6D6-4A6D-9B6F-9D16C1F6FF20}
    O43 - CFD: 22-04-2011 - 14:26:44 - [0] ----D- C:\Users\Juan\AppData\Local\{C6DAFF15-1723-4A03-B4ED-D795E1B0DBA6}
    O43 - CFD: 07-06-2011 - 10:38:02 - [0] ----D- C:\Users\Juan\AppData\Local\{C6F5419C-4BA0-467A-9B47-3355E58C5DC3}
    O43 - CFD: 09-06-2011 - 17:28:18 - [0] ----D- C:\Users\Juan\AppData\Local\{C9BAB5AE-387D-4ECC-A670-C46306A67367}
    O43 - CFD: 16-05-2011 - 15:11:42 - [0] ----D- C:\Users\Juan\AppData\Local\{CE48CD46-67A2-4E9C-8B02-F0196867B929}
    O43 - CFD: 27-06-2011 - 5:14:26 - [0] ----D- C:\Users\Juan\AppData\Local\{D185B1E0-62A5-4B4B-A72C-A74286D22A88}
    O43 - CFD: 21-06-2011 - 7:05:38 - [0] ----D- C:\Users\Juan\AppData\Local\{D1FDFBF4-9798-4171-AA45-B5995BA921B0}
    O43 - CFD: 20-04-2011 - 22:39:02 - [0] ----D- C:\Users\Juan\AppData\Local\{D2719173-543F-40A7-95E3-38517A1BF8BD}
    O43 - CFD: 14-04-2011 - 21:05:40 - [0] ----D- C:\Users\Juan\AppData\Local\{D2C620FE-75B5-4E63-9DF3-A8E53A3106B1}
    O43 - CFD: 25-04-2011 - 11:07:00 - [0] ----D- C:\Users\Juan\AppData\Local\{D3D5B475-D713-4BD2-8CB8-FB5AD8A133B4}
    O43 - CFD: 10-05-2011 - 14:29:34 - [0] ----D- C:\Users\Juan\AppData\Local\{D7427C98-E53F-46CF-82FA-4E1A03DD7C50}
    O43 - CFD: 02-04-2011 - 7:59:10 - [0] ----D- C:\Users\Juan\AppData\Local\{D83A51FA-FAC2-4178-9A38-C3C195D1D01E}
    O43 - CFD: 16-07-2011 - 7:44:32 - [0] ----D- C:\Users\Juan\AppData\Local\{DC1EA67C-0D29-497B-950E-0687630F1D25}
    O43 - CFD: 15-05-2011 - 22:01:52 - [0] ----D- C:\Users\Juan\AppData\Local\{E56DCF16-6B73-4919-9651-88E9E336B4C3}
    O43 - CFD: 22-06-2011 - 15:50:46 - [0] ----D- C:\Users\Juan\AppData\Local\{E6CA7D6D-6459-4E26-8EA2-58F29FB27B39}
    O43 - CFD: 01-06-2011 - 20:53:44 - [0] ----D- C:\Users\Juan\AppData\Local\{E79687EF-3EEA-4D63-B2D6-74C4B6419E14}
    O43 - CFD: 27-05-2011 - 10:34:20 - [0] ----D- C:\Users\Juan\AppData\Local\{E7D8A6E4-B5E7-45C9-AF05-955AC956A0C4}
    O43 - CFD: 13-05-2011 - 21:39:16 - [0] ----D- C:\Users\Juan\AppData\Local\{E953608C-D26B-4674-8AD0-ED84467C6B30}
    O43 - CFD: 29-04-2011 - 12:18:02 - [0] ----D- C:\Users\Juan\AppData\Local\{EAE1DE7C-A110-4EB6-9B1A-7CABFAE1CBC9}
    O43 - CFD: 22-06-2011 - 3:50:06 - [0] ----D- C:\Users\Juan\AppData\Local\{ED9DE82C-CC8B-4AE9-9106-D19328CCAC56}
    O43 - CFD: 08-07-2011 - 12:52:08 - [0] ----D- C:\Users\Juan\AppData\Local\{EECFEB29-ECCD-4842-9A9A-AAA9F125312E}
    O43 - CFD: 26-04-2011 - 8:19:30 - [0] ----D- C:\Users\Juan\AppData\Local\{EFD851EA-615B-4FD0-B68A-82025FCB1463}
    O43 - CFD: 11-04-2011 - 10:12:12 - [0] ----D- C:\Users\Juan\AppData\Local\{F03C825B-A080-49C3-97D2-FE6A70E44695}
    O43 - CFD: 16-07-2011 - 7:43:58 - [0] ----D- C:\Users\Juan\AppData\Local\{F2CCB788-6A6D-4AA8-8EA3-039ABBE78EA3}
    O43 - CFD: 23-05-2011 - 9:04:36 - [0] ----D- C:\Users\Juan\AppData\Local\{F2CE7E53-9825-4296-AF59-E1F737C4767F}
    O43 - CFD: 23-04-2011 - 9:16:26 - [0] ----D- C:\Users\Juan\AppData\Local\{F46513DF-B7F7-41C6-BD0C-A80BA1C580CD}
    O43 - CFD: 16-07-2011 - 7:43:48 - [0] ----D- C:\Users\Juan\AppData\Local\{F5A10755-9FD3-4C76-A6DE-F9605AAB3326}
    O43 - CFD: 30-05-2011 - 12:30:02 - [0] ----D- C:\Users\Juan\AppData\Local\{F626EF34-C6EF-4C64-BC79-D1DC8B936928}
    O43 - CFD: 24-06-2011 - 15:16:46 - [0] ----D- C:\Users\Juan\AppData\Local\{F6E8348B-E2F7-4602-8612-C768A71F7D00}
    O43 - CFD: 26-05-2011 - 8:49:38 - [0] ----D- C:\Users\Juan\AppData\Local\{F8A6B0CA-E393-4915-B561-7DAD861707D2}
    O43 - CFD: 08-04-2011 - 8:59:46 - [0] ----D- C:\Users\Juan\AppData\Local\{FA03B36B-7C97-468B-9608-BCF49E781392}
    O43 - CFD: 03-06-2011 - 20:40:52 - [0] ----D- C:\Users\Juan\AppData\Local\{FC5DFB07-0B0D-4E07-8027-1BF977FF2DFF}
    O43 - CFD: 05-06-2011 - 16:46:48 - [0] ----D- C:\Users\Juan\AppData\Local\{FCB979BD-B1BB-4CA1-B2CF-3A372F5F549A}
    O43 - CFD: 24-06-2011 - 3:16:10 - [0] ----D- C:\Users\Juan\AppData\Local\{FD814EB9-C3BF-435F-860F-0A1955FAE3AC}
    O43 - CFD: 03-06-2011 - 8:40:10 - [0] ----D- C:\Users\Juan\AppData\Local\{FE862654-B11E-444A-9958-F8F4653559BD}
    O43 - CFD: 24-04-2011 - 21:43:40 - [0] ----D- C:\Users\Juan\AppData\Local\{FF1AE5BE-F026-4904-8CDA-C613497EE382}
    Tu fais redémarrer l'ordi et tu fais le point sur tes soucis.

    @+

  8. #7
    invited8011e73

    Re : pc infecté?

    Re,

    Tu as raison, en redémarrant l'ordi, j'ai retrouvé tous mes documents sur le bureau.

    J'ai essayé de relancer ZHPFix, mais une fois le programme lancé l'arrière plan devient noir et il ne reste plus que la fenêtre ZHPFix. L'analyse est quasi instantanée, mais il ne se passe plus rien après. J'ai essayé à 3 reprises, avec le même résultat à chaque fois.

    A +

  9. #8
    invitec04351b8

    Re : pc infecté?

    Re,

    et tu ne trouves pas un nouveau fichier ZHPFixReport.txt ?

    Tu vois bien les lignes affichées, la case à cocher à gauche de chaque ligne, elles sont cochées avant que tu cliques sur la loupe ?

    @+

  10. #9
    invited8011e73

    Re : pc infecté?

    Re,

    excuse-moi.

    Oui il y a bien un rapport, que tu trouveras ci-joint.
    Fichiers attachés Fichiers attachés

  11. #10
    invitec04351b8

    Re : pc infecté?

    Re,

    le contenu du rapport montre que tu l'as fait passer plusieurs fois et que tout s'est bien passé (à partir de la 2ème fois, il ne trouve plus rien).

    ===

    Tu fais redémarrer l'ordi, tu me dis comment il va.

    Tu refais tourner ZHPDiag et tu postes le rapport dans ta réponse (en pièce jointe).

    @+

  12. #11
    invited8011e73

    Re : pc infecté?

    Re,

    1er démarrage : barre de tâches grise, avira se désactive à plusieurs reprises.

    Lancement de ZHPDiag puis redémarrage : aspect de la barre de tâches, normal, rien de bizarre pour l'instant.

    Est-ce que 5 minutes est un bon temps pour un démarrage sous vista? Ça me semble long.

    PS : Anomalie constatée : en insérant la pièce-jointe le programme ne répondait pas à 2 reprises.

    Bonne nuit lyonnais92.
    Fichiers attachés Fichiers attachés

  13. #12
    invitec04351b8

    Re : pc infecté?

    Bonjour,

    mets à jour ta console java :

    Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    ===

    5mn, c'est beaucoup.

    Quelle est la phase "longue" (démarrage Windows, ouverture session, ouverture navigateur, ....) ?

    @+

  14. #13
    invited8011e73

    Re : pc infecté?

    Bonjour lyonnais92,

    Pour répondre à ta question ce qui est long c'est le démarrage windows (presque 4 minutes avant "Bienvenue").

    Depuis le dernier démarrage (juste après le téléchargement javaRa.zip), des icônes qui avaient disparues sur la zone de notification sont réapparues, mais je n'ai toujours pas la petite flèche.

    J'ai également remarqué qu'au niveau de la souris tactile je ne peux plus faire le glissement de paragraphe.

    Je te poste le rapport demandé.(?!?)
    Je ne le vois pas. J'ai lancé une recherche sous le nom "JavaRa.log" et il reste introuvable. Mais j'ai trouvé "JavaRa" que je t'envoie en espérant que ce soit le bon fichier.
    Je n'ai pas réussi à te l'envoyer : "erreur envoi : le fichier est non valide"

  15. #14
    invitec04351b8

    Re : pc infecté?

    Re,

    de toute manière, tu fais redémarrer et tu refais tourner ZHPDiag et tu postes le rapport.

    L'UAC est bien désactivée (nécessaire pour javara) ?

    @+

  16. #15
    invited8011e73

    Re : pc infecté?

    Re,

    Voici le rapport ZHPDiag.

    Excuse min ignorance mais qu'est-ce que l'UAC?

    Merci pour ta patience.
    Fichiers attachés Fichiers attachés

  17. #16
    yoda1234

    Re : pc infecté?

    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  18. #17
    invitec04351b8

    Re : pc infecté?

    Bonsoir,

    désinstalle java update 6 via Panneau de configuration, Ajout/suppression de programme.

    Peux tu aussi désinstaller la toolbar de ZoneAlarm (pas ZoneAlarm, la toolbar) ?

    @+

  19. #18
    invited8011e73

    Re : pc infecté?

    Bonsoir,

    J'ai désinstallé Java (TM) 6 update 7 et 26,
    Enlevé le toolbar zonealarm,
    désactivé le contrôle des comptes d'utilisateurs.

    Le pc devient instable. J'ai même dû forcer l'arrêt car l'écran s'est complètement brouillé.

  20. #19
    invitec04351b8

    Re : pc infecté?

    Re,

    désolé, je me suis mal exprimé pour java.

    Ouvre ce lien : http://www.java.com/fr/download/

    Télécharge et installe la dernière version de java.


    ===

    Ensuite, tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.

    @+

  21. #20
    invited8011e73

    Re : pc infecté?

    Re,

    Voici le rapport de ZHPDiag après redémarrage et installation de java.
    Fichiers attachés Fichiers attachés

  22. #21
    invitec04351b8

    Re : pc infecté?

    Bonjour,

    la toolbar est toujours là.

    Si tu veux l'enlever, on verra vendredi (je suis absent jusque là).

    Sinon, tu relances AdRemover et tu choisis l'option désinstaller.

    Puis,

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.

    @+

  23. #22
    invited8011e73

    Re : pc infecté?

    Bonsoir lyonnais92,

    Je ne vois pas le toolbar zonealarm quand j'ouvre une fenêtre mozilla, mais peut-être l'ai-je mal fait. J'attendrai que tu sois disponible.

    Le centre de sécurité windows n'arrête pas de me dire qu'il faut activer le contrôle des comptes d'utilisateurs. Dois-je le faire, maintenant que java a été téléchargé?

    Au moment où je t'écris Antivir se désactive et se réactive tout seul. (??)

    A vendredi donc.

  24. #23
    invitec04351b8

    Re : pc infecté?

    Bonsoir,

    active le contrôle des comptes d'utilisateurs.

    Toujours des problèmes avec Antivir ?

    @+

  25. #24
    invited8011e73

    Re : pc infecté?

    Bonjour,

    J'ai réactivé le contrôle des comptes d'utilisateurs.

    Je ne remarque rien d'anormal par rapport à antivir. Ceci dit, le centre de sécurité de windows m'indiquait qu'antivir était désactivé, alors que dans la zone de notification le parapluie d'antivir était ouvert.

  26. #25
    invitec04351b8

    Re : pc infecté?

    Bonjour,

    on peut considérer que ça va bien et que tes problèmes sont réglés ?

    Mais tu reviens si nécessaire.

    Tu as désinstallé Ad remover et ZHPDiag/ZHPFix comme dit plus haut ?

    @+

  27. #26
    invited8011e73

    Re : pc infecté?

    Bonjour,

    Ca a l'air d'aller.
    De toute façon en cas de souci, je reviendrai.

    Merci beaucoup pour ton aide lyonnais92.

    Juste une dernière question : j'oublie spybot ou je peux le réinstaller?

  28. #27
    invitec04351b8

    Re : pc infecté?

    Re,

    de rien pour l'aide, ce fut avec plaisir.

    ===

    A mon avis, tu peux "oublier" Spybot S&D.

    Bien qu'il n'ait pas de garde en temps réel (aux Av de faire ce travail), MBAM utilisé "de temps en temps" et en cas de doute est un meilleur choix.

    Ne pas oublier la mise à jour avant toute utilisation. Sinon, la perte d'efficacité peut être totale.

    @+

Discussions similaires

  1. PC infecté
    Par invite0b61d62b dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 19
    Dernier message: 06/05/2010, 18h34
  2. PC infecté?
    Par invitee8ebabef dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 15/09/2009, 23h08
  3. Pc infecté
    Par invite9716b5fe dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 29/11/2008, 18h27
  4. Infecté?
    Par invite1e354676 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 24/09/2007, 13h24
  5. pc infecté
    Par invitec40fdb7d dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 05/07/2007, 20h19
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...