Forum d'Entraide Informatique (FEI)

Bonjour,

Je croix être infecté mon pc est lent...

Voici le rapport : http://cjoint.com/?BEis4HGZXFn


Merci par avançe

j'ai besoin des rapports de tous les outils que tu as déjà passé...
ADWcleaner, mbam etc...

ah mince j'ai fermé, bon bas je refais

non refais pas.

Adwcleaner = C:\ tu as le rapport
Mbam = ouvres mbam, onglet "log" et trouve le rapport.

Alors pour ADWcleaner : http://cjoint.com/?0EitgozOmi2

je te fais celui de MBam

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :

[MD5.E0DD774689998F43167C4799F9B69FC3] - (...) -- C:\Users\Kevin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe  [932528] [PID.5024]
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Kevin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2150327733-1547905483-1343029131-1002\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Kevin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O23 - Service: UnThreat Service Manager (UTSvcManager3) . (...) - C:\Program Files\UnThreat AntiVirus\utsvc.exe (.not file.)
O41 - Driver: (SBRE) . (. - .) - C:\windows\system32\drivers\SBREdrv.sys (.not file.)
O43 - CFD: 25/04/2012 - 10:57:29 - [0] ----D C:\Users\Kevin\AppData\Local\{057407C1-EDC1-46DA-A2D4-FE68B26BC525}
O43 - CFD: 27/04/2012 - 11:31:17 - [0] ----D C:\Users\Kevin\AppData\Local\{08578809-6D99-4757-AF33-0AA43C59E584}
O43 - CFD: 27/04/2012 - 23:31:47 - [0] ----D C:\Users\Kevin\AppData\Local\{254408AD-C02D-4AE1-9B2B-5D87B992D168}
O43 - CFD: 27/04/2012 - 23:31:58 - [0] ----D C:\Users\Kevin\AppData\Local\{2D8ACD87-C4C0-4C89-81DB-C8C38ECAFC34}
O43 - CFD: 07/05/2012 - 18:12:47 - [0] ----D C:\Users\Kevin\AppData\Local\{309253D6-02E0-41B3-8562-39C601764AD6}
O43 - CFD: 24/04/2012 - 22:48:53 - [0] ----D C:\Users\Kevin\AppData\Local\{30FC75A4-093C-499E-8493-8AFD1E8BE9C2}
O43 - CFD: 26/04/2012 - 23:17:33 - [0] ----D C:\Users\Kevin\AppData\Local\{3F04D12A-5421-448C-8771-3322BFB6BE10}
O43 - CFD: 06/05/2012 - 19:42:14 - [0] ----D C:\Users\Kevin\AppData\Local\{44D0390D-19B5-4C97-A494-157577E26692}
O43 - CFD: 28/04/2012 - 13:20:16 - [0] ----D C:\Users\Kevin\AppData\Local\{4796CF2F-DA22-4248-8B07-A015675F68A9}
O43 - CFD: 01/05/2012 - 12:01:28 - [0] ----D C:\Users\Kevin\AppData\Local\{5199D8CE-FD75-4F2D-BB15-14C67217FE7B}
O43 - CFD: 26/04/2012 - 11:15:49 - [0] ----D C:\Users\Kevin\AppData\Local\{54253A0D-5C97-4A41-BCFE-FC75FE183ECB}
O43 - CFD: 07/05/2012 - 18:12:35 - [0] ----D C:\Users\Kevin\AppData\Local\{600A9788-2B20-4DE3-9BE5-9F9F90CD62C9}
O43 - CFD: 24/04/2012 - 22:48:30 - [0] ----D C:\Users\Kevin\AppData\Local\{6B21A876-F93C-473A-BD68-B53CDA6510B9}
O43 - CFD: 29/04/2012 - 14:44:28 - [0] ----D C:\Users\Kevin\AppData\Local\{7218A679-3F32-4E94-83D3-C5F1B5E259C6}
O43 - CFD: 30/04/2012 - 19:43:54 - [0] ----D C:\Users\Kevin\AppData\Local\{756C9270-8E6A-4A0F-8621-697AC5B31CFA}
O43 - CFD: 08/05/2012 - 14:39:44 - [0] ----D C:\Users\Kevin\AppData\Local\{8132B9DB-5AA5-4F4F-9A4E-EAF13BA43894}
O43 - CFD: 27/04/2012 - 11:31:04 - [0] ----D C:\Users\Kevin\AppData\Local\{896F82A9-C49A-46D2-A04B-F40C03B251B1}
O43 - CFD: 01/05/2012 - 12:01:17 - [0] ----D C:\Users\Kevin\AppData\Local\{8C2241F9-6D1B-43E7-8BD2-269B5C5BFB9D}
O43 - CFD: 29/04/2012 - 14:44:40 - [0] ----D C:\Users\Kevin\AppData\Local\{8D8C4072-E648-4156-A7B0-8E0B101C56DE}
O43 - CFD: 26/04/2012 - 23:17:44 - [0] ----D C:\Users\Kevin\AppData\Local\{9D4932C9-91AA-40DE-B0F6-E8A75E3CA1C2}
O43 - CFD: 28/04/2012 - 13:19:59 - [0] ----D C:\Users\Kevin\AppData\Local\{AC19B3F0-860D-4786-8EE6-B5AD6EA9A7A6}
O43 - CFD: 25/04/2012 - 22:58:58 - [0] ----D C:\Users\Kevin\AppData\Local\{BDEA6F4F-F2B4-45A3-85E4-EEE6E21B8804}
O43 - CFD: 30/04/2012 - 19:44:45 - [0] ----D C:\Users\Kevin\AppData\Local\{C9716741-8A3D-442B-AD75-FEE020011991}
O43 - CFD: 06/05/2012 - 19:42:26 - [0] ----D C:\Users\Kevin\AppData\Local\{CC512235-8A5E-486A-B450-87E996D6BC0F}
O43 - CFD: 24/04/2012 - 22:50:57 - [0] ----D C:\Users\Kevin\AppData\Local\{D6A658C1-DC2C-41EB-B926-B8AC455BB172}
O43 - CFD: 26/04/2012 - 11:16:03 - [0] ----D C:\Users\Kevin\AppData\Local\{D8055352-C54D-49DF-B417-B6AE62089BDB}
O43 - CFD: 27/04/2012 - 11:31:06 - [0] ----D C:\Users\Kevin\AppData\Local\{E2D65A0D-7B18-448F-9604-C328BFB212E6}
O43 - CFD: 25/04/2012 - 10:57:56 - [0] ----D C:\Users\Kevin\AppData\Local\{EE983452-6DCF-402E-8430-8D476B99CEA3}
O43 - CFD: 08/05/2012 - 14:39:57 - [0] ----D C:\Users\Kevin\AppData\Local\{F38E1416-1B0B-4FEB-859D-914FD103957F}
O43 - CFD: 08/05/2012 - 10:23:29 - [0] ----D C:\Users\Kevin\AppData\Local\{F6079EC4-5E93-4C33-93D3-CA17B487B9D8}
O43 - CFD: 25/04/2012 - 22:58:47 - [0] ----D C:\Users\Kevin\AppData\Local\{FBAD76C7-0895-489B-A59A-BDD68ABD6C95}
C:\Users\Kevin\AppData\Local\Temp\log
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][29/04/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Kevin\AppData\Local\Temp\AskSLib.dll  [246440]

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Je fais quelque recherche sur ton fichier userinit car il est étrange.

++

Ok merci mais le log de malwaye byte je sais pas ou il est

Ok merci mais le log de malwaye byte je sais pas ou il est

on s'en fou, fais zhpfix

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-8-2012-7-19-44 PM.txt
Run by Kevin at 5/8/2012 7:19:44 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Kevin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Kevin\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: UTSvcManager3
SUPPRIME Driver Key: SBRE

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Spotify Web Helper
ABSENT RunValue: Spotify Web Helper

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{057407C1-EDC1-46DA-A2D4-FE68B26BC525}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{08578809-6D99-4757-AF33-0AA43C59E584}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{254408AD-C02D-4AE1-9B2B-5D87B992D168}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{2D8ACD87-C4C0-4C89-81DB-C8C38ECAFC34}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{309253D6-02E0-41B3-8562-39C601764AD6}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{30FC75A4-093C-499E-8493-8AFD1E8BE9C2}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{3F04D12A-5421-448C-8771-3322BFB6BE10}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{44D0390D-19B5-4C97-A494-157577E26692}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{4796CF2F-DA22-4248-8B07-A015675F68A9}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{5199D8CE-FD75-4F2D-BB15-14C67217FE7B}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{54253A0D-5C97-4A41-BCFE-FC75FE183ECB}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{600A9788-2B20-4DE3-9BE5-9F9F90CD62C9}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{6B21A876-F93C-473A-BD68-B53CDA6510B9}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{7218A679-3F32-4E94-83D3-C5F1B5E259C6}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{756C9270-8E6A-4A0F-8621-697AC5B31CFA}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{8132B9DB-5AA5-4F4F-9A4E-EAF13BA43894}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{896F82A9-C49A-46D2-A04B-F40C03B251B1}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{8C2241F9-6D1B-43E7-8BD2-269B5C5BFB9D}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{8D8C4072-E648-4156-A7B0-8E0B101C56DE}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{9D4932C9-91AA-40DE-B0F6-E8A75E3CA1C2}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{AC19B3F0-860D-4786-8EE6-B5AD6EA9A7A6}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{BDEA6F4F-F2B4-45A3-85E4-EEE6E21B8804}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{C9716741-8A3D-442B-AD75-FEE020011991}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{CC512235-8A5E-486A-B450-87E996D6BC0F}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{D6A658C1-DC2C-41EB-B926-B8AC455BB172}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{D8055352-C54D-49DF-B417-B6AE62089BDB}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{E2D65A0D-7B18-448F-9604-C328BFB212E6}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{EE983452-6DCF-402E-8430-8D476B99CEA3}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{F38E1416-1B0B-4FEB-859D-914FD103957F}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{F6079EC4-5E93-4C33-93D3-CA17B487B9D8}
SUPPRIME Folder: C:\Users\Kevin\AppData\Local\{FBAD76C7-0895-489B-A59A-BDD68ABD6C95}
SUPPRIME Folder: c:\users\kevin\appdata\local\temp\log

========== Fichier(s) ==========
SUPPRIME File*: c:\users\kevin\appdata\roaming\spotify\data\spotifywebhelper.exe
ABSENT File: c:\users\kevin\appdata\roaming\spotify\data\spotifywebhelper.exe
ABSENT File: c:\program files\unthreat antivirus\utsvc.exe
SUPPRIME File*: c:\users\kevin\appdata\local\temp\askslib.dll


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
32 : Dossier(s)
4 : Fichier(s)


End of clean in 05mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/8/2012 7:19:44 PM [4072]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous le signaler en cochant l'icône en éditant votre premier message, ainsi qu'en mettant le titre en vert.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

Bonjour,

Afin que votre sujet ne sois pas verrouillé et considéré comme abandonné vous avez un total de 24 heures pour nous donner des nouvelles de votre demande.


Votre problème est résolu ?
- Pensez à nous le signaler en éditant votre premier message et en cochant l'icône et en mettant le titre en vert.

À bientôt sur FEI !

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plusieurs semaines. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !