sebdu50 Fermé

Question

Bonjour,
Voici un rapport RSIT : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-11-15 16:34:18
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 197 GB (65%) free of 305 GB
Total RAM: 1918 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:29, on 15/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\System\smss.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = search.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: autostart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - C:\DOCUME~1\User\LOCALS~1\Temp\AVSETUP_4b000843\basic\avupgsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe

Utilisateur anonyme · Answer

bonjour,
à part que tu t'es trompé entre ton pseudo et le sujet , mdr
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

Rappor RSIT ... pc réagit trés mal ... · Answer

Merci de la réponce je fais sa de suite, 

Mon malware bytes ma trouver un virus qui s'apelle  sality ... :s

Rappor RSIT ... pc réagit trés mal ... · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
   BIOS : BIOS Version 2.6.3 
   USER : User ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
   Firewall  : Windows System Defender  (Activated)
   C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 15/11/2009|16:48 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
   (User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
   (User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
   (User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
   (User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="%SystemRoot%\system32\blank.htm"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
   C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
   C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe



   1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]

   -----------\  Fin du rapport a 16:51:35,31

Utilisateur anonyme · Answer

relance l'outil en option 2 cette fois ci et postes son rapport STP
merci

Rappor RSIT ... pc réagit trés mal ... · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
   BIOS : BIOS Version 2.6.3 
   USER : User ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
   Firewall  : Windows System Defender  (Activated)
   C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 15/11/2009|16:56 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
   (User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
   (User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
   (User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
   (User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="%SystemRoot%\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
   C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
   C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe



   1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 15/11/2009|16:58 - Option : [2]

   -----------\  Fin du rapport a 16:58:04,35

Rappor RSIT ... pc réagit trés mal ... · Answer

Fichier infecter par sality  : wmdrtc32.dll

Utilisateur anonyme · Answer

supprimes ces cracks  :
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen 
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO 
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe 


supprimes le restant de norton : 
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Un complément 
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html


puis lance MBAM (malawerbyt' anti malawar), je suppose que tu l'as déjà sur ton pc mais au cas ou : 

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Rappor RSIT ... pc réagit trés mal ... · Answer

Malware bytes ne supprime pas sality ... :S

Utilisateur anonyme · Answer

lances le et suis ce que je t'ai marqué en gras, poste son rapport et on verra bien  :-)

Utilisateur anonyme · Answer

je vois sur ton rapport que tu as déjà utilisé ADR, USBFIX, Toolbar s&d, OTM, à ceci ,j'ajoute MBAM
juste une question, as tu suivi ou suis déjà une dsinfection sur ce site ou ailleur ?

2009-11-05 22:01:44 ----D---- C:\_OTM
2009-11-05 21:22:56 ----D---- C:\rsit
2009-11-05 20:42:10 ----D---- C:\Program Files\Trend Micro
2009-11-05 20:32:57 ----D---- C:\Program Files\Ad-Remover
2009-11-05 20:24:24 ----A---- C:\TB.txt
2009-11-05 20:23:54 ----D---- C:\ToolBar SD
2009-11-04 20:43:16 ----A---- C:\UsbFix.txt
2009-11-04 20:39:26 ----D---- C:\UsbFix

Rappor RSIT ... pc réagit trés mal ... · Answer

Oui, Au debut du mois j'avais déja quelque virus sur mon pc ... :s 
Et sa empire parce que sality a l'air coriace si je me trompe ...

Utilisateur anonyme · Answer

suis avec le poste 7 et postes moi le rapport de MBAM
merci

Rappor RSIT ... pc réagit trés mal ... · Answer

Regarde un rapport de scan pour sality ... : http://pastebin.com/m378136b
Malware bytes tourne encore ...

Utilisateur anonyme · Answer

laisse finir MBAM

une fois le scan fini, enregistres seulementy tes fichiers de données sur un autre support que tes DD.

ceci m'inquiette plus : 
http://translate.google.fr/...

d'après ce que j'ai pu lire sur internet, cette infection détruit les fichiers système de noyau de windows :-(

poste le rapport de mbam après

Rappor RSIT ... pc réagit trés mal ... · Answer

Je laisse finir ^^, 
Bon le truc qui est bien c'est que malware bytes a encore rien detecter ! 
Mais c'est pas fini ... 


Pence tu que si il detecte plus rien, aprés en etre sur biensur ^^ 
Je pourais faire une réparation d'XP avec le cd ?

Rappor RSIT ... pc réagit trés mal ... · Answer

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2525
Windows 5.1.2600 Service Pack 2

15/11/2009 18:52:02
mbam-log-2009-11-15 (18-52-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 173024
Temps écoulé: 1 hour(s), 17 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Bifrost (Backdoor.Bifrose) -> No action taken.

Fichier(s) infecté(s):
c:\program files\Bifrost\server.exe (Backdoor.Bifrose) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dl_ (Virus.Sality) -> No action taken.

Utilisateur anonyme · Answer

il faut d'adord déinfecter ton pc et voir s'il fonctionne correctement ou pas, puis voir s'il faut lancer uen réparation ou carrement reformatage

mais avant tout laisse finir MBAM

ton antivirus est non actif :
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated) 

active le, après le scan de mbam, fais une mise à jour, puis lance un scan complet de ton pc
poste son rapport après

Rappor RSIT ... pc réagit trés mal ... · Answer

J'ai pu d'antivirus il se desactive seul :s !

Utilisateur anonyme · Answer

finis avec mbam, on va s'occuper d'avira plus tard  :-)

Rappor RSIT ... pc réagit trés mal ... · Answer

Le rapport est 2 - 3 post au dessus :S

Utilisateur anonyme · Answer

Rrrf !!!
tu n'as pas suivi ce que j'ai noté  !!!

c'est pour cette raison qu'il ne le vire pas !!!

regardes ce qui est en gras plus bas : 


puis lance MBAM (malawerbyt' anti malawar), je suppose que tu l'as déjà sur ton pc mais au cas ou : 

Télécharge Malwarebytes' Anti-Malware: 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe 


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Rappor RSIT ... pc réagit trés mal ... · Answer

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2525
Windows 5.1.2600 Service Pack 2

15/11/2009 19:12:48
mbam-log-2009-11-15 (19-12-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 173024
Temps écoulé: 1 hour(s), 17 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\Bifrost\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> Delete on reboot.
C:\WINDOWS\system32\wmdrtc32.dl_ (Virus.Sality) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

a t il fait redemarrer ton pc ? sinon, tu le fait :-)

Rappor RSIT ... pc réagit trés mal ... · Answer

Voila c'est fait , 

Quoi d'autres ?

Utilisateur anonyme · Answer

rapasse un autre rsit 
note : tu n'auras qu'un seul  rzpport log.txt
merci

Rappor RSIT ... pc réagit trés mal ... · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-11-15 20:03:20
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 269 GB (88%) free of 305 GB
Total RAM: 1918 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:28, on 15/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\System\smss.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT(3).exe
C:\Program Files\Trend Micro\HijackThis\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = search.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: autostart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - C:\DOCUME~1\User\LOCALS~1\Temp\AVSETUP_4b000843\basic\avupgsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe

Utilisateur anonyme · Answer

Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/


- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Au menu principal, choisis l'option « L ». 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : 
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
 
Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

Rappor RSIT ... pc réagit trés mal ... · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15.11.2009 à 16:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:29:49, 15/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: MABIRE-772B869E | Utilisateur actuel: User
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKLM\software\iAvatars.com 
HKLM\software\appdatalow\AskBarDis 
HKCU\software\appdatalow\AskBarDis 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 
.
C:\DOCUME~1\User\APPLIC~1\DesktopIcon
C:\DOCUME~1\User\APPLIC~1\Mozilla\Firefox\Profiles\wqxxpr26.default\searchplugins\ask.xml
C:\Program Files\AskSearch
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\User\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk  
C:\DOCUME~1\User\MENUDM~1\Ebay.lnk  
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
 Nom du profil: wqxxpr26.default (User)
.
(User, prefs.js) Browser.download.lastDir, C:\Documents and Settings\User\Mes documents\TÃ©lÃ©chargements
(User, prefs.js) Browser.search.selectedEngine, search
. 
. 
(User, prefs.js) Browser.download.lastDir, C:\Documents and Settings\User\Mes documents\Site internet\Site internet Bien\maladies
(User, prefs.js) Browser.search.defaultenginename, Ask
(User, prefs.js) Browser.search.selectedEngine, Google
(User, prefs.js) Browser.startup.homepage, google.Fr
(User, prefs.js) Privacy.popups.showBrowserMessage, false
. 
(User, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1
. 
. 
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\User\Application Data\BitTorrent\Macromedia Studio 8 - Flash - Dreamweaver - Fireworks - Full Working - Tested with 

serial.zip.torrent
C:\Documents and Settings\User\Application Data\BitTorrent\PRORAT NEW 2.0 + SPECIAL EDITION SE PATCH.1.torrent
C:\Documents and Settings\User\Application Data\BitTorrent\PRORAT NEW 2.0 + SPECIAL EDITION SE PATCH.torrent
C:\Documents and Settings\User\Application Data\BitTorrent\Prorat v1.9 Special Edition with working patch.torrent
C:\Documents and Settings\User\Application Data\BitTorrent\Steganos Internet Anonym VPN_full_with-serial.rar.torrent
C:\Documents and Settings\User\Application Data\BitTorrent\Steganos Internet AnonymT VPN+Serials-HeartBug.torrent
C:\Documents and Settings\User\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\User\Mes documents\Logiciel\Patch MsnCreative Installer-391(2).exe
C:\Documents and Settings\User\Mes documents\Logiciel\Patch MsnCreative Installer-391.exe
C:\Documents and Settings\User\Mes documents\Logiciel\STYUSB9598PATCH.EXE
C:\Documents and Settings\User\Mes documents\Logiciel\UxTheme_Multipatcher_Fr.exe
C:\Documents and Settings\User\Mes documents\Logiciel\ProRat_v1.9\ProRat 1.9 Special Edition Patch.exe
C:\Documents and Settings\User\Mes documents\T‚l‚chargements\cxmb-for-5-00-gen-patched_1246130811(2).zip
C:\Documents and Settings\User\Mes documents\T‚l‚chargements\cxmb-for-5-00-gen-patched_1246130811(3).zip
C:\Documents and Settings\User\Mes documents\T‚l‚chargements\cxmb-for-5-00-gen-patched_1246130811.zip
.
===================================
.
588 Octet(s) - C:\Ad-Report-CLEAN[1].log 
4997 Octet(s) - C:\Ad-Report-CLEAN[2].log 
.
391 Fichier(s) - C:\DOCUME~1\User\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
.
35 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
8 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 20:40:25 | 15/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.

Utilisateur anonyme · Answer

bien maitenant on va s'occuper de tes antivirus, 
je t'explique mais tu le sais surement : 
sur les rapport, on parle d'avira, mais aucune trace d'avira sur ton pc, mais avast et très endommagé  :

Télécharge Désinstalleur d'Avast!. : 
https://www.avast.com/uninstall-utility

redémarre en mode sans échec : 

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 

Désinstalle via Ajout/Suppression de Programmes (si présents) : * Avast! 
Ensuite exécute le désinstaller :
 https://www.avast.com/fr-fr/uninstall-utility

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software. 

Redémarre

Rappor RSIT ... pc réagit trés mal ... · Answer

Je n'arrive pas a télécharger le desinstaleur :S

Utilisateur anonyme · Answer

essayse de supprimer avast depuis ajout/suppression de programme, mais il faut arrêter le service avant

Rappor RSIT ... pc réagit trés mal ... · Answer

Gros soucie ... 
Mode sans echec marche pas ==> Ecran bleu avec tout un tas d'erreur ecrit ... 
le desinstaller ne marche pas non plus ...
et rien dans ajout / supression :s 
Avec Everest je n'arrive pas a le supprimé :s

Rappor RSIT ... pc réagit trés mal ... · Answer

Avast réagi un peu ! 
il peut me faire un scan au redemarage , donc j'en fait un cette nuit et j'envoie le rapport demain soir ;)

Utilisateur anonyme · Answer

bonjour,
je pense qu'il faut lancer une réparation système suivi d'une installation d'un antivirus  : avira, avg9, avast  .... à toi de choisir  
à++

Rappor RSIT ... pc réagit trés mal ... · Answer

Tu sais mieu que moi ce qu'il y a faire je n'en doute pas du tout ^^ 
Mais Que pence tu de faire scanné mon avast maintenant ? 
Hier il a trouvé plein de virus ;)

Utilisateur anonyme · Answer

bonsoir,
essayes et tu verra,
sinon, fais un scan en ligne avec kaspersky ou bitedefender

Sebdu50 ;) · Answer

Re, Bon J'ai formater mon pc mais maintenant j'ai encore une petite bidouille :S 

Quand j'ecrit le pc réagit trés trés mal et mes beaucoup de de temp pour ecrire ce que je tap  , si deja reussi a remédié  dire ... 
Dailleur  j'ai deja reussi a remédié a ce probleme en coupant une restauration system en plein milieu du procesus :s 

A tu une idée ?

Utilisateur anonyme · Answer

bonsoir,
on recommence :s

poste les rapport de rsit, 
je regarderai ceci demain, sur ce, bonne nuit  :-)

Sebdu50 ;) · Answer

Yop, 

Bon j'ai fait le rapport RSIT, je tient a préciser que le soucie ne viendrait pas d'un virus car, j'ai déja eu ce soucie après formatage, 
J'ai réussi a y remédier en installant une autre version du driver de ma carte graphique ( Xpress 1150 )
ou il y a eu un gros bug et donc j'ai fait une restauration ou aprés prise de tête j'ai couper le pc au milieu de la restauration et Plop , Tout marcher nicquel ! 

voila le log  : 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Gypsa_Néo at 2009-11-17 19:29:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive D: has 223 GB (97%) free of 230 GB
Total RAM: 2030 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:49, on 17/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\System32\WLTRYSVC.EXE
D:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\WLTRAY.exe
D:\WINDOWS\stsystra.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Gypsa_Néo\Mes documents\Téléchargements\RSIT(2).exe
D:\Program Files	rend micro\Gypsa_Néo.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] D:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE

Utilisateur anonyme · Answer

bonsoir,
tu as eu la chance de ne pas avoir planté ton pc en plein milieu de restauration système

fais une mise à jour d'internet explorer => on est à la version 8

puis lance ceci :

•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou ici : 
https://www.ionos.fr/?affiliate_id=77097

 /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 
• Double clic sur le raccourci UsbFix présent sur ton bureau . 
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche) 
• Laisse travailler l'outil. 
• Ensuite post le rapport UsbFix.txt qui apparaîtra. 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

Sebdu50 ;) · Answer

Tu pence que sa vient d'un virus ?

Utilisateur anonyme · Answer

bonjour,
oui, lances usbfix et poste son rapport, comme je te l'ai indiqué
meci

Sebdu50 ;) · Answer

Voila ^^ 
Donc Bon je te di deux trois info que j'ai eu il ya quelque mois pour le mem probléme 
sa serait un default de ma carte graphique et/ou Driver . 
Mon Disque dur externe (F) a étais passez a l'antivirus avant le formatage ;)


############################## | UsbFix V6.055 |

User : Gypsa_Néo (Administrateurs) # NÉO_GYPSA
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:16:27 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Mobile AMD Sempron(tm) Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 091119-1] 4.8.1296 [ Enabled | Updated ]

C:\ -> Disque fixe local # 73,24 Go (72,95 Go free) # NTFS
D:\ -> Disque fixe local # 224,84 Go (214,82 Go free) # NTFS
E:\ -> Disque CD-ROM # 447,22 Mo (0 Mo free) [RESOURCE_CD] # CDFS
F:\ -> Disque fixe local # 465,65 Go (241,77 Go free) # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 444
D:\WINDOWS\system32\csrss.exe 768
D:\WINDOWS\system32\winlogon.exe 796
D:\WINDOWS\system32\services.exe 840
D:\WINDOWS\system32\lsass.exe 852
D:\WINDOWS\system32\Ati2evxx.exe 1020
D:\WINDOWS\system32\svchost.exe 1040
D:\WINDOWS\system32\svchost.exe 1164
D:\WINDOWS\System32\svchost.exe 1308
D:\WINDOWS\system32\Ati2evxx.exe 1360
D:\WINDOWS\system32\svchost.exe 1420
D:\WINDOWS\system32\svchost.exe 1604
D:\WINDOWS\System32\WLTRYSVC.EXE 1840
D:\WINDOWS\System32\bcmwltry.exe 1852
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1860
D:\Program Files\Alwil Software\Avast4\ashServ.exe 1916
D:\WINDOWS\system32\spoolsv.exe 424
D:\WINDOWS\Explorer.EXE 1376
D:\WINDOWS\system32\svchost.exe 1832
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 512
D:\WINDOWS\system32\WLTRAY.exe 572
D:\WINDOWS\stsystra.exe 588
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 596
D:\Program Files\iTunes\iTunesHelper.exe 616
D:\WINDOWS\system32\ctfmon.exe 656
D:\Program Files\Windows Live\Messenger\msnmsgr.exe 668
D:\Program Files\Bonjour\mDNSResponder.exe 1288
D:\WINDOWS\system32\svchost.exe 640
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2076
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2124
D:\Program Files\Windows Live\Contacts\wlcomm.exe 2768
D:\Program Files\iPod\bin\iPodService.exe 2956
D:\WINDOWS\System32\alg.exe 3420
D:\WINDOWS\system32\wuauclt.exe 1544
D:\WINDOWS\SoftwareDistribution\Download\Install\dotnetfx35_x86.exe 2104
f:\c3bd4ac3569fe1f949372361\dotnetfx35setup.exe 2588
D:\Program Files\Mozilla Firefox\firefox.exe 2204
D:\WINDOWS\system32\wbem\wmiprvse.exe 2924
D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 1388
\?\D:\WINDOWS\system32\WBEM\WMIADAP.EXE 3800
D:\WINDOWS\system32\msiexec.exe 2760
D:\WINDOWS\system32\wbem\wmiprvse.exe 3052

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf  

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1b062641-d2f2-11de-8eff-806d6172696f}
Shell\AutoRun\command =E:\autoRcd.exe 

################## | Cracks / Keygens / Serials |

"F:\Emules\Karaoke kit\karaoke quiz\Karaoke sound tools\Crack\KaraokeSoundTools.exe"  
18/10/2007 15:50 |Size 338944 |Crc32 1d471769 |Md5 7c32f4810dc03fa478b1e9179c292ff7  
 
"F:\Emules\Karaoke kit\karaoke quiz\Power CD G To iPod Converter v1.0.21\KeyGen\Keygen.exe"  
29/10/2007 14:18 |Size 7269 |Crc32 76b8fd10 |Md5 50d670a7377b62f5837ec4d90bdcca45  
 
"F:\Emules\SpyHunter Security Suite 3.5.11 + Crack\SpyHunter Security Suite 3.5.11 + Crack\SpyHunter-Scanner-Install.exe"  
30/09/2008 10:06 |Size 8016581 |Crc32 7402cbce |Md5 eced85d8bfcb8c39a3b6e6d9814df048  
 
"F:\Emules\Karafun studio + serial.rar" 
-> contain :  karafunstudio_110a.exe

"F:\Emules\Karaoke kit\karaoke quiz\Swift Elite 1.01 inc Keygen\Swift Elite 1.01 inc Keygen.rar" 
-> contain :  Swift Elite Registration Keygen.exe

"F:\Emules\Karaoke kit\karaoke quiz\Swift Elite 1.01 inc Keygen\Swift Elite 1.01 inc Keygen.rar" 
-> contain :  Swift Elite Setup.exe

"F:\Emules\SpyHunter Security Suite 3.5.11 + Crack\SpyHunter Security Suite 3.5.11 + Crack.rar" 
-> contain :  SpyHunter-Scanner-Install.exe


################## | ! Fin du rapport # UsbFix V6.055 ! |

Utilisateur anonyme · Answer

bonjour,

supprimes ces cracks en manuel :

F:\Emules\Karaoke kit\karaoke quiz\Karaoke sound tools\Crack\KaraokeSoundTools.exe" 
18/10/2007 15:50 |Size 338944 |Crc32 1d471769 |Md5 7c32f4810dc03fa478b1e9179c292ff7 

"F:\Emules\Karaoke kit\karaoke quiz\Power CD G To iPod Converter v1.0.21\KeyGen\Keygen.exe" 
29/10/2007 14:18 |Size 7269 |Crc32 76b8fd10 |Md5 50d670a7377b62f5837ec4d90bdcca45 

"F:\Emules\SpyHunter Security Suite 3.5.11 + Crack\SpyHunter Security Suite 3.5.11 + Crack\SpyHunter-Scanner-Install.exe" 
30/09/2008 10:06 |Size 8016581 |Crc32 7402cbce |Md5 eced85d8bfcb8c39a3b6e6d9814df048 

"F:\Emules\Karafun studio + serial.rar" 
-> contain : karafunstudio_110a.exe 

"F:\Emules\Karaoke kit\karaoke quiz\Swift Elite 1.01 inc Keygen\Swift Elite 1.01 inc Keygen.rar" 
-> contain : Swift Elite Registration Keygen.exe 

"F:\Emules\Karaoke kit\karaoke quiz\Swift Elite 1.01 inc Keygen\Swift Elite 1.01 inc Keygen.rar" 
-> contain : Swift Elite Setup.exe 

"F:\Emules\SpyHunter Security Suite 3.5.11 + Crack\SpyHunter Security Suite 3.5.11 + Crack.rar" 
-> contain : SpyHunter-Scanner-Install.exe 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 
relance usbfix de nouveau en option 2 cette fois ci, postes son rappor sur ton prochain message

Sebdu50 ;) · Answer

Hey voila : 


############################## | UsbFix V6.055 |

User : Gypsa_Néo (Administrateurs) # NÉO_GYPSA
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:39:27 | 20/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Mobile AMD Sempron(tm) Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 091120-0] 4.8.1296 [ Enabled | Updated ]

C:\ -> Disque fixe local # 73,24 Go (72,99 Go free) # NTFS
D:\ -> Disque fixe local # 224,84 Go (211,61 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,65 Go (303,01 Go free) # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 700
D:\WINDOWS\system32\csrss.exe 772
D:\WINDOWS\system32\winlogon.exe 800
D:\WINDOWS\system32\services.exe 844
D:\WINDOWS\system32\lsass.exe 856
D:\WINDOWS\system32\Ati2evxx.exe 1028
D:\WINDOWS\system32\svchost.exe 1048
D:\WINDOWS\system32\svchost.exe 1132
D:\WINDOWS\System32\svchost.exe 1276
D:\WINDOWS\system32\svchost.exe 1336
D:\WINDOWS\system32\svchost.exe 1416
D:\WINDOWS\system32\logonui.exe 1432
D:\WINDOWS\system32\Ati2evxx.exe 1472
D:\WINDOWS\System32\WLTRYSVC.EXE 1848
D:\WINDOWS\System32\bcmwltry.exe 1860
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1868
D:\Program Files\Alwil Software\Avast4\ashServ.exe 1920
D:\WINDOWS\system32\spoolsv.exe 352
D:\Program Files\Alwil Software\Avast4\setup\avast.setup 548
D:\WINDOWS\system32\userinit.exe 1660
D:\WINDOWS\Explorer.EXE 1756
D:\WINDOWS\system32\svchost.exe 1832
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 240
D:\Program Files\Bonjour\mDNSResponder.exe 456
D:\WINDOWS\system32\svchost.exe 584
D:\WINDOWS\system32\wuauclt.exe 1736
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 664
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe 448
D:\WINDOWS\system32\wbem\wmiprvse.exe 1672

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[16/11/2009 21:05|--a------|0] C:\AUTOEXEC.BAT 
[16/11/2009 20:59|---hs----|216] C:\boot.ini 
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin 
[16/11/2009 21:05|--a------|0] C:\CONFIG.SYS 
[16/11/2009 21:05|-rahs----|0] C:\IO.SYS 
[16/11/2009 21:05|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM 
[16/11/2009 22:58|-rahs----|252240] C:
tldr 
[?|?|?] D:\pagefile.sys 
[20/11/2009 22:41|--a------|2714] D:\UsbFix.txt 
[22/12/2008 14:16|--a------|6157] F:\EquitationJournal.rtf 
[18/12/2008 18:41|--a------|2596] F:\Document.rtf 
[17/12/2008 13:22|--ahs----|7168] F:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.055 ! |`

Utilisateur anonyme · Answer

bonjour,
donnes moi des nouvelles de ton pc et refais un autre rsit
note : tu n'auras qu'un seul rapport log.txt

merci

Sebdu50 ;) · Answer

Plop ! 
Les nouvelles, Bah l'écriture ram toujours autant :S 
et ma souris et très très bizarre quand je la bouge et reste appuyer dessus je la voie, 
mais dés que je relâche la pression je ne la voit plus :S

Logfile of random's system information tool 1.06 (written by random/random)
Run by Gypsa_Néo at 2009-11-21 19:04:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive D: has 217 GB (94%) free of 230 GB
Total RAM: 1918 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:52, on 21/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\System32\WLTRYSVC.EXE
D:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\iTunes\iTunes.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Gypsa_Néo\Mes documents\Téléchargements\RSIT(3).exe
D:\Program Files	rend micro\Gypsa_Néo.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] D:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE

Utilisateur anonyme · Answer

on va utiliser les grands moyens  :-)
•	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharges ComboFix à partir de ce lien :
https://forospyware.com
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Et important, enregistre le sur le bureau. 
Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix 
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

Sebdu50 ;) · Answer

ComboFix 09-11-20.05 - Gypsa_Néo 21/11/2009 19:51.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1918.1528 [GMT 1:00]
Lancé depuis: d:\documents and settings\Gypsa_Néo\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 091121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-21 au 2009-11-21  ))))))))))))))))))))))))))))))))))))
.

2009-11-20 18:32 . 2009-11-20 18:32	--------	d--h--w-	d:\windows\PIF
2009-11-19 18:41 . 2009-11-19 18:41	--------	d-----w-	d:\program files\Fichiers communs\Adobe
2009-11-19 18:30 . 2009-11-20 21:37	--------	d-----w-	d:\program files\PeerGuardian2
2009-11-19 18:26 . 2009-11-19 18:26	--------	d-----w-	d:\program files\BitTorrent
2009-11-19 18:15 . 2009-11-20 21:42	--------	d-----w-	D:\UsbFix
2009-11-19 18:01 . 2009-11-19 18:01	--------	d-----w-	d:\windows\ENV29GNU19GNV29G
2009-11-18 19:38 . 2009-11-18 19:38	--------	d-----w-	d:\documents and settings\All Users\Application Data\ATI
2009-11-18 19:31 . 2009-02-25 14:15	593920	------w-	d:\windows\system32\ati2sgag.exe
2009-11-18 19:31 . 2009-11-18 19:33	--------	d-----w-	d:\program files\ATI Technologies
2009-11-18 18:42 . 2009-11-18 21:57	--------	d-----w-	d:\program files\ATI
2009-11-18 18:23 . 2008-06-14 17:33	272768	-c----w-	d:\windows\system32\dllcache\bthport.sys
2009-11-18 18:19 . 2008-04-11 19:05	691712	-c----w-	d:\windows\system32\dllcache\inetcomm.dll
2009-11-18 18:19 . 2009-08-04 17:27	2147328	-c----w-	d:\windows\system32\dllcache
tkrnlmp.exe
2009-11-18 18:19 . 2009-08-04 17:28	2068096	-c----w-	d:\windows\system32\dllcache
tkrnlpa.exe
2009-11-18 18:19 . 2009-08-04 17:27	2025984	-c----w-	d:\windows\system32\dllcache
tkrpamp.exe
2009-11-18 18:19 . 2008-10-15 16:35	337408	-c----w-	d:\windows\system32\dllcache
etapi32.dll
2009-11-18 18:19 . 2009-08-13 15:20	512000	-c----w-	d:\windows\system32\dllcache\jscript.dll
2009-11-18 18:18 . 2009-07-10 13:27	1315328	-c----w-	d:\windows\system32\dllcache\msoe.dll
2009-11-18 18:18 . 2008-12-16 12:31	354304	-c----w-	d:\windows\system32\dllcache\winhttp.dll
2009-11-18 05:40 . 2009-11-18 05:40	65428	----a-w-	d:\windows\BricoPackUninst.cmd
2009-11-17 22:23 . 2009-11-18 05:40	6120	----a-w-	d:\windows\BricoPackFoldersDelete.cmd
2009-11-17 22:22 . 2009-11-17 22:22	--------	d-----w-	d:\windows\BricoPacks
2009-11-17 22:20 . 2008-08-14 10:04	138496	-c----w-	d:\windows\system32\dllcache\afd.sys
2009-11-17 22:20 . 2008-06-20 17:47	247808	-c----w-	d:\windows\system32\dllcache\mswsock.dll
2009-11-17 22:20 . 2008-06-20 17:47	147968	-c----w-	d:\windows\system32\dllcache\dnsapi.dll
2009-11-17 22:20 . 2008-06-20 11:51	361600	-c----w-	d:\windows\system32\dllcache	cpip.sys
2009-11-17 22:20 . 2008-06-20 11:08	225856	-c----w-	d:\windows\system32\dllcache	cpip6.sys
2009-11-17 20:02 . 2009-11-17 20:11	--------	d-----w-	d:\program files\Days-Media V1
2009-11-17 20:01 . 2009-11-17 20:01	--------	d-----w-	d:\program files\7-Zip
2009-11-17 18:01 . 2009-08-06 18:23	274288	----a-w-	d:\windows\system32\mucltui.dll
2009-11-17 18:01 . 2009-08-06 18:23	215920	----a-w-	d:\windows\system32\muweb.dll
2009-11-17 18:00 . 2009-11-17 18:00	--------	d-----w-	d:\documents and settings\All Users\Application Data\Messenger Plus!
2009-11-16 22:52 . 2009-11-16 22:52	--------	d-----w-	d:\program files\MSBuild
2009-11-16 22:48 . 2009-11-19 18:13	--------	d-----w-	d:\windows\system32\XPSViewer
2009-11-16 22:48 . 2009-11-16 22:48	--------	d-----w-	d:\program files\Reference Assemblies
2009-11-16 22:47 . 2006-07-01 21:42	43520	----a-w-	d:\windows\system32\drivers\AmdK8.sys
2009-11-16 22:47 . 2009-11-16 22:47	--------	d-----w-	d:\program files\AMD
2009-11-16 22:46 . 2006-06-29 12:07	14048	------w-	d:\windows\system32\spmsg2.dll
2009-11-16 22:38 . 2009-11-16 22:38	--------	d-----w-	D:\f272836217b721c9952a6e
2009-11-16 22:38 . 2009-11-16 22:38	--------	d-----w-	D:\99a7c76758e05af1dc03
2009-11-16 22:24 . 2009-11-16 22:24	--------	d-----w-	d:\program files\Messenger Plus! Live
2009-11-16 22:19 . 2009-11-16 22:19	--------	d-----w-	d:\program files\Microsoft
2009-11-16 22:19 . 2009-11-16 22:19	--------	d-----w-	d:\program files\Windows Live SkyDrive
2009-11-16 22:18 . 2009-11-16 22:19	--------	d-----w-	d:\program files\Windows Live
2009-11-16 22:15 . 2009-11-16 22:15	--------	d-----w-	d:\program files\Fichiers communs\Windows Live
2009-11-16 22:01 . 2008-04-13 18:34	294912	-c----w-	d:\windows\system32\dllcache\dlimport.exe
2009-11-16 21:56 . 2007-11-30 11:18	26488	----a-w-	d:\windows\system32\spupdsvc.exe
2009-11-16 21:49 . 2009-11-16 21:49	--------	d-----w-	d:\windows\EHome
2009-11-16 21:28 . 2009-03-19 15:32	23400	----a-w-	d:\windows\system32\drivers\GEARAspiWDM.sys
2009-11-16 21:28 . 2008-04-17 11:12	107368	----a-w-	d:\windows\system32\GEARAspi.dll
2009-11-16 21:27 . 2009-11-16 21:27	--------	d-----w-	d:\program files\iPod
2009-11-16 21:27 . 2009-11-16 21:28	--------	d-----w-	d:\program files\iTunes
2009-11-16 21:27 . 2009-11-16 21:28	--------	d-----w-	d:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-11-16 21:27 . 2009-11-16 21:27	--------	d-----w-	d:\program files\Bonjour
2009-11-16 21:26 . 2009-11-16 21:27	--------	d-----w-	d:\program files\QuickTime
2009-11-16 21:26 . 2009-11-16 21:27	--------	d-----w-	d:\documents and settings\All Users\Application Data\Apple Computer
2009-11-16 21:26 . 2009-11-16 21:26	--------	d-----w-	d:\program files\Apple Software Update
2009-11-16 21:26 . 2009-11-16 21:27	--------	d-----w-	d:\program files\Fichiers communs\Apple
2009-11-16 21:26 . 2009-11-16 21:26	--------	d-----w-	d:\documents and settings\All Users\Application Data\Apple
2009-11-16 21:19 . 2008-09-04 17:16	1106944	-c----w-	d:\windows\system32\dllcache\msxml3.dll
2009-11-16 21:19 . 2008-04-21 21:15	219136	-c----w-	d:\windows\system32\dllcache\wordpad.exe
2009-11-16 21:13 . 2009-11-21 18:04	--------	d-----w-	d:\program files	rend micro
2009-11-16 21:13 . 2009-11-17 18:33	--------	d-----w-	D:sit
2009-11-16 21:07 . 2009-11-16 21:07	--------	d-----w-	D:\ATI

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-21 09:24 . 2004-08-05 10:00	84964	----a-w-	d:\windows\system32\perfc00C.dat
2009-11-21 09:24 . 2004-08-05 10:00	510980	----a-w-	d:\windows\system32\perfh00C.dat
2009-11-18 18:41 . 2009-11-16 20:15	--------	d--h--w-	d:\program files\InstallShield Installation Information
2009-11-18 05:40 . 2009-11-18 05:40	219648	----a-w-	d:\windows\system32
sp37C.tmp
2009-11-17 20:10 . 2009-11-17 20:09	--------	d-----w-	d:\program files\DivX
2009-11-17 20:09 . 2009-11-17 20:09	--------	d-----w-	d:\program files\Fichiers communs\DivX Shared
2009-11-16 22:08 . 2009-11-16 20:04	77443	----a-w-	d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-16 20:53 . 2009-11-16 20:53	0	----a-w-	d:\windows
sreg.dat
2009-11-16 20:53 . 2009-11-16 20:53	--------	d-----w-	d:\program files\ma-config.com
2009-11-16 20:53 . 2009-11-16 20:53	--------	d-----w-	d:\documents and settings\All Users\Application Data\ma-config.com
2009-11-16 20:25 . 2009-11-16 20:25	--------	d-----w-	d:\program files\Alwil Software
2009-11-16 20:24 . 2009-11-16 20:24	--------	d-----w-	d:\program files\CONEXANT
2009-11-16 20:23 . 2009-11-16 20:23	--------	d-----w-	d:\program files\SigmaTel
2009-11-16 20:22 . 2009-11-16 20:11	--------	d-----w-	d:\program files\Dell
2009-11-16 20:21 . 2009-11-16 20:11	--------	d-----w-	d:\program files\Fichiers communs\InstallShield
2009-11-16 20:21 . 2009-11-16 20:21	--------	d-----w-	d:\program files\Broadcom
2009-11-16 20:19 . 2009-11-16 20:19	--------	d-----w-	d:\program files\DIFX
2009-11-16 20:06 . 2009-11-16 20:06	--------	d-----w-	d:\program files\microsoft frontpage
2009-11-16 20:04 . 2009-11-16 20:04	--------	d-----w-	d:\program files\Services en ligne
2009-11-16 20:02 . 2009-11-16 20:02	21892	----a-w-	d:\windows\system32\emptyregdb.dat
2009-09-25 16:42 . 2009-11-17 20:09	9464	------w-	d:\windows\system32\drivers\cdralw2k.sys
2009-09-25 16:42 . 2009-11-17 20:09	9336	------w-	d:\windows\system32\drivers\cdr4_xp.sys
2009-09-25 16:42 . 2009-11-17 20:09	43528	------w-	d:\windows\system32\drivers\PxHelp20.sys
2009-09-25 16:42 . 2009-11-17 20:09	129784	------w-	d:\windows\system32\pxafs.dll
2009-09-25 16:42 . 2009-11-17 20:09	120056	------w-	d:\windows\system32\pxcpyi64.exe
2009-09-25 16:42 . 2009-11-17 20:09	118520	------w-	d:\windows\system32\pxinsi64.exe
2009-09-25 16:41 . 2009-09-25 16:41	90112	----a-w-	d:\windows\system32\dpl100.dll
2009-09-25 16:41 . 2009-09-25 16:41	856064	----a-w-	d:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 . 2009-09-25 16:41	856064	----a-w-	d:\windows\system32\divx_xx07.dll
2009-09-25 16:41 . 2009-09-25 16:41	847872	----a-w-	d:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 . 2009-09-25 16:41	843776	----a-w-	d:\windows\system32\divx_xx16.dll
2009-09-25 16:41 . 2009-09-25 16:41	839680	----a-w-	d:\windows\system32\divx_xx11.dll
2009-09-25 16:41 . 2009-09-25 16:41	696320	----a-w-	d:\windows\system32\DivX.dll
2009-09-25 05:36 . 2006-03-04 03:35	671232	----a-w-	d:\windows\system32\wininet.dll
2009-09-25 05:36 . 2004-08-05 10:00	81920	----a-w-	d:\windows\system32\ieencode.dll
2009-09-11 14:18 . 2004-08-05 10:00	136192	----a-w-	d:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-05 10:00	58880	----a-w-	d:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2004-08-05 10:00	247326	----a-w-	d:\windows\system32\strmdll.dll
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	d:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	d:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="d:\windows\system32\WLTRAY.exe" [2005-12-19 1347584]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"ATICCC"="d:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SigmatelSysTrayApp"="stsystra.exe" - d:\windows\stsystra.exe [2006-07-27 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"d:\Program Files\Bonjour\mDNSResponder.exe"=
"d:\Program Files\iTunes\iTunes.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"d:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"d:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"d:\Program Files\BitTorrent\bittorrent.exe"=

R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [16/11/2009 21:26 111184]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [16/11/2009 21:26 20560]
.
Contenu du dossier 'Tâches planifiées'

2009-11-16 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - d:\documents and settings\Gypsa_Néo\Application Data\Mozilla\Firefox\Profiles\9ju31eiu.default\
FF - plugin: d:\program files\ma-config.com
phardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-21 19:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(792)
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1592)
d:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-11-21 19:55
ComboFix-quarantined-files.txt  2009-11-21 18:55

Avant-CF: 227 128 483 840 octets libres
Après-CF: 227 283 451 904 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - B0C70622C349E7E753B7192F9A6959EF

Utilisateur anonyme · Answer

pas d'infection, il faut réinstaller le pilote de ta sourie  ;-)

Sebdu50 ;) · Answer

Et l'ecriture toujours pareil ... :s 
Sa vient probablement du driver de ma carte graphique ?

Utilisateur anonyme · Answer

surement, quel est le nom du fabriquant et le modele de ta carte graphique?
il y a besoin peut être de faire une simple mise à jour du pilote  :-)

Sebdu50 ;) · Answer

C'est un dell, 
est Xpress 1501 ;)

Utilisateur anonyme · Answer

bonjour, celle ci est une carte réseau :  
Deel express 1510 :  https://www.dell.com/fr-ca/work/shop/accessories?showMessage=1

note ici le modéle et le fabricant de ta carte graphique ou file sur le site de DELL pour trouver le pilote et faire une installation du pilote à jour  :-)

Sebdu50 ;) · Answer

J'ai mis a jour mes pilote mais sa ne change rien a rien . :S

Utilisateur anonyme · Answer

va dans la configuration de ta carte graphique et diminue la résolution de ton ecran et la fréquance de rafraichissement

Sebdu50 ;) · Answer

Bonjour, 
pour la fréquence de rafraichissement, il n'y a que du 60 hertz :S

Utilisateur anonyme · Answer

et ta résolution ?
je pense que c'est un problème de materiel et  le pilote  :-)

Sebdu50 ;) · Answer

La je vien de désinstallé tout mes produit ATI, 
donc je me retrouve avec un bureau assez Flou donc désagreable, 
Mais quand je vais dans le gestionnaire de tache  et que j'appuie sur toute les touches n'importe comment 
et vite, L'Uc sans contre fou et on voit que le graph marche toujours et ne Bloque pas ... 

Donc la pour ecrire c'est vraiment l'idéal, Mais question graphique une envie de dire que c'est la 
misere ... :S


Une autre idées ?? ^^
Merci de m'aidée quand meme depuis le temp ;)

Utilisateur anonyme · Answer

depuis combien de temps as tu remplacé ta carte graphique ?

Sebdu50 ;) · Answer

C'est un Pc portable Dell qui doit avoir 4 ans :s

Utilisateur anonyme · Answer

laisse moi la réferance exacte de ton pc dell qui est noté sur l'autocollant sous ton pc, je vais chercher le pilote sur le site de dell
tu es sous quel os (version de windows) ?

Sebdu50 ;) · Answer

Bon la référence, il y a tellement de chiffre lol 
^^
Il me semble que c'est le TAG que tu veux ? 
8MTVM2J

Et je suis sous Windows Home Edition ( SP3 )

Utilisateur anonyme · Answer

ça correspond à rien, donne le modèle et je trouverai

Sebdu50 ;) · Answer

C'est l'inspiron 1501

Utilisateur anonyme · Answer

tu trouves les pilotes de ton pc sur cette page : 
http://support.euro.dell.com/support/downloads/driverslist.aspx?c=fr&l=fr&s=gen&ServiceTag=&SystemID=INS_PNT_1501&os=WW1&osl=fr&catid=&impid=

tu vas dans l'onglet chipset et là tu trouves le pilote de ati pour ton pc

Sebdu50 ;) · Answer

Je prend AMD - pilote 
ou 
ATI - pilote 
ou bien 
Ricoh - pilote  ? 

merci beaucoup ;)

Sebdu50 ;) · Answer

Ouhhh, il commence a me les pomper ce pc :S 
Rien ne marche ...

Sebdu50 ;) · Answer

Me revoilà avec un jolie graphique ! :)
Mais avec une écriture qui est toujours aussi soulante ... :S 

Un amie de mon père m'avais dit d'aller dans ATI Control Center  puis dans l'onglet des raccourcie clavier désactive cette fonction ) et rien que sa sa aidée ... :/

Utilisateur anonyme · Answer

il faut trouver le bon pilote pour ta carte graphique, essaie ceci : 
https://www.touslesdrivers.com/index.php?v_page=29

Sebdu50 ;) · Answer

Sa s'amélioré un peu ... 
ma fréquence étais a 60 hz, maintenant a 150 est ce que je monte jusqu'a 200 ?

Utilisateur anonyme · Answer

du moment ou ton affichage fonctionne correctement, pas de soucis, laisse le pilote gérer ta carte en mode auto  ;-)

Sebdu50 ;) · Answer

Allez on va dire que sa ram 0,25 fois moin ... :S

Utilisateur anonyme · Answer

ok, à toi de voir, mais je ne pourrai rien faire de plus  :-)

Sebdu50 ;) · Answer

Je me doute, sa devient assez supernaturel lol :)
;)

Encore merci ! 
Que du bon travail  !!!!  ;) 
Bonne fin de soirée à toi ;)

http://horseandco.fr ;)

Utilisateur anonyme · Answer

attends, ce n'est pas parce qu'on ne peut rien faire de plus que c'est fini  :-)

télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 


.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96 



•Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


•Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

fais un nouveau point de restauration, ça peut servire


fais une mise à jour d'avira, lance un scan complet de ton pc et poste également son rapport


merci

Sebdu50 ;) · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

D:\Combofix.txt: trouvé !
D:\UsbFix.txt: trouvé !
D:\Combofix: trouvé !
D:\Qoobox: trouvé !
D:\UsbFix: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\Gypsa_Néo\Mes documents\Téléchargements\ComboFix.exe: trouvé !
D:\Documents and Settings\Gypsa_Néo\Mes documents\Téléchargements\UsbFix.exe: trouvé !
D:\Documents and Settings\Gypsa_Néo\Mes documents\Téléchargements\Rsit.exe: trouvé !
D:\Program Files	rend micro\HijackThis.exe: trouvé !
D:\Program Files	rend micro\hijackthis.log: trouvé !
D:\Qoobox\Quarantine\catchme.log: trouvé !
D:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

D:\Documents and Settings\Gypsa_Néo\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Program Files	rend micro\HijackThis.exe: supprimé !
D:\Combofix.txt: supprimé !
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\Gypsa_Néo\Mes documents\Téléchargements\UsbFix.exe: supprimé !
D:\Documents and Settings\Gypsa_Néo\Mes documents\Téléchargements\Rsit.exe: supprimé !
D:\Program Files	rend micro\hijackthis.log: supprimé !
D:\Qoobox\Quarantine\catchme.log: supprimé !
D:\WINDOWS\mbr.exe: supprimé !
D:\Combofix: supprimé !
D:\Qoobox: supprimé !
D:\UsbFix: supprimé !
D:\Rsit: supprimé !

Utilisateur anonyme · Answer

la suite, j'attends   ;-)