affichage très lent

Question

Bonjour,
tout est très lent sur mon PC depuis quelques jours, en particulier l'affichage, la vidéo est sacadée, il arrive aussi qu'il n'y ait pas de son, que Itunes rencontre des problèmes, que des inconnus arrivent sur Skype et surtout biensûr, ça plante.

bref, help !

merci

Utilisateur anonyme · Answer

Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
* Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil. 
* Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Utilisateur anonyme · Answer

Tu collectionnes les infections ?

/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé. 

/!\ Désactive tous tes logiciels de protection /!\ 

• Télécharge combofix(de sUBs) sur ton Bureau. 
• Double-clique sur ComboFix.exe afin de le lancer. 
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan. 
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

Utilisateur anonyme · Answer

Pour antivir tu vas sur le parapluie en bas a droite et tu clic droit sur "Activer Antivir Guard"

Pour désactiver Tea timer :
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" clic sur l'icone "résident" ensuite à droite décoches Tea timer

églantine · Answer

bon je ne crois pas avoir Teatimer.
ensuite ça n'a pas fonctionné comme prévu, après exécution de combofix, il y a un genre de message d'erreur qui dit "OS incompatible. Combofix ne fonctionne qu'avec window 2000 et XP"

Utilisateur anonyme · Answer

•	Télécharge et enregistre le fichier d installation sur ton bureau : 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/ 
•	Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
•	Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous XP : double-cliquez sur l'icône pour lancer l'outil. 
* Si tu es sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
•	Au menu principal choisi l'option "L" et tape sur [entrée] .
•	Laisse travailler l'outil et ne touche à rien ... 
•	Poste le rapport qui apparait à la fin.
•	( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 
•	Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

Utilisateur anonyme · Answer

Maintenant refait Combofix post 3

Utilisateur anonyme · Answer

Fait combofix en mode sans échec.

Redémarre en mode sans échec 
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier (F5 ou F10 sur certains PC) jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...) 
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Utilisateur anonyme · Answer

En mode sans échec aucun service de sécurité n'est activé.Lance Combofix directement.

églantine · Answer

ComboFix 09-11-21.03 - la bulle 23/11/2009 20:44.1.1 - x86 MINIMAL
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.511.264 [GMT 1:00]
Lancé depuis: c:\documents and settings\la bulle\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\logfile32.txt
c:\windows\patch.exe
c:\windows\system32\i
c:\windows\system32\Process.exe
c:\windows\system32\sstray.exe
c:\windows\system32\winamp.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYS_MUTEX_ALGORITHM_SERVICE
-------\Legacy_SYSDRV32
-------\Service_MYS Mutex Algorithm Service
-------\Service_sysdrv32


(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-23 au 2009-11-23  ))))))))))))))))))))))))))))))))))))
.

2009-11-22 10:07 . 2009-11-22 11:22	--------	d-----w-	c:\program files\Ad-Remover
2009-11-18 20:50 . 2009-11-18 20:54	--------	d-----w-	c:\documents and settings\Default User\Local Settings\Application Data\Adobe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-23 19:57 . 2009-05-04 19:50	--------	d-----w-	c:\documents and settings\la bulle\Application Data\Skype
2009-11-23 19:32 . 2007-10-14 17:14	533	-c--a-w-	c:\windows\system32\drivers\fwdrv.err
2009-11-23 18:24 . 2007-10-21 12:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2009-11-23 18:24 . 2009-05-04 19:52	--------	d-----w-	c:\documents and settings\la bulle\Application Data\skypePM
2009-11-22 21:03 . 2007-10-13 20:39	--------	d-----w-	c:\program files\Mozilla Thunderbird
2009-11-21 19:28 . 2009-05-20 15:56	--------	d-----w-	c:\program files	rend micro
2009-11-21 17:12 . 2007-07-06 08:17	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-18 20:53 . 2007-10-14 13:06	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-11-11 17:23 . 2009-08-25 20:09	--------	d-----w-	c:\documents and settings\la bulle\Application Data\Spotify
2009-11-09 11:28 . 2008-07-13 09:38	--------	d-----w-	c:\documents and settings\la bulle\Application Data\Azureus
2009-10-28 19:54 . 2007-10-14 10:47	--------	d-----w-	c:\documents and settings\la bulle\Application Data\dvdcss
2009-10-25 08:08 . 2002-09-07 00:00	49494	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-25 08:08 . 2002-09-07 00:00	370414	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-08 22:08 . 2009-10-07 19:59	--------	d-----w-	c:\program files\Opera
2009-10-07 19:36 . 2009-10-07 19:36	0	------w-	c:\windows\system32\HFX125.tmp
2009-10-07 19:31 . 2009-10-07 19:31	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-10-07 19:31 . 2009-10-07 19:31	86576	----a-w-	c:\documents and settings\la bulle\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-10-07 19:31 . 2009-10-07 19:31	132672	----a-w-	c:\documents and settings\la bulle\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-10-07 19:31 . 2009-10-07 19:31	392728	----a-w-	c:\documents and settings\la bulle\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-10-07 19:18 . 2009-10-07 19:18	135680	----a-w-	c:\documents and settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-09-29 19:55 . 2007-10-14 12:47	--------	d-----w-	c:\program files\eMule
2009-09-29 19:53 . 2009-09-29 19:53	--------	d-----w-	c:\program files\Conduit
2009-09-29 19:53 . 2009-09-29 19:53	--------	d-----w-	c:\program files\mywebsites.pro
2009-09-20 09:06 . 2009-09-20 09:07	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-20 09:04 . 2009-09-20 09:04	152576	----a-w-	c:\documents and settings\la bulle\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2008-09-22 10:13 . 2007-10-21 12:49	122880	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}"= "c:\program files\mywebsites.pro	bmywe.dll" [2009-08-30 2259480]

[HKEY_CLASSES_ROOT\clsid\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}]
2009-08-30 07:28	2259480	----a-w-	c:\program files\mywebsites.pro	bmywe.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}"= "c:\program files\mywebsites.pro	bmywe.dll" [2009-08-30 2259480]

[HKEY_CLASSES_ROOT\clsid\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-04 188416]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-22 29744]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-20 149280]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2007-10-13 185632]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32
vmctray.dll [2006-10-22 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\la bulle\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-7 135680]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Program Files\Spotify\spotify.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-22 29744]
R3 PAC207;Webcam 1200;c:\windows\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]
S0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\DRIVERS\SI3112r.sys [2004-08-27 97920]
S1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]
S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]

.
Contenu du dossier 'Tâches planifiées'

2009-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-23 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-13 08:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\la bulle\Application Data\Mozilla\Firefox\Profiles\b5390sb9.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.com
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)
HKLM-Run-nForce Tray Options - sstray.exe
SafeBoot-dllcache



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-23 20:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3644)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\MICROS~3apimgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-11-23 21:21 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-11-23 20:20

Avant-CF: 44 483 899 392 octets libres
Après-CF: 43 814 621 184 octets libres

- - End Of File - - DD1D4316A3B6B097ACF3B1C0E7FAED1B

Utilisateur anonyme · Answer

Post un nouveau rapport rsit.Comment se comporte ton pc ?Attention ce n'est pas terminé.....

églantine · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by la bulle at 2009-11-24 08:33:58
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 511 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:40:14, on 24/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\la bulle\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\la bulle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro	bmywe.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro	bmywe.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro	bmywe.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

Lance Hijackthis (RSIT l'a installé ici : C:\Program Files	rend micro\la bulle.exe ), choisis "Do a system scan only", coche les lignes suivantes et clique sur "Fix checked" :

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q= 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install     
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) 

Post un rapport.

églantine · Answer

aucun rapport ne s'est affiché

Utilisateur anonyme · Answer

•	Bonjour 

•	Télécharge et installe : Malwarebyte’s Anti-Malware
•	(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
•	A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
•	Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
•	Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
•	Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
•	A la fin du scan, clique sur Afficher les résultats
•	Coche tous les éléments détectés puis clique sur Supprimer la sélection
•	Enregistre le rapport
•	S'il t'est demandé de redémarrer, clique sur Yes
•	Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
•	Si tu as besoin d’aide regarde ce tutorial 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

églantine · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3224
Windows 5.1.2600 Service Pack 2

25/11/2009 18:33:54
mbam-log-2009-11-25 (18-33-54).txt

Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 177256
Temps écoulé: 18 hour(s), 33 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\H4KVPIQZ\omljch[1].gif (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UGXXOCD7\lggwn[1].gif (Worm.Conficker) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Bonjour


• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ). 
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

églantine · Answer

bonjour,
voilà : http://www.cijoint.fr/cjlink.php?file=cj200911/cijwNhHb2B.txt
si on y arrive, je te décerne la palme !

Utilisateur anonyme · Answer

Supprimes les deux programmes ci dessous C:\Program Files\Defenza C:\Program Files\mywebsites.pro Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent ▶ Télécharge:List&Kill'em.zip et enregistre le sur ton bureau Il ne necessite pas d'installation ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan choisis la langue puis choisis l'option 1 = Mode Recheche ▶laisse travailler l'outil le rapport va s'afficher , une fois le scan fini ▶colle le contenu dans ta prochaine réponse

églantine · Answer

List'em by g3n-h@ckm@n 1.0.5.6 

Thx to Chiquitine29..... 

User : la bulle (Administrateurs) # WORKGROU-F9A653
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00 
Start at: 23:17:39 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) XP 2800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : Sunbelt Personal Firewall[ (!) Disabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,52 Go (40,51 Go free) | NTFS
D:\ -> Disque CD-ROM | 561,05 Mo (0 Mo free) [Disc] | UDF
E:\ -> Disque CD-ROM | 280,27 Mo (0 Mo free) [My Disc] | CDFS
F:\ -> Disque fixe local | 152,66 Go (127,8 Go free) [NicoIsa] | NTFS
G:\ -> Disque fixe local | 298,09 Go (171,07 Go free) [Lacan] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours 

C:\WINDOWS\System32\smss.exe 900
C:\WINDOWS\system32\csrss.exe 964
C:\WINDOWS\system32\winlogon.exe 988
C:\WINDOWS\system32\services.exe 1032
C:\WINDOWS\system32\lsass.exe 1044
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\System32\svchost.exe 1432
C:\WINDOWS\system32\svchost.exe 1508
C:\WINDOWS\system32\svchost.exe 1736
C:\WINDOWS\Explorer.EXE 2028
C:\WINDOWS\system32\spoolsv.exe 236
C:\Program Files\Avira\AntiVir Desktop\sched.exe 284
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe 604
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 612
C:\Program Files\iTunes\iTunesHelper.exe 620
C:\Program Files\Java\jre6\bin\jusched.exe 628
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 636
C:\WINDOWS\PixArt\PAC207\Monitor.exe 656
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 672
C:\Program Files\Skype\Phone\Skype.exe 696
C:\WINDOWS\system32\ctfmon.exe 736
C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 800
C:\PROGRA~1\MICROS~3apimgr.exe 840
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1048
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1236
C:\Program Files\Bonjour\mDNSResponder.exe 1344
C:\Program Files\Java\jre6\bin\jqs.exe 1628
C:\WINDOWS\system32
vsvc32.exe 1680
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe 1900
C:\WINDOWS\system32\svchost.exe 2008
C:\WINDOWS\system32\wdfmgr.exe 472
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe 1504
C:\WINDOWS\system32\wscntfy.exe 2228
C:\Program Files\iPod\bin\iPodService.exe 2392
C:\WINDOWS\System32\alg.exe 2668
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe 3092
C:\Program Files\Skype\Plugin Manager\skypePM.exe 3588
C:\Program Files\Mozilla Firefox\firefox.exe 1528
C:\DOCUME~1\LABULL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour List_Killem.zip\List_Kill'em.exe 5224
C:\WINDOWS\system32\cmd.exe 5280
C:\WINDOWS\system32\wbem\wmiprvse.exe 4276
C:\Documents and Settings\la bulle\Local Settings	emp\60.tmp\pv.exe 5312

======================
Cles de demarrage "Run" 
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    H/PC Connection Agent	REG_SZ	"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    Skype	REG_SZ	"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    NvMediaCenter	REG_SZ	RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    HPDJ Taskbar Utility	REG_SZ	C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    Google Desktop Search	REG_SZ	"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    iTunesHelper	REG_SZ	"C:\Program Files\iTunes\iTunesHelper.exe"
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre6\bin\jusched.exe"
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    Monitor	REG_SZ	C:\WINDOWS\PixArt\PAC207\Monitor.exe
    Malwarebytes Anti-Malware (reboot)	REG_SZ	"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    dontdisplaylastusername	REG_DWORD	0x0
    legalnoticecaption	REG_SZ	
    legalnoticetext	REG_SZ	
    shutdownwithoutlogon	REG_DWORD	0x1
    undockwithoutlogon	REG_DWORD	0x1
    DisableRegistryTools	REG_DWORD	0x0
=============== 
AppInit_Dlls : C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL 
=============== 
BHO :
====== 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    <SANS NOM>	REG_SZ	

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 
=========
 
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\la bulle\Application Data
choix=1
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=WORKGROU-F9A653
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\la bulle
LOGONSERVER=\WORKGROU-F9A653
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\LABULL~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\LABULL~1\LOCALS~1\Temp
USERDOMAIN=WORKGROU-F9A653
USERNAME=la bulle
USERPROFILE=C:\Documents and Settings\la bulle
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\WINDOWS\aucfg.ini  
C:\WINDOWS\mbr.exe  
C:\WINDOWS\System32\SET102.tmp  
C:\WINDOWS\System32\SET103.tmp  
C:\WINDOWS\System32\SET104.tmp  
C:\WINDOWS\System32\SET105.tmp  
C:\WINDOWS\System32\SET106.tmp  
C:\WINDOWS\System32\SET107.tmp  
C:\WINDOWS\System32\SET108.tmp  
C:\WINDOWS\System32\SET109.tmp  
C:\WINDOWS\System32\SET10A.tmp  
C:\WINDOWS\System32\SET10B.tmp  
C:\WINDOWS\System32\SET10C.tmp  
C:\WINDOWS\System32\SET10D.tmp  
C:\WINDOWS\System32\SET10E.tmp  
C:\WINDOWS\System32\SET10F.tmp  
C:\WINDOWS\System32\SET110.tmp  
C:\WINDOWS\System32\SET111.tmp  
C:\WINDOWS\System32\SET112.tmp  
C:\WINDOWS\System32\SET113.tmp  
C:\WINDOWS\System32\SET114.tmp  
C:\WINDOWS\System32\SET115.tmp  
C:\WINDOWS\System32\SET116.tmp  
C:\WINDOWS\System32\SET117.tmp  
C:\WINDOWS\System32\SET118.tmp  
C:\WINDOWS\System32\SET119.tmp  
C:\WINDOWS\System32\SET11A.tmp  
C:\WINDOWS\System32\SET11B.tmp  
C:\WINDOWS\System32\SET11C.tmp  
C:\WINDOWS\System32\SET11D.tmp  
C:\WINDOWS\System32\SET11E.tmp  
C:\WINDOWS\System32\SET11F.tmp  
C:\WINDOWS\System32\SET120.tmp  
C:\WINDOWS\System32\SET121.tmp  
C:\WINDOWS\System32\SET122.tmp  
C:\WINDOWS\System32\SET123.tmp  
C:\WINDOWS\System32\SET124.tmp  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  

=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 00:24:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xloexd]
"DisplayName"="Monitor Task"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xloexd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\gffzx.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

ALG.EXE-275708CF.pf
ATTRIB.CFXXE-2659F53E.pf
ATTRIB.EXE-15ACDFFE.pf
AVNOTIFY.EXE-05C5A637.pf
AVWSC.EXE-06733DFE.pf
CATCHME.CFXXE-34F10BBC.pf
CATCHME.EXE-20F24E12.pf
CATCHME.TMP-1C9402FA.pf
CF14476.CFXXE-39E9C7AA.pf
CHCP.COM-17EDBDC9.pf
CMD.EXE-034B0549.pf
CRASHREPORTER.EXE-2B8A64E3.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
DRWTSN32.EXE-01DDCF15.pf
DUMPHIVE.CFXXE-0FFD4E49.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
ERUNT.CFXXE-1101DA25.pf
EXPLORER.EXE-02121B1A.pf
FINDSTR.CFXXE-128A9760.pf
FIREFOX.EXE-06188867.pf
GOOGLEDESKTOP.EXE-16DAD850.pf
GOOGLEDESKTOP.EXE-37C77176.pf
GOOGLEDESKTOPUPDATE.EXE-191DBCE3.pf
GOOGLEUPDATER.EXE-1D8A4379.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
GREP.CFXXE-1143901C.pf
GSAR.CFXXE-064080BD.pf
GUARDGUI.EXE-0C9FDE58.pf
HANDLE.CFXXE-1ABC4A3B.pf
HELPER.EXE-0324EC74.pf
HIDEC.EXE-2888B6D9.pf
IMAPI.EXE-201490BB.pf
IPCONFIG.EXE-05D7908C.pf
IPODSERVICE.EXE-37043579.pf
JAVA.EXE-32FD225F.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JQSNOTIFY.EXE-359F83C5.pf
JUCHECK.EXE-1E35CB2F.pf
KPF4GUI.EXE-3B74775B.pf
LA BULLE.EXE-1D8B0E9D.pf
LADS.EXE-0D3BCDEA.pf
Layout.ini
LIST_KILL'EM.EXE-017CFF54.pf
LOGONUI.EXE-312BE1BF.pf
MBAM-SETUP.EXE-39C96264.pf
MBAM-SETUP.TMP-3312E01E.pf
MBAM.EXE-0D37CDF0.pf
MBAMGUI.EXE-17BFFE8F.pf
MBR.CFXXE-1473A869.pf
MODE.COM-318FFE37.pf
MTEE.CFXXE-1381448E.pf
NIRCMD.CFXXE-13FF818C.pf
NIRCMD.EXE-3789D3CC.pf
NIRCMDB.EXE-2F733B3E.pf
NIRCMDC.CFXXE-1A723DB9.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
PEV.CFXXE-163A75C2.pf
PEV.EXE-2D02605A.pf
PV.CFXXE-22055E2E.pf
PV.EXE-164A07D8.pf
REALPLAY.EXE-05411014.pf
REG.EXE-09CF8B58.pf
REGEDIT.EXE-2AE3423E.pf
REGSVR32.EXE-396DEA2C.pf
REGT.CFXXE-1BAC62A7.pf
RSIT.EXE-219D6C64.pf
RUNDLL32.EXE-3C500167.pf
RUNDLL32.EXE-3C8BA8CF.pf
RUNDLL32.EXE-4D5D6CC3.pf
RUNDLL32.EXE-5F120771.pf
RUNDLL32.EXE-6E8D4657.pf
SED.CFXXE-13206BAB.pf
SKYPEPM.EXE-082BC99E.pf
SORT.EXE-19728AC5.pf
SPYBOTSD.EXE-1702AD5F.pf
SUBINACL.EXE-041720E4.pf
SVCHOST.EXE-2D5FBD18.pf
SWREG.CFXXE-2EA30468.pf
SWSC.CFXXE-1BF2C69F.pf
SWXCACLS.CFXXE-1399F302.pf
TASKMAN.EXE-3A23F715.pf
THUNDERBIRD.EXE-1BF62657.pf
UPDATE.EXE-2F5EF2F5.pf
VLC.EXE-02F29DFD.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
ZHPDIAG 1.24.32.EXE-17007AB9.pf
ZHPDIAG 1.24.32.TMP-0F7E6615.pf
ZHPDIAG.EXE-25C13877.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

Désinfection

Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

&#9654; Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654; choisis l'option 2 = Mode Destruction

laisse travailler l'outil

&#9654; colle le contenu du rapport qui s'ouvre

Utilisateur anonyme · Answer

Comment se comporte ton pc ?

Post un nouveau rapport rsit pour une vérification.

Utilisateur anonyme · Answer

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ; 

•	WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp  
-------------------------------------------------------------------------------------------------------------------------

&#61656;	Je conseille de mettre a jour internet explorer  même  si vous ne l’utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
•	Télécharger  IE8 : ici

• Si Java n'est pas à jour, c'est une faille de sécurité. 
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log ) 

• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html 

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant. 

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. 

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour. 

* Un conseil : n'installe pas les BETA 
                               ====================================================
Pour éliminer les programmes de desinfections.

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens) 
http://pc-system.fr/ 
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner 
• Clique sur Recherche et laisse le scan se terminer. 
• Clique, sur Suppression pour finaliser. 
• Tu peux, si tu le souhaites, te servir des Options facultatives. 
• Clique sur Quitter, pour que le rapport puisse se créer. 
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-----------------------------------------------------------------------------------------------------------------------------------
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les 
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : 
[1]   Dans la barre des tâches de Windows, clique sur Démarrer. 
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
[4 ]  Clique sur Appliquer. 
[5 ]  Ensuite décoche "Désactiver la restauration du systeme" 
[6 ]  clique sur appliquer puis ok 
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides. 
[8]Pensé  a vider la corbeille.
------------------------------------------------------------------------------------------------------------------------------




Tu peux mettre ton problème résolu !!Comment mettre résolu ??

Affichage très lent

22 réponses

Votre réponse

Discussions similaires

Newsletters