Mon pc s'avère très lent

Danathor -  
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonsoir, donc voilà je vous explique mon problème.

J'ai un pc qui date peu prés de 5 ans, Un Fujitsu-Siemens Scaleo P, au début de l'achat je trouvais dèjà que le bruit est un peu excessive par rapport aux autre ordinateur, à l'époque et maintenant, mais le problème n'est pas celui-ci.

Depuis 1 ans mon ordinateur est vraiment long, étant donné que je suis fan des jeux Mmorpg (Dofus), il m'arrive parfois de jouer en ralenti voir buger.

Pour faire une execution mon ordinateur est très très lent, l'ouverture de Internet Explorer, Windows Media Player et autres logiciels, même ceux qui ne sont pas gourmands en mémoire.

Cependant, j'ai dû reformater mon pc au moins 5/6 fois avec le CD d'origine fourni avec l'ordinateur, mais le problème n'est toujours par résolu.

Merci de bien vouloir m'aider

J'ajoute des informations, je ne sais pas si elles sont nécessaires

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:03, on 28/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Polak\Mes documents\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wwwgooglefr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4102 bytes
Configuration: Windows XP
Safari 532.0

14 réponses

  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Tiens, salut gizzmo, sava ?

    Le rapport semble montrer une infection Vundo, Danathor, pour avoir plus de renseignements, fait ceci :

    >Telecharge RSIT ici et enregistre-le sur ton bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    >Double-clique sur RSIT.exe qui se trouve sur le bureau

    >Le programme se lance, choisi "1month" et clique sur "continue"

    >Laisse faire l'outil et poste le rapport qui s'affiche.
    1
    1. gizzmo-)
       
      vi ca va ;)

      a bientot.
      0
  2. ckvtdn Messages postés 863 Statut Membre 143
     
    Boarf, ces infos ne sont pas forcément utile à mon sens quand on sait que ton PC à 5 ans. Il est peut-être simplement en bout de course. 5 ans c'est une bonne moyenne. Après, il est vrai que tu ne l'utilise pas pour jouer à des jeux de folie, un formatage lui ferait peut-être du bien. Peut-être qu'une défragmentation suffirait. M'enfin, la problème de ton PC, c'est son age.
    0
  3. Danathor
     
    Salut, c'est ce que je me disais aussi, saurai tu me dire comment dois-je procèder dans ce cas là ?
    Si je dois changer l'ordinateur où bien du matériel ?

    Merci
    0
  4. ckvtdn Messages postés 863 Statut Membre 143
     
    S'il à 5 ans et si tes moyens te le permettent, change de PC. Au moins tu sera à jour et tranquille pendant quelques temps.

    Si tu veux investir dans un PC de bureau, c'est le moment en plus. Souvent à Noël y'a de bonne promo dans les enseignes tant physiques que virtuelles.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Danathor
     
    salut voici le rapport avec RSIT

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Polak at 2009-11-28 21:21:30
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 227 GB (95%) free of 238 GB
    Total RAM: 1023 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:21:33, on 28/11/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Polak\Mes documents\Downloads\RSIT.exe
    C:\Documents and Settings\Polak\Mes documents\Downloads\Polak.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wwwgooglefr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  7. Danathor
     
    Désolé pour double post, voilà celui de BitDefender

    BitDefender Online Scanner - Rapport virus en temps rel

    Gnr : Sat, Nov 28, 2009 - 21:18:17

    Info d'analyse

    Fichiers scanns

    87498

    Infects Fichiers

    0

    Virus Dtects

    Aucun virus trouvé.
    0
  8. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, fait ceci :

    >Telecharge Combofix ici et enregistre le sur ton bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    # Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

    # Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

    #Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

    #Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

    #Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

    #Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

    #Poste ce rapport.
    0
  9. Danathor
     
    Voilà la rapport

    ComboFix 09-11-27.07 - Polak 28/11/2009 21:44.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.671 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Polak\Mes documents\Downloads\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\Polak\LOCALS~1\Temp\install_flash_player.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-28 20:18 . 2009-11-28 20:18 -------- d-----w- C:\rsit
    2009-11-28 19:40 . 2009-11-28 20:18 -------- d-----w- c:\windows\BDOSCAN8
    2009-11-28 19:40 . 2009-11-28 19:40 -------- d-----w- c:\windows\LastGood
    2009-11-28 17:54 . 2009-11-28 17:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Nokia
    2009-11-28 17:53 . 2009-11-28 17:51 24566576 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_pl.exe
    2009-11-28 17:52 . 2009-11-28 17:52 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
    2009-11-28 17:52 . 2009-11-28 17:52 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
    2009-11-28 17:52 . 2009-11-28 17:52 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
    2009-11-28 17:46 . 2008-03-21 12:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
    2009-11-28 17:42 . 2009-11-28 17:42 -------- d-----w- c:\program files\Fichiers communs\PCSuite
    2009-11-28 17:42 . 2009-11-28 17:53 -------- d-----w- c:\program files\Fichiers communs\Nokia
    2009-11-28 17:41 . 2009-11-28 17:41 -------- d-----w- c:\program files\PC Connectivity Solution
    2009-11-28 17:41 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
    2009-11-28 17:41 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
    2009-11-28 17:41 . 2009-10-06 10:52 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
    2009-11-28 17:41 . 2009-10-06 10:55 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
    2009-11-28 17:41 . 2009-10-06 10:52 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll
    2009-11-28 17:41 . 2009-10-06 10:52 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
    2009-11-28 17:40 . 2009-11-28 17:40 34801240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_pol.exe
    2009-11-28 17:40 . 2009-11-28 17:40 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpcsi.exe
    2009-11-28 17:40 . 2009-11-28 17:40 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe
    2009-11-28 17:40 . 2009-11-28 17:40 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
    2009-11-28 17:40 . 2009-11-28 17:40 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe
    2009-11-28 17:26 . 2009-11-28 18:16 -------- d-----w- c:\program files\CCleaner
    2009-11-28 12:39 . 2008-04-13 18:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
    2009-11-28 12:39 . 2008-04-13 18:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
    2009-11-28 12:37 . 2009-11-28 12:40 -------- d-----w- c:\documents and settings\Polak\Application Data\PC Suite
    2009-11-28 12:37 . 2009-11-28 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
    2009-11-28 12:37 . 2009-11-28 12:39 -------- d-----w- c:\documents and settings\Polak\Application Data\Nokia
    2009-11-28 12:36 . 2009-11-28 12:36 -------- d-----w- c:\program files\DIFX
    2009-11-28 12:36 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
    2009-11-28 12:36 . 2009-11-28 17:41 -------- dc----w- c:\windows\system32\DRVSTORE
    2009-11-28 12:36 . 2009-10-06 10:52 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
    2009-11-28 12:36 . 2009-11-28 17:53 -------- d-----w- c:\program files\Nokia
    2009-11-28 12:35 . 2008-04-29 06:09 49432760 ----a-r- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Nokia_PC_Suite_rel_6_86_9_4_EA.exe
    2009-11-28 12:34 . 2009-11-28 12:34 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Installer\CommonCustomActions\UninstCCD.exe
    2009-11-28 12:34 . 2009-11-28 12:34 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
    2009-11-28 12:34 . 2009-11-28 12:34 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Installer\CommonCustomActions\UninstPCS.exe
    2009-11-28 12:34 . 2009-11-28 17:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
    2009-11-28 12:32 . 2006-08-29 14:56 32377 ----a-w- c:\windows\system32\drivers\prodigy.sys
    2009-11-28 12:32 . 2009-11-28 12:32 -------- d-----w- c:\program files\NSS
    2009-11-28 10:24 . 2009-11-28 10:24 552 ----a-w- c:\windows\system32\d3d8caps.dat
    2009-11-28 08:34 . 2009-11-28 08:34 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-11-27 17:32 . 2009-11-27 17:32 -------- d-----w- c:\windows\l2schemas
    2009-11-27 17:32 . 2009-11-27 17:32 -------- d-----w- c:\windows\system32\fr
    2009-11-27 17:32 . 2009-11-27 17:32 -------- d-----w- c:\windows\system32\bits
    2009-11-27 17:23 . 2009-11-27 17:23 -------- d-----w- c:\windows\EHome
    2009-11-27 15:28 . 2009-11-27 15:28 -------- d-sh--w- c:\documents and settings\Polak\IECompatCache
    2009-11-27 13:23 . 2009-11-27 13:23 -------- d-sh--w- c:\documents and settings\Polak\PrivacIE
    2009-11-27 07:27 . 2009-11-27 07:27 -------- d-----w- c:\windows\system32\XPSViewer
    2009-11-27 07:27 . 2009-11-27 07:27 -------- d-----w- c:\program files\MSBuild
    2009-11-27 07:27 . 2009-11-27 07:27 -------- d-----w- c:\program files\Reference Assemblies
    2009-11-27 07:26 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-11-27 07:26 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-11-27 07:26 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-11-27 07:26 . 2009-11-27 07:26 -------- d-----w- C:\29810c385f363cf2b323
    2009-11-27 07:26 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-11-27 07:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-11-27 07:26 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-11-27 07:26 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-11-27 07:24 . 2009-11-27 07:24 -------- d-----w- c:\program files\MSXML 6.0
    2009-11-27 07:21 . 2009-11-27 07:21 -------- d-sh--w- c:\documents and settings\Polak\IETldCache
    2009-11-27 07:20 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2009-11-27 07:19 . 2009-11-27 07:19 -------- d-----w- c:\windows\ie8updates
    2009-11-27 07:19 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-11-27 07:19 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
    2009-11-27 07:19 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
    2009-11-27 07:19 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2009-11-27 07:19 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-11-27 07:19 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
    2009-11-27 07:18 . 2009-11-27 17:32 -------- d-----w- c:\windows\system32\fr-FR
    2009-11-27 07:18 . 2009-11-27 07:19 -------- dc-h--w- c:\windows\ie8
    2009-11-26 20:36 . 2004-08-03 21:41 11868 ------w- c:\windows\system32\drivers\mdmxsdk.sys
    2009-11-26 18:26 . 2009-11-28 07:45 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
    2009-11-26 18:26 . 2009-11-28 07:44 -------- d-----w- c:\program files\DVDVideoSoft
    2009-11-26 18:24 . 2009-11-26 18:25 -------- d-----w- c:\program files\Free YouTube Downloader Converter
    2009-11-26 11:35 . 2009-11-26 11:44 -------- d-----w- c:\program files\Dofus
    2009-11-26 11:32 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    2009-11-26 11:31 . 2009-11-26 11:31 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-11-26 11:30 . 2009-11-26 11:31 -------- d-----w- C:\77cdf472269b49a24321e49b54001058
    2009-11-26 11:30 . 2009-11-28 17:46 -------- d-----w- c:\windows\system32\drivers\UMDF
    2009-11-26 11:30 . 2009-11-26 11:30 -------- d-----w- c:\windows\system32\LogFiles
    2009-11-26 11:20 . 2009-11-26 11:29 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-11-26 11:20 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-11-26 11:20 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-11-26 11:20 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-11-26 11:19 . 2009-11-26 11:19 -------- d-----w- c:\program files\Avira
    2009-11-26 11:19 . 2009-11-26 11:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-11-26 11:17 . 2009-11-26 11:17 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\Temp
    2009-11-26 11:17 . 2009-11-26 11:17 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\Google
    2009-11-26 11:17 . 2009-11-26 11:17 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\Deployment
    2009-11-26 11:06 . 2009-11-27 17:29 -------- d-----w- c:\windows\ServicePackFiles
    2009-11-25 22:23 . 2009-11-25 22:23 1961720 ----a-w- c:\documents and settings\Polak\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-11-25 22:18 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
    2009-11-25 22:18 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
    2009-11-25 22:17 . 2009-11-25 22:17 -------- d-sh--w- c:\documents and settings\Polak\UserData
    2009-11-25 22:15 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
    2009-11-25 22:15 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
    2009-11-25 22:15 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
    2009-11-25 22:15 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
    2009-11-25 22:11 . 2009-11-27 17:45 13104 ----a-w- c:\documents and settings\Polak\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-11-25 22:11 . 2009-11-25 22:11 -------- d-----w- c:\documents and settings\Polak\Local Settings\Application Data\ATI
    2009-11-25 22:11 . 2009-11-25 22:11 -------- d-----w- c:\documents and settings\Polak\Application Data\ATI
    2009-11-25 22:09 . 2008-04-13 18:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
    2009-11-25 22:09 . 2008-04-13 19:17 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
    2009-11-25 22:09 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
    2009-11-25 22:09 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
    2009-11-25 22:09 . 2008-04-13 18:45 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
    2009-11-25 22:09 . 2008-04-13 18:45 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
    2009-11-25 22:09 . 2008-04-13 19:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
    2009-11-25 22:09 . 2008-04-13 18:39 7552 ----a-w- c:\windows\system32\drivers\mskssrv.sys
    2009-11-25 22:09 . 2008-04-13 18:39 4992 ----a-w- c:\windows\system32\drivers\mspqm.sys
    2009-11-25 22:09 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
    2009-11-25 22:06 . 2009-11-25 22:06 -------- d-----w- c:\program files\ATI Technologies
    2009-11-25 22:06 . 2009-11-25 22:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-11-25 22:06 . 2005-11-23 06:56 307200 ----a-r- c:\windows\system32\atiiiexx.dll
    2009-11-25 22:06 . 2005-11-15 15:26 112794 ----a-r- c:\windows\system32\atiicdxx.dat
    2009-11-25 22:05 . 2005-04-20 07:44 124672 ----a-r- c:\windows\system32\drivers\SiSGbeXP.sys
    2009-11-25 22:05 . 2005-12-07 12:54 135168 ----a-r- c:\windows\system32\RTLCPAPI.dll
    2009-11-25 22:05 . 2005-11-18 10:20 217088 ----a-r- c:\windows\Alcrmv.exe
    2009-11-25 22:05 . 2005-12-07 13:34 10476032 ----a-r- c:\windows\system32\RTLCPL.EXE
    2009-11-25 22:05 . 2005-12-16 12:50 3842560 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS
    2009-11-25 22:05 . 2005-12-14 17:06 577536 ----a-r- c:\windows\SOUNDMAN.EXE
    2009-11-25 22:05 . 2008-04-13 19:19 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
    2009-11-25 22:05 . 2008-04-14 02:33 4096 ----a-w- c:\windows\system32\ksuser.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-28 17:48 . 2004-08-05 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-28 17:48 . 2004-08-05 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
    2009-11-28 17:47 . 2009-11-28 17:47 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
    2009-11-28 17:47 . 2009-11-28 17:47 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
    2009-11-28 17:46 . 2009-11-28 17:46 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
    2009-11-28 17:46 . 2009-11-28 17:46 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
    2009-11-28 12:39 . 2009-11-28 12:39 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2009-11-28 12:39 . 2009-11-28 12:39 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2009-11-27 17:34 . 2009-11-25 21:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-11-25 21:31 . 2009-11-25 21:31 128 ----a-w- c:\documents and settings\Polak\Local Settings\Application Data\fusioncache.dat
    2009-11-25 21:15 . 2009-11-25 21:15 -------- d-----w- c:\program files\microsoft frontpage
    2009-11-25 21:14 . 2009-11-25 21:14 -------- d-----w- c:\program files\Java
    2009-11-25 21:14 . 2009-11-25 21:14 -------- d-----w- c:\program files\Fichiers communs\Java
    2009-11-25 21:08 . 2009-11-25 21:08 -------- d-----w- c:\program files\Services en ligne
    2009-11-25 21:06 . 2009-11-25 21:06 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\documents and settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-11-26 135664]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe runtime -Delay" [X]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2009-11-25 36972]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-12-14 577536]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
    "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/11/2009 12:20 108289]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-963894560-2147063517-1005Core.job
    - c:\documents and settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-26 11:17]

    2009-11-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-963894560-2147063517-1005UA.job
    - c:\documents and settings\Polak\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-26 11:17]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = hxxp://wwwgooglefr/
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-28 21:50
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(676)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-11-28 21:52
    ComboFix-quarantined-files.txt 2009-11-28 20:51

    Avant-CF: 238 190 870 528 octets libres
    Après-CF: 238 212 845 568 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 01C7CB0194299FFED478171C73D98950
    0
  10. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait ceci :

    >Telecharge malwarebytes ici :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  11. Danathor
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3252
    Windows 5.1.2600 Service Pack 3

    28/11/2009 22:53:53
    mbam-log-2009-11-28 (22-53-53).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 150291
    Temps écoulé: 40 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait ceci :

    > Télécharge List&Kill'em et enregistre le sur ton bureau ici :

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

    > dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    >double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    >laisse travailler l'outil

    >Poste le contenu du rapport qui s'ouvre
    0
  13. Danathor
     
    Bonjour
    Le logiciel a l'air d'être bloqué sur tests rootkits, hier soir environ 2 h j'ai du etteindre l'ordinateur, ce matin aussi.
    0
  14. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Essaies en mode sans echec ( tapote F8 au demarrage du pc )
    0