Pc rame et certaine fonction ne passe plus - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    message prive

    tu vas sur mon profil en cliquant sur mon pseudo
    0
  2. chdu57 Messages postés 605 Statut Membre 9
     
    voila c'est fait
    0
  3. chdu57 Messages postés 605 Statut Membre 9
     
    l'as tu reçu stp ?
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui

    on a eu du mal à poster sur ton sujet

    le rapport est bon

    - as tu supprimé manuellement c:\windows\TEMP\TMP00000056808A9F03FA657E0B

    - internet est il toujours tres lent ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chdu57 Messages postés 605 Statut Membre 9
     
    je n'ai pas ce dossier
    0
  7. chdu57 Messages postés 605 Statut Membre 9
     
    internet est lent lors du démarrage du pc donc j'éteins et je rallume tout de suite et la ça va mieux
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    as tu desaffiché les dossiers cachés pour le trouver ?

    sinon

    on va passé un autre outil de diagnostic pour voir si on trouve quelque chose

    fais ceci pour un diagnostic complet du PC :

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  9. chdu57 Messages postés 605 Statut Membre 9
     
    voila le rapport est déposé

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijK2QbC8l.txt
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    desinstaller reste de panda

    https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#panda-antivirus-2007

    ................

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Windows\System32\setup_XP.ini
    C:\Windows\PEV.exe
    C:\Windows\system32\drivers\Achernar.sys

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
  11. chdu57 Messages postés 605 Statut Membre 9
     
    C:\Windows\System32\setup_XP.ini

    0 bytes size received / Se ha recibido un archivo vacio
    0
  12. chdu57 Messages postés 605 Statut Membre 9
     
    C:\Windows\PEV.exe

    Dernière mise à jour Résultat
    a-squared 4.5.0.46 2010.01.03 -
    AhnLab-V3 5.0.0.2 2010.01.02 -
    AntiVir 7.9.1.122 2009.12.31 -
    Antiy-AVL 2.0.3.7 2009.12.31 -
    Authentium 5.2.0.5 2010.01.03 -
    Avast 4.8.1351.0 2010.01.02 -
    AVG 8.5.0.430 2010.01.02 -
    BitDefender 7.2 2010.01.03 -
    CAT-QuickHeal 10.00 2010.01.02 (Suspicious) - DNAScan
    ClamAV 0.94.1 2010.01.03 -
    Comodo 3452 2010.01.03 -
    DrWeb 5.0.1.12222 2010.01.03 -
    eSafe 7.0.17.0 2009.12.31 Suspicious File
    eTrust-Vet 35.1.7210 2010.01.01 -
    F-Prot 4.5.1.85 2010.01.03 -
    F-Secure 9.0.15370.0 2010.01.02 -
    Fortinet 4.0.14.0 2010.01.02 -
    GData 19 2010.01.03 -
    Ikarus T3.1.1.79.0 2009.12.31 -
    Jiangmin 13.0.900 2010.01.03 -
    K7AntiVirus 7.10.936 2010.01.02 -
    Kaspersky 7.0.0.125 2010.01.03 -
    McAfee 5849 2010.01.02 -
    McAfee+Artemis 5849 2010.01.02 -
    McAfee-GW-Edition 6.8.5 2010.01.01 Heuristic.LooksLike.Win32.Suspicious.C
    Microsoft 1.5302 2010.01.03 -
    NOD32 4738 2010.01.02 -
    Norman 6.04.03 2009.12.31 -
    nProtect 2009.1.8.0 2010.01.03 -
    Panda 10.0.2.2 2010.01.02 Suspicious file
    PCTools 7.0.3.5 2010.01.03 -
    Prevx 3.0 2010.01.03 -
    Rising 22.28.03.04 2009.12.31 -
    Sophos 4.49.0 2010.01.03 -
    Sunbelt 3.2.1858.2 2010.01.02 Packer.Malicious.gen (v)
    TheHacker 6.5.0.3.129 2010.01.03 -
    TrendMicro 9.120.0.1004 2010.01.03 -
    VBA32 3.12.12.1 2010.01.01 -
    ViRobot 2009.12.31.2118 2009.12.31 -
    VirusBuster 5.0.21.0 2010.01.02 -
    Information additionnelle
    File size: 261632 bytes
    MD5 : 4e20f3b27b334e9273fc3890b7948bd8
    SHA1 : ff937b7eb12048f227d35d42efe3375dc5d7d1a0
    SHA256: afb212b270e325888c330e97ef93fe5399e0ab6b0870c624ab28231fc8ee8c72
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1000
    timedatestamp.....: 0x4B1FB9AD (Wed Dec 9 15:52:29 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xD1000 0x3E600 8.00 aa60f3c16e3b0fab6e082459c3701555
    .rsrc 0xD2000 0x2000 0x1200 7.23 7dd9c5b051360dcd9867eb9ac7e54706
    .reloc 0xD4000 0x200 0x200 0.22 b2653d9ffb17cc053523a34099297f53

    ( 1 imports )

    > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

    ( 0 exports )

    TrID : File type identification
    Win32 EXE PECompact compressed (v2.x) (48.9%)
    Win32 EXE PECompact compressed (generic) (34.4%)
    Win32 Executable Generic (7.0%)
    Win32 Dynamic Link Library (generic) (6.2%)
    Generic Win/DOS Executable (1.6%)
    ssdeep: 6144:Lb0Cz2tkTv92ga9kLs9VCmm+9ah0jdWWG6tLoack7Z1Q:LbzitE92kLP9+98Iw6tTT1Q
    PEiD : -
    packers (Kaspersky): PE_Patch.PECompact, PecBundle
    packers (F-Prot): PecBundle, PECompact
    RDS : NSRL Reference Data Set
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok recu le dernier

    Internet est lent lors du démarrage du pc donc j'éteins et je rallume tout de suite et la ça va mieux

    je ne suis pas sûr qu'un virus soit réponsable de ca...

    essayons genproc s'il trouve quelque chose

    télécharge GenProc

    http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
  14. chdu57 Messages postés 605 Statut Membre 9
     
    Rapport GenProc 2.660 [3] - 03/01/2010 à 11:49:05
    @ Windows VISTA Service Pack 1 - Acer - Mode normal
    @ Internet Explorer 8.0.6001.18865 [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
    Run by carlos at 03/01/2010 11:52:11
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
    MSIE: Internet Explorer v8.0.6001.18865

    Boot mode: Normal (Normal boot)
    Total RAM: 2046 MB (58% free)
    System drive C: has 31 GB (44%) free of 70 GB

    ---\\
    [MD5.46EAC4B8E96DC32381B39775330DB901] - C:\Acer\Empowering Technology\SysMonitor.exe
    [MD5.E090EE780714E376062198C6625D5B51] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    [MD5.37728F6DB0A8D31B0A1C49A7228E1D34] - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    [MD5.033FF248550305ED52ED2D2844A8A11B] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    [MD5.1ECD388C55B7BD4468395CDFD4488F3D] - C:\Acer\AcerTour\Reminder.exe
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    [MD5.4AB05041D5C922B9A7A5D9059F5538CD] - C:\Windows\WindowsMobile\wmdSync.exe
    [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
    [MD5.FD278E51A7D6F52D22FCE6C67E037AD6] - C:\Program Files\Windows Sidebar\sidebar.exe
    [MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    [MD5.517D30057C726C797764BFD70A55D82A] - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    [MD5.D72B2DAE9E73C58D6E09C3D782AA1E23] - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    [MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
    [MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    [MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    [MD5.F54907AA07F60AFF81E1E09E97AF98B0] - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    [MD5.A7B084BFBBD582A843D2F5C35220F962] - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    [MD5.793FF718477345CD5D232C50BED1E452] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    [MD5.A911ECAC81F94ADEAFBE8E3F7873EDB0] - C:\Windows\system32\lsass.exe
    [MD5.0BA91E1358AD25236863039BB2609A2E] - C:\Windows\system32\SLsvc.exe
    [MD5.846CDF9A3CF4DA9B306ADFB7D55EE4C2] - C:\Windows\System32\spoolsv.exe
    [MD5.7778BDFA3F6F6FBA0E75B9594098F737] - C:\Windows\system32\SearchIndexer.exe

    ---\\
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ---\\
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    ---\\
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

    ---\\
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
    O4 - HKCU\..\policies\Explorer\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\policies\Explorer\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
    O4 - HKCU\..\policies\Explorer: [NoSMBalloonTip] Data=0
    O4 - Global Startup: hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

    ---\\
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

    ---\\
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

    ---\\
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\
    O23 - Service: Acer HomeMedia Connect Service (Acer HomeMedia Connect Service) - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

    ---\\
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{7A3DCD9E-D22D-40C6-820E-8B259BC4BE14}.job

    ---\\
    O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
    O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
    O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
    O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
    O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
    O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

    ---\\
    O42 - Logiciel: Acer Arcade Live Main Page
    O42 - Logiciel: Acer DV Magician
    O42 - Logiciel: Acer DVDivine
    O42 - Logiciel: Acer Empowering Technology
    O42 - Logiciel: Acer HomeMedia
    O42 - Logiciel: Acer HomeMedia Connect
    O42 - Logiciel: Acer ScreenSaver
    O42 - Logiciel: Acer SlideShow DVD
    O42 - Logiciel: Acer Tour
    O42 - Logiciel: Acer VideoMagician
    O42 - Logiciel: Acer eDataSecurity Management
    O42 - Logiciel: Acer ePerformance Management
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Reader 8.1.3 - Français
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
    O42 - Logiciel: CCleaner
    O42 - Logiciel: Disque de souvenirs HP
    O42 - Logiciel: Dual Mode Digital Camera Z
    O42 - Logiciel: Glary Utilities 2.17.0.776
    O42 - Logiciel: Google Toolbar for Internet Explorer
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    O42 - Logiciel: Java(TM) 6 Update 17
    O42 - Logiciel: LimeWire 4.16.7
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
    O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Silverlight
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    O42 - Logiciel: Microsoft Works
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    O42 - Logiciel: Money Manager Ex 0.9.2.0 (beta)
    O42 - Logiciel: NTI Backup NOW! 4.7
    O42 - Logiciel: NTI CD & DVD-Maker
    O42 - Logiciel: OpenOffice.org 2.4
    O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One
    O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One Pilote
    O42 - Logiciel: Presto! Mr. Photo 4
    O42 - Logiciel: Presto! VideoWorks 6
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: SAGEM Wi-Fi 11g USB adapter
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    O42 - Logiciel: Utilités Sierra
    O42 - Logiciel: XviD MPEG-4 Video Codec
    O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up
    O42 - Logiciel: aMSN 0.97.2

    ---\\
    O44 - LFC:Last File Created 03/01/2010 - 11:52:47 ---A- C:\Windows\WindowsUpdate.log
    O44 - LFC:Last File Created 03/01/2010 - 11:48:37 -S-A- C:\Windows\bootstat.dat
    O44 - LFC:Last File Created 03/01/2010 - 10:44:32 ---A- C:\Windows\System32\PerfStringBackup.INI
    O44 - LFC:Last File Created 03/01/2010 - 10:44:32 ---A- C:\Windows\System32\perfc009.dat
    O44 - LFC:Last File Created 03/01/2010 - 10:44:32 ---A- C:\Windows\System32\perfc00C.dat
    O44 - LFC:Last File Created 03/01/2010 - 10:44:32 ---A- C:\Windows\System32\perfh009.dat
    O44 - LFC:Last File Created 03/01/2010 - 10:44:32 ---A- C:\Windows\System32\perfh00C.dat
    O44 - LFC:Last File Created 31/12/2009 - 16:11:05 ---A- C:\log.txt
    O44 - LFC:Last File Created 31/12/2009 - 16:08:52 ---A- C:\ComboFix.txt
    O44 - LFC:Last File Created 31/12/2009 - 00:10:11 ---A- C:\Windows\System32\setup_XP.ini
    O44 - LFC:Last File Created 30/12/2009 - 10:03:42 ---A- C:\Windows\System32\FNTCACHE.DAT
    O44 - LFC:Last File Created 30/12/2009 - 08:03:21 --HA- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    O44 - LFC:Last File Created 30/12/2009 - 08:02:53 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    O44 - LFC:Last File Created 29/12/2009 - 03:18:40 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    O44 - LFC:Last File Created 29/12/2009 - 03:18:15 --HA- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    O44 - LFC:Last File Created 28/12/2009 - 00:27:11 ---A- C:\TCleaner.txt
    O44 - LFC:Last File Created 28/12/2009 - 00:15:45 ---A- C:\JavaRa.log
    O44 - LFC:Last File Created 28/12/2009 - 00:09:10 ---A- C:\Windows\System32\javaw.exe
    O44 - LFC:Last File Created 28/12/2009 - 00:09:10 ---A- C:\Windows\System32\javaws.exe
    O44 - LFC:Last File Created 28/12/2009 - 00:09:09 ---A- C:\Windows\System32\deploytk.dll
    O44 - LFC:Last File Created 28/12/2009 - 00:09:09 ---A- C:\Windows\System32\java.exe
    O44 - LFC:Last File Created 27/12/2009 - 19:38:01 ---A- C:\Ad-Report-CLEAN[1].log
    O44 - LFC:Last File Created 10/12/2009 - 15:43:50 ---A- C:\Windows\System32\drivers\avgntflt.sys
    O44 - LFC:Last File Created 09/12/2009 - 22:54:07 ---A- C:\Windows\PEV.exe

    ---\\
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: ZHPDiag 1.24
    O63 - Logiciel: ComboFix
    O63 - Logiciel: GenProc
    O63 - Logiciel: RSIT
    O63 - Logiciel: ToolsCleaner

    End of the scan: 241 lines

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 11:53:07 ~~
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    fais donc le scan en ligne comme indiqué...
    0
  16. chdu57 Messages postés 605 Statut Membre 9
     
    c'est fais aucun fichier infecté et aucun dossier réparé
    0
  17. chdu57 Messages postés 605 Statut Membre 9
     
    je pense qu'il n'y a plus rien
    je peux effacé les différents programmes intallés pour les analyses ?
    0
  18. chdu57 Messages postés 605 Statut Membre 9
     
    je te remercie vraiment d'avoir passé autant de temps sur mon pc et d'avoir fait en grand ménage dessus
    MERCI
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge ToolsCleaner2sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
  20. chdu57 Messages postés 605 Statut Membre 9
     
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\GenProc: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\GenProc\Genproc.exe: trouvé !
    C:\GenProc\Outil\hijackthis.log: trouvé !
    C:\GenProc\Outil\mbr.exe: trouvé !
    C:\GenProc\Outil\ZHPDiag: trouvé !
    C:\GenProc\Outil\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\GenProc\Page\GenProc[*].html: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\carlos\Desktop\ComboFix.exe: trouvé !
    C:\Windows\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\GenProc\Outil\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Users\carlos\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Combofix.txt: supprimé !
    C:\GenProc\Genproc.exe: supprimé !
    C:\GenProc\Outil\hijackthis.log: supprimé !
    C:\GenProc\Outil\mbr.exe: supprimé !
    C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Windows\mbr.exe: supprimé !
    C:\Combofix: supprimé !
    C:\GenProc: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    0
Précédent
  • 1
  • 2
  • 3
  • 4