Lenteur page web

Merry -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

depuis hier c'est plus flagrant, le PC rame pour m'ouvrir les pages web quand ça marche!!!!

J'ai voulu vérifer ma connection et quand j'ai lancé DSLTest de orange, j'ai eu un écran bleu avec cette erreur:
STOP: 0x0000008E (0xC0000005, 0x8668519A, 0xb9012B20, 0x00000000)

Le problème vient du PC car je vous fais cette demande avec mon 2ième PC qui est branché sur la même livebox.

si quelqu'un à une idée.

VIRUS

BARETTE mémoire

......

Merci de votre aide

Merry
Configuration: Windows XP / Internet Explorer 7.0

10 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonsoir,

    Puisque tu as posté ton message dans la partie Virus/Sécurité, on va vérifier si ça ne vient pas d'une infection... Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation
    • Il se lancera automatiquement à la fin de l'installation
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

    0
  2. Merry
     
    Bonjour Anthony,

    j'ai fais ce que vous m'avez demandé, mais c'est du chinois pour moi, voici le lien demandé:

    http://www.cijoint.fr/cjlink.php?file=cj201002/cijWaWodP2.txt

    Merci

    Merry
    0
  3. Merry
     
    Bonjour,

    je viens de changer mes barettes mémoires et le résultat est le même!!!!

    je suis au bord de la dépression.

    Merci

    Merry
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Le rapport montre des restes de plusieurs infections... Fais ce scan généraliste stp :

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    • Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Merry
     
    Bonjour,

    voici le rapport:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3811
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18241

    02/03/2010 17:02:57
    mbam-log-2010-03-02 (17-02-57).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|Z:\|)
    Eléments examinés: 399852
    Temps écoulé: 1 hour(s), 13 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ Attention /!\
    Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge ComboFix (de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
  8. Merry
     
    bonjour,

    voici le rapport de COMBOFIX:

    ComboFix 10-03-02.02 - 0 03/03/2010 12:15:20.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1661 [GMT 1:00]
    Lancé depuis: c:\documents and settings\0\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\PC-Cleaner
    c:\program files\PC-Cleaner\PCCleaner.exe
    c:\program files\PC-Cleaner\unins000.dat
    c:\program files\PC-Cleaner\unins000.exe
    c:\windows\pack.epk
    c:\windows\system32\config\46445452.Evt
    c:\windows\system32\SIntf16.dll
    c:\windows\0 . . . . impossible à supprimer

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_asc3550p

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-03 au 2010-03-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-02 18:37 . 2010-03-02 18:37 -------- d-----w- c:\program files\Fichiers communs\PC Tools
    2010-03-02 05:55 . 2010-03-02 05:55 -------- d-----w- c:\documents and settings\0\Application Data\Malwarebytes
    2010-03-02 05:55 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-02 05:55 . 2010-03-02 05:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-03-02 05:55 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-02 05:55 . 2010-03-02 05:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-28 17:59 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-27 08:25 . 2010-02-27 08:26 -------- d-----w- c:\program files\ZHPDiag
    2010-02-26 22:17 . 2010-02-26 22:17 -------- d-----w- c:\program files\CCleaner
    2010-02-26 22:00 . 2010-03-02 19:38 -------- d-----w- c:\program files\Registry Easy
    2010-02-26 18:33 . 2010-02-26 18:33 -------- d-----w- c:\documents and settings\0\Application Data\Uniblue
    2010-02-26 18:27 . 2010-02-26 18:30 -------- d-----w- C:\Acc
    2010-02-26 18:23 . 2010-02-26 18:25 -------- d-----w- c:\program files\ISO Commander
    2010-02-26 17:30 . 2010-02-26 17:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-02-26 03:25 . 2010-02-26 03:25 62664 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-02-23 21:33 . 2010-02-23 21:33 -------- d-----w- c:\documents and settings\0\Application Data\Cat's Eye Games
    2010-02-18 09:20 . 2010-02-18 09:20 -------- d-----w- c:\documents and settings\0\Application Data\Enlightenus
    2010-02-18 09:19 . 2010-02-21 17:08 -------- d-----w- c:\program files\RapidBIT
    2010-02-18 09:05 . 2010-02-18 09:05 -------- d-----w- c:\documents and settings\All Users\Application Data\EscapeTheMuseum2
    2010-02-16 10:01 . 2010-02-16 10:01 -------- d-----w- c:\documents and settings\0\Saved Games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-03 12:48 . 2007-10-14 08:48 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-02-28 22:57 . 2010-01-19 17:44 -------- d-----w- c:\documents and settings\0\Application Data\vlc
    2010-02-26 22:47 . 2009-09-23 17:23 -------- d-----w- c:\program files\ScanDBX
    2010-02-26 17:30 . 2006-12-08 23:11 -------- d-----w- c:\program files\Alwil Software
    2010-02-23 07:56 . 2006-08-03 19:41 -------- d-----w- c:\program files\eMule
    2010-02-22 17:48 . 2009-12-30 16:10 21840 ----atw- c:\windows\system32\SIntfNT.dll
    2010-02-22 17:48 . 2009-12-30 16:10 17212 ----atw- c:\windows\system32\SIntf32.dll
    2010-02-21 15:18 . 2005-04-24 14:18 -------- d-----w- c:\documents and settings\0\Application Data\Skype
    2010-02-21 15:09 . 2008-05-11 22:06 -------- d-----w- c:\documents and settings\0\Application Data\skypePM
    2010-02-16 10:01 . 2008-11-15 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Flood Light Games
    2010-02-16 10:01 . 2008-11-15 17:16 -------- d-----w- c:\documents and settings\0\Application Data\Flood Light Games
    2010-02-11 18:53 . 2009-02-23 18:21 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-02-11 18:53 . 2009-02-23 18:21 153184 ----a-w- c:\windows\system32\aswBoot.exe
    2010-02-11 18:42 . 2009-02-23 18:21 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-02-11 18:42 . 2009-02-23 18:21 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-02-11 18:39 . 2009-02-23 18:21 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-02-11 18:38 . 2009-02-23 18:21 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-02-11 18:38 . 2009-02-23 18:21 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-02-11 18:38 . 2009-02-23 18:21 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-02-11 18:38 . 2009-02-23 18:21 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-02-11 05:44 . 2008-09-10 15:55 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-19 17:45 . 2006-09-06 19:58 -------- d-----w- c:\documents and settings\0\Application Data\dvdcss
    2010-01-13 21:33 . 2010-01-13 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2010-01-04 09:11 . 2010-01-04 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Gogii
    2010-01-03 21:46 . 2005-04-24 14:17 -------- d-----r- c:\program files\Skype
    2010-01-03 21:46 . 2010-01-03 21:46 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-01-03 21:46 . 2005-10-26 12:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2010-01-03 19:48 . 2007-11-18 09:27 -------- d-----w- c:\documents and settings\0\Application Data\Azureus
    2009-12-31 16:50 . 2001-08-28 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-30 16:02 . 2009-12-30 16:02 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-12-20 21:31 . 2005-03-26 14:32 62664 ----a-w- c:\documents and settings\0\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-20 10:11 . 2009-12-20 10:11 152576 ----a-w- c:\documents and settings\0\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-12-20 10:11 . 2009-11-10 02:23 79488 ----a-w- c:\documents and settings\0\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-12-17 07:41 . 2005-03-26 14:02 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 2001-08-28 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-10 02:24 . 2001-08-28 12:00 81534 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-10 02:24 . 2001-08-28 12:00 503616 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-09 10:09 . 2001-08-23 17:12 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-12-09 10:09 . 2001-08-28 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-12-04 18:22 . 2001-08-28 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2008-01-08 17:10 . 2008-01-08 17:10 363008 ----a-w- c:\program files\Locagraf.exe
    2008-01-01 15:46 . 2008-01-01 15:46 89278 ----a-w- c:\program files\Locagraf.g08
    2007-12-22 17:24 . 2007-12-22 17:24 7420 ----a-w- c:\program files\Locagraf.g07
    2007-11-04 11:04 . 2008-03-15 17:07 3228 ----a-w- c:\program files\MAJ_Locagraf V6.TXT
    2007-09-27 16:42 . 2007-09-27 16:42 307318 ----a-w- c:\program files\Locagraf.001
    2007-09-17 16:32 . 2007-09-17 16:32 73200 ----a-w- c:\program files\Locagraf.g02
    2007-08-14 11:00 . 2007-08-14 11:00 307318 ----a-w- c:\program files\Locagraf.019
    2007-07-13 08:56 . 2007-07-13 08:56 720126 ----a-w- c:\program files\Locagraf.f14
    2007-05-15 16:57 . 2007-05-15 16:57 307318 ----a-w- c:\program files\Locagraf.018
    2007-05-02 19:57 . 2007-05-02 19:57 109095 ----a-w- c:\program files\Locagraf.g13
    2007-05-02 12:40 . 2007-05-02 12:40 307318 ----a-w- c:\program files\Locagraf.002
    2007-04-13 09:49 . 2007-04-13 09:49 307318 ----a-w- c:\program files\Locagraf.017
    2007-03-24 14:39 . 2007-03-24 14:39 144648 ----a-w- c:\program files\Locagraf.f13
    2007-02-17 19:48 . 2007-02-17 19:48 307318 ----a-w- c:\program files\Locagraf.003
    2007-02-17 19:48 . 2007-02-17 19:48 307318 ----a-w- c:\program files\Locagraf.007
    2007-02-17 09:14 . 2007-02-17 09:14 481078 ----a-w- c:\program files\Locagraf.g01
    2007-02-06 11:12 . 2007-02-06 11:12 307318 ----a-w- c:\program files\Locagraf.016
    2006-10-11 20:07 . 2006-01-16 17:39 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
    2006-09-23 18:14 . 2006-09-23 18:14 5431 ----a-w- c:\program files\Locagraf.g14
    2006-12-08 23:49 . 2006-12-08 23:23 114720 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2006-12-08 23:49 . 2006-12-08 23:23 17696 --sha-w- c:\windows\system32\drivers\fidbox2.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2009-11-25 3176408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2003-05-15 114688]
    "nwiz"="nwiz.exe" [2006-10-22 1622016]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX7400 Series]
    2007-04-12 06:00 182272 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATICDE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2010-01-03 18:46 135664 ----atw- c:\documents and settings\0\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2006-10-22 10:22 7700480 ----a-w- c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2006-10-22 10:22 86016 ----a-w- c:\windows\system32\nvmctray.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Adobe\\Adobe Help Center\\ahc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/12/2009 17:02 691696]
    R1 ANVIOCTL;ANVIOCTL;c:\windows\system32\drivers\anvioctl.sys [26/03/2005 15:43 219104]
    R1 ANVOSDNT;ASUS Keyboard Filter Driver;c:\windows\system32\drivers\anvosdnt.sys [26/03/2005 15:43 322859]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/02/2009 19:21 162512]
    R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [15/05/2006 21:09 3026]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/02/2009 19:21 19024]
    R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe [02/03/2010 19:37 583640]
    S0 esff;esff;c:\windows\system32\drivers\esff.sys --> c:\windows\system32\drivers\esff.sys [?]
    S2 FlexService;Remote Connections Service;c:\program files\RapidBIT\cisvc.exe [17/05/2009 05:16 41984]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [15/02/2007 22:22 20760]
    S3 f0f101a9-36d5-463a-9090-2aac746ebf40;f0f101a9-36d5-463a-9090-2aac746ebf40;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
    S3 ids0004C;ids0004C;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [?]
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 10:12 215040]
    S3 SOCKFILT.DLL;Outpost Firewall PlugIn (SOCKFILT.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\SOCKFILT.DLL --> c:\progra~1\Agnitum\OUTPOS~1\kernel\SOCKFILT.DLL [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1972579041-839522115-1003Core.job
    - c:\documents and settings\0\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-03 18:46]

    2010-03-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1972579041-839522115-1003UA.job
    - c:\documents and settings\0\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-03 18:46]

    2010-02-27 c:\windows\Tasks\Registry Winner Schedule.job
    - c:\program files\Registry Winner\RegistryWinner.exe [2009-09-23 08:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.searcheo.fr/pratique
    IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    IE: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - c:\program files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\0\Application Data\Mozilla\Firefox\Profiles\d4xelsne.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Searcheo
    FF - prefs.js: browser.startup.homepage - hxxp://www.searcheo.fr/pratique
    FF - prefs.js: keyword.URL - hxxp://www.searcheo.fr/pratique?search&q=
    FF - plugin: c:\documents and settings\0\Local Settings\Application Data\Google\Update\1.2.183.17\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npagent.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Cmaudio - cmicnfg.cpl
    HKU-Default-RunOnce-^SetupICWDesktop - (no file)
    MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    MSConfigStartUp-Vade Retro Outlook Express - c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    AddRemove-CrazyFrog - c:\program files\Digital-Jesters\CrazyFrog\uninstall.exe
    AddRemove-PC-Cleaner_is1 - c:\program files\PC-Cleaner\unins000.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-03 13:49
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sdcplh.sys atapi.sys spyo.sys >>UNKNOWN [0x8A726938]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xf763bf28
    \Driver\ACPI -> ACPI.sys @ 0xf74a2cb8
    \Driver\atapi -> sdcplh.sys @ 0xf7432684
    IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
    ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
    ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
    NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf7a20bb0
    PacketIndicateHandler -> NDIS.sys @ 0xf7a2da21
    SendHandler -> NDIS.sys @ 0xf7a0b87b
    user & kernel MBR OK

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
    "ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
    "Version"=hex:12,7a,14,b8,0a,2b,4a,38,eb,70,4c,d6,f2,ce,f6,5d,d3,7d,f2,d0,7d,
    54,d5,29,7b,95,3d,1d,d3,98,4e,a9,44,1a,18,a6,ee,f8,0c,10,ff,aa,20,ba,ed,8e,\

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
    "Version"=hex:12,7a,14,b8,0a,2b,4a,38,eb,70,4c,d6,f2,ce,f6,5d,d3,7d,f2,d0,7d,
    54,d5,29,7b,95,3d,1d,d3,98,4e,a9,44,1a,18,a6,ee,f8,0c,10,ff,aa,20,ba,ed,8e,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(676)
    c:\windows\system32\klogon.dll

    - - - - - - - > 'explorer.exe'(604)
    c:\windows\system32\nview.dll
    c:\windows\system32\NVWRSFR.DLL
    c:\windows\system32\ieframe.dll
    c:\windows\system32\nvwddi.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\WgaTray.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\RunDll32.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    c:\windows\system32\drivers\CDAC11BA.EXE
    c:\windows\system32\crypserv.exe
    c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    c:\windows\System32\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\RapidBIT\cidaemon.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-03 13:54:58 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-03 12:54

    Avant-CF: 75 713 638 400 octets libres
    Après-CF: 75 764 482 048 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\windows
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

    - - End Of File - - BF989D72D45108E066D5BE042BCE52D9
    0
  9. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    • Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
    • Lance Gmer
    • Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    • A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    • Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    0
  10. Merry
     
    Bonjour,

    j'ai lancer GMER, au bout de quelques temps, j'ai eu un écran bleu avec ceci de noté:

    MULTIPLE_IRP_COMPLETE_REQUESTS

    STOP: 0x00000044 (0x898D2A48,0x00000D64,0x00000000,0x00000000)

    c'est bizarre, c'est quoi ce logiciel?

    Merry
    0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Redémarre en mode sans échec (n'utilise pas la méthode passant par msconfig !)
    Dans ce mode, rien ne perturbera Gmer : relance le et réessaye stp

    0