Pc acer plante sur les jeux et internet

choco9306 -  
 archet9 -
Bonjour,
Depuis quelques jours mon pc plante au bout de 10 minutes dès que je lance un jeux ou une recherche internet.
J'ai supprimé tous les programmes installés récemment et ceux trop volumineux. J'ai tenté une restauration, mais rien n'y change!!!
Merci de me guider je ne sais plus quoi faire.
Hijackthis?? c'est bien ca, j'y connais rien...

16 réponses

  1. archet9
     
    Bonjour,

    Pour voir cela:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
    - Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
    et colle le lien généré.
    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
    1. choco9306
       
      Merci,
      Ci-joint le lien
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijSGWAnee.txt
      0
  2. archet9
     
    Re

    Tout d'abord:
    C: has 2 GB (10%) free of 17 GB
    ==> Ca fait pas beaucoup d'espace libre sur ton "C"!!!!!

    Ensuite:

    Plusieurs infections...

    1)
    * Télécharge USBFIX

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    2)
    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »- Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    3)
    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.

    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    4)
    Un nouveau RSIT pour controle stp...

    a+
    0
    1. choco9306
       
      Re,
      Ci-dessous 1°)


      ############################## | UsbFix V6.113 |

      User : Nadine giraux (Administrateurs) # CHACHA
      Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 16:29:36 | 15/05/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) M processor 1.50GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled
      AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 16,45 Go (1,66 Go free) [ACER] # FAT32
      D:\ -> Disque fixe local # 17,66 Go (14,85 Go free) [ACERDATA] # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque fixe local # 232,88 Go (57,99 Mo free) [Disque dur externe] # NTFS
      H:\ -> Disque CD-ROM # 241,5 Mo (0 Mo free) [CG06] # CDFS
      I:\ -> Disque amovible # 1,63 Go (1,62 Go free) [USB DISK CD] # FAT

      ################## | Elements infectieux |

      Supprimé ! C:\DOCUME~1\NADINE~1\LOCALS~1\Temp\ptu155_tmp.exe
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-2549039854-175026227-1236933678-1000
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-562575226-4111859602-1665801139-1000
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-617459674-1461661210-832213162-1000
      Supprimé ! F:\Recycler\S-1-5-21-1292428093-1844823847-725345543-1004
      Supprimé ! F:\Recycler\S-1-5-21-1645522239-179605362-682003330-1003
      Supprimé ! F:\Recycler\S-1-5-21-1929482259-2268066343-3833831209-1005
      Supprimé ! F:\Recycler\S-1-5-21-2273243857-1032100006-445679137-1005
      Supprimé ! F:\Recycler\S-1-5-21-4148425147-3148831516-1293454955-1009
      Supprimé ! F:\Recycler\S-1-5-21-854245398-1078145449-839522115-1004
      (!) Non supprimé ! H:\autorun.inf
      (!) Non supprimé ! H:\demarrer.html

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{7ec24e3c-7b53-11dc-b6be-0016ce3695b2}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{ebed8f2c-c552-11dd-ba8b-0016ce3695b2}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [15/10/2004 11:41|---hs----|512] C:\BOOTSECT.DOS
      [05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
      [12/09/2008 12:55|-rahs----|252240] C:\ntldr
      [05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
      [23/04/2007 21:43|-rahs----|216] C:\boot.ini
      [08/07/2005 16:34|--a------|3] C:\PRELOAD.TAG
      [06/07/2005 19:40|--a------|4] C:\wps.dat
      [06/07/2005 19:50|--a------|167] C:\bcmwl5.log
      [05/12/2005 09:59|-rahs----|65] C:\PRELOAD.REV
      [05/12/2005 09:59|-rahs----|65] C:\preload.aaa
      [09/03/2006 13:53|--ahs----|575] C:\Patch.rev
      [?|?|?] C:\pagefile.sys
      [?|?|?] C:\hiberfil.sys
      [15/05/2010 16:38|--a------|2692] C:\UsbFix.txt
      [11/06/2007 14:53|--ah-----|24576] C:\PCM.db
      [11/07/2007 22:56|-rahs----|0] C:\MSDOS.SYS
      [11/07/2007 22:56|-rahs----|0] C:\IO.SYS
      [22/01/2009 17:31|--ahs----|171520] F:\Thumbs.db
      [04/08/2009 13:16|-r-------|96] H:\autorun.inf
      [04/08/2009 13:16|-r-------|2638] H:\cg06.bmp
      [04/08/2009 13:16|-r-------|1999] H:\cle_usb_2009.html
      [04/08/2009 13:16|-r-------|3785] H:\demarrer.html
      [04/08/2009 13:16|-r-------|2218] H:\ressources-documentaires.html
      [04/08/2009 13:16|-r-------|7024] H:\ressources-informatives-clips.html
      [04/08/2009 13:16|-r-------|1789] H:\ressources-informatives.html
      [04/08/2009 13:16|-r-------|7131] H:\style.css

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CHACHA.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.113 ! |
      0
  3. archet9
     
    Ok,

    La suite....
    0
    1. choco9306
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 07/05/10 à 16:50
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 16:51:29 le 15/05/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
      Nom du PC: CHACHA
      Utilisateur actuel: Nadine giraux
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\DOCUME~1\NADINE~1\LOCALS~1\Temp\kiwee_toolbar_installer.exe
      C:\Documents and Settings\LocalService\Application Data\agi
      C:\Documents and Settings\Nadine giraux\Application Data\Smart-Shopper
      C:\Documents and Settings\Nadine giraux\Local Settings\Application Data\Kiwee Toolbar
      C:\Documents and Settings\Nadine giraux\Menu Démarrer\Programmes\PokerStars
      C:\Program Files\Macrogaming
      C:\Program Files\PacificPoker
      C:\Program Files\PokerStars
      C:\Program Files\Smart-Shopper
      C:\WINDOWS\pack.epk
      C:\WINDOWS\system32\ejksnt.dat
      C:\WINDOWS\system32\ejksnt_nav.dat
      C:\WINDOWS\system32\ejksnt_navps.dat
      C:\WINDOWS\system32\nvs2.inf
      C:\WINDOWS\Temp\msksetup.log

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\AGI
      HKCU\Software\Grand Virtual
      HKCU\Software\Lanconfig
      HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{8BCB5337-EC01-4E38-840C-A964F174255B}
      HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
      HKCU\Software\pacificpoker
      HKCU\Software\Poker 770
      HKCU\Software\pokerinstaller
      HKCU\Software\SWEETIE
      HKLM\Software\Classes\AG.MediaPlayerCOM
      HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
      HKLM\Software\Classes\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
      HKLM\Software\Classes\CLSID\{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}
      HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
      HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
      HKLM\Software\Classes\CLSID\{6FAC4823-815E-4361-836E-46D65ED2550B}
      HKLM\Software\Classes\CLSID\{8BCB5337-EC01-4E38-840C-A964F174255B}
      HKLM\Software\Classes\CLSID\{911F251E-34FD-465E-B6CE-DF00FF49A6BE}
      HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
      HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
      HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
      HKLM\Software\Classes\CLSID\{FE4F1649-8909-49C0-87BA-24D65120DB46}
      HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
      HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
      HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
      HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
      HKLM\Software\Classes\Interface\{E79B1445-DFEA-4BEF-A786-E0C0F33C863B}
      HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
      HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
      HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
      HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
      HKLM\Software\Classes\SWEETIE.IEToolbar
      HKLM\Software\Classes\SWEETIE.IEToolbar.1
      HKLM\Software\Classes\SWEETIE.SWEETIE
      HKLM\Software\Classes\SWEETIE.SWEETIE.1
      HKLM\Software\Classes\ToolBand.SWEETIE
      HKLM\Software\Classes\ToolBand.SWEETIE.1
      HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
      HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
      HKLM\Software\Classes\TypeLib\{305C6CB1-9D31-4489-881D-5A8E2DC3FE14}
      HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
      HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
      HKLM\Software\Macrogaming
      HKLM\Software\Microsoft\ESENT\Process\SweetIM
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars
      HKLM\Software\Poker 770
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
      .
      (Orpheline) HKLM,Run - PKR Pal - C:\Program Files\PKR\pkrpal.exe (Fichier manquant)
      (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
      (Orpheline) HKLM,Uninstall - Smart-Shopper - C:\Program Files\Smart-Shopper\Uninst.exe (Fichier manquant)
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version Impossible d'obtenir la version *
      .
      C:\Documents and Settings\Nadine giraux\..\jgi6kr2i.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
      .
      .
      * Internet Explorer Version 7.0.5730.13 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 0
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Ad-Remover\Quarantine: 7 Fichier(s)
      C:\Ad-Remover\Backup: 13 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 6879 Octet(s)
      .
      Fin à: 18:00:22, 15/05/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
    2. choco9306
       
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4104

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      15/05/2010 19:57:20
      mbam-log-2010-05-15 (19-57-20).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 115762
      Temps écoulé: 29 minute(s), 56 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 19
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\smart-shopper.hbax (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\smart-shopper.hbax.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\smart-shopper.hbinfoband (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\smart-shopper.hbinfoband.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\smart-shopper.iebutton (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\smart-shopper.iebutton.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\smart-shopper.iebuttona (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\smart-shopper.iebuttona.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\smart-shopper.iebuttonb (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\smart-shopper.iebuttonb.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\smart-shopper.smrt-shprctrl (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\smart-shopper.smrt-shprctrl.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SmartShopper (Adware.SmartShopper) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Documents and Settings\Nadine giraux\Mes documents\downloads\SetupPoker_eca0da_fr.exe (Adware.Casino) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Nadine giraux\Mes documents\downloads\SetupPoker_49d151_fr.exe (Adware.Casino) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SmartShopper\SmartShopper - Comapre product prices.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SmartShopper\SmartShopper - Compare travel rate.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SmartShopper\SmartShopper Help.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SmartShopper\Uninstall SmartShopper.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
      0
    3. choco9306
       
      voila,
      je sais pas après?
      c'est un peu long mais il rame

      http://www.cijoint.fr/cjlink.php?file=cj201005/cijuMGQpmn.txt
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. archet9
     
    Pour une bonne lisibilité du topic, utilise stp le cadre vert "J'ai une réponse" situé sous ce message pour me répondre ....Merci

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+
    0
    1. choco9306
       
      ComboFix 10-05-15.01 - Nadine giraux 15/05/2010 21:13:38.1.1 - FAT32x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.502.241 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Nadine giraux\Mes documents\Downloads\ComboFix.exe
      AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Nadine giraux\Application Data\inst.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 ))))))))))))))))))))))))))))))))))))
      .

      2010-05-15 17:17 . 2010-05-15 17:17 -------- d-----w- c:\documents and settings\Nadine giraux\Application Data\Malwarebytes
      2010-05-15 17:16 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-05-15 17:16 . 2010-05-15 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2010-05-15 17:16 . 2010-05-15 17:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-05-15 17:16 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-05-15 14:51 . 2010-05-15 14:51 -------- d-----w- C:\Ad-Remover
      2010-05-15 14:40 . 2010-05-15 14:40 455724 ----a-w- C:\UsbFix_Upload_Me_CHACHA.zip
      2010-05-15 14:05 . 2010-05-15 14:05 -------- d-----w- C:\UsbFix
      2010-05-15 13:10 . 2010-05-15 13:10 -------- d-----w- C:\rsit
      2010-05-15 12:01 . 2010-05-15 12:01 -------- d-----w- c:\program files\Trend Micro
      2010-05-14 16:51 . 2010-05-14 16:51 -------- d-----w- C:\FOUND.001
      2010-05-13 14:47 . 2010-05-13 14:47 -------- d-----w- c:\windows\system32\wbem\Repository
      2010-05-10 10:42 . 2010-05-10 10:42 -------- d-----w- C:\FOUND.000
      2010-05-08 11:51 . 2010-05-08 11:52 -------- d-----w- c:\documents and settings\Nadine giraux\Local Settings\Application Data\IsolatedStorage
      2010-05-08 11:51 . 2010-05-08 11:51 -------- d-----w- c:\documents and settings\Nadine giraux\Application Data\PC Suite
      2010-05-08 11:49 . 2010-05-08 11:50 -------- d-----w- c:\documents and settings\Nadine giraux\Application Data\Nokia
      2010-05-08 11:47 . 2010-05-08 11:47 -------- d-----w- c:\documents and settings\Nadine giraux\Local Settings\Application Data\Nokia
      2010-05-08 11:47 . 2010-05-08 11:47 -------- d-----w- c:\windows\Globalization
      2010-05-08 11:45 . 2010-05-08 11:45 -------- d-----w- c:\program files\Fichiers communs\Nokia
      2010-05-08 11:39 . 2010-05-08 11:39 -------- d-----w- c:\program files\Nokia

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-05-13 14:53 . 2007-06-15 05:55 43584 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
      2010-05-09 19:11 . 2005-12-05 08:02 82164 ----a-w- c:\windows\system32\perfc00C.dat
      2010-05-09 19:11 . 2005-12-05 08:02 503020 ----a-w- c:\windows\system32\perfh00C.dat
      2010-05-06 08:36 . 2010-03-22 20:50 221568 ------w- c:\windows\system32\MpSigStub.exe
      2010-04-03 17:37 . 2010-04-03 17:37 -------- d-----w- c:\program files\PokerStars.NET
      2010-03-23 07:55 . 2010-03-23 07:55 -------- d-----w- c:\program files\NTFS Undelete
      2010-03-22 20:45 . 2010-03-22 20:45 -------- d-----w- c:\program files\Microsoft Security Essentials
      2010-03-22 18:29 . 2009-11-16 17:38 79488 ----a-w- c:\documents and settings\Nadine giraux\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
      2010-03-22 18:03 . 2010-03-22 18:03 -------- d-----w- c:\program files\Techcity
      2010-03-11 12:34 . 2004-08-05 03:00 832512 ----a-w- c:\windows\system32\wininet.dll
      2010-03-11 12:34 . 2004-08-05 03:00 78336 ----a-w- c:\windows\system32\ieencode.dll
      2010-03-11 12:34 . 2004-08-05 03:00 17408 ----a-w- c:\windows\system32\corpol.dll
      2010-03-09 11:10 . 2004-08-05 03:00 430080 ----a-w- c:\windows\system32\vbscript.dll
      2010-02-24 13:11 . 2004-08-05 03:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2010-02-17 12:07 . 2004-08-05 03:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
      2010-02-16 19:07 . 2004-08-05 03:00 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2007-08-14 15:03 . 2007-08-14 15:03 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
      "Google Update"="c:\documents and settings\Nadine giraux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-03-23 136176]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-08-24 94208]
      "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-08-24 77824]
      "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-08-24 114688]
      "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]
      "SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824]
      "LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
      "PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
      "LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-11-08 69632]
      "CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
      "LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
      "Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-11-08 81920]
      "EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-10 212992]
      "Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
      "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-02 397312]
      "ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
      "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-07-26 69632]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
      "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
      "MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      Trusted 1eac

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
      "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
      "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

      R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [23/04/2007 22:05 2343]
      S1 mailKmd;mailKmd; [x]
      S3 DTVFW;DVB-T USB adapter firmware;c:\windows\system32\DRIVERS\dtvfw.sys --> c:\windows\system32\DRIVERS\dtvfw.sys [?]
      S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [28/08/2007 20:50 161792]
      S3 usbdtv;DVB-T TV Tuner;c:\windows\system32\Drivers\usbdtv.sys --> c:\windows\system32\Drivers\usbdtv.sys [?]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - INT15.SYS
      .
      Contenu du dossier 'Tâches planifiées'

      2010-05-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2273243857-1032100006-445679137-1005Core.job
      - c:\documents and settings\Nadine giraux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-23 07:21]

      2010-05-15 c:\windows\Tasks\MpIdleTask.job
      - c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-12-09 16:02]

      2010-05-15 c:\windows\Tasks\MP Scheduled Scan.job
      - c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-12-09 16:02]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-05-15 21:22
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2010-05-15 21:24:13
      ComboFix-quarantined-files.txt 2010-05-15 19:24

      Avant-CF: 3 121 872 896 octets libres
      Après-CF: 3 109 453 824 octets libres

      - - End Of File - - B5D64828638011594195E3DFD5FA3798
      0
  6. archet9
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    Télécharge List_Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis choisis l'option Search

    un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    a+
    0
    1. choco9306
       
      Pas eue le CATCHME...

      http://www.cijoint.fr/cjlink.php?file=cj201005/cij16Lb4gp.txt
      0
  7. archet9
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse
    0
    1. choco9306
       
      ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.1 ¤¤¤¤¤¤¤¤¤¤

      User : Nadine giraux (Administrateurs)
      Update on 09/05/2010 by g3n-h@ckm@n ::::: 09.15
      Start at: 00:01:25 | 16/05/2010

      Intel(R) Celeron(R) M processor 1.50GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled
      AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]

      C:\ -> Disque fixe local | 16,45 Go (2,91 Go free) [ACER] | FAT32
      D:\ -> Disque fixe local | 17,66 Go (14,85 Go free) [ACERDATA] | FAT32
      E:\ -> Disque CD-ROM


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\List_Kill'em\ERUNT.EXE
      C:\Program Files\List_Kill'em\pv.exe

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quarantined & Deleted !! : C:\Program Files\WindowsUpdate
      Quarantined & Deleted !! : C:\WINDOWS\002812_.tmp

      Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
      Quarantined & Deleted !! : C:\WINDOWS\System32\netwbix32.dll
      Quarantined & Deleted !! : C:\WINDOWS\System32\SET3D.tmp
      Quarantined & Deleted !! : C:\WINDOWS\System32\SET41.tmp
      Quarantined & Deleted !! : C:\WINDOWS\System32\SET49.tmp
      Quarantined & Deleted !! : C:\Documents and Settings\Nadine giraux\Application Data\pcouffin.inf
      Quarantined & Deleted !! : C:\Documents and Settings\Nadine giraux\Application Data\pcouffin.log
      Quarantined & Deleted !! : C:\Documents and Settings\Nadine giraux\results.txt

      =======
      Hosts :
      =======

      127.0.0.1 localhost

      ========
      Registry
      ========

      Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
      Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
      Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
      Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
      Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
      Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
      Deleted : HKCU\SOFTWARE\Microsoft\Installer\Upgradecodes\A97CEC23332751B47BA4B95BAA50C9D0
      Deleted : HKLM\Software\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
      Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
      Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      =================
      Internet Explorer
      =================

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
      Local Page REG_SZ C:\WINDOWS\system32\blank.htm
      Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
      Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.google.com/?gws_rd=ssl
      Local Page REG_SZ C:\WINDOWS\system32\blank.htm
      Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      ===============
      Security Center
      ===============

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      FirstRunDisabled REG_DWORD 1 (0x1)
      AntiVirusDisableNotify REG_DWORD 0 (0x0)
      FirewallDisableNotify REG_DWORD 0 (0x0)
      UpdatesDisableNotify REG_DWORD 0 (0x0)
      AntiVirusOverride REG_DWORD 1 (0x1)
      FirewallOverride REG_DWORD 1 (0x1)

      ========
      Services
      =========

      Ndisuio : Start = 3
      EapHost : Start = 2
      Ip6Fw : Start = 2
      SharedAccess : Start = 2
      wuauserv : Start = 2
      wscsvc : Start = 2

      ============
      Disk Cleaned
      anti-ver blaster : OK
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
    2. choco9306
       
      re,
      ca n'a rien changer!! il plante toujours au bout de quelques minutes...(mais seulement sur les jeux de ma fille, et quelques autres fonctionnalités comme le transfert vers usb)
      Ne serai-ce pas trop de programmes sur le pc car je vois qu'il est quasi plein, mais mes dossiers perso ne font que 600 MO... Sur le mien (sous vista) je n'ai pas autant de programmes windows et microsoft... Honnetement je n'arrive pas a isoler ceux qui ne servent à rien...
      0
  8. archet9
     
    Télécharge The Avenger par Swandog46 sur ton Bureau:

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Click sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur votre bureau

    . Maintenant, lance The Avenger en cliquant sur son icône du bureau.
    . Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Drivers to disable:
    usbdtv
    dtvfw
    mailKmd

    Drivers to delete:
    usbdtv
    dtvfw
    mailKmd

    Files to delete:
    c:\windows\system32\Drivers\usbdtv.sys
    c:\windows\system32\DRIVERS\dtvfw.sys


    . Colle ce texte (Ctrl+V) dans le cadre :Input script here

    . Appuie sur Execute

    . Le pc va redémarrer

    . Colle le rapport qui aparaitra.

    a+
    0
    1. choco9306
       
      Voila,

      Logfile of The Avenger Version 2.0, (c) by Swandog46
      http://swandog46.geekstogo.com

      Platform: Windows XP

      *******************

      Script file opened successfully.
      Script file read successfully.

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:

      Rootkit scan active.
      No rootkits found!

      Driver "usbdtv" disabled successfully.
      Driver "dtvfw" disabled successfully.
      Driver "mailKmd" disabled successfully.
      Driver "usbdtv" deleted successfully.
      Driver "dtvfw" deleted successfully.
      Driver "mailKmd" deleted successfully.

      Error: file "c:\windows\system32\Drivers\usbdtv.sys" not found!
      Deletion of file "c:\windows\system32\Drivers\usbdtv.sys" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Error: file "c:\windows\system32\DRIVERS\dtvfw.sys" not found!
      Deletion of file "c:\windows\system32\DRIVERS\dtvfw.sys" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Completed script processing.

      *******************

      Finished!


      Merci
      a+
      0
  9. archet9
     
    Donne des nouvelles du pc stp...

    a+
    0
    1. choco
       
      C'était dur dur hier soir, il ramait un max. J'ai viré chrome et j'l'ai laissé se reposer et la ca a l'air d'aller......
      0
  10. archet9
     
    Vas ds C:\Program Files\trend micro\Nadine giraux.exe et clic sur Nadine giraux.exe , cela va ouvrir Hijackthis et choisis < do a system scan and save a logfile > et colle le rapport.

    a+
    0
    1. choco9306
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:32:39, on 18/05/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.17023)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\acer\Empowering Technology\ePower\epm-dm.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Acer\Empowering Technology\admtray.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Program Files\Microsoft Security Essentials\msseces.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
      O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
      O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
      O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) - http://activex.microsoft.com/controls/vb5/comdlg32.cab
      O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O24 - Desktop Component 0: (no name) - http://by104w.bay104.mail.live.com/att/GetAttachment.aspx?tnail=0&messageId=ab8dd540-6a33-475a-88aa-8eba8b1958ef&Aux=44|0|8CB375B9FE7B200|
      O24 - Desktop Component 2: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
      0
  11. archet9
     
    Relance Hijack mais cette fois choisis "Do a system scan only " et coche (fixe) les lignes suivantes:
    Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Appuie sur "Fix Checked" et redémarre le pc afin de valider ces modifs.....

    Pour desinstaller les outils utilisés

    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

    puis

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Décoche la case plus vieux que 24 h

    TRES IMPORTANT:

    ---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
    XP:
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    VISTA:
    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    a+

    0
    1. choco9306
       
      TRES IMPORTANT:

      ---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
      XP:
      http://service1.symantec.com/
      VISTA:
      https://www.commentcamarche.net/

      ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
      https://www.vulgarisation-informatique.com/creer-point-restauration.php

      Pour ca c'est quand avant, pendant ou après tout le reste??
      désolée c'est long mais entre le boulo et le pc qui rame a mort....
      a+
      0
    2. choco9306
       
      il me dit que TOOLSCLEANER2.exe n'est pas une application WIN32 valide...
      0
  12. archet9
     
    Ca rame toijours ?

    a+
    0
    1. choco
       
      ben oui, et comme j'ai dit il veut pas charger TOOLSCLEANER2.
      Mais vu que j'ai quasiment rien comme dossiers perso, je peux pas faire un genre de réinstallation totale?
      0
  13. houseboy64 Messages postés 445 Statut Membre 86
     
    j'ai remarqué que les acer plantent beaucoup !
    0
  14. archet9
     
    Mais vu que j'ai quasiment rien comme dossiers perso, je peux pas faire un genre de réinstallation totale?

    ==> Ds ce cas c'est la meilleure solution...
    0
    1. choco9306
       
      Alors la c'est mieux!!! Donc je t'explique je peux pas réinstaller windows, c'est un ordi supplémentaire qu'on m'a donné, donc j'ai rien de fourni avec (CD) il devait etre d'origine dessus en plus, mais y'a pas un programme de "réinitialisation" dessus?
      0
  15. archet9
     
    Faudrait que tu trouves un autre CD XP... Ou voir ds la restauratio s'il y a une restauration dispo
    ........
    0