MON PC RAME

Résolu/Fermé

DRISS77100 Messages postés 20 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 25 novembre 2011 - 3 juin 2010 à 00:01
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 juin 2010 à 21:47

Bonjour,
slt jai mon pc qui rame depuis quelque jour jai passer ccleaner avira spyboot puis defragmentation du pc mai sans tro de resultat je ne comprend pas peu etre un virus ...bref j suis perdu un amis ma conseiller HijackThis jai obtenu un resultat que je ne sai decrire merci si quelqun peu maider a y voir plus clair ...merci davance de votre aide...hii
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:41, on 6/2/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Poker\Poker 770\casino.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{301A64E3-E772-412E-9684-C7CFB2133AC9}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - http://cdn0.veetle.com/images/widget/loader.gif

A voir également:

MON PC RAME
Mon pc rame que faire - Guide
Test performance pc - Guide
Reinitialiser pc - Guide
Plus de son sur mon pc - Guide
Mon pc s'allume mais ne démarre pas windows 10 - Guide

12 réponses

Réponse 1 / 12

siltex Messages postés 772 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 10 mai 2018 22
3 juin 2010 à 18:33

Salut,

Tu es sur windows vista, 98, 2000, xp ou 7 ?

Cordialement Siltex_

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
3 juin 2010 à 18:47

Bonjour,

Si tu avais lu le rapport tu aurais vu qu'il est sous XP SP3

"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:41, on 6/2/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023"

siltex Messages postés 772 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 10 mai 2018 22
3 juin 2010 à 19:12

Je l'ai lu mais je n'ai pas fas attention.

Cordialement Siltex_

Réponse 2 / 12

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
3 juin 2010 à 18:48

On va faire une analyse plus poussée de ton PC.

Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart

Réponse 3 / 12

DRISS77100 Messages postés 20 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 25 novembre 2011 5
4 juin 2010 à 06:18

slt a toi smart91 pour ta reponse et merci de maider pour mon pc....je te joint le lien http://www.cijoint.fr/cjlink.php?file=cj201006/cijHDHdjQm.txt merci et bonne journee a toi....

Réponse 4 / 12

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
4 juin 2010 à 11:14

Tu as une infection LOP et autres adaware en allant sur des sites de jeux
Les logiciels à éviter:
Bitdownload, Bitgrabber et les sponsors Messenger Plus
D'une manière générale, éviter les logiciels qui utilisent des licences CiD

/!\ Utilisateur de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Télécharger et enregistrer lopSD sur ton bureau
- Double-clic Lop S&D
- Faire l'installation
- Fermer toutes les applications
- Double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => click-droit et => Exécuter en tant qu'administrateur

- Taper F pour français , puis presser entrée
- Taper 1
- Presser Entrée
- Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

- Attendre l'apparition du rapport
- Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 12

DRISS77100 Messages postés 20 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 25 novembre 2011 5
4 juin 2010 à 12:31

VOICI mon rapport smart91.......merci pour cette rapiditer....
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : DRISS ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:78 Go (Free:16 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:70 Go (Free:16 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( ven. 06/04/2010|12:25 )

--------------------\\ Listing des dossiers dans APPLIC~1

[10/12/2009|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[11/15/2009|04:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[01/27/2009|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[09/27/2009|05:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/03/2010|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boss Media
[09/30/2009|05:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[09/27/2009|03:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[12/30/2009|04:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/03/2009|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[09/27/2009|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[01/27/2009|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[09/27/2009|03:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/27/2010|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[05/22/2010|07:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/07/2010|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\moosoft
[11/23/2009|03:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[11/23/2009|03:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[12/27/2009|04:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[10/04/2009|06:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[06/03/2010|04:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/31/2010|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[11/21/2009|07:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/10/2010|07:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/15/2009|04:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[03/29/2009|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[11/30/2009|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zoom Player

[01/27/2009|17:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/28/2009|05:17] C:\DOCUME~1\DRISS\APPLIC~1\Adobe
[01/28/2009|05:32] C:\DOCUME~1\DRISS\APPLIC~1\Azureus
[10/08/2009|08:41] C:\DOCUME~1\DRISS\APPLIC~1\BITS
[02/03/2010|14:20] C:\DOCUME~1\DRISS\APPLIC~1\Capturino
[02/15/2010|15:14] C:\DOCUME~1\DRISS\APPLIC~1\CheckPoint
[09/30/2009|05:10] C:\DOCUME~1\DRISS\APPLIC~1\DAEMON Tools Lite
[09/27/2009|04:59] C:\DOCUME~1\DRISS\APPLIC~1\Desktopicon
[09/11/2009|19:10] C:\DOCUME~1\DRISS\APPLIC~1\Dream Aquarium
[05/09/2010|21:12] C:\DOCUME~1\DRISS\APPLIC~1\dvdcss
[05/08/2010|21:35] C:\DOCUME~1\DRISS\APPLIC~1\EA
[10/08/2009|08:37] C:\DOCUME~1\DRISS\APPLIC~1\FlashGetBHO
[02/10/2010|07:32] C:\DOCUME~1\DRISS\APPLIC~1\GlarySoft
[01/27/2009|17:43] C:\DOCUME~1\DRISS\APPLIC~1\GrabPro
[01/27/2009|17:17] C:\DOCUME~1\DRISS\APPLIC~1\Identities
[11/23/2009|03:39] C:\DOCUME~1\DRISS\APPLIC~1\igraal
[02/27/2010|13:14] C:\DOCUME~1\DRISS\APPLIC~1\LuckyAcePoker.com
[06/02/2010|21:53] C:\DOCUME~1\DRISS\APPLIC~1\Macromedia
[09/27/2009|03:01] C:\DOCUME~1\DRISS\APPLIC~1\Malwarebytes
[06/04/2010|09:06] C:\DOCUME~1\DRISS\APPLIC~1\Media Player Classic
[04/02/2010|19:48] C:\DOCUME~1\DRISS\APPLIC~1\Microsoft
[03/28/2009|05:17] C:\DOCUME~1\DRISS\APPLIC~1\Mozilla
[01/27/2009|19:00] C:\DOCUME~1\DRISS\APPLIC~1\Notepad++
[06/10/2009|01:10] C:\DOCUME~1\DRISS\APPLIC~1\ooVoo Details
[09/27/2009|03:46] C:\DOCUME~1\DRISS\APPLIC~1\oovootb
[12/27/2009|02:55] C:\DOCUME~1\DRISS\APPLIC~1\Opera
[09/28/2009|04:02] C:\DOCUME~1\DRISS\APPLIC~1\Orbit
[02/06/2009|04:58] C:\DOCUME~1\DRISS\APPLIC~1\PacificPoker
[04/08/2010|01:00] C:\DOCUME~1\DRISS\APPLIC~1\Partouche
[03/10/2010|22:30] C:\DOCUME~1\DRISS\APPLIC~1\QuickScan
[12/27/2009|04:18] C:\DOCUME~1\DRISS\APPLIC~1\Real
[03/24/2010|21:40] C:\DOCUME~1\DRISS\APPLIC~1\Skype
[03/24/2010|21:38] C:\DOCUME~1\DRISS\APPLIC~1\skypePM
[04/26/2010|22:32] C:\DOCUME~1\DRISS\APPLIC~1\SPlayer
[03/09/2009|04:18] C:\DOCUME~1\DRISS\APPLIC~1\Sun
[12/28/2009|08:00] C:\DOCUME~1\DRISS\APPLIC~1\TeamViewer
[04/02/2010|11:50] C:\DOCUME~1\DRISS\APPLIC~1\thecleaner
[12/31/2009|01:43] C:\DOCUME~1\DRISS\APPLIC~1\Tor
[10/12/2009|09:02] C:\DOCUME~1\DRISS\APPLIC~1\TuneUp Software
[03/26/2009|04:21] C:\DOCUME~1\DRISS\APPLIC~1\TVU networks
[12/21/2009|02:05] C:\DOCUME~1\DRISS\APPLIC~1\uTorrent
[01/11/2010|11:55] C:\DOCUME~1\DRISS\APPLIC~1\VitySoft
[06/02/2010|18:58] C:\DOCUME~1\DRISS\APPLIC~1\vlc
[10/03/2009|00:29] C:\DOCUME~1\DRISS\APPLIC~1\Webcammax
[06/26/2009|18:54] C:\DOCUME~1\DRISS\APPLIC~1\WinRAR
[11/23/2009|05:23] C:\DOCUME~1\DRISS\APPLIC~1\XLink Kai
[02/21/2009|05:28] C:\DOCUME~1\DRISS\APPLIC~1\Yahoo!

[09/27/2009|06:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[01/28/2009|06:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[09/30/2009|08:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Notepad++
[11/15/2009|05:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\TuneUp Software

[01/27/2009|17:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/03/2010 13:15][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[06/03/2010 13:15][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[04/14/2008 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2009|23:58] C:\Program Files\7-Zip
[02/15/2010|13:23] C:\Program Files\abgx360
[11/30/2009|11:19] C:\Program Files\Adobe
[06/09/2009|02:20] C:\Program Files\adslTV
[01/27/2009|18:56] C:\Program Files\Alwil Software
[02/19/2010|14:51] C:\Program Files\Ares
[02/19/2010|14:51] C:\Program Files\Ares(2)
[02/23/2009|04:39] C:\Program Files\a-squared Free
[05/29/2010|12:48] C:\Program Files\AV Vcs 5.0 DIAMOND
[09/27/2009|05:29] C:\Program Files\Avira
[06/02/2010|20:02] C:\Program Files\BetClic Poker
[12/21/2009|02:05] C:\Program Files\bwin
[04/02/2010|19:48] C:\Program Files\Calculateur de Cotes Poker770
[02/03/2010|14:19] C:\Program Files\Capturino V211
[06/02/2010|06:26] C:\Program Files\CCleaner
[03/16/2010|00:04] C:\Program Files\CheckPoint
[03/26/2009|12:52] C:\Program Files\Circle Developeent
[01/27/2009|17:09] C:\Program Files\ComPlus Applications
[01/30/2010|04:55] C:\Program Files\CPUID
[06/03/2010|03:53] C:\Program Files\CursorXP
[04/26/2010|22:28] C:\Program Files\CyberLink
[09/30/2009|05:06] C:\Program Files\DAEMON Tools Lite
[09/30/2009|05:06] C:\Program Files\DAEMON Tools Toolbar
[01/27/2009|17:35] C:\Program Files\DIFX
[12/10/2009|14:16] C:\Program Files\DivX
[11/23/2009|03:30] C:\Program Files\Emtec.No
[03/31/2010|16:12] C:\Program Files\Fichiers communs
[10/25/2009|15:21] C:\Program Files\FlashGet
[10/08/2009|08:37] C:\Program Files\FlashGet Network
[03/05/2010|19:49] C:\Program Files\FLV Player X
[01/31/2010|11:06] C:\Program Files\Foxit Reader
[05/09/2010|17:33] C:\Program Files\Full Tilt Poker
[10/01/2009|00:23] C:\Program Files\GigaTribe
[05/29/2010|12:41] C:\Program Files\Glary Utilities
[08/30/2009|13:14] C:\Program Files\Google
[04/26/2010|22:39] C:\Program Files\GRETECH
[01/27/2009|17:41] C:\Program Files\HashTab Shell Extension
[05/21/2010|22:23] C:\Program Files\InstallShield Installation Information
[04/01/2010|03:00] C:\Program Files\Internet Explorer
[02/20/2009|14:56] C:\Program Files\IVCsoft
[04/18/2010|17:26] C:\Program Files\Java
[05/30/2010|05:49] C:\Program Files\Lavalys
[06/03/2009|10:45] C:\Program Files\Lavasoft
[09/26/2009|21:54] C:\Program Files\LuckyAcePoker.com
[09/27/2009|03:45] C:\Program Files\ma-config.com
[05/31/2010|22:36] C:\Program Files\Malwarebytes' Anti-Malware
[05/22/2010|07:02] C:\Program Files\Messenger
[10/10/2009|13:38] C:\Program Files\Microsoft
[07/23/2009|18:42] C:\Program Files\microsoft frontpage
[01/21/2010|02:23] C:\Program Files\Microsoft Silverlight
[03/10/2010|04:00] C:\Program Files\Movie Maker
[06/04/2010|12:15] C:\Program Files\Mozilla Firefox
[05/01/2010|17:22] C:\Program Files\MPC HomeCinema
[01/27/2009|17:38] C:\Program Files\MSBuild
[01/27/2009|17:09] C:\Program Files\MSN Gaming Zone
[09/11/2009|23:58] C:\Program Files\NetMeeting
[03/22/2009|11:03] C:\Program Files\Notepad++
[05/21/2010|22:48] C:\Program Files\NTFS Undelete
[12/21/2009|02:05] C:\Program Files\ooVoo
[05/12/2010|03:00] C:\Program Files\Outlook Express
[04/30/2010|17:53] C:\Program Files\PokerStars.NET
[09/16/2009|01:23] C:\Program Files\PS3 Media Server
[01/27/2009|17:43] C:\Program Files\QT Lite
[01/27/2009|17:49] C:\Program Files\Raxco
[12/27/2009|04:14] C:\Program Files\Real
[01/27/2009|17:42] C:\Program Files\Real Alternative
[01/27/2009|19:57] C:\Program Files\Realtek AC97
[10/01/2009|01:30] C:\Program Files\RealVNC
[01/27/2009|17:38] C:\Program Files\Reference Assemblies
[02/15/2010|15:28] C:\Program Files\RegCleaner
[05/01/2010|17:26] C:\Program Files\Satsuki Decoder Pack
[01/27/2009|17:11] C:\Program Files\Services en ligne
[10/04/2009|06:12] C:\Program Files\Skype
[04/26/2010|22:32] C:\Program Files\SPlayer
[11/12/2009|08:04] C:\Program Files\Spybot - Search & Destroy
[10/03/2009|00:31] C:\Program Files\SuperCopier2
[12/28/2009|08:00] C:\Program Files\TeamViewer
[04/02/2010|12:08] C:\Program Files\The Cleaner
[11/06/2009|20:34] C:\Program Files\Trend Micro
[11/15/2009|04:31] C:\Program Files\TuneUp Utilities 2009
[02/19/2010|14:51] C:\Program Files\TuneUp Utilities 2010
[10/12/2009|07:50] C:\Program Files\UberIcon
[01/27/2009|17:17] C:\Program Files\Uninstall Information
[09/27/2009|03:33] C:\Program Files\Unlocker
[01/29/2010|04:18] C:\Program Files\Veetle
[02/01/2009|05:07] C:\Program Files\VideoLAN
[12/27/2009|04:06] C:\Program Files\Winamp Toolbar
[10/10/2009|13:39] C:\Program Files\Windows Live
[05/22/2010|07:33] C:\Program Files\Windows Live Safety Center
[01/27/2009|17:09] C:\Program Files\Windows Media Connect 2
[02/24/2010|10:34] C:\Program Files\Windows Media Player
[09/11/2009|23:58] C:\Program Files\Windows NT
[11/21/2009|08:01] C:\Program Files\Windows Sidebar
[01/27/2009|17:11] C:\Program Files\WindowsUpdate
[06/26/2009|18:53] C:\Program Files\WinRAR
[07/23/2009|18:42] C:\Program Files\xerox
[02/21/2009|05:28] C:\Program Files\Yahoo!
[06/04/2010|06:11] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/30/2009|11:19] C:\Program Files\Fichiers communs\Adobe
[02/04/2009|04:02] C:\Program Files\Fichiers communs\InstallShield
[03/31/2010|16:12] C:\Program Files\Fichiers communs\Java
[05/22/2010|07:44] C:\Program Files\Fichiers communs\Microsoft Shared
[01/27/2009|17:11] C:\Program Files\Fichiers communs\MSSoap
[01/27/2009|18:04] C:\Program Files\Fichiers communs\ODBC
[12/27/2009|04:18] C:\Program Files\Fichiers communs\Real
[01/27/2009|17:11] C:\Program Files\Fichiers communs\Services
[10/04/2009|06:12] C:\Program Files\Fichiers communs\Skype
[01/27/2009|18:04] C:\Program Files\Fichiers communs\SpeechEngines
[11/23/2009|03:51] C:\Program Files\Fichiers communs\Symantec Shared
[09/28/2009|03:59] C:\Program Files\Fichiers communs\System
[01/28/2009|06:41] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 30 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 12:26:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:15][D:4]-> C:\DOCUME~1\DRISS\LOCALS~1\Temp
[F:33][D:0]-> C:\DOCUME~1\DRISS\Cookies
[F:557][D:5]-> C:\DOCUME~1\DRISS\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - ven. 06/04/2010|12:27 - Option : [1]

--------------------\\ Fin du rapport a 12:27:22

Réponse 6 / 12

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
4 juin 2010 à 13:20

Maintenant fais ceci:

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum</list>

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

Réponse 7 / 12

DRISS77100 Messages postés 20 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 25 novembre 2011 5
4 juin 2010 à 15:16

VOILA MON RAPPORT Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4168

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

6/4/2010 14:27:16
mbam-log-2010-06-04 (14-27-16).txt

Type d'examen: Examen complet (C:\|I:\|)
Elément(s) analysé(s): 175542
Temps écoulé: 30 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 8 / 12

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
4 juin 2010 à 16:54

OK On a presque terminé
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
[HKCU\Software\Club Dice Poker]
[HKLM\Software\Club Dice Poker]
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Developeent
----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

Réponse 9 / 12

DRISS77100 Messages postés 20 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 25 novembre 2011 5
4 juin 2010 à 17:05

JE TENVOI LE RAPPORT ....ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 6/4/2010 17:04:06
Fichier d'export Registre : C:\ZHPExportRegistry-6-4-2010-17-04-06.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\Club Dice Poker => Clé absente
HKLM\Software\Club Dice Poker => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
C:\Program Files\Circle Developeent => Dossier absent

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0

End of the scan

Réponse 10 / 12

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
4 juin 2010 à 17:57

En fin de compte tu avais des restes d'infection. mais tu as beaucoup de programmes de jeux installés. Fais attention quand tu vas sur les sites pour les installer. Beaucoup ne sont pas fiables. Idem pour le P2P avec emule et autres.

Tu peux utiliser WOT ==> https://www.commentcamarche.net/telecharger/web-internet/25773-wot/ ) qui t'indiquera si un site est potentiellement dangereux ou pas.

Désinstale aussi Spybot. Il n'est plus utile aujourd'hui. Si ton antivirus antivir est à jour. Teatimer de spybot prend beaucoup de ressouces systèmes et provoque des ralentissements de ton PC
Pour désinstaller Spybot Clique sur Démarrer > Programmes > Spybot -Search & Destroy > uninstal Spybot s&D

Fais les mise à jour suivantes;

Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Mise à jour Firefox:
Vers la version 3.6.3 ==> http://www.mozilla-europe.org/fr/firefox/

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Enfin:

1. Désinstallation des outils

Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Volà pour moi c'est terminé. Après tout ceci tu devrais retrouver de meilleures performances

Smart

Réponse 11 / 12

DRISS77100 Messages postés 20 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 25 novembre 2011 5
4 juin 2010 à 19:18

Merci davoir preter intention a mon problem ......mon pc parait plus rapid ....sincerement......driss....

Réponse 12 / 12

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
4 juin 2010 à 21:47

Heureux de t'avoir aidé

Smart