Mon pc bug / rame ...

cedric39 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjours a tous ,

Voila depuis maintenant plus de 2 semaines mon pc plante et rame ...

Déjà , quand je suis sur le bureau sans rien faire mon UC et utilisée a 50% hors avant sans rien faire j'étais a 0 ...

Et quand par exemple des fois je suis sur photoshop rien que de faire >> Fichier >> Nouveau le programme ne réponds plus pareil avec firefox etc .... et parfois il rame sévère !

Donc hier vue que sa dure depuis quelque temps j'ai déjà fait >> Néttoyage du disque , Défragmentation du disque dur , Ccleaner , MalwareBytes , Antivir , remis a jour quelque logiciel etc ....

Mais rien n'y fait il plante toujours et rame ...

Ma config si besoin :

4000+X2
HD 4850 Golden Sample
3Go ddr2
disque dur de 200go ( seulement 54Go utilisée ... )
Windows 7

Voila si quelqu'un aurais une solution a mon problème car la sa deviens atroce !

Merci d'avance ;)

38 réponses

  • 1
  • 2
Résumé de la discussion

Problème récurrent observé sur un PC fonctionnant sous Windows 7, où l'ordinateur se met à ramer fortement et à planter même lorsqu'aucune action lourde n'est en cours, affectant Photoshop et Firefox. Puisieurs tentatives ont été effectuées, notamment Nettoyage de disque, défragmentation et outils de sécurité, mais les ralentissements persistent et des plantages surviennent lorsque le système sollicite des applications comme le traitement d'image. L'historique des diagnostics mentionne des éléments suspects dans les rapports, avec des scans MalwareBytes et ComboFix qui ont été lancés, puis l'observation d'une possible infection et d'antivirus concurrents en activité. En cas de suite, les données affichent une activité suspecte et des infections potentielles nécessitant une procédure complète de nettoyage et de réinstallation ciblée du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour, on va voir ça :

    # Télécharge ZHPDiag ( de Nicolas coolman ).ici ftp://zebulon.fr/ZHPDiag%201.25.14.exe

    # Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )

    # Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    # Clique sur l'icône en forme de dossier avec une loupe Analyse détaillée MD5 , puis laisse l'outil scanner.

    # Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    # Rend toi sur Cijoint ici http://www.cijoint.fr/

    # Clique sur Parcourir dans la partie Joindre un fichier[...]

    # Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    # Clique ensuite sur "Créer le lien cjoint et copie/colle le dans ton prochain message

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    0
  2. cedric39 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   9
     
    Tout d'abord , merci de ton aide , j'ai bien fait ce que tu ma dis voila ce qui en ressort :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijnYZMRCU.txt
    0
  3. Utilisateur anonyme
     
    1.Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O44 - LFC:[MD5.4BAB810C8FC9E2AA406FD9F6FD4E4913] - 24/05/2010 - 16:05:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat   [103370]
    O44 - LFC:[MD5.FF10295CD79A87E13D232DF35B42E884] - 24/05/2010 - 16:05:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat   [127478]
    O44 - LFC:[MD5.45D7364AD19A34E0CA5E514C820D4A6D] - 24/05/2010 - 16:05:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat   [606992]
    O44 - LFC:[MD5.645E4E62C5A0979AB4EB2224B3418F79] - 24/05/2010 - 16:05:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat   [694766]
    


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    2. Refait un scan sauf a la place d'appuyer sur "Analyse Détaillée MD5", tu cliques sur la petit loupe "lancer le diagnostic" et reposte le rapport avec Ci-Joint
    0
  4. cedric39 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   9
     
    Voila ce que j'ai obtenu pour le premier rapport : ( C:\Program files\ZHPDiag\ZHPFixReport.txt )

    LADS - Freeware version 4.10
    (C) Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
    This program lists files with alternate data streams (ADS)
    Use LADS on your own risk!

    Scanning directory C:\Windows\System32\Drivers\

    size ADS in file
    ---------- ---------------------------------
    Error 32 opening C:\Windows\System32\Drivers\sptd.sys

    The following summary might be incorrect because there was at least one error!

    0 bytes in 0 ADS listed

    Et après j'ai donc refais un scan le voici :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijERAenH4.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Téléchargez MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Copie/colle le rapport ici dans une nouvelle réponse
    0
  7. cedric39 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   9
     
    Bon , alors sa fait la 2ème fois que j'essaye , le problème c'est que l'analyse se bloque a partir de 9393 fichiers sur ce fichier :

    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

    Sa doit faire presque 20min que j'y est laissé voir si sa allait continuer , le temps défile mais rien ne se passe ...
    0
  8. Utilisateur anonyme
     
    Bon,
    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
    0
  9. cedric39 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   9
     
    Bon alors pour info , il y a fallu que je le démarre en mode sans échec voici le rapport :

    ComboFix 10-06-03.01 - Cedric 05/06/2010 13:29:18.1.2 - x86
    Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3070.2291 [GMT 2:00]
    Lancé depuis: c:\users\Cedric\Desktop\fdsfdsf.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\FlashGet Network
    c:\program files\Internet Explorer\fxavx.ini
    c:\users\Cedric\AppData\Roaming\BITS
    c:\users\Cedric\AppData\Roaming\BITS\BITS.ini
    c:\users\Cedric\AppData\Roaming\BITS\DHTTable.dat
    c:\users\Cedric\AppData\Roaming\BITS\ProxyList.ini
    c:\users\Cedric\AppData\Roaming\BITS\UPnP.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-05 au 2010-06-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-05 11:35 . 2010-06-05 11:35 -------- dc----w- c:\users\Cedric\AppData\Local\temp
    2010-06-05 11:35 . 2010-06-05 11:35 -------- dc----w- c:\users\Default\AppData\Local\temp
    2010-06-05 11:26 . 2010-06-05 11:26 -------- dc----w- C:\32788R22FWJFW
    2010-06-05 09:23 . 2010-06-05 09:25 -------- dc----w- c:\program files\ZHPFix
    2010-06-05 08:58 . 2010-06-05 09:27 -------- dc----w- c:\program files\ZHPDiag
    2010-06-05 08:29 . 2010-06-05 08:29 -------- dc----w- c:\users\Cedric\AppData\Roaming\Avira
    2010-06-05 08:24 . 2010-03-01 08:05 124784 -c--a-w- c:\windows\system32\drivers\avipbb.sys
    2010-06-05 08:24 . 2009-05-11 10:49 51992 -c--a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-06-05 08:24 . 2009-05-11 10:49 17016 -c--a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-06-05 08:24 . 2010-06-05 08:24 -------- dc----w- c:\programdata\Avira
    2010-06-05 08:24 . 2010-06-05 08:24 -------- dc----w- c:\program files\Avira
    2010-06-05 08:03 . 2010-06-05 08:03 -------- dc----w- c:\programdata\ATI
    2010-06-05 07:45 . 2010-06-05 07:45 -------- dc----w- c:\program files\Common Files\Java
    2010-06-05 07:44 . 2010-06-05 07:44 411368 -c--a-w- c:\windows\system32\deployJava1.dll
    2010-06-04 21:48 . 2010-06-04 21:48 23 -csha-w- c:\windows\system32\edacded0.dat
    2010-06-04 21:47 . 2010-06-04 21:48 -------- dc----w- c:\program files\jv16 PowerTools 2009
    2010-06-04 20:53 . 2010-06-04 20:59 -------- dc----w- c:\windows\avxoscan
    2010-06-04 20:50 . 2010-06-04 20:50 -------- dc----w- c:\program files\Panda Security
    2010-06-04 20:32 . 2010-06-04 20:46 -------- dc----w- c:\users\Cedric\AppData\Roaming\QuickScan
    2010-06-04 18:04 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-05-19 19:38 . 2010-05-19 19:38 -------- dc----w- c:\program files\Sony
    2010-05-12 16:58 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
    2010-05-09 12:36 . 2010-05-09 12:53 -------- dc----w- c:\program files\Spybot - Search & Destroy
    2010-05-09 12:36 . 2010-05-09 12:52 -------- dc----w- c:\programdata\Spybot - Search & Destroy
    2010-05-09 09:26 . 2010-05-09 13:52 -------- dc----w- c:\program files\Total Video Converter
    2010-05-08 22:39 . 2009-11-06 05:04 10377728 -c--a-w- c:\users\Cedric\AppData\Roaming\CocoonSoftware\QMC\ffmpeg.exe
    2010-05-08 22:39 . 2008-04-02 10:35 7945216 -c--a-w- c:\users\Cedric\AppData\Roaming\CocoonSoftware\QMC\ffmpegHD.exe
    2010-05-08 22:39 . 2010-05-08 22:39 -------- dc----w- c:\programdata\QuickMediaConverter
    2010-05-08 22:39 . 2010-05-08 22:39 -------- dc----w- c:\users\Cedric\AppData\Roaming\CocoonSoftware
    2010-05-08 22:39 . 2010-05-08 22:39 -------- dc----w- c:\users\Cedric\AppData\Local\WDSetup
    2010-05-08 14:11 . 2010-05-09 13:52 -------- dc----w- C:\oldver
    2010-05-08 13:04 . 2010-05-08 14:12 -------- dc----w- c:\program files\Boilsoft ASF Converter
    2010-05-08 11:05 . 2010-05-08 11:05 -------- dc----w- c:\users\Cedric\AppData\Roaming\AVS4YOU
    2010-05-08 11:03 . 2010-05-08 11:29 -------- dc----w- c:\program files\Common Files\AVSMedia
    2010-05-08 11:03 . 2008-08-13 09:22 974848 -c--a-w- c:\windows\system32\mfc70.dll
    2010-05-08 11:03 . 2010-05-08 11:29 -------- dc----w- c:\program files\AVS4YOU
    2010-05-08 11:03 . 2010-05-08 11:05 -------- dc----w- c:\programdata\AVS4YOU
    2010-05-08 11:03 . 2008-08-13 09:22 487424 -c--a-w- c:\windows\system32\msvcp70.dll
    2010-05-08 11:03 . 2008-08-13 09:22 24576 -c--a-w- c:\windows\system32\msxml3a.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-05 08:02 . 2009-11-23 10:27 -------- dc----w- c:\program files\ATI
    2010-06-05 07:54 . 2009-12-16 10:17 -------- dc----w- c:\program files\Microsoft Silverlight
    2010-06-05 07:52 . 2010-03-27 09:16 -------- dc----w- c:\users\Cedric\AppData\Roaming\vlc
    2010-06-05 07:44 . 2009-10-12 10:40 -------- dc----w- c:\program files\CCleaner
    2010-06-05 06:31 . 2009-10-12 16:59 -------- dc-h--w- c:\program files\InstallShield Installation Information
    2010-05-24 20:54 . 2009-12-20 17:37 654 -c-ha-w- C:\os264931.bin
    2010-05-21 12:14 . 2009-10-11 19:58 221568 -c----w- c:\windows\system32\MpSigStub.exe
    2010-05-18 11:13 . 2009-10-24 15:26 -------- dc----w- c:\users\Cedric\AppData\Roaming\dvdcss
    2010-05-13 16:16 . 2009-11-10 11:17 -------- dc----w- c:\program files\TubeMaster++
    2010-05-12 21:41 . 2009-07-14 02:37 -------- dc----w- c:\program files\Windows Mail
    2010-05-09 13:52 . 2009-12-13 22:07 -------- dc----w- c:\program files\K-Lite Codec Pack
    2010-05-09 13:52 . 2009-10-12 10:44 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-09 13:52 . 2009-11-05 09:45 -------- dc----w- c:\programdata\FLEXnet
    2010-05-09 11:42 . 2010-05-09 11:42 711168 -c--a-w- c:\windows\isRS-000.tmp
    2010-05-09 11:21 . 2009-12-27 13:43 -------- dc----w- c:\program files\Sony Ericsson
    2010-05-09 10:16 . 2009-10-12 10:41 65112 -c--a-w- c:\users\Cedric\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-05-05 19:32 . 2010-05-05 19:32 -------- dc----w- c:\program files\Veetle
    2010-05-05 02:46 . 2010-05-05 02:46 5550592 -c--a-w- c:\windows\system32\drivers\atikmdag.sys
    2010-05-05 02:19 . 2010-05-05 02:19 143360 -c--a-w- c:\windows\system32\atiapfxx.exe
    2010-05-05 02:19 . 2010-05-05 02:19 506880 -c--a-w- c:\windows\system32\aticfx32.dll
    2010-05-05 02:16 . 2010-05-05 02:16 446464 -c--a-w- c:\windows\system32\ATIDEMGX.dll
    2010-05-05 02:15 . 2010-05-05 02:15 372736 -c--a-w- c:\windows\system32\atieclxx.exe
    2010-05-05 02:14 . 2010-05-05 02:14 172032 -c--a-w- c:\windows\system32\atiesrxx.exe
    2010-05-05 02:14 . 2010-05-05 02:14 15024128 -c--a-w- c:\windows\system32\atioglxx.dll
    2010-05-05 02:13 . 2010-05-05 02:13 159744 -c--a-w- c:\windows\system32\atitmmxx.dll
    2010-05-05 02:13 . 2010-05-05 02:13 356352 -c--a-w- c:\windows\system32\atipdlxx.dll
    2010-05-05 02:12 . 2010-05-05 02:12 278528 -c--a-w- c:\windows\system32\Oemdspif.dll
    2010-05-05 02:12 . 2010-05-05 02:12 11776 -c--a-w- c:\windows\system32\atimuixx.dll
    2010-05-05 02:12 . 2010-05-05 02:12 43520 -c--a-w- c:\windows\system32\ati2edxx.dll
    2010-05-05 02:08 . 2009-11-25 03:12 3611648 -c--a-w- c:\windows\system32\atidxx32.dll
    2010-05-05 01:41 . 2009-12-14 23:25 3788288 -c--a-w- c:\windows\system32\atiumdag.dll
    2010-05-05 01:41 . 2010-05-05 01:41 53248 -c--a-w- c:\windows\system32\aticalrt.dll
    2010-05-05 01:41 . 2010-05-05 01:41 53248 -c--a-w- c:\windows\system32\aticalcl.dll
    2010-05-05 01:38 . 2010-05-05 01:38 4022272 -c--a-w- c:\windows\system32\aticaldd.dll
    2010-05-05 01:34 . 2010-05-05 01:34 50176 -c--a-w- c:\windows\system32\coinst.dll
    2010-05-05 01:23 . 2010-05-05 01:23 237568 -c--a-w- c:\windows\system32\atiadlxx.dll
    2010-05-05 01:23 . 2010-05-05 01:23 12800 -c--a-w- c:\windows\system32\atiglpxx.dll
    2010-05-05 01:23 . 2010-05-05 01:23 15360 -c--a-w- c:\windows\system32\atigktxx.dll
    2010-05-05 01:23 . 2010-05-05 01:23 176128 -c--a-w- c:\windows\system32\drivers\atikmpag.sys
    2010-05-05 01:22 . 2010-05-05 01:22 28160 -c--a-w- c:\windows\system32\atiuxpag.dll
    2010-05-05 01:22 . 2010-05-05 01:22 20480 -c--a-w- c:\windows\system32\atiu9pag.dll
    2010-05-05 01:21 . 2010-05-05 01:21 53248 -c--a-w- c:\windows\system32\drivers\ati2erec.dll
    2010-05-05 01:19 . 2009-12-14 23:07 3015680 -c--a-w- c:\windows\system32\atiumdva.dll
    2010-05-05 01:08 . 2010-05-05 01:08 52224 -c--a-w- c:\windows\system32\atimpc32.dll
    2010-05-05 01:08 . 2010-05-05 01:08 52224 -c--a-w- c:\windows\system32\amdpcom32.dll
    2010-04-29 13:39 . 2009-10-12 10:44 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2009-10-12 10:44 20952 -c--a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-28 21:17 . 2010-04-28 21:17 2110 -c--a-w- c:\windows\system32\atipblag.dat
    2010-04-27 12:45 . 2010-04-27 12:45 72856 -c--a-w- c:\windows\system32\xliveinstallhost.exe
    2010-04-27 12:45 . 2010-04-27 12:45 187544 -c--a-w- c:\windows\system32\xliveinstall.dll
    2010-04-16 20:12 . 2010-04-16 20:12 48464 -c--a-w- c:\windows\system32\sirenacm.dll
    2010-04-16 18:00 . 2009-12-13 22:07 85504 -c--a-w- c:\windows\system32\ff_vfw.dll
    2010-04-13 20:09 . 2009-11-10 11:17 -------- dc----w- c:\program files\WinPcap
    2010-04-11 17:19 . 2010-02-19 15:19 -------- dc----w- c:\program files\Apowersoft
    2010-04-11 17:10 . 2010-02-19 15:19 -------- dc----w- c:\users\Cedric\AppData\Roaming\Apowersoft
    2010-04-11 12:03 . 2010-04-11 12:03 -------- dc----w- c:\program files\Flash 32
    2010-04-02 15:17 . 2010-04-02 15:17 15426200 -c--a-w- c:\windows\system32\xlive.dll
    2010-04-02 15:17 . 2010-04-02 15:17 13642904 -c--a-w- c:\windows\system32\xlivefnt.dll
    2010-03-31 06:00 . 2010-03-31 06:00 86016 -c--a-w- c:\windows\system32\frapsvid.dll
    2010-03-25 15:56 . 2010-03-25 15:56 203331 -c--a-w- c:\windows\system32\atiicdxx.dat
    2010-03-15 09:31 . 2009-12-13 22:07 165376 -c--a-w- c:\windows\system32\unrar.dll
    2010-03-09 10:21 . 2010-03-09 10:21 107024 -c--a-w- c:\windows\system32\drivers\AtiHdmi.sys
    2010-03-08 21:33 . 2010-04-14 12:02 427520 ----a-w- c:\windows\system32\vbscript.dll
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-04 102400]
    "ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-03-24 18:17 952768 -c--a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-04-04 05:42 36272 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
    2010-03-28 10:43 611712 -c--a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
    2010-03-04 12:31 311296 -c--a-w- c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClockGen]
    2007-02-23 14:55 816841 -c--a-w- c:\users\Cedric\Desktop\ClockGen.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
    2010-04-29 12:57 248832 -c--a-w- c:\program files\FileHippo.com\UpdateChecker.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-02-18 09:43 248040 -c--a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

    R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-10-27 721904]
    R0 srsiho;srsiho;c:\windows\System32\drivers\qqbl.sys [x]
    R2 AODService;AODService;c:\program files\AMD\OverDrive\AODAssist.exe [2009-05-05 124256]
    R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2009-06-17 29192]
    R3 cpuz130;cpuz130;c:\users\Cedric\AppData\Local\Temp\cpuz130\cpuz_x32.sys [x]
    R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2009-06-17 25480]
    R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
    S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-06-17 20744]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-05-05 172032]
    S2 AMDFusionSVC;AMD Fusion Utility Service;c:\program files\AMD\AMD Fusion Utility for Desktops\FusionSVC.exe [2009-09-08 383544]
    S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-05-05 5550592]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-05-05 176128]
    S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - SSMDRV
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = local
    FF - ProfilePath - c:\users\Cedric\AppData\Roaming\Mozilla\Firefox\Profiles\4d6dsatx.default\
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Veetle\Player\npvlc.dll
    FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
    FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.proxy.type - 0
    FF - user.js: network.proxy.http -
    FF - user.js: network.proxy.http_port - 0
    FF - user.js: network.proxy.ssl -
    FF - user.js: network.proxy.ssl_port - 0
    FF - user.js: network.proxy.ftp -
    FF - user.js: network.proxy.ftp_port - 0
    FF - user.js: network.proxy.gopher -
    FF - user.js: network.proxy.gopher_port - 0
    FF - user.js: network.proxy.socks_version - 5
    FF - user.js: network.proxy.socks -
    FF - user.js: network.proxy.socks_port - 0
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKCU-Run-AdobeBridge - (no file)
    MSConfigStartUp-BtTray - c:\program files\IVT Corporation\BlueSoleil\BtTray.exe
    MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    MSConfigStartUp-JavaWebTM,Inc - JavaWebInc.exe

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2010-06-05 13:37:59
    ComboFix-quarantined-files.txt 2010-06-05 11:37

    Avant-CF: 58 050 379 776 octets libres
    Après-CF: 58 161 840 128 octets libres

    - - End Of File - - D935623903057A04D6331D1EB9B29A42
    0
  10. cedric39 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   9
     
    Petit UP
    0
  11. Utilisateur anonyme
     
    Yo,

    Réessaye MalwareByte's maintenant !
    0
  12. cedric39 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   9
     
    Après 4H30 que MalwareBytes tourne j'ai abandonnée j'ai l'impression qu'il tourne en boucle dès qu'il a fini de faire programme files , hop sa reprends depuis le début tout les fichier qu'il a déjà analyser sans jamais s'arrêter ...

    J'en étais a 4000000 de fichier analysée donc il tourne en boucle ...

    Des autres solution ?
    0
  13. cedric39 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   9
     
    Voila ce que j'obtiens :

    ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 06/06/2010 15:43:49
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\windows\system32\perfc009.dat => Fichier absent
    c:\windows\system32\perfc00c.dat => Fichier absent
    c:\windows\system32\perfh009.dat => Fichier absent
    c:\windows\system32\perfh00c.dat => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 4
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0

    End of the scan

    ET quand je clique sur la loupe j'ai sa :

    LADS - Freeware version 4.10
    (C) Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
    This program lists files with alternate data streams (ADS)
    Use LADS on your own risk!

    Scanning directory C:\Windows\System32\Drivers\

    size ADS in file
    ---------- ---------------------------------
    Error 32 opening C:\Windows\System32\Drivers\sptd.sys

    The following summary might be incorrect because there was at least one error!

    0 bytes in 0 ADS listed
    0
  14. Utilisateur anonyme
     
    Ok, on s'arrête un peu....

    Comment va l'ordi déjà ??
    0
  15. cedric39 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   9
     
    Comme hier toujours pareil ...
    0
  16. cedric39 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   9
     
    Non pas du tout ...
    0
  17. Utilisateur anonyme
     
    Essaye un examen rapide avec MBAM
    0
  18. cedric39 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   9
     
    Bon alors hier sa bloquais sur le fichier:

    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

    La , l'analyse sais bien faite entièrement , est sa ma détectée 1 éléments infectée se trouvant dans : C:/Users\Public\Desktop\Antivir.ink

    Que j'ai donc mis en quarantaines puis supprimer

    ;)
    0
  19. Utilisateur anonyme
     
    Antivir.ink..... C'est un raccourci, je ne vois pas ou est le virus...

    Enfin,

    Enregistre wort sur ton bureau:

    http://pc-system.fr/

    Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

    Poste le rapport qui s'affiche ensuite !
    0
  • 1
  • 2