Mon pc bug / rame ...

Fermé
cedric39 Messages postés 293 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 30 juin 2011 - Modifié par cedric39 le 5/06/2010 à 10:58
 Utilisateur anonyme - 27 juin 2010 à 15:23
Bonjours a tous ,

Voila depuis maintenant plus de 2 semaines mon pc plante et rame ...

Déjà , quand je suis sur le bureau sans rien faire mon UC et utilisée a 50% hors avant sans rien faire j'étais a 0 ...

Et quand par exemple des fois je suis sur photoshop rien que de faire >> Fichier >> Nouveau le programme ne réponds plus pareil avec firefox etc .... et parfois il rame sévère !

Donc hier vue que sa dure depuis quelque temps j'ai déjà fait >> Néttoyage du disque , Défragmentation du disque dur , Ccleaner , MalwareBytes , Antivir , remis a jour quelque logiciel etc ....

Mais rien n'y fait il plante toujours et rame ...

Ma config si besoin :

4000+X2
HD 4850 Golden Sample
3Go ddr2
disque dur de 200go ( seulement 54Go utilisée ... )
Windows 7


Voila si quelqu'un aurais une solution a mon problème car la sa deviens atroce !

Merci d'avance ;)
A voir également:

38 réponses

Utilisateur anonyme
5 juin 2010 à 10:27
Bonjour, on va voir ça :

# Télécharge ZHPDiag ( de Nicolas coolman ).ici ftp://zebulon.fr/ZHPDiag%201.25.14.exe

# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )

# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

# Clique sur l'icône en forme de dossier avec une loupe Analyse détaillée MD5 , puis laisse l'outil scanner.

# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

# Rend toi sur Cijoint ici http://www.cijoint.fr/

# Clique sur Parcourir dans la partie Joindre un fichier[...]

# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

# Clique ensuite sur "Créer le lien cjoint et copie/colle le dans ton prochain message

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
0
cedric39 Messages postés 293 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 30 juin 2011 9
5 juin 2010 à 11:03
Tout d'abord , merci de ton aide , j'ai bien fait ce que tu ma dis voila ce qui en ressort :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijnYZMRCU.txt
0
Utilisateur anonyme
5 juin 2010 à 11:08
1.Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O44 - LFC:[MD5.4BAB810C8FC9E2AA406FD9F6FD4E4913] - 24/05/2010 - 16:05:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat   [103370]
O44 - LFC:[MD5.FF10295CD79A87E13D232DF35B42E884] - 24/05/2010 - 16:05:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat   [127478]
O44 - LFC:[MD5.45D7364AD19A34E0CA5E514C820D4A6D] - 24/05/2010 - 16:05:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat   [606992]
O44 - LFC:[MD5.645E4E62C5A0979AB4EB2224B3418F79] - 24/05/2010 - 16:05:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat   [694766]



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

2. Refait un scan sauf a la place d'appuyer sur "Analyse Détaillée MD5", tu cliques sur la petit loupe "lancer le diagnostic" et reposte le rapport avec Ci-Joint
0
cedric39 Messages postés 293 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 30 juin 2011 9
5 juin 2010 à 11:29
Voila ce que j'ai obtenu pour le premier rapport : ( C:\Program files\ZHPDiag\ZHPFixReport.txt )


LADS - Freeware version 4.10
(C) Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
This program lists files with alternate data streams (ADS)
Use LADS on your own risk!

Scanning directory C:\Windows\System32\Drivers\

size ADS in file
---------- ---------------------------------
Error 32 opening C:\Windows\System32\Drivers\sptd.sys

The following summary might be incorrect because there was at least one error!

0 bytes in 0 ADS listed

Et après j'ai donc refais un scan le voici :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijERAenH4.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
5 juin 2010 à 11:34
Téléchargez MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Copie/colle le rapport ici dans une nouvelle réponse
0
cedric39 Messages postés 293 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 30 juin 2011 9
5 juin 2010 à 12:46
Bon , alors sa fait la 2ème fois que j'essaye , le problème c'est que l'analyse se bloque a partir de 9393 fichiers sur ce fichier :

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

Sa doit faire presque 20min que j'y est laissé voir si sa allait continuer , le temps défile mais rien ne se passe ...
0
Utilisateur anonyme
5 juin 2010 à 12:57
Bon,
Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
0
cedric39 Messages postés 293 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 30 juin 2011 9
5 juin 2010 à 13:39
Bon alors pour info , il y a fallu que je le démarre en mode sans échec voici le rapport :


ComboFix 10-06-03.01 - Cedric 05/06/2010 13:29:18.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3070.2291 [GMT 2:00]
Lancé depuis: c:\users\Cedric\Desktop\fdsfdsf.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\FlashGet Network
c:\program files\Internet Explorer\fxavx.ini
c:\users\Cedric\AppData\Roaming\BITS
c:\users\Cedric\AppData\Roaming\BITS\BITS.ini
c:\users\Cedric\AppData\Roaming\BITS\DHTTable.dat
c:\users\Cedric\AppData\Roaming\BITS\ProxyList.ini
c:\users\Cedric\AppData\Roaming\BITS\UPnP.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-05 au 2010-06-05 ))))))))))))))))))))))))))))))))))))
.

2010-06-05 11:35 . 2010-06-05 11:35 -------- dc----w- c:\users\Cedric\AppData\Local\temp
2010-06-05 11:35 . 2010-06-05 11:35 -------- dc----w- c:\users\Default\AppData\Local\temp
2010-06-05 11:26 . 2010-06-05 11:26 -------- dc----w- C:\32788R22FWJFW
2010-06-05 09:23 . 2010-06-05 09:25 -------- dc----w- c:\program files\ZHPFix
2010-06-05 08:58 . 2010-06-05 09:27 -------- dc----w- c:\program files\ZHPDiag
2010-06-05 08:29 . 2010-06-05 08:29 -------- dc----w- c:\users\Cedric\AppData\Roaming\Avira
2010-06-05 08:24 . 2010-03-01 08:05 124784 -c--a-w- c:\windows\system32\drivers\avipbb.sys
2010-06-05 08:24 . 2009-05-11 10:49 51992 -c--a-w- c:\windows\system32\drivers\avgntdd.sys
2010-06-05 08:24 . 2009-05-11 10:49 17016 -c--a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-06-05 08:24 . 2010-06-05 08:24 -------- dc----w- c:\programdata\Avira
2010-06-05 08:24 . 2010-06-05 08:24 -------- dc----w- c:\program files\Avira
2010-06-05 08:03 . 2010-06-05 08:03 -------- dc----w- c:\programdata\ATI
2010-06-05 07:45 . 2010-06-05 07:45 -------- dc----w- c:\program files\Common Files\Java
2010-06-05 07:44 . 2010-06-05 07:44 411368 -c--a-w- c:\windows\system32\deployJava1.dll
2010-06-04 21:48 . 2010-06-04 21:48 23 -csha-w- c:\windows\system32\edacded0.dat
2010-06-04 21:47 . 2010-06-04 21:48 -------- dc----w- c:\program files\jv16 PowerTools 2009
2010-06-04 20:53 . 2010-06-04 20:59 -------- dc----w- c:\windows\avxoscan
2010-06-04 20:50 . 2010-06-04 20:50 -------- dc----w- c:\program files\Panda Security
2010-06-04 20:32 . 2010-06-04 20:46 -------- dc----w- c:\users\Cedric\AppData\Roaming\QuickScan
2010-06-04 18:04 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-19 19:38 . 2010-05-19 19:38 -------- dc----w- c:\program files\Sony
2010-05-12 16:58 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-09 12:36 . 2010-05-09 12:53 -------- dc----w- c:\program files\Spybot - Search & Destroy
2010-05-09 12:36 . 2010-05-09 12:52 -------- dc----w- c:\programdata\Spybot - Search & Destroy
2010-05-09 09:26 . 2010-05-09 13:52 -------- dc----w- c:\program files\Total Video Converter
2010-05-08 22:39 . 2009-11-06 05:04 10377728 -c--a-w- c:\users\Cedric\AppData\Roaming\CocoonSoftware\QMC\ffmpeg.exe
2010-05-08 22:39 . 2008-04-02 10:35 7945216 -c--a-w- c:\users\Cedric\AppData\Roaming\CocoonSoftware\QMC\ffmpegHD.exe
2010-05-08 22:39 . 2010-05-08 22:39 -------- dc----w- c:\programdata\QuickMediaConverter
2010-05-08 22:39 . 2010-05-08 22:39 -------- dc----w- c:\users\Cedric\AppData\Roaming\CocoonSoftware
2010-05-08 22:39 . 2010-05-08 22:39 -------- dc----w- c:\users\Cedric\AppData\Local\WDSetup
2010-05-08 14:11 . 2010-05-09 13:52 -------- dc----w- C:\oldver
2010-05-08 13:04 . 2010-05-08 14:12 -------- dc----w- c:\program files\Boilsoft ASF Converter
2010-05-08 11:05 . 2010-05-08 11:05 -------- dc----w- c:\users\Cedric\AppData\Roaming\AVS4YOU
2010-05-08 11:03 . 2010-05-08 11:29 -------- dc----w- c:\program files\Common Files\AVSMedia
2010-05-08 11:03 . 2008-08-13 09:22 974848 -c--a-w- c:\windows\system32\mfc70.dll
2010-05-08 11:03 . 2010-05-08 11:29 -------- dc----w- c:\program files\AVS4YOU
2010-05-08 11:03 . 2010-05-08 11:05 -------- dc----w- c:\programdata\AVS4YOU
2010-05-08 11:03 . 2008-08-13 09:22 487424 -c--a-w- c:\windows\system32\msvcp70.dll
2010-05-08 11:03 . 2008-08-13 09:22 24576 -c--a-w- c:\windows\system32\msxml3a.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-05 08:02 . 2009-11-23 10:27 -------- dc----w- c:\program files\ATI
2010-06-05 07:54 . 2009-12-16 10:17 -------- dc----w- c:\program files\Microsoft Silverlight
2010-06-05 07:52 . 2010-03-27 09:16 -------- dc----w- c:\users\Cedric\AppData\Roaming\vlc
2010-06-05 07:44 . 2009-10-12 10:40 -------- dc----w- c:\program files\CCleaner
2010-06-05 06:31 . 2009-10-12 16:59 -------- dc-h--w- c:\program files\InstallShield Installation Information
2010-05-24 20:54 . 2009-12-20 17:37 654 -c-ha-w- C:\os264931.bin
2010-05-21 12:14 . 2009-10-11 19:58 221568 -c----w- c:\windows\system32\MpSigStub.exe
2010-05-18 11:13 . 2009-10-24 15:26 -------- dc----w- c:\users\Cedric\AppData\Roaming\dvdcss
2010-05-13 16:16 . 2009-11-10 11:17 -------- dc----w- c:\program files\TubeMaster++
2010-05-12 21:41 . 2009-07-14 02:37 -------- dc----w- c:\program files\Windows Mail
2010-05-09 13:52 . 2009-12-13 22:07 -------- dc----w- c:\program files\K-Lite Codec Pack
2010-05-09 13:52 . 2009-10-12 10:44 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-09 13:52 . 2009-11-05 09:45 -------- dc----w- c:\programdata\FLEXnet
2010-05-09 11:42 . 2010-05-09 11:42 711168 -c--a-w- c:\windows\isRS-000.tmp
2010-05-09 11:21 . 2009-12-27 13:43 -------- dc----w- c:\program files\Sony Ericsson
2010-05-09 10:16 . 2009-10-12 10:41 65112 -c--a-w- c:\users\Cedric\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-05 19:32 . 2010-05-05 19:32 -------- dc----w- c:\program files\Veetle
2010-05-05 02:46 . 2010-05-05 02:46 5550592 -c--a-w- c:\windows\system32\drivers\atikmdag.sys
2010-05-05 02:19 . 2010-05-05 02:19 143360 -c--a-w- c:\windows\system32\atiapfxx.exe
2010-05-05 02:19 . 2010-05-05 02:19 506880 -c--a-w- c:\windows\system32\aticfx32.dll
2010-05-05 02:16 . 2010-05-05 02:16 446464 -c--a-w- c:\windows\system32\ATIDEMGX.dll
2010-05-05 02:15 . 2010-05-05 02:15 372736 -c--a-w- c:\windows\system32\atieclxx.exe
2010-05-05 02:14 . 2010-05-05 02:14 172032 -c--a-w- c:\windows\system32\atiesrxx.exe
2010-05-05 02:14 . 2010-05-05 02:14 15024128 -c--a-w- c:\windows\system32\atioglxx.dll
2010-05-05 02:13 . 2010-05-05 02:13 159744 -c--a-w- c:\windows\system32\atitmmxx.dll
2010-05-05 02:13 . 2010-05-05 02:13 356352 -c--a-w- c:\windows\system32\atipdlxx.dll
2010-05-05 02:12 . 2010-05-05 02:12 278528 -c--a-w- c:\windows\system32\Oemdspif.dll
2010-05-05 02:12 . 2010-05-05 02:12 11776 -c--a-w- c:\windows\system32\atimuixx.dll
2010-05-05 02:12 . 2010-05-05 02:12 43520 -c--a-w- c:\windows\system32\ati2edxx.dll
2010-05-05 02:08 . 2009-11-25 03:12 3611648 -c--a-w- c:\windows\system32\atidxx32.dll
2010-05-05 01:41 . 2009-12-14 23:25 3788288 -c--a-w- c:\windows\system32\atiumdag.dll
2010-05-05 01:41 . 2010-05-05 01:41 53248 -c--a-w- c:\windows\system32\aticalrt.dll
2010-05-05 01:41 . 2010-05-05 01:41 53248 -c--a-w- c:\windows\system32\aticalcl.dll
2010-05-05 01:38 . 2010-05-05 01:38 4022272 -c--a-w- c:\windows\system32\aticaldd.dll
2010-05-05 01:34 . 2010-05-05 01:34 50176 -c--a-w- c:\windows\system32\coinst.dll
2010-05-05 01:23 . 2010-05-05 01:23 237568 -c--a-w- c:\windows\system32\atiadlxx.dll
2010-05-05 01:23 . 2010-05-05 01:23 12800 -c--a-w- c:\windows\system32\atiglpxx.dll
2010-05-05 01:23 . 2010-05-05 01:23 15360 -c--a-w- c:\windows\system32\atigktxx.dll
2010-05-05 01:23 . 2010-05-05 01:23 176128 -c--a-w- c:\windows\system32\drivers\atikmpag.sys
2010-05-05 01:22 . 2010-05-05 01:22 28160 -c--a-w- c:\windows\system32\atiuxpag.dll
2010-05-05 01:22 . 2010-05-05 01:22 20480 -c--a-w- c:\windows\system32\atiu9pag.dll
2010-05-05 01:21 . 2010-05-05 01:21 53248 -c--a-w- c:\windows\system32\drivers\ati2erec.dll
2010-05-05 01:19 . 2009-12-14 23:07 3015680 -c--a-w- c:\windows\system32\atiumdva.dll
2010-05-05 01:08 . 2010-05-05 01:08 52224 -c--a-w- c:\windows\system32\atimpc32.dll
2010-05-05 01:08 . 2010-05-05 01:08 52224 -c--a-w- c:\windows\system32\amdpcom32.dll
2010-04-29 13:39 . 2009-10-12 10:44 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-10-12 10:44 20952 -c--a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 21:17 . 2010-04-28 21:17 2110 -c--a-w- c:\windows\system32\atipblag.dat
2010-04-27 12:45 . 2010-04-27 12:45 72856 -c--a-w- c:\windows\system32\xliveinstallhost.exe
2010-04-27 12:45 . 2010-04-27 12:45 187544 -c--a-w- c:\windows\system32\xliveinstall.dll
2010-04-16 20:12 . 2010-04-16 20:12 48464 -c--a-w- c:\windows\system32\sirenacm.dll
2010-04-16 18:00 . 2009-12-13 22:07 85504 -c--a-w- c:\windows\system32\ff_vfw.dll
2010-04-13 20:09 . 2009-11-10 11:17 -------- dc----w- c:\program files\WinPcap
2010-04-11 17:19 . 2010-02-19 15:19 -------- dc----w- c:\program files\Apowersoft
2010-04-11 17:10 . 2010-02-19 15:19 -------- dc----w- c:\users\Cedric\AppData\Roaming\Apowersoft
2010-04-11 12:03 . 2010-04-11 12:03 -------- dc----w- c:\program files\Flash 32
2010-04-02 15:17 . 2010-04-02 15:17 15426200 -c--a-w- c:\windows\system32\xlive.dll
2010-04-02 15:17 . 2010-04-02 15:17 13642904 -c--a-w- c:\windows\system32\xlivefnt.dll
2010-03-31 06:00 . 2010-03-31 06:00 86016 -c--a-w- c:\windows\system32\frapsvid.dll
2010-03-25 15:56 . 2010-03-25 15:56 203331 -c--a-w- c:\windows\system32\atiicdxx.dat
2010-03-15 09:31 . 2009-12-13 22:07 165376 -c--a-w- c:\windows\system32\unrar.dll
2010-03-09 10:21 . 2010-03-09 10:21 107024 -c--a-w- c:\windows\system32\drivers\AtiHdmi.sys
2010-03-08 21:33 . 2010-04-14 12:02 427520 ----a-w- c:\windows\system32\vbscript.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-04 102400]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 -c--a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2010-03-28 10:43 611712 -c--a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
2010-03-04 12:31 311296 -c--a-w- c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClockGen]
2007-02-23 14:55 816841 -c--a-w- c:\users\Cedric\Desktop\ClockGen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2010-04-29 12:57 248832 -c--a-w- c:\program files\FileHippo.com\UpdateChecker.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 -c--a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-10-27 721904]
R0 srsiho;srsiho;c:\windows\System32\drivers\qqbl.sys [x]
R2 AODService;AODService;c:\program files\AMD\OverDrive\AODAssist.exe [2009-05-05 124256]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2009-06-17 29192]
R3 cpuz130;cpuz130;c:\users\Cedric\AppData\Local\Temp\cpuz130\cpuz_x32.sys [x]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2009-06-17 25480]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-06-17 20744]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-05-05 172032]
S2 AMDFusionSVC;AMD Fusion Utility Service;c:\program files\AMD\AMD Fusion Utility for Desktops\FusionSVC.exe [2009-09-08 383544]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-05-05 5550592]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-05-05 176128]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - SSMDRV
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
FF - ProfilePath - c:\users\Cedric\AppData\Roaming\Mozilla\Firefox\Profiles\4d6dsatx.default\
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port - 0
FF - user.js: network.proxy.ssl -
FF - user.js: network.proxy.ssl_port - 0
FF - user.js: network.proxy.ftp -
FF - user.js: network.proxy.ftp_port - 0
FF - user.js: network.proxy.gopher -
FF - user.js: network.proxy.gopher_port - 0
FF - user.js: network.proxy.socks_version - 5
FF - user.js: network.proxy.socks -
FF - user.js: network.proxy.socks_port - 0
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-AdobeBridge - (no file)
MSConfigStartUp-BtTray - c:\program files\IVT Corporation\BlueSoleil\BtTray.exe
MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
MSConfigStartUp-JavaWebTM,Inc - JavaWebInc.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-06-05 13:37:59
ComboFix-quarantined-files.txt 2010-06-05 11:37

Avant-CF: 58 050 379 776 octets libres
Après-CF: 58 161 840 128 octets libres

- - End Of File - - D935623903057A04D6331D1EB9B29A42
0
cedric39 Messages postés 293 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 30 juin 2011 9
5 juin 2010 à 15:57
Petit UP
0
Utilisateur anonyme
6 juin 2010 à 09:14
Yo,

Réessaye MalwareByte's maintenant !
0
cedric39 Messages postés 293 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 30 juin 2011 9
6 juin 2010 à 15:32
Après 4H30 que MalwareBytes tourne j'ai abandonnée j'ai l'impression qu'il tourne en boucle dès qu'il a fini de faire programme files , hop sa reprends depuis le début tout les fichier qu'il a déjà analyser sans jamais s'arrêter ...

J'en étais a 4000000 de fichier analysée donc il tourne en boucle ...

Des autres solution ?
0
cedric39 Messages postés 293 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 30 juin 2011 9
6 juin 2010 à 15:49
Voila ce que j'obtiens :


ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 06/06/2010 15:43:49
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\perfc009.dat => Fichier absent
c:\windows\system32\perfc00c.dat => Fichier absent
c:\windows\system32\perfh009.dat => Fichier absent
c:\windows\system32\perfh00c.dat => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 4
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan


ET quand je clique sur la loupe j'ai sa :


LADS - Freeware version 4.10
(C) Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
This program lists files with alternate data streams (ADS)
Use LADS on your own risk!

Scanning directory C:\Windows\System32\Drivers\

size ADS in file
---------- ---------------------------------
Error 32 opening C:\Windows\System32\Drivers\sptd.sys

The following summary might be incorrect because there was at least one error!

0 bytes in 0 ADS listed
0
Utilisateur anonyme
6 juin 2010 à 15:51
Ok, on s'arrête un peu....

Comment va l'ordi déjà ??
0
cedric39 Messages postés 293 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 30 juin 2011 9
6 juin 2010 à 15:52
Comme hier toujours pareil ...
0
Utilisateur anonyme
6 juin 2010 à 15:53
Aucun changement ???
0
cedric39 Messages postés 293 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 30 juin 2011 9
6 juin 2010 à 15:53
Non pas du tout ...
0
Utilisateur anonyme
6 juin 2010 à 15:55
Essaye un examen rapide avec MBAM
0
cedric39 Messages postés 293 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 30 juin 2011 9
6 juin 2010 à 16:03
Bon alors hier sa bloquais sur le fichier:

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

La , l'analyse sais bien faite entièrement , est sa ma détectée 1 éléments infectée se trouvant dans : C:/Users\Public\Desktop\Antivir.ink

Que j'ai donc mis en quarantaines puis supprimer

;)
0
Utilisateur anonyme
6 juin 2010 à 16:12
Antivir.ink..... C'est un raccourci, je ne vois pas ou est le virus...

Enfin,

Enregistre wort sur ton bureau:


http://pc-system.fr/


Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

Poste le rapport qui s'affiche ensuite !
0