PC très lent

Question

Bonjour, 

Après avoir essayé tout ce que je pouvais, je m'en remets aux experts qui pourront me conseiller !
Mon PC est extrêmement long au démarrage et dans l'exécution de toutes les applications.
J'ai nettoyé, détecté des virus (trojan et mails suspicieux), defragmenté mais ... je ne sais plus ou regarder...

Voici le rapport ZHPDiag si quelqu'un peut m'aider ...

http://www.cijoint.fr/cjlink.php?file=cj201006/cijA0eALra.txt

Configuration: 
Windows Vista / Firefox 3.6.3

Merci d'avance,
Hélène

cddu33 · Answer

as tu passé Spybot?

nathan72leking · Answer

formate ton disc dur

Dutoc59 · Answer

Oui, spybot est installé et actif

moment de grace · Answer

bonjour

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\Windows\system32\winzvprt5.sys



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

Dutoc59 · Answer

Merci moment de grace pour tes indications :
Voici le fichier de virus total

Antivirus  	Version  	Dernière mise à jour  	Résultat
a-squared	5.0.0.26	2010.06.07	-
AhnLab-V3	2010.06.06.00	2010.06.06	-
AntiVir	8.2.2.6	2010.06.07	-
Antiy-AVL	2.0.3.7	2010.06.04	-
Authentium	5.2.0.5	2010.06.07	-
Avast	4.8.1351.0	2010.06.07	-
Avast5	5.0.332.0	2010.06.07	-
AVG	9.0.0.787	2010.06.07	-
BitDefender	7.2	2010.06.07	-
CAT-QuickHeal	10.00	2010.06.07	-
ClamAV	0.96.0.3-git	2010.06.07	-
Comodo	5018	2010.06.07	-
DrWeb	5.0.2.03300	2010.06.07	-
eSafe	7.0.17.0	2010.06.06	-
eTrust-Vet	36.1.7615	2010.06.07	-
F-Prot	4.6.0.103	2010.06.06	-
F-Secure	9.0.15370.0	2010.06.07	-
Fortinet	4.1.133.0	2010.06.06	-
GData	21	2010.06.07	-
Ikarus	T3.1.1.84.0	2010.06.07	-
Jiangmin	13.0.900	2010.06.07	-
Kaspersky	7.0.0.125	2010.06.07	-
McAfee	5.400.0.1158	2010.06.07	-
McAfee-GW-Edition	2010.1	2010.06.07	-
Microsoft	1.5802	2010.06.07	-
NOD32	5179	2010.06.07	-
Norman	6.04.12	2010.06.07	-
nProtect	2010-06-07.01	2010.06.07	-
Panda	10.0.2.7	2010.06.06	-
PCTools	7.0.3.5	2010.06.07	-
Prevx	3.0	2010.06.07	-
Rising	22.51.00.04	2010.06.07	-
Sophos	4.53.0	2010.06.07	-
Sunbelt	6415	2010.06.07	-
Symantec	20101.1.0.89	2010.06.07	-
TheHacker	6.5.2.0.292	2010.06.04	-
TrendMicro	9.120.0.1004	2010.06.07	-
TrendMicro-HouseCall	9.120.0.1004	2010.06.07	-
VBA32	3.12.12.5	2010.06.07	-
ViRobot	2010.6.7.2341	2010.06.07	-
VirusBuster	5.0.27.0	2010.06.07	-
Information additionnelle
File size: 608 bytes
MD5...: b9487df1547b1dff70d69e229ceb0b03
SHA1..: 4cbc9a85ce207dedbc0e3098b3d43cd2a796342e
SHA256: 319b76ae0f4e0354bffe082c2cb250881151ea5423993fe409ecfbb2f3dc7ca3
ssdeep: 12:tbdppjWGZOHkPgYfYMmDxbvugq3m7vw9xupZ9BNg6W429973wGlZGz:xdbOHb
Q/mDEa2uxg6/Kh3
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): Unicode

moment de grace · Answer

pas d'infection apparente

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

http://sd-1.archive-host.com/...



double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option SEARCH

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Dutoc59 · Answer

Bonjour moment de grace,

Allumé à 7h30, je n'ai eu la main que vers 15h sur le PC !
Le temps de télécharger et de laisser tourner, ce n'était pas fini hier soir ...
Je te poste donc le rapport :

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6842C249-F4A1-4611-B850-D4CFED67C3E2}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6CD50098-D1EC-42E8-AC1C-74D4E52862FC}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6842C249-F4A1-4611-B850-D4CFED67C3E2}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6CD50098-D1EC-42E8-AC1C-74D4E52862FC}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6842C249-F4A1-4611-B850-D4CFED67C3E2}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6CD50098-D1EC-42E8-AC1C-74D4E52862FC}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6842C249-F4A1-4611-B850-D4CFED67C3E2}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6CD50098-D1EC-42E8-AC1C-74D4E52862FC}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6842C249-F4A1-4611-B850-D4CFED67C3E2}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6CD50098-D1EC-42E8-AC1C-74D4E52862FC}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6842C249-F4A1-4611-B850-D4CFED67C3E2}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6CD50098-D1EC-42E8-AC1C-74D4E52862FC}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 


Vois tu quelque chose ?
Merci de ton aide précieuse.
Hélène

Dutoc59 · Answer

J'ai déactivé les antivirus (avira et antivirus orange), le pare feu, spybot et ai relancé killem.
Ca tourne en ce moment mais j'ai peur que ca fasse comme hier :
Files & Keys control .....
(quelques lignes défilent)
puis Searching ... à 10 % (ca reste un moment comme ça)
(quelques lignes défilent)
A 30% l'écriture passe au rouge ... et la scan continue


Hier, je n'ai pas eu de rapport catchme sur le bureau ...
J'attends la fin du scan et le post
A tout à l'heure ...

Dutoc59 · Answer

Finalement, ca a l'air d'avoir marché, le rapport ne ressemble en rien au précédent !
Mais va-t-il nous expliquer le problème ?
Moment de grace, si tu as 2 minutes, peux tu me donner ton avis stp ?
C'est quoi le but de cette analyse ? parce que pour moi, c'est un peu du chinois ...

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

User : e-CHO (Administrateurs) 
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 16:49:39 | 09/06/2010

Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 222,91 Go (140,06 Go free) [COMPAQ] | NTFS
D:\ -> Disque fixe local | 9,97 Go (1,36 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
 
Boot: Normal 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSHDLL32.EXE
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\option fax\OptionFax.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Users\e-CHO\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32
otepad.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Notepad++
otepad++.exe
C:\Program Files\FileZilla FTP Client\filezilla.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fscuif.exe
C:\Windows\system32undll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run" 
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ehTray.exe	REG_SZ         	C:\Windows\ehome\ehTray.exe
Google Update	REG_SZ         	"C:\Users\e-CHO\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\OsdMaestro

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
option fax	REG_SZ         	"C:\Program Files\Orange\option fax\OptionFax.exe" 
hpqSRMon	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe 
F-Secure Manager	REG_SZ         	"C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash 
F-Secure TNB	REG_SZ         	"C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW 
HPPQVideo	REG_SZ         	"C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CM1312 MFP Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml -o remindLater 
ToolBoxFX	REG_SZ         	"C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on 
HP Software Update	REG_SZ         	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
<NO NAME>	REG_SZ         	 
HPUsageTracking	REG_SZ         	"C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\" 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	1 (0x1) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage	REG_DWORD      	0 (0x0) 

===============
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 Userinit	REG_SZ         	C:\Windows\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ShutdownWithoutLogon	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 WinStationsDisabled	REG_SZ         	0 
 DisableCAD	REG_DWORD      	1 (0x1) 
 scremoveoption	REG_SZ         	0 
 ShutdownFlags	REG_DWORD      	43 (0x2b) 

===============

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\igfxcui]

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{8AA6CB35-67D7-45A2-B1F4-C87EC19E4522}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{24180B00-2EB6-11d7-BD6F-004854603DCE}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6842C249-F4A1-4611-B850-D4CFED67C3E2}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6CD50098-D1EC-42E8-AC1C-74D4E52862FC}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6842C249-F4A1-4611-B850-D4CFED67C3E2}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6CD50098-D1EC-42E8-AC1C-74D4E52862FC}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6842C249-F4A1-4611-B850-D4CFED67C3E2}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6CD50098-D1EC-42E8-AC1C-74D4E52862FC}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 

================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www8.hp.com/fr/fr/home.html
Local Page	REG_SZ         	C:\Windows\System32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www8.hp.com/fr/fr/home.html
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\Windows\system32\blank.htm
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!  
 
=========
Atapi.sys
=========

C:\Windows\System32\drivers\atapi.sys : 
 MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_4db4e301\atapi.sys : 
 MD5 :: [b3f2c79318b9bbe87b2c51033682d912]
SHA256 :: [591abb2db706f41f6e9e1e2032891777246b7e55fbf740426904c59dd3982d58]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_64dfd8ea\atapi.sys : 
 MD5 :: [e03e8c99d15d0381e02743c36afc7c6f]
SHA256 :: [8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys : 
 MD5 :: [b35cfcef838382ab6490b321c87edf17]
SHA256 :: [a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys : 
 MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys : 
 MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys : 
 MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys : 
 MD5 :: [b35cfcef838382ab6490b321c87edf17]
SHA256 :: [a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20693_none_db7d35eb3dc727cc\atapi.sys : 
 MD5 :: [b3f2c79318b9bbe87b2c51033682d912]
SHA256 :: [591abb2db706f41f6e9e1e2032891777246b7e55fbf740426904c59dd3982d58]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys : 
 MD5 :: [e03e8c99d15d0381e02743c36afc7c6f]
SHA256 :: [8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys : 
 MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys : 
 MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
 
Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
 
=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: COMPAQ

    Taille du volume                	= 223 Go
    Espace libre                    	= 140 Go
     tendue d'espace libre la plus grande 	= 57.79 Go
    Pourcentage de fragmentation des fichiers 	= 0 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n'cessaire de d'fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\install.exe  
Present !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}  
Present !! : C:\ProgramData\hpzinstall.log  
Present !! : C:\ProgramData\LuUninstall.LiveUpdate  
Present !! : C:\ProgramData\hpzinstall.log  
Present !! : C:\ProgramData\LuUninstall.LiveUpdate  
Present !! : C:\ProgramData\hpzinstall.log  
Present !! : C:\ProgramData\LuUninstall.LiveUpdate  
Present !! : C:\ProgramData\hpzinstall.log  
Present !! : C:\ProgramData\LuUninstall.LiveUpdate  
Present !! : C:	emp\SFDNWIN.exe  
Present !! : C:\Windows\System32\x64  
Present !! : C:\Users\e-CHO\AppData\Local\d3d9caps.dat  
Present !! : C:\Users\e-CHO\AppData\Local\GDIPFONTCACHEV1.DAT  
Present !! : C:\Users\e-CHO\LOCAL Settings\Temp\25jr-jig.dll  
Present !! : C:\Users\e-CHO\LOCAL Settings\Temp\781hgdpw.dll  
Present !! : C:\Users\e-CHO\LOCAL Settings\Temp\e8zo82ve.dll  
Present !! : C:\Users\e-CHO\LOCAL Settings\Temp\hrj8b0lv.dll  
Present !! : C:\Users\e-CHO\LOCAL Settings\Temp\m-p3klgl.dll  
Present !! : C:\Users\e-CHO\LOCAL Settings\Temp\swt-win32-3333.dll  
Present !! : C:\Users\e-CHO\LOCAL Settings\Temp\wwtecc25.dll  
Present !! : C:\Users\e-CHO\LOCAL Settings\Temp\w_dqr4z5.dll  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 


============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-09 21:25:20
Windows 6.0.6002 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys win32k.sys 
kernel: MBR read successfully
user & kernel MBR OK 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
UacDisableNotify	REG_DWORD      	0 (0x0) 
InternetSettingsDisableNotify	REG_DWORD      	0 (0x0) 
AutoUpdateDisableNotify	REG_DWORD      	0 (0x0) 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 21:25:25,27

moment de grace · Answer

le but est de chercher l'infection qui freine ton pc...


1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

........................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Dutoc59 · Answer

ALors ...
J'ai lancé Malwarebytes qui a tourné longtemps ... et ce matin, l'ordi avait redémarré, je ne sais donc pas si l'analyse était finie ou pas ... mais pas de fichier de créé sur le bureau.
Du coup, j'ai lancé le nettoyage avec Kill'em, le rapport est la suivant :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤ 
 
User : e-CHO (Administrateurs) 
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 08:49:30 | 11/06/2010

Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 222,91 Go (142,15 Go free) [COMPAQ] | NTFS
D:\ -> Disque fixe local | 9,97 Go (1,36 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSHDLL32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\install.exe 
Quarantined & Deleted !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log 
Quarantined & Deleted !! : C:\ProgramData\LuUninstall.LiveUpdate 
Quarantined & Deleted !! : C:	emp\SFDNWIN.exe 
 
Quarantined & Deleted !! : C:\Windows\System32\x64 
Quarantined & Deleted !! : C:\Users\e-CHO\AppData\Local\d3d9caps.dat 
Quarantined & Deleted !! : C:\Users\e-CHO\AppData\Local\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : C:\Users\e-CHO\LOCAL Settings\Temp\25jr-jig.dll 
Quarantined & Deleted !! : C:\Users\e-CHO\LOCAL Settings\Temp\781hgdpw.dll 
Quarantined & Deleted !! : C:\Users\e-CHO\LOCAL Settings\Temp\e8zo82ve.dll 
Quarantined & Deleted !! : C:\Users\e-CHO\LOCAL Settings\Temp\hrj8b0lv.dll 
Quarantined & Deleted !! : C:\Users\e-CHO\LOCAL Settings\Temp\m-p3klgl.dll 
Quarantined & Deleted !! : C:\Users\e-CHO\LOCAL Settings\Temp\swt-win32-3333.dll 
Quarantined & Deleted !! : C:\Users\e-CHO\LOCAL Settings\Temp\wwtecc25.dll 
Quarantined & Deleted !! : C:\Users\e-CHO\LOCAL Settings\Temp\w_dqr4z5.dll 
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I0L8IAP.192_portable_francais_44314   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I1RKCQB.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I2YEPBC.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I3K3FUH.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I3SL4JX.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I40U92O.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I47YUZK.csv   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I5DC9UV   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I6JON5O.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I7BGEKE.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I7GNWJF.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I7VJXPX.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I82EUMO.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$I8XNVZY.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IA4N6VH.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IBG7JT7.0_anglais_189948   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IBWCEXA.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$ID5AA5Z.pdf   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IEATM2B.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IEDFSRM.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IEK5RY7.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IHLGZAN.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IIO08DZ.ini   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IIR9L80.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IKMSD1B.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$ILP6YDC.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IOM3E3Z   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IPNF6PI   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$ISFX389   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$ITC4RO6.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$ITMK7XB.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$ITQKKQR.ini   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$ITV6FMG.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IVBTTAS.csv   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IVJX38G.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IVTMLML.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IXIA2VW.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IXJKB07.tcl   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IY6H03B.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$IYY3TQ9.pdf   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$R2YEPBC.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$R3K3FUH.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$R3SL4JX.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$R40U92O.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$R47YUZK.csv   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$R6JON5O.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$R7BGEKE.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$R7GNWJF.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$R7VJXPX.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$R82EUMO.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$R8XNVZY.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RA4N6VH.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RBWCEXA.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$REATM2B.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$REDFSRM.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$REK5RY7.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RHLGZAN.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RIR9L80.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RLP6YDC.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RTC4RO6.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RTMK7XB.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RTV6FMG.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RVBTTAS.csv   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RVJX38G.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RVTMLML.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RXIA2VW.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RXJKB07.tcl   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RY6H03B.JPG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3206432270-2673590300-806135407-1000\$RYY3TQ9.pdf   
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
UacDisableNotify	REG_DWORD      	0 (0x0) 
InternetSettingsDisableNotify	REG_DWORD      	0 (0x0) 
AutoUpdateDisableNotify	REG_DWORD      	0 (0x0) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 


Depuis le redémarrage, j'ai l'impression qu'il a retrouvé sa vitesse d'antan !
Je confirmerai lundi mais ca semble aller bien mieux.
D'après toi, le nettoyage de kill'em peut-il y être pour quelque chose ?

Dutoc59 · Answer

vide ...
je le relancerai lundi matin

Merci pour ton aide
Je poste lundi
Bon week end
Hélène

Dutoc59 · Answer

Après un redemarrage laborieux lundi matin, j'ai réussi à lancer le programme malwarebyte qui a trouvé un fichier infecté, indetecté jusque par les antivirus et spybot !
Les choses semblent être rentrées dans l'ordre ...
La prochaine étape aurait été le formatage ? ou as tu d'autres cartes dans ton chapeau ?
En tout cas, moment de grace, merci pour ton aide précieuse ...
A +
Hélène
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4186

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

14/06/2010 18:28:12
mbam-log-2010-06-14 (18-28-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 378990
Temps écoulé: 3 heure(s), 4 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Temp\TMP0000000D3173ADA6E2946FAC (Trojan.Dropper) -> Quarantined and deleted successfully.

moment de grace · Answer

tout dépend de la santé du pc que tu vas m'indiquer et du nouveau rapport zhp que tu vas faire et me poster le lien

Dutoc59 · Answer

Voici le lien pour le nouveau rapport zhp :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijhSAJcX0.txt

moment de grace · Answer

Télécharge Superantispyware (SAS) 

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

 Créé une icône sur le bureau. 

 Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

 Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 

 Sous Configuration and Preferences, clique sur le bouton "Preferences" 

 Clique sur l'onglet "Scanning Control " 
 Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

* Close browsers before scanning 
* Scan for tracking cookies 
* Terminate memory threats before quarantining 

 Laisse les autres lignes décochées. 

Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

 Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

 - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
 - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

 - Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

 - Copie son contenu dans ta réponse. 


tutoriel en image :

 https://www.malekal.com/?s=SUPERAntiSpyware

Dutoc59 · Answer

Voici le rapport de SAS :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 06/16/2010 at 12:31 PM

Application Version : 4.39.1002

Core Rules Database Version : 5068
Trace Rules Database Version: 2880

Scan type       : Complete Scan
Total Scan Time : 18:20:13

Memory items scanned      : 893
Memory threats detected   : 0
Registry items scanned    : 9286
Registry threats detected : 0
File items scanned        : 253646
File threats detected     : 11

Adware.Flash Tracking Cookie
	C:\Users\e-CHO\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\NMED774U\BROADCAST.PIXIMEDIA.FR

Trojan.Agent/Gen-Goo
	C:\PROGRAM FILES\LIST_KILL'EM\LIST_KILL'EM.EXE

Adware.Tracking Cookie
	broadcast.piximedia.fr [ C:\Users\e-CHO\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NMED774U ]
	cdn5.specificclick.net [ C:\Users\e-CHO\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NMED774U ]
	C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@bluestreak[1].txt
	C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@boursoramabanque.solution.weborama[2].txt
	C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@bs.serving-sys[2].txt
	C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@msnportal.112.2o7[1].txt
	C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@serving-sys[2].txt
	C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@smartadserver[2].txt
	C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@weborama[1].txt

moment de grace · Answer

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified       
O64 - Services: CurCS - C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms - PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver (PCD5SRVC{BD6912E3-AC9D80E8-05040000})  .(.PC-Doctor, Inc. - pcdrsrvc.sys.) - LEGACY_PCD5SRVC{BD6912E3-AC9D80E8-0504 
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

Dutoc59 · Answer

Et voilà :

ZHPFix v1.12.3104  by Nicolas Coolman - Rapport de suppression du 17/06/2010 11:02:05
Fichier d'export Registre : C:\ZHPExportRegistry-17-06-2010-11-02-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
C:\Users\e-CHO\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\NMED774U\BROADCAST.PIXIMEDIA.FR  => Fichier absent
C:\PROGRAM FILES\LIST_KILL'EM\LIST_KILL'EM.EXE  => Fichier absent
C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@bluestreak[1].txt  => Fichier absent
C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@boursoramabanque.solution.weborama[2].txt  => Fichier absent
C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@bs.serving-sys[2].txt  => Fichier absent
C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@msnportal.112.2o7[1].txt  => Fichier absent
C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@serving-sys[2].txt  => Fichier absent
C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@smartadserver[2].txt  => Fichier absent
C:\Users\e-CHO\AppData\Roaming\Microsoft\Windows\Cookies\Low\e-cho@weborama[1].txt  => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms - PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver (PCD5SRVC{BD6912E3-AC9D80E8-05040000}) .(.PC-Doctor, Inc. - pcdrsrvc.sys.) - LEGACY_PCD5SRVC{BD6912E3-AC9D80E8-0504  => Clé absente

Valeur du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Valeur absente

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
SUPERAntiSpyware Scan Log  => Format Non supporté
https://www.superantispyware.com/  => Format Non supporté
Generated 06/16/2010 at 12:31 PM  => Format Non supporté
Application Version : 4.39.1002  => Format Non supporté
Core Rules Database Version : 5068  => Format Non supporté
Trace Rules Database Version: 2880  => Format Non supporté
Scan type       : Complete Scan  => Format Non supporté
Total Scan Time : 18:20:13  => Format Non supporté
Memory items scanned      : 893  => Format Non supporté
Memory threats detected   : 0  => Format Non supporté
File items scanned        : 253646  => Format Non supporté
File threats detected     : 11  => Format Non supporté
Adware.Flash Tracking Cookie  => Format Non supporté
Trojan.Agent/Gen-Goo  => Format Non supporté
Adware.Tracking Cookie  => Format Non supporté
broadcast.piximedia.fr [ C:\Users\e-CHO\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NMED774U ]  => Format Non supporté
cdn5.specificclick.net [ C:\Users\e-CHO\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NMED774U ]  => Format Non supporté


Récapitulatif :
Processus mémoire : 9
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 17


End of the scan

moment de grace · Answer

ok

comment va le pc ?

Dutoc59 · Answer

Et bien écoutes, tout à l'air de bien se passer ! Il est reparti ...
C'est cool.
C'est le trojan qui foutait la pagaille ?
A quoi servait la dernière manip avec ZHPfix ?
Merci encore !

moment de grace · Answer

(sourire)

supprimer des fichiers infecté et remettre en place ton service de sécurité


ok

on termine

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici

Dutoc59 · Answer

voilà le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:39, on 17/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Orange\option fax\OptionFax.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Users\e-CHO\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\EBP\Devis5.0\Devis.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar	oolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Trellian &Toolbar - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar	oolbar.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [option fax] "C:\Program Files\Orange\option fax\OptionFax.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [HPPQVideo] "C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CM1312 MFP Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml -o remindLater
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\e-CHO\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe

--
End of file - 8329 bytes

moment de grace · Answer

1)
Relances hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')    

..........................

2)
Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


.............

3)

* Lancez Adobe Reader si tu le possède
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

4)
IMPORTANT

Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

.................

5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage.

Supprimes également SUPERAntiSpyware.et Spybot S&D

.....................................................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker 
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

PC très lent

24 réponses

Votre réponse

Newsletters