Sujet Précédent Sujet Suivant

Virus ou problème de disque ?

lafregate Messages postés 19 Statut Membre -  
lafregate Messages postés 19 Statut Membre -
Bonjour à toutes et à tous,

Depuis quelques mois on m'a donné un ordinateur portable don je me sers essentiellement pour tu traitement de texte et de la (petite) retouche photo.

Mais depuis deux semaines, je trouvais mon portable exagérément lent et bizarrement lent par intermittence. Un ami m'a passé Malwarebytes qui a trouvé certaines infections. Mais le portable était toujours lent et toujours par à-coup.

Puis j'ai téléchargé Spybot qui a trouvé Win32.Agent.fbx et Win32.Tdss.rtk. Pour finir la désinfection le programme me demander de rebooter. Tout marcher superbement bien...sauf qu'il a bien fallu que je l'éteigne pour le rallumer trois jours plus tard où là c'était redevenu comme avant, avec les mêmes symptômes. J'ai voulu re-essayer Malwarebytes mais cette fois-ci en mode sans échec, mais impossible d y accéder, mon portable s'éteint tout seul avant l'ouverture de Windows, chose qui ne faisait pas avant...

Après la tentative du passage en mode sans échec, il faut plusieurs essais avant qu'il ne redémarre en mode normal...(le portable s'éteint avant même de charger Windows)

Si quelqu'un pouvait m'aider, ce serait formidable, car je suis nul en informatique.

Un grand merci d'avance !

Ma "config"

Acer Aspire 5100
Windows professional SP3
Amd Turion 64x2
ATI Mobility Radeon X1300 ( 512mb Hype Memory)
DD : 120 Gb + Externe 500 Gb
2 Gb DDR Dual Channel
A voir également:

9 réponses

Réponse 1 / 9
sherred Messages postés 8605 Statut Membre 351
 
salut heu conclusion ? tu peu accéder ou pas a windows ?
0
Réponse 2 / 9
lafregate Messages postés 19 Statut Membre
 
Bonjour Sherred et merci de me répondre,

Oui je peux y accéder mais seulement en mode normal mais non en mode sans échec...
0
Réponse 3 / 9
sherred Messages postés 8605 Statut Membre 351
 
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt

Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
soit patient

une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
0
lafregate Messages postés 19 Statut Membre
 
Ok merci, je fais cela tout de suite, à plus...
0
lafregate Messages postés 19 Statut Membre
 
Voici le rapport et merci encor de ton aide !

.
.
------- Examen supplémentaire -------
.
uStart Page = www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: &Point&&Go - c:\program files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\windows\system32\idmmbc.dll
Name-Space Handler: FTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: HTTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
AddRemove-ProStyle 5.3C1 - d:\program files\Lectra Systemes\ProStyle 5.3C1\Uninst.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-04 10:45
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\SetID\Internal]
@Denied: (A 2) (LocalSystem)
"DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallIS=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_is=\"0\" />"
"Device"="xrnJucq8yLy6z8fMzszNusjHvM8="

[HKEY_USERS\S-1-5-21-2025354772-2917733461-1436961972-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-2025354772-2917733461-1436961972-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:bd,3d,82,27,3a,18,a3,c5,9d,02,a7,26,b6,f1,2f,ad,d9,5f,c5,e6,97,dd,61,
10,c2,fb,bb,4b,e6,3d,75,b3,08,51,99,78,a2,2f,7b,82,1b,ac,42,79,bf,a4,3d,a9,\
"??"=hex:82,77,7b,bb,45,3c,45,4b,06,dd,f4,d0,0a,60,ff,2f

[HKEY_USERS\S-1-5-21-2025354772-2917733461-1436961972-1006\Software\SecuROM\License information*]
"datasecu"=hex:18,b1,5e,12,86,61,76,60,55,2b,c1,70,dc,f3,e8,02,c4,64,b0,3f,28,
c8,f4,e5,49,81,f4,13,fd,59,c7,89,aa,06,8b,bd,0e,c6,f5,33,5d,70,f1,00,25,a6,\
"rkeysecu"=hex:85,0c,06,db,c0,d1,90,e9,d0,39,d3,f8,60,93,ea,82

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):6e,26,09,ae,e6,6c,48,ff,9f,85,9e,30,a5,3d,77,87,53,d3,f5,48,56,
43,f0,43,ec,d8,34,83,8c,a4,63,12,33,a4,91,e6,80,86,6c,40,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f267df6c-c5f5-4934-bdf7-3c7fee9e659f}]
@Denied: (Full) (Everyone)
"Model"=dword:000000c8
"Therad"=dword:0000000f

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(380)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\acer\Empowering Technology\ePower\SysHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\SYSTEM32\astsrv.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-07-04 10:58:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-04 08:58
ComboFix2.txt 2010-02-26 23:44

Avant-CF: 11 271 897 088 octets libres
Après-CF: 11 899 338 752 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 54A91BBBA869098D6B05FCDD33CCE321
0
Réponse 4 / 9
sherred Messages postés 8605 Statut Membre 351
 
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Fait un copié / collé sur ta prochaine reponse
0
lafregate Messages postés 19 Statut Membre
 
je n'arrive pas à t'envoyé les deux rapport... un simple copié/collé me prend plus de temps que l'analyse du portable elle même... je recommence dés que possible...
0
lafregate Messages postés 19 Statut Membre
 
Bon... je n'arrive toujours pas à t'envoyé les deux rapports... si il y a un autre moyen dis le moi...sinon merci quand même d'avoir pris la peinne de me répondre.

A plus Sherred
0
sherred Messages postés 8605 Statut Membre 351
 
copie les ici
http://www.cijoint.fr/

- Copie le lien dans ta réponse.
0
sherred Messages postés 8605 Statut Membre 351
 
je te reprendrais demain si tu es là

en attendant fait ça
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

--> Double clic sur UsbFix

clic sur le bouton Recherche


et ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
0
lafregate Messages postés 19 Statut Membre
 
Je t'envois le rapport d'usbFix,

############################## | UsbFix 7.015 | [Recherche]

Utilisateur: Madeleine MARCHETTO (Administrateur) # ACER-3FAFADAADF [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 21:09:13 | 04/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (11 Go libre(s) - 21%) [ACER] # FAT32
D:\ -> Disque fixe # 54 Go (361 Mo libre(s) - 1%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (3 Go libre(s) - 1%) [Iomega HDD] # NTFS
H:\ -> Disque fixe # 73 Go (1 Go libre(s) - 2%) [] # NTFS
I:\ -> Disque fixe # 117 Go (2 Go libre(s) - 1%) [] # NTFS

################## | Éléments infectieux |

Présent! C:\WINDOWS\antiv.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Voici les liens pour la récup des deux rapport RSTI :

Fichier Info.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijKT9yk06.txt
Fichier Log.txt : http://www.cijoint.fr/cjlink.php?file=cj201007/cijbexaj57.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
sherred Messages postés 8605 Statut Membre 351
 
bien , dans le mille
relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

--------------
et
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si tu ne la plus

fait la mise a jour,
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t'es demandé de redémarrer > click sur "yes".

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
lafregate Messages postés 19 Statut Membre
 
Salut Sherred voici les rapports d'usbFix et malwarebytes :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4277

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

05/07/2010 14:03:29
mbam-log-2010-07-05 (14-03-29).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 136396
Temps écoulé: 21 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


############################## | UsbFix 7.015 | [Suppression]

Utilisateur: Madeleine MARCHETTO (Administrateur) # ACER-3FAFADAADF [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 12:44:38 | 05/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (11 Go libre(s) - 21%) [ACER] # FAT32
D:\ -> Disque fixe # 54 Go (361 Mo libre(s) - 1%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (3 Go libre(s) - 1%) [Iomega HDD] # NTFS
H:\ -> Disque fixe # 73 Go (1 Go libre(s) - 2%) [] # NTFS
I:\ -> Disque fixe # 117 Go (2 Go libre(s) - 1%) [] # NTFS

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\antiv.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[12/05/2006 - 11:46:02 | AD ] C:\i386
[10/08/2004 - 20:00:00 | AD ] C:\VALUEADD
[10/08/2004 - 20:00:00 | AD ] C:\dotnetfx
[15/11/2004 - 13:27:50 | AD ] C:\CMPNENTS
[24/12/2007 - 14:28:20 | D ] C:\FOUND.000
[25/12/2007 - 15:10:30 | D ] C:\FOUND.001
[10/01/2008 - 16:15:52 | D ] C:\FOUND.002
[30/04/2008 - 19:32:32 | D ] C:\FOUND.003
[23/02/2006 - 11:38:08 | AD ] C:\Sysinfo
[23/02/2006 - 11:38:08 | AD ] C:\Book
[12/05/2006 - 11:46:00 | D ] C:\WINDOWS
[21/06/2006 - 11:35:44 | D ] C:\Documents and Settings
[21/06/2006 - 11:44:02 | RD ] C:\Program Files
[21/06/2006 - 11:50:20 | SHD ] C:\System Volume Information
[21/06/2006 - 12:13:14 | D ] C:\MyWorks
[21/06/2006 - 12:20:30 | D ] C:\Acer
[10/08/2004 - 20:00:00 | RASH | 4952] C:\Bootfont.bin
[02/10/2008 - 18:25:30 | RASH | 252240] C:\ntldr
[10/08/2004 - 20:00:00 | RASH | 47564] C:\NTDETECT.COM
[21/06/2006 - 11:45:36 | A | 0] C:\CONFIG.SYS
[20/03/2010 - 20:59:04 | A | 213] C:\AUTOEXEC.BAT
[21/06/2006 - 11:45:36 | RASH | 0] C:\IO.SYS
[21/06/2006 - 11:45:36 | RASH | 0] C:\MSDOS.SYS
[20/12/2007 - 11:52:40 | A | 559] C:\RHDSetup.log
[04/07/2010 - 09:58:30 | RASH | 291] C:\boot.ini
[21/06/2006 - 15:23:06 | A | 80] C:\Preload.aaa
[22/06/2008 - 17:16:22 | D ] C:\FOUND.004
[04/07/2008 - 19:29:56 | D ] C:\FOUND.005
[11/11/1999 - 00:17:54 | A | 49] C:\MCE.TAG
[16/07/2008 - 00:28:56 | D ] C:\FOUND.006
[16/07/2008 - 18:57:14 | D ] C:\FOUND.007
[26/01/2010 - 11:13:24 | A | 184] C:\drwtsn32.log
[17/07/2008 - 00:09:52 | D ] C:\FOUND.008
[29/02/2004 - 16:44:34 | A | 52576] C:\orange.bmp
[12/01/2010 - 19:06:50 | A | 281082] C:\caisslog.txt
[06/12/2008 - 02:13:08 | D ] C:\adaptec
[14/12/2008 - 17:13:20 | D ] C:\Flight One Software
[07/02/2009 - 23:33:50 | D ] C:\FOUND.009
[27/03/2009 - 14:17:42 | D ] C:\FOUND.010
[31/01/2009 - 07:27:50 | D ] C:\DBImage
[18/03/2010 - 06:51:16 | A | 0] C:\UError.log
[08/05/2009 - 15:08:38 | D ] C:\Nouveau dossier
[17/05/2009 - 19:35:44 | D ] C:\FOUND.011
[04/08/2009 - 12:40:52 | D ] C:\FOUND.012
[26/08/2009 - 00:40:18 | A | 11] C:\trace.ini
[02/10/2009 - 20:08:44 | D ] C:\ATI
[12/01/2010 - 17:02:24 | D ] C:\Config.msi
[05/07/2010 - 10:21:22 | ASH | 2145562624] C:\hiberfil.sys
[21/02/2010 - 07:30:28 | A | 145] C:\mbam-error.txt
[26/02/2010 - 21:53:28 | D ] C:\FOUND.013
[27/02/2010 - 00:07:40 | A | 5252] C:\rapport.txt
[14/01/2010 - 11:45:08 | A | 668] C:\aaw7boot.log
[21/02/2010 - 07:33:32 | D ] C:\tdsskiller
[26/02/2010 - 22:52:04 | A | 951] C:\cleannavi.txt
[04/07/2010 - 09:58:20 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[21/02/2010 - 07:34:50 | A | 49292] C:\TDSSKiller.2.2.4_21.02.2010_07.34.47_log.txt
[21/02/2010 - 07:36:16 | A | 49292] C:\TDSSKiller.2.2.4_21.02.2010_07.36.13_log.txt
[21/02/2010 - 07:36:48 | A | 49292] C:\TDSSKiller.2.2.4_21.02.2010_07.36.46_log.txt
[21/02/2010 - 07:37:34 | A | 49292] C:\TDSSKiller.2.2.4_21.02.2010_07.37.33_log.txt
[21/02/2010 - 07:38:30 | A | 49292] C:\TDSSKiller.2.2.4_21.02.2010_07.38.27_log.txt
[27/02/2010 - 00:14:14 | A | 5252] C:\rapport smitfraudfix.txt
[04/07/2010 - 10:58:44 | A | 25418] C:\ComboFix.txt
[27/02/2010 - 01:00:28 | D ] C:\Qoobox
[28/02/2010 - 19:44:40 | D ] C:\rsit
[17/03/2010 - 22:10:08 | D ] C:\KPCMS
[20/03/2010 - 20:59:30 | D ] C:\lectra
[22/12/2007 - 13:08:36 | D ] C:\temp
[08/04/2010 - 18:06:42 | A | 2186] C:\bdlog.txt
[12/04/2010 - 14:48:00 | A | 14355] C:\SAFEBOOT_REPAIR.TXT
[22/02/2010 - 21:36:26 | A | 221] C:\Boot.bak
[04/07/2010 - 14:14:24 | SHD ] C:\Recycled
[04/07/2010 - 21:08:02 | D ] C:\UsbFix
[05/07/2010 - 12:44:40 | A | 1444] C:\UsbFix.txt
[22/12/2007 - 19:47:34 | A | 74] C:\CMLoader.log
[28/12/2007 - 08:32:42 | RD ] C:\MSOCache
[14/01/2008 - 16:14:12 | D ] C:\Graphics
[10/01/2001 - 12:23:58 | A | 162304] C:\UNWISE.EXE
[16/02/2008 - 19:33:52 | A | 1119] C:\INSTALL.LOG
[15/07/2008 - 16:18:18 | D ] C:\epson
[20/09/2008 - 00:18:24 | A | 0] C:\FileIn.Cns
[20/09/2008 - 00:18:24 | A | 0] C:\FileOut.Cns
[15/10/2008 - 14:42:12 | D ] C:\Downloads
[17/10/2008 - 17:27:48 | A | 1205479] C:\FRAGLIST.HTM
[05/07/2010 - 10:21:18 | ASH | 2145386496] C:\pagefile.sys
[03/05/2009 - 17:06:32 | A | 2189016] D:\htd-aras.rar
[26/02/2010 - 21:47:34 | D ] D:\FOUND.000
[02/06/2007 - 15:28:30 | SHD ] D:\System Volume Information
[25/05/2009 - 20:15:30 | D ] D:\ProgramData
[10/04/2010 - 19:06:38 | A | 418946058] D:\06.avi
[10/04/2010 - 19:29:16 | A | 419103520] D:\07.avi
[10/04/2010 - 19:58:06 | A | 419040938] D:\08.avi
[20/03/2010 - 21:00:40 | D ] D:\lectra
[10/04/2010 - 05:35:12 | A | 419022148] D:\03.avi
[04/06/2007 - 15:30:50 | RD ] D:\MSOCache
[07/06/2007 - 03:28:58 | SHD ] D:\Recycled
[21/03/2010 - 02:56:14 | D ] D:\Corel
[09/06/2007 - 15:53:58 | D ] D:\Program Files
[25/07/2007 - 18:23:40 | D ] D:\Autorun
[25/07/2007 - 18:23:40 | D ] D:\Extras
[23/10/2007 - 19:45:00 | A | 0] D:\Nouveau Document texte.txt
[26/10/2007 - 21:12:38 | D ] D:\DirectX9
[29/12/2007 - 18:35:58 | D ] D:\Programmes
[31/10/2008 - 22:55:54 | D ] D:\games
[04/12/2008 - 01:34:18 | A | 64] D:\InvalidKickPlayerLog.txt
[03/02/2009 - 13:48:40 | D ] D:\config
[04/02/2009 - 22:03:14 | D ] D:\Mes Sites Web
[15/03/2009 - 14:27:24 | A | 102236160] D:\13046953_MVM_0.tmp
[04/07/2010 - 21:11:10 | D ] F:\$RECYCLE.BIN
[15/08/2009 - 11:38:37 | D ] F:\949c1f3fc3fb7b279f2aa9ec17
[15/02/2010 - 19:16:32 | D ] F:\9c56aeaf55ae08c4df443255ec
[22/04/2009 - 15:51:59 | A | 630272] F:\C & C 3 Trainer 1.09.exe
[31/12/2009 - 18:47:08 | D ] F:\Cap Loto
[27/01/2010 - 10:43:17 | D ] F:\Correcteur Français
[21/04/2009 - 02:35:54 | A | 7321032] F:\daemon-tools_daemon_tools_4.30.3_francais_10729.exe
[16/12/2009 - 19:04:14 | A | 872492] F:\DSC05215_DXO.jpg
[26/12/2009 - 16:36:12 | A | 9161776] F:\DTLite4355-0068.exe
[01/05/2009 - 13:18:02 | D ] F:\Encyclopaedia Universalis
[26/12/2009 - 16:31:20 | A | 50879488] F:\Fallout3_v1.4.0.6_French_JeuxVideo.com_14109.exe
[12/03/2010 - 23:06:19 | D ] F:\Films
[22/04/2009 - 15:48:27 | A | 1259008] F:\Kanes Wrath Trainer.exe
[01/07/2010 - 03:51:04 | RD ] F:\Ma musique
[30/04/2009 - 16:37:38 | D ] F:\Photoshop CS4
[08/03/2010 - 06:08:27 | D ] F:\Program Files
[27/02/2010 - 02:17:37 | D ] F:\Recycled
[05/07/2010 - 13:06:54 | SHD ] F:\RECYCLER
[30/04/2009 - 00:55:15 | A | 1352435] F:\setup_magicdisc.exe
[30/04/2009 - 16:34:39 | SHD ] F:\System Volume Information
[04/07/2010 - 19:33:04 | D ] F:\telechargement
[15/05/2010 - 01:32:34 | D ] F:\temp
[27/01/2010 - 10:43:19 | ASH | 7168] F:\Thumbs.db
[03/05/2009 - 01:08:40 | A | 9238014] F:\Traduction_Fr_SR_2020.exe
[03/11/2008 - 16:06:36 | A | 1197922] F:\Tropic0037.jpg
[11/04/2010 - 19:01:41 | D ] F:\UBCD4Win
[06/10/2009 - 16:16:44 | A | 28] F:\°
[25/05/2007 - 12:34:28 | A | 0] H:\AUTOEXEC.BAT
[30/01/2009 - 21:37:29 | A | 1360111] H:\belledenuit.jpg
[04/03/2008 - 20:47:56 | A | 1186] H:\BlendSettings.ini
[30/01/2009 - 21:58:29 | A | 851401] H:\bonap.jpg
[25/05/2007 - 12:27:22 | SH | 212] H:\boot.ini
[28/09/2001 - 14:00:00 | RASH | 4952] H:\Bootfont.bin
[25/05/2007 - 12:34:28 | A | 0] H:\CONFIG.SYS
[06/05/2009 - 22:02:16 | D ] H:\CS4 Suite
[30/01/2009 - 22:28:57 | A | 318366] H:\enlair.jpg
[19/01/2010 - 01:41:56 | D ] H:\Icone
[25/05/2007 - 12:34:28 | RASH | 0] H:\IO.SYS
[04/03/2010 - 16:03:54 | D ] H:\Jeux
[30/01/2009 - 22:24:45 | A | 925603] H:\juin.jpg
[30/01/2009 - 22:30:59 | A | 251691] H:\Lum.jpg
[11/01/2009 - 16:47:36 | D ] H:\Ma musique
[25/05/2007 - 12:34:28 | RASH | 0] H:\MSDOS.SYS
[30/05/2007 - 08:46:39 | RHD ] H:\MSOCache
[30/01/2009 - 22:16:59 | A | 1396645] H:\N&B&R.jpg
[28/06/2009 - 06:34:54 | D ] H:\Nouveau dossier
[03/08/2004 - 23:38:34 | RASH | 47564] H:\NTDETECT.COM
[03/08/2004 - 23:59:44 | RASH | 251712] H:\ntldr
[04/03/2008 - 20:47:56 | A | 17660] H:\Oblivion.ini
[30/05/2007 - 15:48:41 | ASH | 805306368] H:\pagefile.sys
[08/04/2009 - 21:36:08 | D ] H:\photo
[24/03/2010 - 19:41:40 | RD ] H:\photo france
[30/01/2009 - 22:27:00 | A | 597922] H:\psyk.jpg
[15/12/2008 - 12:56:28 | SHD ] H:\Recycled
[05/07/2010 - 13:06:54 | SHD ] H:\RECYCLER
[04/03/2008 - 19:45:32 | A | 750] H:\RendererInfo.txt
[30/01/2009 - 21:32:05 | A | 841011] H:\rose.jpg
[29/03/2010 - 21:40:50 | D ] H:\SAUV ACER DOC
[05/03/2009 - 13:37:49 | D ] H:\sauv.app
[04/03/2008 - 20:47:50 | A | 2062836] H:\Save 59 - Cabalis - Chorrol, Level 40, Playing Time 35.29.00.ess
[19/10/2008 - 01:21:30 | A | 3079604] H:\Setup_MagicISO.exe
[05/03/2009 - 20:24:00 | SHD ] H:\System Volume Information
[11/04/2009 - 15:53:37 | D ] H:\temp
[05/03/2009 - 13:37:52 | ASH | 40960] H:\Thumbs.db
[10/11/2008 - 19:25:13 | D ] H:\Téléchargement
[30/01/2009 - 21:42:50 | A | 1051193] H:\Vert.jpg
[30/01/2009 - 21:55:40 | A | 1833933] H:\vertoubleu.jpg
[07/03/2008 - 10:49:47 | RD ] I:\10.000+3900 Famous Vector Logos=abu137=
[06/09/2008 - 14:41:59 | D ] I:\Autorun
[21/03/2010 - 08:11:43 | D ] I:\games
[16/08/2009 - 17:25:36 | D ] I:\Lctra__Kledostyle1R1C9
[12/08/2009 - 21:29:09 | D ] I:\Lctra__Mdaris5R1c2
[04/05/2009 - 00:53:57 | RD ] I:\Ma musique
[13/12/2008 - 03:34:51 | HD ] I:\msdownld.tmp
[04/01/2009 - 16:10:03 | D ] I:\payload_model
[18/01/2010 - 23:06:57 | RD ] I:\photo france
[21/03/2010 - 17:37:59 | D ] I:\proStyle_RUZ
[05/07/2010 - 13:06:54 | SHD ] I:\RECYCLER
[05/03/2009 - 20:24:00 | SHD ] I:\System Volume Information
[14/03/2010 - 11:22:50 | A | 4519264256] I:\Techniques Créatives Avec Illustrator.mdf
[14/03/2010 - 11:22:48 | A | 4322] I:\Techniques Créatives Avec Illustrator.mds
[19/03/2010 - 21:01:00 | A | 120672256] I:\ubcd411.iso


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-3FAFADAADF.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
sherred Messages postés 8605 Statut Membre 351
 
comment ce comporte ton pc ?
0
lafregate Messages postés 19 Statut Membre
 
Comment avant, par moment c'est normal puis après dans les menus de Windows ou autre ça "rame". Même sur le net dés qu'il y a des vidéos ou des pubs sur un site tout ralenti à l'extrême...Si tu as une autre idée... sinon merci beaucoup d'avoir pris le temps de m'aider.
A plus Sherred.
0
Réponse 6 / 9
sherred Messages postés 8605 Statut Membre 351
 
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/

- et Copie le lien dans ta réponse.
0
lafregate Messages postés 19 Statut Membre
 
Salut Sherred, voici les liens des deux rapports.

info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijjJtRP5h.txt

Log :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijocGkIpJ.txt
0
Réponse 7 / 9
sherred Messages postés 8605 Statut Membre 351
 
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/ad_remover.html

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "SCAN"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
-----------------------
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
lafregate Messages postés 19 Statut Membre
 
Bonjour Sherred,

Excuse moi mais je n'arrive pas à faire un copié/collé des rapports sur le forum...
Voici donc les liens pour les fichiers :

Ad-Report-SCAN[1] : http://www.cijoint.fr/cjlink.php?file=cj201007/cijYXeUA6q.txt

TB : http://www.cijoint.fr/cjlink.php?file=cj201007/cij2BUVr69.txt

A plus Sherred
0
Réponse 8 / 9
sherred Messages postés 8605 Statut Membre 351
 
tu Fais l'option 2 de ToolBar S&D.
et * Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .

--> le programme va travailler ...

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
0
lafregate Messages postés 19 Statut Membre
 
Voici les deux rapports :

Ad-Report-CLEAN[1] : http://www.cijoint.fr/cjlink.php?file=cj201007/cijZiRo8mL.txt


TB : http://www.cijoint.fr/cjlink.php?file=cj201007/cijA1ReLVB.txt
0
sherred Messages postés 8605 Statut Membre 351
 
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite dans erreurs tu fait une réparation de la base de registre.
https://www.malekal.com/tutoriel-ccleaner/
0
lafregate Messages postés 19 Statut Membre
 
Bonjour Sherred, excuse le retard de ma réponse. Après avoir passé Ccleaner, c'est toujours la même chose...

Je voulais éviter cela, mais je crois que je vais devoir formater le disque dur, qu'en penses-tu ?... sauf si tu as une autre idée...

A plus
0
sherred Messages postés 8605 Statut Membre 351
 
c'est ton pc ,
un formatage et installation neuve est bien sur une solution radicale
pour moi c'est un échec de ma part, mais je laisse ma fierté de coté

tu peu essayer encore une chose , et une autre solution ensuite serait la réparation avec le cd de windows , qui éviterait le formatage, si tu choisi cette solution dit le moi , si tu ne sait pas comment faire je te donnerai des tuto

en attendant
--> Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
double clique sur setup.exe
choisis ta langue ;)
--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
0
lafregate Messages postés 19 Statut Membre
 
Je préfère éviter un formatage, donc tant que tu as des solutions je suis preneur...
A+
0
Réponse 9 / 9
sherred Messages postés 8605 Statut Membre 351
 
ok
alors si tu a une imprimante ;)

note cette procedure

LA REPARATION DE XP AVEC LE CD

il faut utilisé le cd en boot
attention un cd de XP Pro sur une installation de XP familial ne fonctionnera pas et inversement
met le cd dans ton lecteur et démarre ton pc
Appuie sur une touche pour lancer le cd-rom.

si ca marche pas , voir procédure du bios , sinon passe a l'étape réparation

1er
Le bios

Pour que tu puisse démarrer avec le cd, il faut « l'écrire »dans le BIOS
entre dans le BIOS au démarrage de ton PC en tapotant sur la touche suppr de ton clavier (cela peut changer suivant votre machine, mais c'est toujours indiqué sur l'écran au démarrage)
Une fois dans le bios tu cherche « first boot device » et tu met le cdrom en 1er
(pour t'aider ->regarde en bas de l'écran tu doit avoir les touches et leurs correspondances)

Met ton cd de Windows xp ou vista dans le lecteur.

Sauvegarde les changements.

Redémarre.

2eme
LA REPARATION

Une fois redémarré Appuie sur une touche pour lancer le cd-rom.

Tu laisse faire le chargement des pilotes

ensuite tu aura plusieurs options si tu fait R « ce qui parait logique » tu auras la console de récupération,ce n'est pas le but rechercher...ici donc tu doit appuyer sur ENTREE et non sur R c'est comme si tu faisait une nouvelle installation

Clique sur F8 pour continuer

là tu sélectionne le système d'exploitation« si tu en a plusieurs » et tu appuie sur R

attention il te faut la clé de ton xp « fait gaffe si ton clavier numérique est verrouillé appuie sur la touche Verr/Num »
bien..tu n'a plus qu'à attendre une ½ heure

si tu a des questions , c'est avant 15h30
sinon demain matin de 6 a 8
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
0
lafregate Messages postés 19 Statut Membre
 
Ok, je vais demander à la personne qui m'a donné le portable de me procurer le CD de Windows. En espérant qu'il est gardé...

Je te tiens au courant
0
lafregate Messages postés 19 Statut Membre
 
Salut Sherred

Dans l'attente du cd de Windows XP, je voudrais te poser une question, il y a 785 polices de caractère dans l'ordinateur, j'ai lu toute à l'heure que cela peut grandement ralentir Windows. Si c'est le cas comment puis-je savoir quelle police effacée et combiens . Excuse-moi, mais je n'ai jamais installer/désinstaller des polices. Crois-tu que ça peut jouer sur mes ralentissements ?
A+
0
sherred Messages postés 8605 Statut Membre 351
 
franchement , c'est la première fois que j'entends ça
0
lafregate Messages postés 19 Statut Membre
 
Ok. Je te tiens informé dés que j'ai le Cd, à plus Sherred.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses