PC très très lent au démarrage

Résolu
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention   -  
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon PC tourne indéfiniment avant d'accéder à un programme. Je n'ai que 4 cases cochées au démarrage. Ce message n'est pas passé quand j'ai joint le rapport RSIT.
Qui peut m'aider? Merci d'avance.

A voir également:

96 réponses

Précédent
Réponse 21 / 96
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
Une inquiétude cependant, l'apparition d'un fond d'écran orange parfois, comme un flash. Qu'en penses-tu?

=> comme ca, ca me dit rien...

une vérif de plus si tu veux bien

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


? Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)


0
Réponse 22 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'ai pu le faire qu'en mode sans echec (l'ordi s'éteignait puis se rallumait). Pas de lignes rouges. Ca ne rame plus.

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-11 08:09:36
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\NEC\LOCALS~1\Temp\kglcrfow.sys


---- Devices - GMER 1.0.15 ----

Device \FileSystem\Cdfs \Cdfs F6CCE400

---- EOF - GMER 1.0.15 ----
0
Réponse 23 / 96
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
Ca ne rame plus.

=> ca ok

ce qui me gêne, ce sont les plantages des outils et l'obligation d'utiliser le mode sans echec (mode dans lequel la plupart des virus sont inactifs)

as tu un emulateur genre deamon tool ou autre sur ton pc ?

0
Réponse 24 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
A ma connaissance, non.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Je me suis précipitée, je ne sais pas trop ce qu'est un emulateur. VPC, par exemple, en est-il un?
0
Réponse 26 / 96
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
sauvegardes tes données importantes et fais ceci

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs en le renommant MDG.exe avant de l'enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 27 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Est-ce que ce n'est pas une manip dangereuse pour un non initié?
Quand tu dis sauvegarder, tu veux dire sur CD?
0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
manip dangereuse pour un non initié

=> non jusque l'outil est puissant

Quand tu dis sauvegarder, tu veux dire sur CD?

oui ou cle usb ou disque externe...juste au cas où

mais pas d'inquiétudes démesurées à avoir
0
Réponse 28 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
OK, je me lance, j'espère que tu ne pars pas en vacances...
J'ai d'abord pas mal de trucs à sauver
0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
j'espère que tu ne pars pas en vacances...

grrr, j'en reviens
0
Réponse 29 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Les pieds dans le plat... désolée!
Je sauvegarde mes photos sur des clés, ça va à 2 à l'heure
0
Réponse 30 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
A aucun moment on ne m'a demandé d'installer la console de recup. La recherche de fichiers s'est effectuée longuement, l'écran s'est mis en veille et qd je suis revenue, le PC avait dû red&marrer car Avira était ouvert. J'espère que tout ça est normal. Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201008/cijM65yKvr.txt
0
Réponse 31 / 96
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
le rapport n'est pas complet et Avira aurait dû être désactivé

vois ici C:\ComboFix.txt si ce rapport est le même que celui posté

si oui, refais combo AVIRA désactivé, internet coupé
si non, postes le moi sans refaire l'outil

à priori tout est ok sur le pc semble t il...
0
Réponse 32 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
C'était le même, donc j'ai recommencé. A la fin, le rapport ne s'est pas affiché comme indiqué dans le tutoriel,mais le PC a redémarré. Il était dans C:\MDG. Est-il complet maintenant?
Ce que j'ai oublié de dire hier : dq j'ai cliqué sur download... pour télécharger, j'ai eu un message d'Avira "virus ou programme... Combofix[1].exe....APPL/Agent.8192.BCD. J'ai mis en quarantaine et j'ai pu télécharger.
La navigation est plus rapide maintenant mais au démarrage ce matin encore il a tourné environ 1/4 d'heure avant de pouvoir accéder à un programme.

ComboFix 10-08-10.07 - NEC 12/08/2010 8:57:28.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.479.174 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\NEC\Bureau\MDG.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-07-12 au 2010-08-12 ))))))))))))))))))))))))))))))))))))
.

2010-08-12 06:26:39 . 2010-08-12 06:26:39 -------- d-----w- C:\WINDOWS\LastGood
2010-08-10 07:01:27 . 2010-08-10 10:40:35 -------- d-----w- C:\Kill'em
2010-08-10 06:47:36 . 2010-08-10 06:47:36 -------- d-sh--w- C:\Documents and Settings\Administrateur\PrivacIE
2010-08-10 06:47:14 . 2010-08-10 06:47:14 -------- d-sh--w- C:\Documents and Settings\Administrateur\IETldCache
2010-08-09 17:50:45 . 2010-08-10 17:40:52 -------- d-----w- C:\Program Files\List_Kill'em
2010-08-09 16:49:24 . 2010-08-09 16:53:07 -------- d-----w- C:\Program Files\ZHPDiag
2010-08-09 15:32:46 . 2010-08-09 15:39:40 -------- d-----w- C:\UsbFix
2010-07-28 18:51:08 . 2010-07-28 18:51:17 3420304 ----a-w- C:\Program Files\ccsetup234.exe
2010-07-28 17:35:50 . 2010-07-28 17:35:52 -------- d-----w- C:\Documents and Settings\Invité
2010-07-14 14:37:47 . 2010-06-14 14:31:20 744448 ------w- C:\WINDOWS\system32\dllcache\helpsvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 17:42:17 . 1979-12-31 23:00:00 77758 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-08-10 17:42:17 . 1979-12-31 23:00:00 493936 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-08-08 14:41:15 . 2005-08-18 15:51:07 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2010-08-08 10:21:55 . 2007-03-02 06:35:45 -------- d-----w- C:\Program Files\CCleaner
2010-08-08 09:43:54 . 2007-12-26 15:31:19 20 ---h--w- C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2010-08-03 13:39:32 . 2003-12-26 13:39:30 -------- d-----w- C:\Documents and Settings\NEC\Application Data\Canon
2010-07-10 20:18:27 . 2004-12-19 11:03:13 -------- d-----w- C:\Documents and Settings\NEC\Application Data\Skype
2010-06-17 12:19:08 . 2010-06-17 12:19:08 -------- d--h--w- C:\Documents and Settings\All Users\Application Data\CanonIJEGV
2010-06-14 14:31:20 . 2003-12-22 10:56:55 744448 ----a-w- C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
2010-02-10 21:53:56 . 2010-02-10 21:53:45 563864 ----a-w- C:\Program Files\ChromeSetup.exe
2009-11-23 16:37:05 . 2009-11-23 06:47:27 29017528 ----a-w- C:\Program Files\FileFormatConverters.exe
2009-10-13 19:01:04 . 2009-09-28 18:48:49 3309072 ----a-w- C:\Program Files\ccsetup224.exe
2009-10-01 08:19:53 . 2009-10-01 07:57:47 17436560 ----a-w- C:\Program Files\OutpostFreeInstall.exe
2009-09-25 19:59:58 . 2009-09-25 19:59:18 93107496 ----a-w- C:\Program Files\iTunesSetup.exe
2008-05-10 16:58:36 . 2008-05-10 16:58:33 535709 -c--a-w- C:\Program Files\midi-to-wav.exe
2008-05-10 16:54:16 . 2008-05-10 16:54:15 1184368 ----a-w- C:\Program Files\MidiMeow.zip
2008-04-16 16:30:44 . 2008-04-16 16:28:03 525012 ----a-w- C:\Program Files\lame3.97.zip
2007-05-30 14:24:18 . 2008-05-10 16:50:05 1207630 -c--a-w- C:\Program Files\midimeow_setup.exe
2004-01-23 21:05:12 . 2004-01-23 21:05:09 46736 -c--a-w- C:\Program Files\AdAware_6_Standard_Plus_Pro_FR.exe
2004-01-08 18:00:18 . 2003-12-26 16:26:42 6038784 -c--a-w- C:\Program Files\PafSetup.exe
2003-12-27 10:32:03 . 2003-12-27 10:32:03 6142113 -c--a-w- C:\Program Files\pcomp51u.exe
2003-12-27 10:03:00 . 2003-12-27 10:03:00 7448335 -c--a-w- C:\Program Files\PAFCompanion.exe
2003-12-26 15:15:40 . 2003-12-26 15:15:40 10091750 ----a-w- C:\Program Files\PAF5EnglishSetup.exe
2008-12-20 06:00:13 . 2008-12-20 05:57:54 24 -csh--w- C:\WINDOWS\S765E5A96.tmp
2009-03-11 13:28:56 . 2008-05-25 18:04:45 88 --sh--r- C:\WINDOWS\system32\33DB9626A8.sys
2009-03-11 13:29:13 . 2008-05-23 19:50:28 4704 --sha-w- C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-23 07:15:41 202256]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Docteur Club Internet.lnk
backup=C:\WINDOWS\pss\Docteur Club Internet.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Instant Update Reminder.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Instant Update Reminder.lnk
backup=C:\WINDOWS\pss\Instant Update Reminder.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Notification de signal d'appel U.S. Robotics.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Notification de signal d'appel U.S. Robotics.lnk
backup=C:\WINDOWS\pss\Notification de signal d'appel U.S. Robotics.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^NEC^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
path=C:\Documents and Settings\NEC\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
backup=C:\WINDOWS\pss\Club Internet.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^NEC^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]
path=C:\Documents and Settings\NEC\Menu Démarrer\Programmes\Démarrage\Secunia PSI.lnk
backup=C:\WINDOWS\pss\Secunia PSI.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings\NEC
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings\NEC\Menu Démarrer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings\NEC\Menu Démarrer\Programmes

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
\Program\ [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings\NEC\Menu Démarrer\Programmes\hp deskjet 990c series v3.0]
C:\WINDOWS\command.com [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06:33 976832 ----a-w- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04:47 35760 ----a-w- C:\Nouveau dossier\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-04-02 16:05:22 102400 ----a-w- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03:03 293376 ------w- C:\WINDOWS\system32\browserchoice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Detector]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-27 02:10:00 1983816 ----a-w- C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-03-18 01:40:00 767312 ----a-w- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33:59 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBook Library Launcher]
2010-01-25 20:21:00 906640 ----a-w- C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 13:07:02 1289000 ----a-w- C:\Program Files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2000-07-26 22:23:24 192512 -c--a-w- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2008-06-10 19:56:31 1406024 ----a-w- C:\Program Files\Microsoft IntelliPoint\ipoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-03-25 23:10:02 142120 ----a-w- C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-06-26 07:46:04 497200 -c--a-w- C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2006-06-26 08:34:40 614960 -c--a-w- C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-26 08:33:32 243248 -c--a-w- C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2002-05-20 18:51:22 90112 ----a-w- C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53:36 421888 ----a-w- C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 09:02:14 26103592 ----a-r- C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43:18 248040 ----a-w- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-25 07:54:13 68856 ----a-w- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
2002-11-23 01:15:00 631362 ----a-w- C:\Program Files\Logitech\iTouch\iTouch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Encyclopaedia Universalis\\Encyclopaedia Universalis\\starter.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [18/12/2009 14:42:58 108289]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [24/07/2009 15:43:13 233472]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [24/07/2009 15:43:13 36608]
S3 a2free;a-squared Free Service;"c:\program files\a-squared free\a2service.exe" --> c:\program files\a-squared free\a2service.exe [?]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\drivers\camdrv21.sys [27/12/2003 19:11:06 223232]
S3 PSI;PSI;C:\WINDOWS\system32\drivers\psi_mf.sys [17/06/2009 14:20:34 12648]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [24/07/2009 15:45:29 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [24/07/2009 15:45:29 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [24/07/2009 15:45:29 121856]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\drivers\usb8023.sys [01/01/1980 01:00:00 12800]
S3 Winacusb;Winacusb;C:\WINDOWS\system32\drivers\winacusb.sys [22/12/2003 09:56:49 1230440]
.
Contenu du dossier 'Tâches planifiées'

2010-07-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50:20 . 2009-10-22 09:50:20]

2010-08-12 C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2025429265-616249376-725345543-1003.job
- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09:42 . 2010-02-24 21:09:42]

2010-07-11 C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2025429265-616249376-725345543-1003.job
- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09:42 . 2010-02-24 21:09:42]

2010-08-12 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2003-12-24 11:41:19 . 2005-01-27 13:59:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
IE: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Search Using Copernic Meta - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
DPF: teleir_cert - hxxps://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.fr/s/v/58.14/uploader2.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} - hxxp://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.5.6.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
0
Réponse 33 / 96
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
pas complet non

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :



* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe

lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


une fois fait

relances combofix
0
Réponse 34 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le nouveau rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijLMiIj4f.txt
0
Réponse 35 / 96
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

rien de particulier

donc comme tu m'as dit qu'il ne ramait plus, n'insistons pas

1)

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


2)

Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Tu peux supprimer ToolCleaner ensuite

.................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...






0
Réponse 36 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le rapport


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\NEC\Bureau\Gmer.exe: trouvé !
C:\Documents and Settings\NEC\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\NEC\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\NEC\Bureau\Gmer.txt: trouvé !
C:\Documents and Settings\NEC\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\NEC\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\NEC\Recent\UsbFix.lnk: trouvé !
C:\MDG\Combofix.txt: trouvé !
C:\MDG\mbr.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\NEC\Bureau\Gmer.exe: supprimé !
C:\Documents and Settings\NEC\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\NEC\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\NEC\Bureau\Gmer.txt: supprimé !
C:\Documents and Settings\NEC\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\NEC\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\NEC\Recent\UsbFix.lnk: supprimé !
C:\MDG\Combofix.txt: supprimé !
C:\MDG\mbr.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
0
Réponse 37 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Qu'est-ce que je fais pour les logiciels d'emulation que j'ai désactivés? Sont-ils indispensables?
0
Réponse 38 / 96
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
en général ca sert à emuler des jeux et creer un lecteur dvd virtuel

si tu veux le ou les réactiver

relançer Defogger et en cliquer sur "Re-enable"
0
Réponse 39 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
OK. Mille fois merci pour tout ce temps passé à m'aider, la clarté de tes explications, et ton efficacité! J'ai l'impression d'avoir un ordi tout neuf!
...si ce n'était les flashes orange qui continuent et pour lesquels il est possible que je revienne la semaine prochaine sur commentcamarche, ainsi que pour Firefox si c'est trop compliqué pour moi...
Au fait, je suppose que le rapport était bon?
0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
oui absolument

si t'as un soucis , reviens par le sujet

bonne continuation

(sourire)

ps: pour tes flashs, ouvres un nouveau sujet sur le forum windows ou matériel, d'autres connaissent peut être le soucis
0
Réponse 40 / 96
Marie Eu Messages postés 66 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Moment de grâce,
Me revoilà, hélas! Après 4jours de repos, je rallume mon PC ce matin, j'ai accès à ma boîte mail 11mn après, 30 mn plus tard il ronronne toujours donc je le redémarre et il tourne encore...
0