Mon pc est lent mais hyper lent. Fermé

Question

Bonjour, 



Configuration: Windows XP / Internet Explorer 7.0

J'en reviens encore une fois chez vous car mon pc est hyper lent et pourtant je n'ai rien fait de spécial du jours au lendemain il est devenu lent donc je suppose que j'ai un virus, donc j'ai scanné mon pc avec avast rien trouvé puis j'ai fait le Ccleaner à fond pc toujours aussi lent, mais dans le passé j'ai déjà eu affaire à votre site qui m'avait beaucoup aidé, donc j'en reviens encore une fois à vous je poste le rapport d'hijackthis, en esperant qu'il y ai encore une bonne âme pour m'aider d'avance merçi. 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 18:22:18, on 8/09/2010 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.17080) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\WINDOWS\SkyTel.EXE 
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe 
C:\WINDOWS\system32\RunDLL32.exe 
C:\WINDOWS\system32undll32.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\Program Files\DivX\DivX Update\DivXUpdate.exe 
C:\Program Files\TomTom HOME 2\HOMERunner.exe 
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe 
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 
C:\Program Files\SlySoft\AnyDVD\Crack (x2)\AnyDVD.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 
C:\WINDOWS\system32\cisvc.exe 
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe 
C:\WINDOWS\system32\lxdxcoms.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 
C:\WINDOWS\system32	cpsvcs.exe 
C:\WINDOWS\System32\snmp.exe 
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\WgaTray.exe 
C:\WINDOWS\system32\cidaemon.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\Program Files\Windows Live\Contacts\wlcomm.exe 
C:\Program Files\Windows Live\Toolbar\wltuser.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Program Files\Mozilla Firefox\plugin-container.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll 
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll 
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe 
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" 
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW 
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe" 
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" 
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\Crack (x2)\AnyDVD.exe 
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') 
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html 
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html 
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html 
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html 
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab 
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab 
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com 
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab 
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE 
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe 
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe 
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 

End of file - 10614 bytes

Désolé posté 2 fois.

moment de grace · Answer

bonjour

fais fermer le sujet précédent

ton hijackthis ne montre rien

fais ceci pour un diagnostic complet du PC :

Télécharge ZHPDiag ( de? Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

serguei-07 · Answer

Tout d'abord déjà merci d'avance pour cette réponse ultra rapide.

Comme d'habitude c'est toujours un réel plaisir de venir poster ici.

Donc voici le lien demandé.

http://www.cijoint.fr/cjlink.php?file=cj201009/cijNKb0HXn.txt

moment de grace · Answer

je ne vois rien d'infecté non plus par là

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKCU\Software\Totem]     
[HKLM\Software\PopCap]     
O43 - CFD:Common File Directory ----D- C:\Program Files\Crcle Developement    


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

.................................

2)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

serguei-07 · Answer

Tout d'abord voici le 1er rapport de ZHPFix.

Rapport de ZHPFix v1.12.3147 par Nicolas Coolman, Update du 07/09/2010
Fichier d'export Registre : 
Run by utilisateur at 8/09/2010 19:06:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Totem  => Clé absente
HKLM\Software\PopCap  => Clé absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Crcle Developement  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)


End of the scan

Je fais la 2ième chose que tu m'as demandé de suite.

serguei-07 · Answer

Je crois qu'il doit y avoir un problème avec List_Kill'em parce que sa va faire bientôt 3 heures qu'il tourne et il reste bloqué à 10% c'est normal !!!.

Pourtant j'ai désactivé mon pare feu et mis en pause mon antivirus.

Encore merçi de votre aide.

moment de grace · Answer

c'est trop effectivement

fais le dans ce cas en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

serguei-07 · Answer

C'est peut être bête comme question mais que dois-je faire dans le mode sans échec ........

Car jusqu'à ce que le mode administrateur apparait sa va mais après quel logiciel fautif dois-je désinstaller.

Est-ce qu'il me le dit ou pas.  

Encore merci.

serguei-07 · Answer

Donc si j'ai bien compris désolé mais j'ai peur de faire mal je redémarre en mode sans échec et quand je suis dans le mode administrateur je fais comme tu m'as demandé de faire auparavant. 

Merci.

serguei-07 · Answer

Sa fait une demi heure que je me bat avec mon pc pour le faire sans échec, mais rien ne vas dans ce mode, il n'y à rien de rien qui fonctionne même pas internet.

moment de grace · Answer

rien qui fonctionne même pas internet.

internet c'est normal

oublie killem

en mode normal

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

serguei-07 · Answer

Voici le rapport de malwarebytes.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4583

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

9/09/2010 19:47:52
mbam-log-2010-09-09 (19-47-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 210165
Temps écoulé: 44 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Franchement je n'y connais rien à tous sa mais le pc est toujours aussi lent j'ai un amis qui m'as dit de rajouter des ram est-ce possible.

moment de grace · Answer

oui bien sûr mais j'ai vu que tu en avais un peu quand même

* Télécharge Defogger 
http://www.jpshortstuff.247fixes.com/Defogger.exe

 => lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé


ensuite



/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

serguei-07 · Answer

Bon alors defogger sa à été super mais alors Gmer à mon avis j'ai encore du rater un épisode, j'ai désactivé mon pare feu et mon antivirus je l'ai mis en pause vu que je ne sais pas le désactiver, et Gmer je n'ai pas eu besoin de le dezziper il s'est mis en route tout seul, et il n'y aucune ligne rouge qui sont apparues je lance le scan quand même ou pas.

Encore merci je sais que je suis très minutieux mais comme je l'ai dit plus haut j'ai toujours peur de faire des boulettes. 

A oui j'ai un autre système de protection et je ne sais pas le désactiver c'est le superantispyware, voila.

serguei-07 · Answer

J'ai enfin réussi à finir donc voici le rapport demandé.

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-09-10 15:17:28
Windows 5.1.2600 Service Pack 3
Running: 5t2fjw1c.exe; Driver: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\kfdoifog.sys


---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Cdfs \Cdfs                                                                                                BA083400

---- Registry - GMER 1.0.15 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                      
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                   C:\Program Files\Alcohol Soft\Alcohol 120\
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                   0
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                0x5F 0xC3 0xD0 0x05 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                             
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                          0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                       0x0C 0x3C 0x5C 0xFC ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                      
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                0x2A 0xE6 0xD2 0x47 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       C:\Program Files\Alcohol Soft\Alcohol 120\
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x5F 0xC3 0xD0 0x05 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x0C 0x3C 0x5C 0xFC ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x2A 0xE6 0xD2 0x47 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       C:\Program Files\Alcohol Soft\Alcohol 120\
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x5F 0xC3 0xD0 0x05 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x0C 0x3C 0x5C 0xFC ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x2A 0xE6 0xD2 0x47 ...
Reg     HKLM\SOFTWARE\Classes\SOFTWARE\BigFishGames\MahjongHalloween\AllTries@forfun\3                                        12
Reg     HKLM\SOFTWARE\Classes\SOFTWARE\BigFishGames\MahjongHalloween\mysuccess@forfun\3                                       5
Reg     HKLM\SOFTWARE\Classes\SOFTWARE\BigFishGames\MahjongHalloween\Tries@forfun\3                                           1

---- EOF - GMER 1.0.15 ----

Encore merçi.

moment de grace · Answer

ok

un dernier

si c'est pas ca, c'est côté matériel qu'il faut voir


Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets  internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

serguei-07 · Answer

Bonjour, pour être franc j'hésite à faire ce dernier j'ai peur de planter mon pc pour de bon mais si tu me dit qu'il n'y à aucun soucis je le ferais ce soir.

Merçi et à bientôt.

Graanis · Answer

formate et ré-instale xp entiérement

lintrus-x · Answer

Salut, je pense qu il y a trop de processeurs active pour ton pc , la ram est de cmbien? essaie de deconnecter l imprimante au démarrage et tape exécute--> msconfig , sous l onglet démarrage verifie les programmes qui sont inutiles au démarrage est désactive les

moment de grace · Answer

eh

faut lire les rapports

tout y est écrit !

serguei-07 · Answer

Ok moment de grace je vais le faire maintenant je vais créer un point de restauration et je vais commencer.

Lintrus j'ai déjà fait cette procédure comme je l'ai expliqué tout au début, et sa n'as pas été mieux après. Merçi quand même.

Graanis, je pense ne plus avoir l'original Xp donc pour formater c'est raté. Merçi aussi quand même.

Merçi à vous trois.

Mais j'ai commencé avec moment de grace et je termine avec cette personne, aussi non je vais me perdre avec toutes ces explications, sans aucune méchanceté.

serguei-07 · Answer

Voila en esperant que tout est rentré dans l'ordre, j'attend avec impatience ton diagnostic moment de grace.
Il n'y a qu'une chose qui as changé c'est que ma boite email ne passe plus par firefox pour se connecter mais par internet explorer mais je suppose que ce n'est pas grave.

Voici le rapport de combofix.

ComboFix 10-09-11.01 - utilisateur 11/09/2010  20:31:09.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.32.1036.18.2543.2056 [GMT 1:00]
Lancé depuis: d:\documents and settings\utilisateur\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100911-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\UTILIS~1\LOCALS~1\Temp\SAS2C.tmp
c:\docume~1\UTILIS~1\LOCALS~1\Temp\SAS2D.tmp
c:\documents and settings\utilisateur\Application Data\TMInc
c:\documents and settings\utilisateur\Application Data\TMInc\game.cfg
c:\documents and settings\utilisateur\Application Data\TMInc\user1.sav
c:\documents and settings\utilisateur\Local Settings\Temp\SAS2C.tmp
c:\documents and settings\utilisateur\Local Settings\Temp\SAS2D.tmp
c:\windows\system32\spool\prtprocs\w32x86\CNMPD7W.DLL
c:\windows\system32\spool\prtprocs\w32x86\CNMPP7W.DLL

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-11 au 2010-09-11  ))))))))))))))))))))))))))))))))))))
.

2105-07-29 15:14 . 2105-07-29 15:14	--------	d-----w-	c:\documents and settings\utilisateur\Local Settings\Application Data\Mozilla
2010-09-09 18:01 . 2010-04-29 14:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-09 18:01 . 2010-09-09 18:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-09-09 18:01 . 2010-04-29 14:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-08 20:37 . 2009-06-19 18:51	119568	----a-w-	c:\windows\system32\VB6FR.DLL
2010-09-08 20:37 . 2010-09-08 20:38	--------	d-----w-	c:\documents and settings\utilisateur\Application Data\FreeVideoConverter
2010-09-08 19:15 . 2010-09-08 19:15	--------	d-----w-	C:\Kill'em
2010-09-08 18:14 . 2010-09-08 20:35	--------	d-----w-	c:\program files\List_Kill'em
2010-09-08 17:41 . 2010-09-09 18:00	--------	d-----w-	c:\program files\ZHPDiag
2010-09-07 11:42 . 2010-09-07 11:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-08-29 00:25 . 2010-08-29 00:08	185640	----a-w-	c:\documents and settings\All Users\Application Data\DivX\Setup\finishPlugin.dll
2010-08-29 00:25 . 2010-08-29 00:25	56765	----a-w-	c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-29 00:25 . 2010-08-29 00:25	56997	----a-w-	c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe
2010-08-29 00:25 . 2010-08-29 00:25	53600	----a-w-	c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.exe
2010-08-29 00:25 . 2010-08-29 00:25	57691	----a-w-	c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.exe
2010-08-29 00:24 . 2010-08-29 00:24	54153	----a-w-	c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe
2010-08-29 00:08 . 2010-08-31 10:45	144696	----a-w-	c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 20:37 . 2009-08-06 23:11	--------	d-----w-	c:\program files\Free Video Converter
2010-08-29 01:08 . 2010-05-07 18:49	57344	----a-w-	c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-29 00:25 . 2010-05-07 18:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\DivX
2010-08-29 00:25 . 2009-08-06 12:26	--------	d-----w-	c:\program files\DivX
2010-08-29 00:08 . 2010-05-07 18:49	1062184	----a-w-	c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
2010-08-29 00:08 . 2010-05-07 18:49	850200	----a-w-	c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
2010-08-15 01:20 . 2009-08-04 12:32	--------	d-----w-	c:\program files\Messenger Plus! Live
2010-08-12 20:08 . 2006-03-02 12:00	81726	----a-w-	c:\windows\system32\perfc00C.dat
2010-08-12 20:08 . 2006-03-02 12:00	502364	----a-w-	c:\windows\system32\perfh00C.dat
2010-06-30 12:32 . 2006-03-02 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2006-03-02 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2006-03-02 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2006-03-02 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2006-03-02 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2006-03-02 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-03-02 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2006-08-21 16:39	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2006-03-02 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2008-03-24 15:14 . 2008-03-24 15:11	24	--sh--w-	c:\windows\SF626F46F.tmp
2010-03-05 14:38 . 2006-03-02 12:00	65536	--sha-w-	c:\windows\system32\asycfilt.dll
2008-04-14 02:33 . 2006-03-02 12:00	617472	--sha-w-	c:\windows\system32\comctl32.dll
2008-04-14 02:33 . 2006-03-02 12:00	1028096	--sha-w-	c:\windows\system32\mfc42.dll
2006-03-02 12:00 . 2006-03-02 12:00	57344	--sha-w-	c:\windows\system32\mfc42loc.dll
2008-04-14 02:33 . 2006-03-02 12:00	413696	--sha-w-	c:\windows\system32\msvcp60.dll
2008-04-14 02:33 . 2006-03-02 12:00	343040	--sha-w-	c:\windows\system32\msvcrt.dll
2006-03-02 12:00 . 2006-03-02 12:00	253952	--sha-w-	c:\windows\system32\msvcrt20.dll
2008-04-14 02:33 . 2006-03-02 12:00	551936	--sha-w-	c:\windows\system32\oleaut32.dll
2008-04-14 02:33 . 2006-03-02 12:00	84992	--sha-w-	c:\windows\system32\olepro32.dll
2008-04-14 02:33 . 2006-03-02 12:00	30749	--sha-w-	c:\windows\system32\vbajet32.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 1957888]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\Crack (x2)\AnyDVD.exe" [2007-11-30 1637312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 16206848]
"SkyTel"="SkyTel.EXE" [2006-04-24 1448960]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"nwiz"="nwiz.exe" [2006-01-24 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"OFFICEKB"="c:\program files\Labtec\Keyboard\V5.1\kbdap32a.exe" [2007-01-24 387584]
"PD0620 STISvc"="P0620Pin.dll" [2005-05-10 36864]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-03-20 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-03-20 16040]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-25 98304]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\IncrediMail\bin\IMApp.exe"=
"c:\Program Files\IncrediMail\bin\IncMail.exe"=
"c:\Program Files\IncrediMail\bin\ImpCnt.exe"=
"c:\Program Files\eMule\eMule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\system32\lxdxcoms.exe"=
"c:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"=
"c:\Program Files\Lexmark 3600-4600 Series\frun.exe"=
"c:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe"=
"c:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxwbgw.exe"=
"c:\Program Files\Lexmark 3600-4600 Series\Diagnostics\LXDXdiag.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [6/04/2008 10:58 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [6/04/2008 10:58 20560]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [4/09/2009 15:55 38144]
R2 Iprip;Écouteur RIP;c:\windows\System32\svchost.exe -k netsvcs [2/03/2006 13:00 14336]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdxserv.exe [12/08/2008 21:01 98984]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/07/2008 19:57 191656]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [5/01/2009 9:13 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [5/01/2009 9:13 37440]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys --> c:\windows\system32\DRIVERS\RTL8187B.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/10/2007 15:28 685816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.be/
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.13\AMVConverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.13\MediaManager\grab.html
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\w5ah1x4g.default\
FF - prefs.js: browser.search.selectedEngine - MyStart
FF - prefs.js: browser.startup.homepage - hxxp://www.mystart101.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\QuickTime\Plugins
pqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-11 20:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-725345543-2139871995-2147196821-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3448)
c:\windows\system32
view.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32
vwddi.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\RTHDCPL.EXE
c:\windows\SkyTel.EXE
c:\windows\system32\RunDLL32.exe
c:\windows\system32undll32.exe
c:\program files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\lxdxcoms.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32
vsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32	cpsvcs.exe
c:\windows\System32\snmp.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\WgaTray.exe
.
**************************************************************************
.
Heure de fin: 2010-09-11  20:40:56 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-09-11 19:40

Avant-CF: 81.393.471.488 octets libres
Après-CF: 81.379.000.320 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect

- - End Of File - - A4C4D92C9CC5D6A2AA6B170FF1DF9D27

Encore merçi.

moment de grace · Answer

Voila en esperant que tout est rentré dans l'ordre 

il a trouvé des choses mais de là  que ce soit suffisant pour régler tes soucis de lenteur, je doute 

là c'est à toi de me le dire 

c'est que ma boite email ne passe plus par firefox pour se connecter mais par internet explorer 

combo est sévère et a dû remettre des choses à zéro 

genre navigateur par défaut etc 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

serguei-07 · Answer

Bonjour moment de grace tu avais raison mon Pc est toujours aussi lent il y a un léger mieux mais ce n'est pas encore sa du tout que dois-je faire merçi.

J'ai un autre petit soucis à chaque fois que j'ouvre une page internet il me dit que ma connexion n'est pas sécurisée est-ce normal.

Un grand merçi.

jokary77 · Answer

bonjour,

Attention ! L'utilisation de cette astuce peut dans certains cas créer un plantage complet de la machine ! A utiliser donc en dernier recours avant de passer par un reformatage !

Suite à plusieurs erreurs d'écritures sur le disque sous XP, il se peut qu'au redémarrage suivant, Windows reconnaisse l'IDE principal en mode PIO (au lieu Ultra DMA). Il faut alors désinstaller le pilote dans le gestionnaire de périphérique et redémarrer la machine.

Pour cela, vous devez effectuer la manipulation suivante :

Faire un clic droit sur le Poste de Travail, allez dans Propriétés, Matériel, Gestionnaire de périphériques, Contrôleurs ATA/ATAPI IDE. Faire ensuite un clic droit sur Canal IDE Principal et choisissez Désinstaller.
Redémarrer ensuite votre machine.

Ainsi, Windows reconnaîtra à nouveau l'IDE principal en Ultra DMA et non plus en PIO, votre PC retrouvera alors sa vitesse d'exécution d'origine

moment de grace · Answer

fais un scan en ligne pour voir

Eset (Nod32) en ligne 
https://www.eset.com/ 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

serguei-07 · Answer

Bonsoir moment de grace première chose faite aucun virus trouvé je ferais les 2 autres demain vu l'heure.

Encore merçi.

serguei-07 · Answer

Bonsoir moment de grace je viens de terminer les 2 autres analyse et il n'ont rien trouvé.

Je pensais que j'avais terminé avec les analyse antivirus.

Que dois-je faire pour la lenteur de mon pc, merçi.

moment de grace · Answer

je manque d'idée mon ami

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


? enregistre le sur ton Bureau. 

? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

? Coche les 2 cases Lop et Purity 

? Coche la case devant tous les utilisateurs 

? règle age du fichier sur "60 jours" 

? dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

?Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

??? NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

? Clique sur Parcourir et cherche le fichier ci-dessus. 

? Clique sur Ouvrir. 

? Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

? Copie ce lien dans ta réponse. 

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

serguei-07 · Answer

Bonjour moment de grace désolé mais j'ai eu une semaine chargée et j'en reviens toujours à mon problèmes de pc.

Comme demandé voici le 1er lien : http://www.cijoint.fr/cjlink.php?file=cj201009/cijU0WuQ1v.txt



Et voici le 2ième : http://www.cijoint.fr/cjlink.php?file=cj201009/cijOCDsh0X.txt

moment de grace · Answer

non aucune piste infectieuse...

? Télécharge :ATF Cleaner par Atribune 
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Clique sur le bouton Empty Selected 
Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Clique le bouton Empty Selected a 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Clique Exit, du menu prinicipal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

serguei-07 · Answer

Bonjour moment de grâce j'ai fait ce que tu m'as demandé seulement le programme ne démarre pas c'est normal et comme je n'utilise pas firefox je n'ai pas coché "select all", et quand je clique sur exit et bien le programe se ferme et sa ne fait rien ???????.