Freeze du pcRésolu/Fermé

Question

Salutations !

Si je poste ici, c'est que j'ai un énorme problème depuis une apparition d'un virus, nottament lorsque une application - plein écran ou non - est lancée.

En effet, mon pc se met à "freeze", autant au niveau son, qu'au niveau graphique. Ce qui fait que je me retrouve avec une sensation de passer de 50 images p.Secndes a moins d'image.

J'ai essayé des scans du pc par AVG, et Kaspersky, qui m'ont détecté plus ou moins deux fichiers malveillant, qui ont été réparé / supprimés, mais le problème persiste. :/

Si quelqu'un connaitrait une solution à mon problème, je vous en serais infiniment reconnaissant.

Bien à vous,
Tom. 



Configuration: Windows Vista / Firefox 3.6.8

Utilisateur anonyme · Answer

bonjour,
je ne te promets rien mais je regrade :-)

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

HelterSkelter88 · Answer

Hop,

http://www.cijoint.fr/cjlink.php?file=cj201010/cijTkptjYl.txt

Et merci de ta réponse. :)

Utilisateur anonyme · Answer

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

HelterSkelter88 · Answer

ComboFix 10-10-01.06 - Tom 02/10/2010  17:05:31.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.32.1036.18.3032.1993 [GMT 2:00]
Lancé depuis: c:\users\Tom\Desktop\Bibitte.exe.exe
AV: Norman Security Suite ver. 7.00 *On-access scanning disabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
	/wow section - STAGE 31
'Handle' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Tom\AppData\Local\eciywcdr.dat
c:\users\Tom\AppData\Local\eciywcdr_nav.dat
c:\users\Tom\AppData\Local\eciywcdr_navps.dat
c:\users\Tom\AppData\Roaming\chrtmp
c:\users\Tom\Dragonica_Francais.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-02 au 2010-10-02  ))))))))))))))))))))))))))))))))))))
.

2010-10-02 15:15 . 2010-10-02 15:16	--------	d-----w-	c:\users\Tom\AppData\Local	emp
2010-10-02 15:15 . 2010-10-02 15:15	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-10-02 14:36 . 2010-10-02 14:39	--------	d-----w-	c:\program files\ZHPDiag
2010-10-01 20:14 . 2010-10-01 20:14	--------	d-----w-	c:\users\Default\AppData\Roaming\Apple Computer
2010-10-01 20:14 . 2010-10-01 20:14	--------	d-----w-	c:\users\Default\AppData\Local\Apple Computer
2010-10-01 19:45 . 2010-10-01 19:45	989880	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Filesollback\patch\AutoPatches\kav11\11.0.1.400\updater.dll
2010-10-01 19:45 . 2010-10-01 19:45	84664	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Filesollback\patch\AutoPatches\kav11\11.0.1.400\libola.dll
2010-10-01 19:45 . 2010-10-01 19:45	391864	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Filesollback\patch\AutoPatches\kav11\11.0.1.400\klifpp.dll
2010-10-01 19:45 . 2010-10-01 19:45	146104	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Filesollback\patch\AutoPatches\kav11\11.0.1.400	hreatsmanager.dll
2010-10-01 19:45 . 2010-10-01 19:45	117432	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Filesollback\patch\AutoPatches\kav11\11.0.1.400\dumpwriter.dll
2010-10-01 19:45 . 2010-10-01 19:45	495192	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Filesollback\patch\AutoPatches\kav11\11.0.1.400\sys\i386\6.0\klif.sys
2010-10-01 19:45 . 2010-10-01 19:45	357096	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Filesollback\patch\AutoPatches\kav11\11.0.1.400\avp.exe
2010-10-01 19:45 . 2010-10-01 19:45	989880	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav11\11.0.1.400\updater.dll
2010-10-01 19:45 . 2010-10-01 19:45	146104	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav11\11.0.1.400	hreatsmanager.dll
2010-10-01 19:44 . 2010-10-01 19:44	84664	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav11\11.0.1.400\libola.dll
2010-10-01 19:44 . 2010-10-01 19:44	395960	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav11\11.0.1.400\klifpp.dll
2010-10-01 19:44 . 2010-10-01 19:44	117432	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav11\11.0.1.400\dumpwriter.dll
2010-10-01 19:44 . 2010-10-01 19:44	352976	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav11\11.0.1.400\avp.exe
2010-10-01 19:44 . 2010-10-01 19:44	488024	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav11\11.0.1.400\sys\i386\6.0\klif.sys
2010-10-01 19:44 . 2010-10-01 19:44	1049936	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files	emporaryFolder\bases\sw2\klavasyswatch.dll
2010-10-01 19:44 . 2010-10-01 19:44	247120	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files	emporaryFolder\bases\uds\uds.dll
2010-10-01 19:44 . 2010-10-01 19:44	132432	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files	emporaryFolder\bases\dnscln\dns_client.dll
2010-10-01 19:42 . 2010-10-01 19:42	288080	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Data\Updater\Temporary Files	emporaryFolder\bases\av\kdb\i386\win\avengine.dll
2010-10-01 19:21 . 2010-10-01 19:21	--------	d--h--we	c:\programdata\AVP11
2010-10-01 19:20 . 2010-10-01 19:20	97549	----a-w-	c:\windows\system32\drivers\klick.dat
2010-10-01 19:20 . 2010-10-01 19:20	113933	----a-w-	c:\windows\system32\drivers\klin.dat
2010-10-01 19:19 . 2010-10-01 19:19	--------	d-----w-	c:\program files\Kaspersky Lab
2010-10-01 19:19 . 2010-10-02 14:56	--------	d-----w-	c:\programdata\Kaspersky Lab
2010-10-01 17:35 . 2010-10-01 17:36	--------	d-----w-	C:\kleaner.tmp
2010-10-01 17:32 . 2010-10-01 17:32	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2010-10-01 15:30 . 2010-10-01 15:30	--------	d-----w-	c:\users\Tom\AppData\Roaming\LolClient
2010-10-01 14:49 . 2010-10-01 14:48	38208	----a-w-	c:\users\Tom\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-10-01 14:49 . 2010-10-01 14:51	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2010-10-01 14:34 . 2010-10-01 19:13	--------	d-----w-	c:\users\Tom\AppData\Local\PMB Files
2010-10-01 14:34 . 2010-10-01 14:35	--------	d-----w-	c:\programdata\PMB Files
2010-10-01 14:34 . 2010-10-01 14:34	--------	d-----w-	c:\program files\Pando Networks
2010-09-28 23:27 . 2010-06-22 13:30	2048	----a-w-	c:\windows\system32	zres.dll
2010-09-28 17:02 . 2010-09-28 17:03	--------	d-----w-	c:\windows\XSxS
2010-09-28 17:02 . 2010-09-28 17:02	--------	d-----w-	c:\program files\Xenocode
2010-09-22 19:11 . 2010-09-29 20:07	--------	d-----w-	c:\users\Tom\AppData\Roaming\Mumble
2010-09-22 19:10 . 2010-09-22 19:11	--------	d-----w-	c:\program files\Mumble
2010-09-18 15:44 . 2010-09-18 15:46	--------	d-----w-	c:\program files\RAR Password Unlocker
2010-09-17 10:20 . 2010-09-17 11:09	--------	d-----w-	C:\Games
2010-09-17 10:19 . 2010-09-17 10:19	--------	d-----w-	c:\program files\AGEIA Technologies
2010-09-17 10:19 . 2010-09-17 10:19	--------	d-----w-	c:\windows\system32\AGEIA
2010-09-17 10:19 . 2010-09-17 10:19	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2010-09-17 08:54 . 2010-10-01 17:17	0	----a-w-	c:\users\Tom\AppData\Local\prvlcl.dat
2010-09-17 08:27 . 2010-09-17 08:27	--------	d-----w-	c:\users\Tom\AppData\Local\Opera
2010-09-17 08:26 . 2010-09-17 08:27	--------	d-----w-	c:\program files\Opera
2010-09-16 01:02 . 2010-09-16 01:06	--------	d-----w-	C:\b158ded39588361b1a83
2010-09-15 12:52 . 2010-09-15 12:52	--------	d-----w-	c:\program files\Babylon
2010-09-15 10:25 . 2010-09-15 10:25	--------	d-----w-	c:\programdata\WindowsSearch
2010-09-15 09:55 . 2010-04-16 16:46	502272	----a-w-	c:\windows\system32\usp10.dll
2010-09-15 09:55 . 2010-08-17 14:11	128000	----a-w-	c:\windows\system32\spoolsv.exe
2010-09-15 09:55 . 2010-04-05 17:02	317952	----a-w-	c:\windows\system32\MP4SDECD.DLL
2010-09-15 09:55 . 2010-05-27 20:08	739328	----a-w-	c:\windows\system32\inetcomm.dll
2010-09-08 12:47 . 2010-09-08 12:49	--------	d-----w-	c:\program files\Photoshop CS4
2010-09-04 22:55 . 2010-09-04 22:55	--------	d-----w-	c:\users\Tom\AppData\Roaming\AVG9
2010-09-04 18:16 . 2010-09-04 18:47	--------	d-----w-	c:\program files\DISCIPLINE
2010-09-04 08:11 . 2010-09-04 08:11	92280	----a-w-	c:\users\Tom\AppData\Roaming\SystemRequirementsLab\srlproxy_cyri_4.3.1.0A.dll
2010-09-02 19:26 . 2010-09-02 19:26	--------	d-----w-	C:\$AVG

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-02 14:56 . 2008-08-13 14:07	71875	----a-w-	c:\programdata
vModes.dat
2010-10-02 14:55 . 2008-08-13 13:14	12	----a-w-	c:\windows\bthservsdp.dat
2010-10-02 14:55 . 2010-04-30 16:52	--------	d-----w-	c:\users\Tom\AppData\Roaming\Skype
2010-10-02 14:34 . 2010-04-30 16:54	--------	d-----w-	c:\users\Tom\AppData\Roaming\skypePM
2010-10-01 19:46 . 2010-06-30 16:43	247120	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Bases\uds.dll
2010-10-01 19:46 . 2010-06-30 16:43	1049936	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Bases\klavasyswatch.dll
2010-10-01 19:45 . 2010-08-17 15:50	288080	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Bases\avengine.dll
2010-10-01 19:45 . 2010-07-01 19:35	989880	----a-w-	c:\programdata\AVP11\updater.dll
2010-10-01 19:45 . 2010-07-01 19:35	146104	----a-w-	c:\programdata\AVP11	hreatsmanager.dll
2010-10-01 19:45 . 2010-07-01 19:35	84664	----a-w-	c:\programdata\AVP11\libola.dll
2010-10-01 19:45 . 2010-07-01 19:35	395960	----a-w-	c:\programdata\AVP11\klifpp.dll
2010-10-01 19:45 . 2010-07-01 19:35	117432	----a-w-	c:\programdata\AVP11\dumpwriter.dll
2010-10-01 19:45 . 2010-07-01 19:39	352976	----a-w-	c:\programdata\AVP11\avp.exe
2010-10-01 19:45 . 2010-06-30 16:42	132432	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Bases\dns_client.dll
2010-10-01 19:27 . 2008-01-21 02:23	57400	----a-w-	c:\windows\system32\drivers\mountmgr.sys
2010-10-01 19:20 . 2006-11-02 10:25	51200	----a-w-	c:\windows\Inf\infpub.dat
2010-10-01 19:20 . 2006-11-02 10:25	86016	----a-w-	c:\windows\Inf\infstor.dat
2010-10-01 19:20 . 2006-11-02 10:25	143360	----a-w-	c:\windows\Inf\infstrng.dat
2010-10-01 19:16 . 2010-09-02 14:02	--------	d-----w-	c:\program files\AVG
2010-10-01 19:15 . 2010-05-28 16:19	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-09-29 12:58 . 2010-05-17 15:20	--------	d-----w-	c:\program files\Steam
2010-09-27 12:07 . 2010-01-05 15:59	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-09-25 22:50 . 2010-01-05 16:12	78112	----a-w-	c:\users\Tom\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-25 19:32 . 2010-04-13 01:25	--------	d-----w-	c:\users\Tom\AppData\Roaming\BitTorrent
2010-09-25 15:39 . 2010-07-17 19:11	--------	d-----w-	c:\program files\JDownloader
2010-09-24 07:48 . 2010-01-05 18:39	--------	d-----w-	c:\program files\Common Files\Blizzard Entertainment
2010-09-22 21:18 . 2008-04-09 09:32	679042	----a-w-	c:\windows\system32\perfh00C.dat
2010-09-22 21:18 . 2008-04-09 09:32	126626	----a-w-	c:\windows\system32\perfc00C.dat
2010-09-19 21:56 . 2010-04-13 01:24	--------	d-----w-	c:\program files\BitTorrent
2010-09-16 01:22 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-09-16 01:06 . 2010-01-05 16:04	--------	d-----w-	c:\programdata\Microsoft Help
2010-09-08 12:50 . 2010-01-05 15:57	--------	d-----w-	c:\program files\Common Files\Adobe
2010-09-04 08:11 . 2010-01-05 17:46	--------	d-----w-	c:\program files\SystemRequirementsLab
2010-09-04 08:11 . 2010-01-07 18:49	--------	d-----w-	c:\users\Tom\AppData\Roaming\SystemRequirementsLab
2010-09-03 14:23 . 2010-07-14 01:11	--------	d-----w-	c:\program files\7-Zip
2010-09-02 14:06 . 2010-09-02 14:06	25168	----a-w-	c:\windows\system32\drivers\AVGIDSvx.sys
2010-09-02 13:56 . 2010-06-05 17:27	--------	d-----w-	c:\program files\Neffy
2010-08-31 15:26 . 2010-08-24 20:40	--------	d-----w-	c:\program files\WowCartographe
2010-08-29 18:42 . 2010-01-07 16:42	--------	d-----w-	c:\users\Tom\AppData\Roaming\TS3Client
2010-08-29 18:36 . 2010-01-07 16:37	--------	d-----w-	c:\program files\TeamSpeak 3 Client
2010-08-26 13:10 . 2010-08-26 13:10	92816	----a-w-	c:\programdata\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2011 11.0.1.400\French\setup.exe
2010-08-21 09:48 . 2010-06-05 13:12	1	----a-w-	c:\users\Tom\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-21 03:25 . 2010-01-27 22:19	1356	----a-w-	c:\users\Tom\AppData\Local\d3d9caps.dat
2010-08-20 12:52 . 2010-08-20 12:52	31984	----a-w-	c:\programdata\AVP11\Cleaner\cleanapi.exe
2010-08-20 12:52 . 2010-08-20 12:52	17648	----a-w-	c:\programdata\AVP11\cbi.dll
2010-08-20 12:52 . 2010-08-20 12:52	23792	----a-w-	c:\programdata\AVP11\wmifw.exe
2010-08-20 12:52 . 2010-08-20 12:52	23792	----a-w-	c:\programdata\AVP11\wmias.exe
2010-08-20 12:52 . 2010-08-20 12:52	23792	----a-w-	c:\programdata\AVP11\wmiav.exe
2010-08-20 11:09 . 2010-08-20 11:09	--------	d-----w-	c:\program files\Atari
2010-08-18 16:15 . 2010-08-18 16:15	--------	d-----w-	c:\programdata\Media Center Programs
2010-08-18 12:16 . 2010-08-18 12:16	271696	----a-w-	c:\programdata\Kaspersky Lab\AVP11\Bases\sys_critical_obj.dll
2010-08-17 20:22 . 2010-08-15 14:57	--------	d-----w-	c:\programdata\Electronic Arts
2010-08-16 12:51 . 2010-08-15 14:56	--------	d-----w-	c:\program files\Electronic Arts
2010-08-13 21:46 . 2010-08-13 21:46	3858	----a-w-	c:\windows\system32\ealregsnapshot1.reg
2010-08-13 21:18 . 2010-08-13 21:18	--------	d--h--r-	c:\users\Tom\AppData\Roaming\SecuROM
2010-08-13 16:42 . 2010-08-13 16:42	--------	d-----w-	c:\programdata\SimCity Societies
2010-08-13 08:29 . 2010-05-17 15:21	--------	d-----w-	c:\program files\Common Files\Steam
2010-08-13 00:49 . 2010-01-05 16:05	--------	d-----w-	c:\program files\Microsoft Works
2010-08-13 00:21 . 2010-08-13 00:21	--------	d-----w-	c:\program files\Mozilla Firefox(1)
2010-08-12 23:26 . 2010-08-12 23:22	--------	d-----w-	c:\program files\TuneUp Utilities 2010
2010-08-12 23:22 . 2010-08-12 23:22	--------	d-----w-	c:\users\Tom\AppData\Roaming\TuneUp Software
2010-08-12 23:22 . 2010-08-12 23:22	--------	d-----w-	c:\programdata\TuneUp Software
2010-08-12 19:42 . 2010-08-10 10:11	--------	d-----w-	c:\users\Tom\AppData\Roaming\Bioshock
2010-08-11 23:35 . 2010-08-09 22:29	--------	d-----w-	c:\program files\PowerArchiver
2010-08-11 14:54 . 2010-08-11 14:51	--------	d-----w-	c:\program files\NCSoft
2010-08-10 14:11 . 2010-08-05 09:56	--------	d-----w-	c:\program files\G-Collections
2010-08-10 09:56 . 2010-08-10 09:56	--------	d-----w-	c:\program files\AMD
2010-08-09 22:31 . 2010-08-09 22:31	--------	d-----w-	c:\programdata\ConeXware
2010-08-09 17:21 . 2010-01-21 21:12	--------	d-----w-	c:\users\Tom\AppData\Roamingunic games
2010-07-27 18:18 . 2010-07-27 18:18	129720	----a-w-	c:\programdata\AVP11\shellex.dll
2010-07-27 18:18 . 2010-07-27 18:18	404152	----a-w-	c:\programdata\AVP11\mcouas.dll
2010-07-27 18:18 . 2010-07-27 18:18	170680	----a-w-	c:\programdata\AVP11\klwtblc.dll
2010-07-27 18:18 . 2010-07-27 18:18	113336	----a-w-	c:\programdata\AVP11\sbstart.exe
2010-07-20 18:52 . 2010-07-20 18:52	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-07-17 20:50 . 2010-07-17 20:50	85504	----a-w-	c:\users\Tom\AppData\Roaming\SystemRequirementsLab\srlproxy_cyri_4.1.71.0A.dll
2010-07-11 11:46 . 2010-07-11 11:46	102400	----a-r-	c:\users\Tom\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe
2010-07-11 11:46 . 2010-07-11 11:46	102400	----a-r-	c:\users\Tom\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
2010-07-11 11:46 . 2010-07-11 11:46	102400	----a-r-	c:\users\Tom\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
2010-07-11 11:46 . 2010-07-11 11:46	102400	----a-r-	c:\users\Tom\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_B4703F8364D440ADB60E472AD5422128.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-03-17 13:45	2355224	----a-w-	c:\program files\Softonic_France	bSoft.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
2010-07-06 12:05	135000	----a-w-	c:\program files\OfferBox\OfferBoxBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-10-01 352976]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]

c:\users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CurseClientStartup.ccip [2010-1-6 0]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\AVP11\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 AVGIDSDrivervtx;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSDriver.sys [x]
R3 AVGIDSFiltervtx;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSFilter.sys [x]
R3 AVGIDSShimvtx;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_Vista\AVGIDSShim.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-05-11 271728]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-02-24 3432444]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-06-19 691696]
S0 AVGIDSErHrvtx;AVG9IDSErHr;c:\windows\System32\Drivers\AVGIDSvx.sys [2010-09-02 25168]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6032.sys [2009-10-20 223432]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2010-01-13 6628352]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.foozir.com/
mStart Page = hxxp://www.foozir.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\sae4d263.default\
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - component: c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Pando Networks\Media Booster
pPandoWebPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-csrss 2010 © - c:\users\Tom\AppData\Roaming\Microsoft\csrss.exe
HKU-Default-Run-fsc-reg - c:\fsc-reg\fscreg.exe
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
AddRemove-Evil Genius_is1 - d:\evil genius\unins000.exe
AddRemove-Varietas Delectat - d:\beyond the sword\Mods\Varietas Delectat\Varietas Delectat Uninstall.exe
AddRemove-Yu-Gi-Oh! Power of Chaos - YUGI THE DESTINY Version 2.0 - d:\Désinstallation\YGO\Désinstaller.exe
AddRemove-{3D817632-AEA0-4B8A-8713-8FFD79CDDCA0}_is1 - c:\program files\Amorous Professor Cherry\unins000.exe
AddRemove-{A5E14A94-FC15-4990-8F0F-A00EBA8666B9}_is1 - d:\evil genius\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-02 17:16
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1771559408-3405369406-2110276362-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:c2,8f,b9,40,b5,c5,2b,7d,ea,37,0c,db,9a,22,f9,ae,f1,5b,ac,cf,20,3d,d0,
   17,97,bf,4e,f1,e8,d6,67,58,d8,f4,9d,16,5b,af,79,ff,48,1f,32,d5,88,0d,ba,4f,\
"??"=hex:14,34,9f,2a,97,d4,81,7e,eb,28,d7,c2,88,53,89,51

[HKEY_USERS\S-1-5-21-1771559408-3405369406-2110276362-1000\Software\SecuROM\License information*]
"datasecu"=hex:f0,ad,6b,0a,0e,1c,f4,d8,b1,75,a5,9a,ce,68,b3,09,2e,18,08,30,2e,
   90,b7,fb,90,76,cc,91,f5,9e,6e,da,e2,30,0c,c6,a8,08,d1,01,e4,8e,22,3c,3c,2e,\
"rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49
.
Heure de fin: 2010-10-02  17:18:27
ComboFix-quarantined-files.txt  2010-10-02 15:18

Avant-CF: 32.355.680.256 octets libres
Après-CF: 41.084.649.472 octets libres

- - End Of File - - 0EB42D8602C21536DD1898007CB9C763

Utilisateur anonyme · Answer

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

HelterSkelter88 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4733

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

2/10/2010 20:27:19
mbam-log-2010-10-02 (20-27-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 399503
Temps écoulé: 2 heure(s), 12 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Tom\Downloads\civilization v\Phoenix\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Tom\Downloads\civilization v\Phoenix\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Tom\Downloads\civilization v\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Tom\Downloads\civilization v\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Tom\Desktop\Portable Adobe CS5 Collection 15.6\Portable Adobe Fireworks CS5 Final v11.0.0.484 by Birungueta\Portable Fireworks CS5 Final.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Tom\Desktop\Portable Adobe CS5 Collection 15.6\Portable Adobe Flash Catalyst CS5 v1.0.1.2 by Birungueta\Portable Adobe Flash Catalyst CS5 v1.0.1.2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Tom\Desktop\Portable Adobe CS5 Collection 15.6\Portable Adobe Illustrator CS5 v15.0.0 by Birungueta\Portable Illustrator CS5 v15.0.0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Tom\Desktop\Portable Adobe CS5 Collection 15.6\Portable Adobe InDesign CS5 Final v7.0.0.355\Portable Adobe InDesign CS5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Tom\Desktop\Portable Adobe CS5 Collection 15.6\Portable Adobe Photoshop Lightroom 3.0\Portable Adobe Photoshop Lightroom v3.0 Camera Raw 6.1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Tom\Desktop\Portable Adobe CS5 Collection 15.6\Portable Adobe Photoshop Lightroom 3.0\Portable Adobe Photoshop Lightroom v3.0 Final by Birungueta\Portable Adobe Photoshop Lightroom v3.0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Tom\Desktop\Portable Adobe CS5 Collection 15.6\Portable Adobe Soundbooth CS5 v3.0 by Birungueta\Portable Soundbooth CS5 v3.0.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Désolé pour l'attente, ça a mis un peu de temps !

Utilisateur anonyme · Answer

pas grave, on a l'habitude  ;-)

relance MBAM; vide sa quarantaine,

repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

HelterSkelter88 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cij8I0APsO.txt

Utilisateur anonyme · Answer

la suite :


vas dans le menu ordinateur, paramètres, panneau de configuration, ajout/suppression de programmes, désinstalle ces programmes :
Java 6 Update 20 

retéléchrage la dernière version via le site de java !



*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab

O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll 

[HKCU\Software\AppDataLow\Toolbar] 

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

HelterSkelter88 · Answer

Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2-10-2010-21-16-13.txt
Run by Tom at 2/10/2010 21:16:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab  => Clé absente
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]  => Clé supprimée avec succès
[HKCR\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\program files\offerbox\offerboxbho.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

c'est l'heure de bilan avant de térmiiner la désinfection  :-)

comment va le pc ?

est ce qu'il freez encore ?
as tu encore des problèmes de son et image ?

HelterSkelter88 · Answer

Niquel pour le moment, merci beaucoup !!

Utilisateur anonyme · Answer

il y a juste un fichier à vérifier avant de lancer la fin ,

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 

c:\windows\system32\GameMon.des

clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage. 
Merci

HelterSkelter88 · Answer

Antivirus  	Version  	Last Update  	Result
AhnLab-V3 	2010.09.11.00 	2010.09.11 	-
AntiVir 	8.2.4.50 	2010.09.10 	-
Antiy-AVL 	2.0.3.7 	2010.09.11 	-
Authentium 	5.2.0.5 	2010.09.10 	-
Avast 	4.8.1351.0 	2010.09.10 	-
Avast5 	5.0.594.0 	2010.09.10 	-
AVG 	9.0.0.851 	2010.09.11 	-
BitDefender 	7.2 	2010.09.11 	-
CAT-QuickHeal 	11.00 	2010.09.10 	-
ClamAV 	0.96.2.0-git 	2010.09.11 	-
Comodo 	6038 	2010.09.11 	-
DrWeb 	5.0.2.03300 	2010.09.11 	-
eSafe 	7.0.17.0 	2010.09.07 	-
eTrust-Vet 	36.1.7848 	2010.09.10 	-
F-Prot 	4.6.1.107 	2010.09.01 	-
F-Secure 	9.0.15370.0 	2010.09.11 	-
Fortinet 	4.1.143.0 	2010.09.10 	-
GData 	21 	2010.09.11 	-
Ikarus 	T3.1.1.88.0 	2010.09.10 	-
Jiangmin 	13.0.900 	2010.09.10 	-
K7AntiVirus 	9.63.2494 	2010.09.10 	-
Kaspersky 	7.0.0.125 	2010.09.11 	-
McAfee 	5.400.0.1158 	2010.09.11 	-
McAfee-GW-Edition 	2010.1B 	2010.09.11 	-
Microsoft 	1.6103 	2010.09.10 	-
NOD32 	5441 	2010.09.10 	-
Norman 	6.06.06 	2010.09.10 	-
nProtect 	2010-09-11.01 	2010.09.11 	-
Panda 	10.0.2.7 	2010.09.10 	-
PCTools 	7.0.3.5 	2010.09.11 	-
Prevx 	3.0 	2010.09.11 	-
Rising 	22.64.04.03 	2010.09.10 	-
Sophos 	4.57.0 	2010.09.11 	-
Sunbelt 	6861 	2010.09.11 	-
SUPERAntiSpyware 	4.40.0.1006 	2010.09.11 	-
Symantec 	20101.1.1.7 	2010.09.11 	-
TheHacker 	6.7.0.0.014 	2010.09.11 	-
TrendMicro 	9.120.0.1004 	2010.09.11 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.09.11 	-
VBA32 	3.12.14.0 	2010.09.08 	-
ViRobot 	2010.9.8.4031 	2010.09.11 	-
VirusBuster 	12.64.27.1 	2010.09.10 	-
Additional information
Show all
MD5   : 59416ee7afca7669e51a1183c70c1aed
SHA1  : d79884e99741059467e9c7092f8dfff79abc86c2
SHA256: 94ca7b6741196976cfb55113919f6961a0ffa056fe383d8a605a8b0697a4e3e4
ssdeep: 98304:azDh0tJwm2leK3RVaixh8fZ12S8L7ag4i5Z:KDutJwmwLBfu17MKg
File size : 3432444 bytes
First seen: 2010-04-15 17:52:01
Last seen : 2010-09-11 05:30:44
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: INCA Internet Co., Ltd.
copyright....: Copyright _ 2000-2007 INCA Internet
product......: nProtect Game Monitor
description..: nProtect Game Monitor Rev 1492
original name: GameMon.des
internal name: GameMon
file version.: 2010, 2, 22, 1
comments.....: nProtect Game Monitor
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
packers (F-Prot): Themida
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x606000
timedatestamp....: 0x4B82052C (Mon Feb 22 04:16:44 2010)
machinetype......: 0x14C (Intel I386)

[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
, 0x1000, 0xDE000, 0x79000, 7.97, 3309ced9cb1fcb51f45e01cc823e9014
.rsrc, 0xDF000, 0x1C18, 0x1000, 6.67, 1e3a6bd04152b13e5557dda97dedab6e
.idata , 0xE1000, 0x1000, 0x1000, 0.22, f97728f2b5a8bf9258207b710786244e
, 0xE2000, 0x2B0000, 0x1000, 0.04, cc3fcb8a95430c98d443520610c7d74d
rdmvofpm, 0x392000, 0x274000, 0x274000, 7.86, 0e578b4c13435d8d541e689fe3f0c0b9
wglrtchs, 0x606000, 0x1000, 0x1000, 0.28, 8df128af18a4a91d6a4c1689eff6ca00

[[ 2 import(s) ]]
comctl32.dll: InitCommonControls
kernel32.dll: lstrcpy

Utilisateur anonyme · Answer

ok,
pas d'infection !

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*lance le en option 2 et poste son rapport sur ton prochain message
**pour le désinstaller, il suffit de le relancer et choisir l'option 4


*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat  :-)

@++

HelterSkelter88 · Answer

Salut :)

Rapport DelFix v4.7 
Mis à jour le 01/10/10 à 20h30 par Xplode 
Lancé le dim. 03/10/2010 à 15h17 et 24 seconde(s) 
Utilisateur : Tom - PC-DE-TOM 
Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits 
Internet Explorer : v7.0.6002.18005 
Mode de démarrage : Normal  
Option [Suppression] 
  
~~~~~~ C:\ ~~~~~~ 
 
 
~~~~~~ C:\Windows ~~~~~~ 
 
 
~~~~~~ C:\Windows\System32 ~~~~~~ 
 
 
~~~~~~ C:\Program Files ~~~~~~ 
 
Dossier Supprimé : C:\Program Files\ZHPDiag 
 
~~~~~~ C:\Users\Tom ~~~~~~ 
 
 
~~~~~~ C:\Users\Tom\Desktop ~~~~~~ 
 
 
~~~~~~ C:\Users\Public\Desktop ~~~~~~ 
 
 
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~ 
 
 
~~~~~~ C:\Users\Tom\Downloads ~~~~~~ 
 
 
~~~~~~ Registre ~~~~~~ 
 
 
########## EOF - "C:\DelFixSuppr.txt" - [775 octets] ########## 

Voilà pour le rapport, je fais les majs, je scan et je te tiens au courant. :)

Utilisateur anonyme · Answer

oukii  :-)

pas de soucis  ;-)

HelterSkelter88 · Answer

Antivirus mis à jour, scannage trèèèès long du pc ( 4h+ ), et j'ai bien l'impression d'avoir toujours ces maudits problèmes. A confirmer, voir si c'était pas juste un "coup de lag" comme un autre.

HelterSkelter88 · Answer

Je confirme, c'est bel et bien toujours présent. :(

Utilisateur anonyme · Answer

explique à quel moment ton pc a frezé

HelterSkelter88 · Answer

Toujours durant les applications, elles se déroulent normalement, puis ça se met à freeze une bonne trentaine de secondes avant de revenir à la normale.

Utilisateur anonyme · Answer

bonjour, 
vérifie l'éat du pilote de ta carte graphique, retélécharge son pilote et fais à nouveau des essais 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

HelterSkelter88 · Answer

je test ça.

Utilisateur anonyme · Answer

bonjour,
le résultat ?

HelterSkelter88 · Answer

Bonsoir,

Désolé pour le retard, j'ai été vraiment occupé ces deux derniers jours, pas une minute de libre.

Alors, j'ai essayé d'update mes drivers via touslesdrivers.com, mais malheureusement, pas moyen, j'ai dl les seuls qui n'étaient pas à jour ( "Intel Corporation Mobile 4 Series Chipset Integrated Graphics Controller" ), mais les deux fichiers présentés ( "Intel B4x/G4x/Q4x/HD Graphics (drivers 15.17.11.2202 WHQL)" & "Intel G3x/G96x/Q3x (drivers 15.12.4.1666 WHQL)" ) sont apparement incompatible avec mon pc.

Sinon j'ai toujours droit à mes freeze, devenus plus réguliers par moment.

Utilisateur anonyme · Answer

bonjour,
on va tenter une dernière opération, vas dans le menu demarre, paramètres, panneau de configuration, système, profiel patériel, regrade si tu vois un point d'intérrogation jaune sur la gauche d'un péripherie.

si oui, le quel ?

HelterSkelter88 · Answer

Hm, le profil matériel semble avoir disparu sous Vista. :/

En tout cas, l'option n'apparait pas chez moi.

Utilisateur anonyme · Answer

regarde les icones dans les paramètres.

que trouves tu comme noms ?

HelterSkelter88 · Answer

Gestionnaire périphérique, Param. Utilisation à distance, Protection du système, et système avancé.

Mais j'ai céder à la facilité, et j'ai formaté le pc. Ca a l'air d'aller à présent, merci beaucoup de l'aide apportée tout de même. :)

Utilisateur anonyme · Answer

ok,
bonne continuation  :-)

Freeze du pc

30 réponses

Newsletters