Pc lent

Résolu/Fermé
tonio - 2 oct. 2010 à 16:07
 Utilisateur anonyme - 4 oct. 2010 à 22:18
Bonjour,

depui avant hier mon pc rame beaucoup trop ,j'ai fait un scann avec malwarebyte et mon antivirus qui est avira mais ca na rien donner!Et ce que quelqu 'un pourrai m assisster pour scanner mon pc avec d'autre logiciel que ce que jai essayer?merci a vous!

A voir également:

24 réponses

Utilisateur anonyme
2 oct. 2010 à 16:11
bonjour,

poste le dernier rapport de MBAM,

puis passe ceci :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
voici le rapport de malwarbyte,je t'envois le reste des que ces fait!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4556

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/10/2010 01:10:13
mbam-log-2010-10-02 (01-10-13).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 157891
Temps écoulé: 1 heure(s), 48 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
2 oct. 2010 à 16:21
ok, MBAM n'est pas à jour,
mais j'attends le rapport de zhpdiag :-)
0
et voici le raport de zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201010/cijz7dVkLq.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
tu as 510 M de ram !
il est un peu normal que ton pc rame si tu lances pas mal d'application au demarrage de windows !


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

? ferme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
ok,je fait tous ca,en attendant pourai tu m'expliquer pourquoi je n'est que 510 mo de rame,et ya t il un moyen de "trafiquer ca" pour gagner plus de puissance?
0
Utilisateur anonyme
2 oct. 2010 à 16:54
je ne l'ai pas inventé, c'est marqué sur ton rapport :

\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 2 Stepping 7, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 510 MB (34% free)
System drive C: has 24 GB (64%) free of 37 GB


pas moyen de trafiquer, juste ajouter des barettes de mémoires en fonction de la catacité de ta carte mère ou diminuer le nombre de programmes au lancemenr de windows !

0
ok chef!dans ce cas si ca te derange pas poura tu me guider pour bien configurer ca?bien sur on verra ca une fois les scann fini si bien sur tu est d'accord!
0
Utilisateur anonyme
2 oct. 2010 à 17:08
d'abord on désinfecte ton pc :-)
0
et voici

ComboFix 10-10-01.06 - Administrateur 02/10/2010 17:10:22.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.158 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-02 au 2010-10-02 ))))))))))))))))))))))))))))))))))))
.

2010-10-02 14:31 . 2010-10-02 14:34 -------- d-----w- c:\program files\ZHPDiag
2010-09-30 17:14 . 2010-09-08 07:09 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-09-30 17:14 . 2010-09-30 17:15 -------- d-----w- c:\program files\ffdshow
2010-09-29 15:15 . 2010-09-29 15:15 -------- d-----w- c:\program files\NOS
2010-09-29 15:15 . 2010-09-01 13:52 35136 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-09-29 15:15 . 2010-09-01 13:52 32032 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-09-28 21:42 . 2010-09-28 21:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers
2010-09-28 21:40 . 2010-09-28 21:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apowersoft
2010-09-22 20:23 . 2010-09-30 20:18 -------- d-----w- c:\documents and settings\Administrateur\dwhelper
2010-09-21 18:33 . 2010-09-21 18:34 -------- d-----w- c:\program files\ConvertHelper
2010-09-20 17:38 . 2010-09-20 17:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Real Desktop
2010-09-20 17:38 . 2010-09-29 16:23 -------- d-----w- c:\program files\AutocompletePro
2010-09-20 17:38 . 2010-09-29 16:23 -------- d-----w- c:\program files\Real Desktop
2010-09-20 17:17 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2010-09-19 21:22 . 2010-09-19 21:23 -------- d-----w- c:\windows\Logs
2010-09-13 16:16 . 2010-09-13 16:16 -------- d-----w- c:\program files\Fichiers communs\Java
2010-09-11 15:51 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-09-10 17:55 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-10 17:55 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-10 17:55 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-09-10 17:55 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-09-10 17:55 . 2010-09-10 17:55 -------- d-----w- c:\program files\Avira
2010-09-10 17:55 . 2010-09-10 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-09-08 21:06 . 2010-09-09 15:14 -------- d-----w- c:\documents and settings\Administrateur\Plugins
2010-09-04 22:13 . 2010-09-04 22:13 -------- d-----w- c:\windows\system32\wbem\Repository
2010-09-04 22:09 . 2010-09-04 22:09 -------- d-----w- C:\090ca47e6b8691190a64

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-29 15:37 . 2010-06-23 20:25 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-09-28 21:42 . 2010-08-27 16:16 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2010-09-28 21:41 . 2010-08-27 16:16 -------- d-----w- c:\program files\DVDVideoSoft
2010-09-26 18:20 . 2010-06-12 23:47 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2010-09-19 19:44 . 2010-08-07 20:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-09-16 10:07 . 2010-06-04 23:43 -------- d-----w- c:\documents and settings\All Users\Application Data\SpeedBit
2010-09-16 09:21 . 2010-06-07 22:36 -------- d-----w- c:\program files\Google
2010-09-16 09:13 . 2010-06-04 23:43 -------- d-----w- c:\program files\DAP
2010-09-16 09:12 . 2010-06-04 23:43 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-09-15 22:23 . 2010-06-04 13:08 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-13 21:37 . 2010-08-01 01:13 -------- d-----w- c:\program files\Typograf
2010-09-13 16:16 . 2010-07-05 20:19 -------- d-----w- c:\program files\Java
2010-09-10 20:58 . 2001-08-28 12:00 605540 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-10 20:58 . 2001-08-28 12:00 122034 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-04 22:10 . 2010-06-06 22:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-09-01 17:40 . 2010-06-07 21:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2010-08-29 04:38 . 2010-06-06 14:33 13104 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-29 03:09 . 2010-08-29 03:09 -------- d-----w- c:\program files\MSBuild
2010-08-29 03:09 . 2010-08-29 03:09 -------- d-----w- c:\program files\Reference Assemblies
2010-08-24 16:10 . 2010-08-22 21:59 -------- d-----w- c:\program files\Easy Video Accelerator Downloader
2010-08-22 22:09 . 2010-08-22 22:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ezVAD
2010-08-22 21:59 . 2010-08-22 21:59 724992 ----a-w- c:\windows\iun6002.exe
2010-08-22 20:57 . 2010-08-22 20:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Orbit
2010-08-22 20:39 . 2010-08-22 20:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ProgSense
2010-08-22 20:39 . 2010-08-22 20:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabPro
2010-08-20 20:09 . 2010-06-07 00:08 -------- d-----w- c:\program files\Defraggler
2010-08-18 21:31 . 2010-06-06 22:54 -------- d-----w- c:\program files\CCleaner
2010-08-18 20:29 . 2010-08-08 21:13 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2010-08-18 20:29 . 2010-08-08 21:13 -------- d-----w- c:\program files\AVS4YOU
2010-08-18 19:45 . 2010-08-18 19:44 -------- d-----w- c:\program files\Motorola Phone Tools
2010-08-18 19:44 . 2010-08-18 19:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2010-08-17 13:17 . 2001-08-28 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-08 21:15 . 2010-08-08 21:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\AVS4YOU
2010-08-08 21:15 . 2010-08-08 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2010-08-08 11:53 . 2010-08-08 11:53 -------- d-----w- c:\program files\AIST
2010-08-07 15:54 . 2010-06-07 21:27 -------- d-----w- c:\program files\LimeWire
2010-08-05 21:58 . 2010-08-26 18:50 52224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\FFExternalAlert.dll
2010-08-05 21:58 . 2010-08-26 18:50 101376 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\RadioWMPCore.dll
2010-08-04 10:45 . 2010-08-04 10:45 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\msvcp71.dll
2010-08-04 10:45 . 2010-08-04 10:45 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\jmc.dll
2010-08-04 10:45 . 2010-08-04 10:45 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\msvcr71.dll
2010-08-04 10:42 . 2010-08-04 10:42 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7e1c0340-n\decora-d3d.dll
2010-08-04 10:42 . 2010-08-04 10:42 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7e1c0340-n\decora-sse.dll
2010-07-22 15:48 . 2001-08-28 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-17 03:00 . 2010-07-05 20:19 423656 ----a-w- c:\windows\system32\deployJava1.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"Real Desktop"="c:\program files\Real Desktop\Real Desktop.exe" [2010-09-28 10719232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
"MsmqIntCert"="mqrt.dll" [2008-04-13 177152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"MMTray"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe" [2003-03-25 53248]
"mmtray2k"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe" [2003-03-25 57344]
"mmtraylsi"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe" [2003-03-25 53248]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2010-06-12 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\ACE Mega CoDecS Pack\\UtilitieS\\3gptoavi2.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Easy Video Accelerator Downloader\\ezVAD.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/09/2010 19:55 108289]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [04/06/2010 15:08 42112]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [28/08/2001 14:00 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-10-02 c:\windows\Tasks\User_Feed_Synchronization-{1D94E16B-02CC-4914-93C7-8DC2D6A92CF5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
TCP: {6363F662-FF79-4E63-9DF0-14FBA8218959} = 194.51.3.56
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: network.proxy.type - 0
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\RadioWMPCore.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\np-mswmp.dll
FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll
FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-02 17:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,24,85,13,f7,78,8f,d4,48,9f,80,04,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bb,72,6a,c1,bf,a0,13,4c,89,62,11,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bb,72,6a,c1,bf,a0,13,4c,89,62,11,\

[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3356)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-10-02 17:24:19
ComboFix-quarantined-files.txt 2010-10-02 15:24

Avant-CF: 25 750 274 048 octets libres
Après-CF: 25 840 820 224 octets libres

- - End Of File - - 1201F2DCD206E96D6EAABB0EEE21BABE
0
Utilisateur anonyme
2 oct. 2010 à 17:41
relance MBAM, vide sa quarantaine, refais une mise à jour et lance un autre scan complet, s'il trouve des choses, mets tout en quarantaine, poste moi son rapport :-)

0
et voici le raport de mby

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4734

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/10/2010 05:22:00
mbam-log-2010-10-03 (05-22-00).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 160420
Temps écoulé: 54 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
3 oct. 2010 à 09:34
bonjour,
comment va le pc ce matin, avant qu'on finalise la désinfection ?
@++
0
salut,ca a l'air d'aller mieu,par contre il ne ve plus lire les cd et dvd!je ne c'est pas depuis quand car jvien de m'en apercevoir,et en debut de semaine ca fonctionnai!
0
Utilisateur anonyme
3 oct. 2010 à 18:40
sur tous les outils qui sont passés sur ton pc, il n'y a pas eu de suppression de logiciels, donc je pense qu'il s'agit d'un problème de codec, à réinstaller


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



* pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*lance le en option 2 et poste son rapport sur ton prochain message


* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

0
voici,ca ma l'air nikel maintenant!

Rapport DelFix v5.1 - 03/10/2010 à 23:15,17
Mis à jour le 03/10/10 à 11h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) 4 CPU 2.66GHz
Mémoire vive totale : 509 Mo
Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ToolsCleaner2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


########## EOF - "C:\DelFixSuppr.txt" - [1751 octets] ##########
0
Utilisateur anonyme
3 oct. 2010 à 23:26
ok, passe à la suite de mon précedant poste :-)

@ ++
0
voici le raport,maintenant cest netement mieu et je ten remercie reste plus qua gagner de un peu sur mes 509 mo

!Rapport DelFix v5.1 - 03/10/2010 à 23:15,17
Mis à jour le 03/10/10 à 11h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) 4 CPU 2.66GHz
Mémoire vive totale : 509 Mo
Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ToolsCleaner2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


########## EOF - "C:\DelFixSuppr.txt" - [1751 octets] ##########
0
Utilisateur anonyme
4 oct. 2010 à 14:07
bonjour,
vas jusqu'au bout du poste :

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
0
ca yet c'est fait!j'ai effectivement fait ca apres t'avoir envoyer le rapport et tous c'est bien passer.
0
Utilisateur anonyme
4 oct. 2010 à 20:46
si pas d'anomalies détectées, crée un nouveau point de restauration système, ça peut servire.

si tu n'as plus d'autres soucis, il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée ;-)

0