Pc lent

Résolu
tonio -  
 Utilisateur anonyme -
Bonjour,

depui avant hier mon pc rame beaucoup trop ,j'ai fait un scann avec malwarebyte et mon antivirus qui est avira mais ca na rien donner!Et ce que quelqu 'un pourrai m assisster pour scanner mon pc avec d'autre logiciel que ce que jai essayer?merci a vous!

24 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    poste le dernier rapport de MBAM,

    puis passe ceci :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  2. tonio
     
    voici le rapport de malwarbyte,je t'envois le reste des que ces fait!

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4556

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    02/10/2010 01:10:13
    mbam-log-2010-10-02 (01-10-13).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|)
    Elément(s) analysé(s): 157891
    Temps écoulé: 1 heure(s), 48 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  3. Utilisateur anonyme
     
    ok, MBAM n'est pas à jour,
    mais j'attends le rapport de zhpdiag :-)
    0
  4. tonio
     
    et voici le raport de zhpdiag

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijz7dVkLq.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    tu as 510 M de ram !
    il est un peu normal que ton pc rame si tu lances pas mal d'application au demarrage de windows !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ? ferme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  7. tonio
     
    ok,je fait tous ca,en attendant pourai tu m'expliquer pourquoi je n'est que 510 mo de rame,et ya t il un moyen de "trafiquer ca" pour gagner plus de puissance?
    0
  8. Utilisateur anonyme
     
    je ne l'ai pas inventé, c'est marqué sur ton rapport :

    \\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 15 Model 2 Stepping 7, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 510 MB (34% free)
    System drive C: has 24 GB (64%) free of 37 GB


    pas moyen de trafiquer, juste ajouter des barettes de mémoires en fonction de la catacité de ta carte mère ou diminuer le nombre de programmes au lancemenr de windows !

    0
    1. tonio
       
      ok chef!dans ce cas si ca te derange pas poura tu me guider pour bien configurer ca?bien sur on verra ca une fois les scann fini si bien sur tu est d'accord!
      0
  9. Utilisateur anonyme
     
    d'abord on désinfecte ton pc :-)
    0
  10. tonio
     
    et voici

    ComboFix 10-10-01.06 - Administrateur 02/10/2010 17:10:22.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.158 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-02 au 2010-10-02 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-02 14:31 . 2010-10-02 14:34 -------- d-----w- c:\program files\ZHPDiag
    2010-09-30 17:14 . 2010-09-08 07:09 108032 ----a-w- c:\windows\system32\ff_vfw.dll
    2010-09-30 17:14 . 2010-09-30 17:15 -------- d-----w- c:\program files\ffdshow
    2010-09-29 15:15 . 2010-09-29 15:15 -------- d-----w- c:\program files\NOS
    2010-09-29 15:15 . 2010-09-01 13:52 35136 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
    2010-09-29 15:15 . 2010-09-01 13:52 32032 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
    2010-09-28 21:42 . 2010-09-28 21:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers
    2010-09-28 21:40 . 2010-09-28 21:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apowersoft
    2010-09-22 20:23 . 2010-09-30 20:18 -------- d-----w- c:\documents and settings\Administrateur\dwhelper
    2010-09-21 18:33 . 2010-09-21 18:34 -------- d-----w- c:\program files\ConvertHelper
    2010-09-20 17:38 . 2010-09-20 17:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Real Desktop
    2010-09-20 17:38 . 2010-09-29 16:23 -------- d-----w- c:\program files\AutocompletePro
    2010-09-20 17:38 . 2010-09-29 16:23 -------- d-----w- c:\program files\Real Desktop
    2010-09-20 17:17 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
    2010-09-19 21:22 . 2010-09-19 21:23 -------- d-----w- c:\windows\Logs
    2010-09-13 16:16 . 2010-09-13 16:16 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-09-11 15:51 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
    2010-09-10 17:55 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-09-10 17:55 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-09-10 17:55 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-09-10 17:55 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-09-10 17:55 . 2010-09-10 17:55 -------- d-----w- c:\program files\Avira
    2010-09-10 17:55 . 2010-09-10 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-09-08 21:06 . 2010-09-09 15:14 -------- d-----w- c:\documents and settings\Administrateur\Plugins
    2010-09-04 22:13 . 2010-09-04 22:13 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-09-04 22:09 . 2010-09-04 22:09 -------- d-----w- C:\090ca47e6b8691190a64

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-29 15:37 . 2010-06-23 20:25 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2010-09-28 21:42 . 2010-08-27 16:16 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
    2010-09-28 21:41 . 2010-08-27 16:16 -------- d-----w- c:\program files\DVDVideoSoft
    2010-09-26 18:20 . 2010-06-12 23:47 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
    2010-09-19 19:44 . 2010-08-07 20:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
    2010-09-16 10:07 . 2010-06-04 23:43 -------- d-----w- c:\documents and settings\All Users\Application Data\SpeedBit
    2010-09-16 09:21 . 2010-06-07 22:36 -------- d-----w- c:\program files\Google
    2010-09-16 09:13 . 2010-06-04 23:43 -------- d-----w- c:\program files\DAP
    2010-09-16 09:12 . 2010-06-04 23:43 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-09-15 22:23 . 2010-06-04 13:08 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-09-13 21:37 . 2010-08-01 01:13 -------- d-----w- c:\program files\Typograf
    2010-09-13 16:16 . 2010-07-05 20:19 -------- d-----w- c:\program files\Java
    2010-09-10 20:58 . 2001-08-28 12:00 605540 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-10 20:58 . 2001-08-28 12:00 122034 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-04 22:10 . 2010-06-06 22:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
    2010-09-01 17:40 . 2010-06-07 21:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
    2010-08-29 04:38 . 2010-06-06 14:33 13104 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-08-29 03:09 . 2010-08-29 03:09 -------- d-----w- c:\program files\MSBuild
    2010-08-29 03:09 . 2010-08-29 03:09 -------- d-----w- c:\program files\Reference Assemblies
    2010-08-24 16:10 . 2010-08-22 21:59 -------- d-----w- c:\program files\Easy Video Accelerator Downloader
    2010-08-22 22:09 . 2010-08-22 22:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ezVAD
    2010-08-22 21:59 . 2010-08-22 21:59 724992 ----a-w- c:\windows\iun6002.exe
    2010-08-22 20:57 . 2010-08-22 20:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Orbit
    2010-08-22 20:39 . 2010-08-22 20:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ProgSense
    2010-08-22 20:39 . 2010-08-22 20:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabPro
    2010-08-20 20:09 . 2010-06-07 00:08 -------- d-----w- c:\program files\Defraggler
    2010-08-18 21:31 . 2010-06-06 22:54 -------- d-----w- c:\program files\CCleaner
    2010-08-18 20:29 . 2010-08-08 21:13 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
    2010-08-18 20:29 . 2010-08-08 21:13 -------- d-----w- c:\program files\AVS4YOU
    2010-08-18 19:45 . 2010-08-18 19:44 -------- d-----w- c:\program files\Motorola Phone Tools
    2010-08-18 19:44 . 2010-08-18 19:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
    2010-08-17 13:17 . 2001-08-28 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-08 21:15 . 2010-08-08 21:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\AVS4YOU
    2010-08-08 21:15 . 2010-08-08 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
    2010-08-08 11:53 . 2010-08-08 11:53 -------- d-----w- c:\program files\AIST
    2010-08-07 15:54 . 2010-06-07 21:27 -------- d-----w- c:\program files\LimeWire
    2010-08-05 21:58 . 2010-08-26 18:50 52224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\FFExternalAlert.dll
    2010-08-05 21:58 . 2010-08-26 18:50 101376 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\RadioWMPCore.dll
    2010-08-04 10:45 . 2010-08-04 10:45 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\msvcp71.dll
    2010-08-04 10:45 . 2010-08-04 10:45 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\jmc.dll
    2010-08-04 10:45 . 2010-08-04 10:45 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\msvcr71.dll
    2010-08-04 10:42 . 2010-08-04 10:42 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7e1c0340-n\decora-d3d.dll
    2010-08-04 10:42 . 2010-08-04 10:42 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7e1c0340-n\decora-sse.dll
    2010-07-22 15:48 . 2001-08-28 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-07-17 03:00 . 2010-07-05 20:19 423656 ----a-w- c:\windows\system32\deployJava1.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
    "Real Desktop"="c:\program files\Real Desktop\Real Desktop.exe" [2010-09-28 10719232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
    "MsmqIntCert"="mqrt.dll" [2008-04-13 177152]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "MMTray"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe" [2003-03-25 53248]
    "mmtray2k"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe" [2003-03-25 57344]
    "mmtraylsi"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe" [2003-03-25 53248]
    "QuickTime Task"="c:\windows\system32\qttask.exe" [2010-06-12 98304]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
    Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

    c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
    Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

    c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
    Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

    c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
    Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\ACE Mega CoDecS Pack\\UtilitieS\\3gptoavi2.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Easy Video Accelerator Downloader\\ezVAD.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/09/2010 19:55 108289]
    S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [04/06/2010 15:08 42112]
    S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [28/08/2001 14:00 14336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-02 c:\windows\Tasks\User_Feed_Synchronization-{1D94E16B-02CC-4914-93C7-8DC2D6A92CF5}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Free YouTube Download - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
    TCP: {6363F662-FF79-4E63-9DF0-14FBA8218959} = 194.51.3.56
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\RadioWMPCore.dll
    FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
    FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\np-mswmp.dll
    FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
    AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-10-02 17:20
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,24,85,13,f7,78,8f,d4,48,9f,80,04,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bb,72,6a,c1,bf,a0,13,4c,89,62,11,\
    "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bb,72,6a,c1,bf,a0,13,4c,89,62,11,\

    [HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3356)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2010-10-02 17:24:19
    ComboFix-quarantined-files.txt 2010-10-02 15:24

    Avant-CF: 25 750 274 048 octets libres
    Après-CF: 25 840 820 224 octets libres

    - - End Of File - - 1201F2DCD206E96D6EAABB0EEE21BABE
    0
  11. Utilisateur anonyme
     
    relance MBAM, vide sa quarantaine, refais une mise à jour et lance un autre scan complet, s'il trouve des choses, mets tout en quarantaine, poste moi son rapport :-)

    0
  12. tonio
     
    et voici le raport de mby

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4734

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    03/10/2010 05:22:00
    mbam-log-2010-10-03 (05-22-00).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|)
    Elément(s) analysé(s): 160420
    Temps écoulé: 54 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Utilisateur anonyme
     
    bonjour,
    comment va le pc ce matin, avant qu'on finalise la désinfection ?
    @++
    0
  14. tonio
     
    salut,ca a l'air d'aller mieu,par contre il ne ve plus lire les cd et dvd!je ne c'est pas depuis quand car jvien de m'en apercevoir,et en debut de semaine ca fonctionnai!
    0
  15. Utilisateur anonyme
     
    sur tous les outils qui sont passés sur ton pc, il n'y a pas eu de suppression de logiciels, donc je pense qu'il s'agit d'un problème de codec, à réinstaller

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    * pour supprimer les outils de désinfection :
    Télecharge Delfix sur ton bureau :

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    *lance le en option 2 et poste son rapport sur ton prochain message

    * Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
    Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

    fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  16. tonio
     
    voici,ca ma l'air nikel maintenant!

    Rapport DelFix v5.1 - 03/10/2010 à 23:15,17
    Mis à jour le 03/10/10 à 11h par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    Navigateur : Internet Explorer [Navigateur par défaut]
    Processeur : Intel(R) Pentium(R) 4 CPU 2.66GHz
    Mémoire vive totale : 509 Mo
    Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V (Administrateur)
    Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DelFix.exe

    ~~~~~~ Dossiers ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichiers ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\ToolsCleaner2.exe
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
    Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## EOF - "C:\DelFixSuppr.txt" - [1751 octets] ##########
    0
  17. Utilisateur anonyme
     
    ok, passe à la suite de mon précedant poste :-)

    @ ++
    0
  18. tonio
     
    voici le raport,maintenant cest netement mieu et je ten remercie reste plus qua gagner de un peu sur mes 509 mo

    !Rapport DelFix v5.1 - 03/10/2010 à 23:15,17
    Mis à jour le 03/10/10 à 11h par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    Navigateur : Internet Explorer [Navigateur par défaut]
    Processeur : Intel(R) Pentium(R) 4 CPU 2.66GHz
    Mémoire vive totale : 509 Mo
    Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V (Administrateur)
    Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DelFix.exe

    ~~~~~~ Dossiers ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichiers ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\ToolsCleaner2.exe
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
    Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## EOF - "C:\DelFixSuppr.txt" - [1751 octets] ##########
    0
  19. Utilisateur anonyme
     
    bonjour,
    vas jusqu'au bout du poste :

    * Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
    Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

    fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
    0
  20. tonio
     
    ca yet c'est fait!j'ai effectivement fait ca apres t'avoir envoyer le rapport et tous c'est bien passer.
    0
  21. Utilisateur anonyme
     
    si pas d'anomalies détectées, crée un nouveau point de restauration système, ça peut servire.

    si tu n'as plus d'autres soucis, il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée ;-)

    0
  • 1
  • 2