pc lent Résolu/Fermé

Question

Bonjour, 

depui avant hier mon pc rame beaucoup trop ,j'ai fait un scann avec malwarebyte et mon antivirus qui est avira mais ca na rien donner!Et ce que quelqu 'un pourrai m assisster pour scanner mon pc avec d'autre logiciel que ce que jai essayer?merci a vous!

Configuration: Windows XP / Firefox 3.6.10

Utilisateur anonyme · Answer

bonjour,

poste le dernier rapport de MBAM,

puis passe ceci :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tonio · Answer

voici le rapport de malwarbyte,je t'envois le reste des que ces fait!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4556

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/10/2010 01:10:13
mbam-log-2010-10-02 (01-10-13).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 157891
Temps écoulé: 1 heure(s), 48 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

ok, MBAM n'est pas à jour,
mais j'attends le rapport de zhpdiag :-)

tonio · Answer

et voici le raport de zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201010/cijz7dVkLq.txt

Utilisateur anonyme · Answer

tu as 510 M de ram !
il est un peu normal que ton pc rame si tu lances pas mal d'application au demarrage de windows !


*  /!\Avertissement : 
Ce logiciel n'est à utiliser que prescrit par un helper qualifié. 
Ne pas utiliser en dehors de ce cas de figure : dangereux!  

  
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau : 
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm  
ou ici : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  
A lire  
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

Avant d'utiliser ComboFix : 
  
? ferme les fenêtres de tous les programmes en cours. 
  
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  
Une fois fait, sur ton bureau double-clic sur Combofix.exe.  

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
  
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 
  
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.  
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)  
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.  
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

tonio · Answer

ok,je fait tous ca,en attendant pourai tu m'expliquer pourquoi je n'est que 510 mo de rame,et ya t il un moyen de "trafiquer ca" pour gagner plus de puissance?

Utilisateur anonyme · Answer

je ne l'ai pas inventé, c'est marqué sur ton rapport :

\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 2 Stepping 7, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 510 MB (34% free)
System drive C: has 24 GB (64%) free of 37 GB

pas moyen de trafiquer, juste ajouter des barettes de mémoires en fonction de la catacité de ta carte mère ou diminuer le nombre de programmes au lancemenr de windows !

Utilisateur anonyme · Answer

d'abord on désinfecte ton pc  :-)

tonio · Answer

et voici

ComboFix 10-10-01.06 - Administrateur 02/10/2010  17:10:22.2.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.510.158 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-02 au 2010-10-02  ))))))))))))))))))))))))))))))))))))
.

2010-10-02 14:31 . 2010-10-02 14:34	--------	d-----w-	c:\program files\ZHPDiag
2010-09-30 17:14 . 2010-09-08 07:09	108032	----a-w-	c:\windows\system32\ff_vfw.dll
2010-09-30 17:14 . 2010-09-30 17:15	--------	d-----w-	c:\program files\ffdshow
2010-09-29 15:15 . 2010-09-29 15:15	--------	d-----w-	c:\program files\NOS
2010-09-29 15:15 . 2010-09-01 13:52	35136	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins
p_gp.dll
2010-09-29 15:15 . 2010-09-01 13:52	32032	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-09-28 21:42 . 2010-09-28 21:42	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers
2010-09-28 21:40 . 2010-09-28 21:40	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Apowersoft
2010-09-22 20:23 . 2010-09-30 20:18	--------	d-----w-	c:\documents and settings\Administrateur\dwhelper
2010-09-21 18:33 . 2010-09-21 18:34	--------	d-----w-	c:\program files\ConvertHelper
2010-09-20 17:38 . 2010-09-20 17:39	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Real Desktop
2010-09-20 17:38 . 2010-09-29 16:23	--------	d-----w-	c:\program files\AutocompletePro
2010-09-20 17:38 . 2010-09-29 16:23	--------	d-----w-	c:\program files\Real Desktop
2010-09-20 17:17 . 2007-03-05 10:42	15128	----a-w-	c:\windows\system32\x3daudio1_1.dll
2010-09-19 21:22 . 2010-09-19 21:23	--------	d-----w-	c:\windows\Logs
2010-09-13 16:16 . 2010-09-13 16:16	--------	d-----w-	c:\program files\Fichiers communs\Java
2010-09-11 15:51 . 2009-08-06 17:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2010-09-10 17:55 . 2009-11-25 10:19	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-09-10 17:55 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-09-10 17:55 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-09-10 17:55 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-09-10 17:55 . 2010-09-10 17:55	--------	d-----w-	c:\program files\Avira
2010-09-10 17:55 . 2010-09-10 17:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2010-09-08 21:06 . 2010-09-09 15:14	--------	d-----w-	c:\documents and settings\Administrateur\Plugins
2010-09-04 22:13 . 2010-09-04 22:13	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-09-04 22:09 . 2010-09-04 22:09	--------	d-----w-	C:\090ca47e6b8691190a64

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-29 15:37 . 2010-06-23 20:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2010-09-28 21:42 . 2010-08-27 16:16	--------	d-----w-	c:\program files\Fichiers communs\DVDVideoSoft
2010-09-28 21:41 . 2010-08-27 16:16	--------	d-----w-	c:\program files\DVDVideoSoft
2010-09-26 18:20 . 2010-06-12 23:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\BVRP Software
2010-09-19 19:44 . 2010-08-07 20:21	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\dvdcss
2010-09-16 10:07 . 2010-06-04 23:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\SpeedBit
2010-09-16 09:21 . 2010-06-07 22:36	--------	d-----w-	c:\program files\Google
2010-09-16 09:13 . 2010-06-04 23:43	--------	d-----w-	c:\program files\DAP
2010-09-16 09:12 . 2010-06-04 23:43	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2010-09-15 22:23 . 2010-06-04 13:08	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-09-13 21:37 . 2010-08-01 01:13	--------	d-----w-	c:\program files\Typograf
2010-09-13 16:16 . 2010-07-05 20:19	--------	d-----w-	c:\program files\Java
2010-09-10 20:58 . 2001-08-28 12:00	605540	----a-w-	c:\windows\system32\perfh00C.dat
2010-09-10 20:58 . 2001-08-28 12:00	122034	----a-w-	c:\windows\system32\perfc00C.dat
2010-09-04 22:10 . 2010-06-06 22:57	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\vlc
2010-09-01 17:40 . 2010-06-07 21:47	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\LimeWire
2010-08-29 04:38 . 2010-06-06 14:33	13104	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-29 03:09 . 2010-08-29 03:09	--------	d-----w-	c:\program files\MSBuild
2010-08-29 03:09 . 2010-08-29 03:09	--------	d-----w-	c:\program files\Reference Assemblies
2010-08-24 16:10 . 2010-08-22 21:59	--------	d-----w-	c:\program files\Easy Video Accelerator Downloader
2010-08-22 22:09 . 2010-08-22 22:09	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\ezVAD
2010-08-22 21:59 . 2010-08-22 21:59	724992	----a-w-	c:\windows\iun6002.exe
2010-08-22 20:57 . 2010-08-22 20:39	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Orbit
2010-08-22 20:39 . 2010-08-22 20:39	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\ProgSense
2010-08-22 20:39 . 2010-08-22 20:39	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\GrabPro
2010-08-20 20:09 . 2010-06-07 00:08	--------	d-----w-	c:\program files\Defraggler
2010-08-18 21:31 . 2010-06-06 22:54	--------	d-----w-	c:\program files\CCleaner
2010-08-18 20:29 . 2010-08-08 21:13	--------	d-----w-	c:\program files\Fichiers communs\AVSMedia
2010-08-18 20:29 . 2010-08-08 21:13	--------	d-----w-	c:\program files\AVS4YOU
2010-08-18 19:45 . 2010-08-18 19:44	--------	d-----w-	c:\program files\Motorola Phone Tools
2010-08-18 19:44 . 2010-08-18 19:44	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\InstallShield
2010-08-17 13:17 . 2001-08-28 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-08 21:15 . 2010-08-08 21:15	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\AVS4YOU
2010-08-08 21:15 . 2010-08-08 21:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVS4YOU
2010-08-08 11:53 . 2010-08-08 11:53	--------	d-----w-	c:\program files\AIST
2010-08-07 15:54 . 2010-06-07 21:27	--------	d-----w-	c:\program files\LimeWire
2010-08-05 21:58 . 2010-08-26 18:50	52224	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\FFExternalAlert.dll
2010-08-05 21:58 . 2010-08-26 18:50	101376	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\RadioWMPCore.dll
2010-08-04 10:45 . 2010-08-04 10:45	503808	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\msvcp71.dll
2010-08-04 10:45 . 2010-08-04 10:45	499712	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\jmc.dll
2010-08-04 10:45 . 2010-08-04 10:45	348160	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\msvcr71.dll
2010-08-04 10:42 . 2010-08-04 10:42	12800	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7e1c0340-n\decora-d3d.dll
2010-08-04 10:42 . 2010-08-04 10:42	61440	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7e1c0340-n\decora-sse.dll
2010-07-22 15:48 . 2001-08-28 12:00	590848	----a-w-	c:\windows\system32pcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-07-17 03:00 . 2010-07-05 20:19	423656	----a-w-	c:\windows\system32\deployJava1.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"Real Desktop"="c:\program files\Real Desktop\Real Desktop.exe" [2010-09-28 10719232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
"MsmqIntCert"="mqrt.dll" [2008-04-13 177152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"MMTray"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe" [2003-03-25 53248]
"mmtray2k"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe" [2003-03-25 57344]
"mmtraylsi"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe" [2003-03-25 53248]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2010-06-12 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [2010-9-20 10719232]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\ACE Mega CoDecS Pack\UtilitieS\3gptoavi2.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Easy Video Accelerator Downloader\ezVAD.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/09/2010 19:55 108289]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [04/06/2010 15:08 42112]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [28/08/2001 14:00 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-10-02 c:\windows\Tasks\User_Feed_Synchronization-{1D94E16B-02CC-4914-93C7-8DC2D6A92CF5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
TCP: {6363F662-FF79-4E63-9DF0-14FBA8218959} = 194.51.3.56
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: network.proxy.type - 0
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\RadioWMPCore.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins
p_gp.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins
p-mswmp.dll
FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins
ppl3260.dll
FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins
prpjplug.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-02 17:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,24,85,13,f7,78,8f,d4,48,9f,80,04,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bb,72,6a,c1,bf,a0,13,4c,89,62,11,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bb,72,6a,c1,bf,a0,13,4c,89,62,11,\

[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3356)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-10-02  17:24:19
ComboFix-quarantined-files.txt  2010-10-02 15:24

Avant-CF: 25 750 274 048 octets libres
Après-CF: 25 840 820 224 octets libres

- - End Of File - - 1201F2DCD206E96D6EAABB0EEE21BABE

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine, refais une mise à jour et lance un autre scan complet, s'il trouve des choses, mets tout en quarantaine, poste moi son rapport  :-)

tonio · Answer

et voici le raport de mby

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4734

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/10/2010 05:22:00
mbam-log-2010-10-03 (05-22-00).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 160420
Temps écoulé: 54 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,
comment va le pc ce matin, avant qu'on finalise la désinfection ?
@++

tonio · Answer

salut,ca a l'air d'aller mieu,par contre il ne ve plus lire les cd et dvd!je ne c'est pas depuis quand car jvien de m'en apercevoir,et en debut de semaine ca fonctionnai!

Utilisateur anonyme · Answer

sur tous les outils qui sont passés sur ton pc, il n'y a pas eu de suppression de logiciels, donc je pense qu'il s'agit d'un problème de codec, à réinstaller


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner



*	pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*lance le en option 2 et poste son rapport sur ton prochain message


*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

tonio · Answer

voici,ca ma l'air nikel maintenant!

Rapport DelFix v5.1 - 03/10/2010 à 23:15,17
Mis à jour le 03/10/10 à 11h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer  [Navigateur par défaut]
Processeur :               Intel(R) Pentium(R) 4 CPU 2.66GHz
Mémoire vive totale : 509 Mo
Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ToolsCleaner2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


########## EOF - "C:\DelFixSuppr.txt" - [1751 octets] ##########

Utilisateur anonyme · Answer

ok, passe à la suite de mon précedant poste  :-)

@ ++

tonio · Answer

voici le raport,maintenant cest netement  mieu et je ten remercie reste plus qua gagner de un peu sur mes 509 mo

 !Rapport DelFix v5.1 - 03/10/2010 à 23:15,17
Mis à jour le 03/10/10 à 11h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer  [Navigateur par défaut]
Processeur :               Intel(R) Pentium(R) 4 CPU 2.66GHz
Mémoire vive totale : 509 Mo
Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ToolsCleaner2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


########## EOF - "C:\DelFixSuppr.txt" - [1751 octets] ##########

Utilisateur anonyme · Answer

bonjour,
vas jusqu'au bout du poste :

* Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

tonio · Answer

ca yet c'est fait!j'ai effectivement fait ca apres t'avoir envoyer le rapport et tous c'est bien passer.

Utilisateur anonyme · Answer

si pas d'anomalies détectées, crée un nouveau point de restauration système, ça peut servire.

si tu n'as plus d'autres soucis, il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée   ;-)

tonio · Answer

serai tu juste m'expliquer comment agrandire mon mo de rame et aussi me diriger sur un logiciel de codecs,(pour mon probleme de dvd)?

Utilisateur anonyme · Answer

pour le codec, tu as le pack mega codes klite  :-)

pour tes rams, il suffit d'ajouter, en fonction de la capacité de ta carte mère, une ou des barettes de mémoire  ;-)

ou diminuer le nombre de programmes au lancement de windows, là je ne pourrai pas bien t'aider, il n'y a que toi qui connais tes programmes, donc un tri à faire  :-)

tonio · Answer

(pour tes rams, il suffit d'ajouter, en fonction de la capacité de ta carte mère, une ou des barettes de mémoire ;-)


Pour ce que tu ma dit comment tu fais?

Utilisateur anonyme · Answer

regarde voir le nombre d'emplacement de barette sur ta carte mère.

si tu vois une réfeance sur ta carte mère, c'est encore mieux, on peut trouver de quel type et fabricant il s'agit, en trouvant le document technique, on trouve la capacité de la carte  :-)

au pire, ça sera deux barettes à 512 Mo  :-)

Pc lent

24 réponses

Newsletters