Pc lent

jamiloute Messages postés 57 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai mon pc qui est très lent, j'ai dû le redemarrer au moins 4 fois et 2 fois en mode sans échec, car une fois windows ouvert, impossible d'ouvrir un logiciel ou internet. Maintenant j'y arrive mais il est très lent.

Merci de m'aider

59 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit est un PC lent sous Windows Vista, avec des redémarrages répétés et l'impossibilité d'ouvrir des logiciels ou Internet une fois le système démarré. Plusieurs éléments de réponse sur Vista suggèrent une infection ou une mise en cause latente et proposent des outils de diagnostic comme ZHPDiag, puis des outils de désinfection tels que ComboFix et Malwarebytes pour rapports. Des conseils pratiques évoquent aussi la gestion des protections et le recours à des utilitaires complémentaires comme MBAM ou Antivir pour analyser les démarrages et produire des rapports exploitables. En cas de diagnostic, il peut être nécessaire de répéter l'analyse après nettoyage et de vérifier les secteurs défectueux signalés par CHKDSK lors du processus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    on va voir si c'est infectieux

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    3
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    1
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)


    Télécharge ici :List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau
    1
  4. jamiloute Messages postés 57 Statut Membre
     
    merci de m'aider, voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij3fWAZYl.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    de l'infection oui...

    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option2 suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ............................

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  7. jamiloute Messages postés 57 Statut Membre
     
    voici le rapport et là je vais lancer malwarebytes, je l'ai dejà, je le lance 2 fois par mois.

    ############################## | UsbFix 7.029 | [Suppression]

    Utilisateur: jamiloute (Administrateur) # SOURIS [Dell Inc. Inspiron 1720]
    Mis à jour le 07/10/10 par El Desaparecido / C_XX
    Lancé à 00:59:52 | 09/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18943

    Pare-feu Windows: Activé
    Antivirus: McAfee VirusScan [Enabled | Updated]
    Antivirus: avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 [Enabled | Updated]
    RAM -> 2045 Mo
    C:\ (%systemdrive%) -> Disque fixe # 136 Go (40 Go libre(s) - 29%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 58%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (346 Go libre(s) - 74%) [SAMSUNG] # FAT32

    ################## | Éléments infectieux |

    Supprimé! F:\Autorun.inf
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1002
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-501
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1002
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-501

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a87feba2-7801-11df-82e4-001d09be0a03}

    ################## | Listing |

    [09/10/2010 - 01:06:58 | SHD ] C:\$Recycle.Bin
    [06/06/2010 - 17:36:18 | D ] C:\2700e3f49ab4c2fff4a99b6b603df541
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [07/09/2009 - 01:00:38 | D ] C:\Boot
    [10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
    [13/11/2006 - 10:42:28 | N | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [20/05/2009 - 00:39:42 | D ] C:\DELL
    [09/01/2008 - 06:46:38 | N | 4799] C:\dell.sdr
    [09/01/2008 - 06:29:13 | D ] C:\doctemp
    [08/01/2008 - 23:12:05 | D ] C:\Documents and Settings
    [09/01/2008 - 06:29:10 | D ] C:\Drivers
    [25/06/2010 - 13:12:55 | D ] C:\ff17b07713b142a2e1a3c183477b14af
    [08/10/2010 - 23:20:47 | ASH | 2145431552] C:\hiberfil.sys
    [06/06/2008 - 00:21:28 | N | 0] C:\IO.SYS
    [06/06/2008 - 00:21:28 | N | 0] C:\MSDOS.SYS
    [08/10/2010 - 23:20:44 | ASH | 2459234304] C:\pagefile.sys
    [24/08/2008 - 23:15:59 | D ] C:\PerfLogs
    [09/10/2010 - 00:31:23 | D ] C:\Program Files
    [06/10/2010 - 22:33:50 | HD ] C:\ProgramData
    [08/01/2008 - 23:13:13 | N | 1826] C:\SetWiFiBT.txt
    [09/10/2010 - 00:25:27 | SHD ] C:\System Volume Information
    [23/08/2009 - 23:35:05 | N | 2500] C:\TCleaner.txt
    [09/10/2010 - 01:06:59 | D ] C:\UsbFix
    [09/10/2010 - 01:02:04 | A | 3283] C:\UsbFix.txt
    [07/01/2010 - 20:13:39 | D ] C:\Users
    [19/06/2010 - 01:11:46 | D ] C:\VritualRoot
    [01/11/2008 - 23:32:01 | D ] C:\WatchNow
    [08/10/2010 - 23:26:59 | D ] C:\Windows
    [09/10/2010 - 01:06:58 | SHD ] D:\$RECYCLE.BIN
    [08/01/2008 - 22:32:40 | D ] D:\dell
    [02/11/2006 - 12:23:02 | D ] D:\Program Files
    [02/11/2006 - 12:22:50 | HD ] D:\ProgramData
    [17/11/2006 - 18:06:22 | D ] D:\sources
    [24/02/2008 - 01:38:19 | SHD ] D:\System Volume Information
    [08/01/2008 - 22:46:41 | D ] D:\Tools
    [02/11/2006 - 12:22:50 | D ] D:\Users
    [08/01/2008 - 22:31:48 | D ] D:\Windows
    [27/04/2010 - 10:58:30 | D ] F:\SamsungSoftware
    [01/04/2010 - 17:04:36 | N | 4268032] F:\AppInst.exe
    [14/06/2010 - 18:19:34 | SHD ] F:\System Volume Information
    [14/06/2010 - 18:21:52 | D ] F:\Recycled
    [14/06/2010 - 18:22:08 | D ] F:\Grey's anatomy
    [14/06/2010 - 19:33:44 | D ] F:\Mistresses
    [14/06/2010 - 19:38:18 | D ] F:\Hawthorne
    [16/06/2010 - 19:10:56 | D ] F:\desperate housewives
    [17/06/2010 - 18:23:28 | D ] F:\Csi miami
    [28/06/2010 - 00:54:42 | SHD ] F:\$RECYCLE.BIN
    [29/06/2010 - 13:26:02 | D ] F:\NUYSV
    [29/06/2010 - 13:32:20 | D ] F:\xena
    [29/06/2010 - 13:32:26 | D ] F:\MUSIQUE MARIAGE
    [21/05/2010 - 17:13:56 | D ] F:\FILM

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SOURIS.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    mets le bien à jour et il va te trouver des choses...

    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  9. jamiloute Messages postés 57 Statut Membre
     
    c'est fait c'est lancé, je pense que je vais laisser tourner tourner toute la nuit, l'analyse dure entre 6-8heures, si c'est possible d'arrêter de recevoir les pages pub à chaque fois, je ne sais pas si c'est à cause de certains sites.

    merci dès la fin du scan je t'envoie le rapport
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    si c'est possible d'arrêter de recevoir les pages pub

    on va s'en occuper

    @+
    0
  11. jamiloute Messages postés 57 Statut Membre
     
    j'ai lancé Malwarebytes, et mon pc a beugé j'ai redémarrer 3 fois, et ensuite il redémarre tout seul sans terminé le scan.
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    desinstalle le

    puis Ccleaner

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

    enfin refais le au propre

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
  13. jamiloute Messages postés 57 Statut Membre
     
    j'ai lancé cleaner, et j'ai fais ce que tu m'as dit et encore une fois malwarebytes bug, il trouve 43 fichiers infecté au bout de 5 minutes et quelques et là il arrête, je le laisse tourner mais au bout de 30 minutes il ne fait rien, il vest toujours sur 5 minutes et tjs sur un meme dossiers, depuis cette nuit il s'arrete comme ça. et là je redémarre.
    0
  14. jamiloute Messages postés 57 Statut Membre
     
    J'ai du désinstaller avast, quel anti virus me conseilles tu ? je réinstalle avast ou si tu as un autre anti virus encore mieux, merci

    Salut, voici le rapport de combofix :

    ComboFix 10-10-10.03 - jamiloute 11/10/2010 16:23:56.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1168 [GMT 2:00]
    Lancé depuis: c:\users\jamiloute\Desktop\ComboFix.exe
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Automated Content Enhancer
    c:\program files\Automated Content Enhancer\4.1.0.5190\ACECommon.dll
    c:\program files\Automated Content Enhancer\4.1.0.5190\ACEIeaddon.dll
    c:\program files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOnSub.dll
    c:\program files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOnSubL.dll
    c:\program files\Automated Content Enhancer\4.1.0.5190\Data\config.md
    c:\program files\Automated Content Enhancer\4.1.0.5190\FF\chrome.manifest
    c:\program files\Automated Content Enhancer\4.1.0.5190\FF\chrome\ACEAddOn.jar
    c:\program files\Automated Content Enhancer\4.1.0.5190\FF\chrome\content\ACEAddOn.js
    c:\program files\Automated Content Enhancer\4.1.0.5190\FF\chrome\content\ACEAddOn.xul
    c:\program files\Automated Content Enhancer\4.1.0.5190\FF\components\ACEFFAddOn.dll
    c:\program files\Automated Content Enhancer\4.1.0.5190\FF\components\ACEFFAddOn.xpt
    c:\program files\Automated Content Enhancer\4.1.0.5190\FF\components\ACEFFHelperComponent.js
    c:\program files\Automated Content Enhancer\4.1.0.5190\FF\install.rdf
    c:\program files\Automated Content Enhancer\4.1.0.5190\unins000.dat
    c:\program files\Automated Content Enhancer\4.1.0.5190\unins000.exe
    c:\program files\Content Management Wizard\1.1.0.1870\CMWIe.dll
    c:\program files\Customized Platform Advancer
    c:\program files\Customized Platform Advancer\3.1.0.1630\CPACommon.dll
    c:\program files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOnSub.dll
    c:\program files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOnSubL.dll
    c:\program files\Customized Platform Advancer\3.1.0.1630\Data\config.md
    c:\program files\Customized Platform Advancer\3.1.0.1630\FF\chrome.manifest
    c:\program files\Customized Platform Advancer\3.1.0.1630\FF\chrome\content\CPAAddOn.js
    c:\program files\Customized Platform Advancer\3.1.0.1630\FF\chrome\content\CPAAddOn.xul
    c:\program files\Customized Platform Advancer\3.1.0.1630\FF\chrome\CPAAddOn.jar
    c:\program files\Customized Platform Advancer\3.1.0.1630\FF\components\CPAFFAddOn.xpt
    c:\program files\Customized Platform Advancer\3.1.0.1630\FF\components\CPAFFHelperComponent.js
    c:\program files\Customized Platform Advancer\3.1.0.1630\FF\install.rdf
    c:\program files\Customized Platform Advancer\3.1.0.1630\unins000.dat
    c:\program files\Customized Platform Advancer\3.1.0.1630\unins000.exe
    c:\program files\Textual Content Provider\1.1.0.1610\TCPIe.dll
    c:\program files\Web Search Operator
    c:\program files\Web Search Operator\3.1.0.1840\Data\config.md
    c:\program files\Web Search Operator\3.1.0.1840\FF\chrome.manifest
    c:\program files\Web Search Operator\3.1.0.1840\FF\chrome\content\WSOAddOn.js
    c:\program files\Web Search Operator\3.1.0.1840\FF\chrome\content\WSOAddOn.xul
    c:\program files\Web Search Operator\3.1.0.1840\FF\chrome\WSOAddOn.jar
    c:\program files\Web Search Operator\3.1.0.1840\FF\components\WSOFFAddOn.dll
    c:\program files\Web Search Operator\3.1.0.1840\FF\components\WSOFFAddOn.xpt
    c:\program files\Web Search Operator\3.1.0.1840\FF\components\WSOFFHelperComponent.js
    c:\program files\Web Search Operator\3.1.0.1840\FF\install.rdf
    c:\program files\Web Search Operator\3.1.0.1840\unins000.dat
    c:\program files\Web Search Operator\3.1.0.1840\unins000.exe
    c:\program files\Web Search Operator\3.1.0.1840\WSOCommon.dll
    c:\users\alilou\AppData\Local\gnc.exe
    c:\users\jamiloute\AppData\Local\gnc.exe
    c:\users\jamiloute\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-11 au 2010-10-11 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-11 14:37 . 2010-10-11 14:37 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2010-10-11 14:37 . 2010-10-11 14:37 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-11 14:37 . 2010-10-11 14:37 -------- d-----w- c:\users\alilou\AppData\Local\temp
    2010-10-11 13:56 . 2010-10-11 13:56 -------- d-----w- c:\windows\Sun
    2010-10-09 12:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-09 12:37 . 2010-10-09 12:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-09 12:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-09 08:55 . 2010-10-09 08:55 -------- d-----w- C:\found.000
    2010-10-08 22:57 . 2010-10-08 23:07 -------- d-----w- C:\UsbFix
    2010-10-08 22:31 . 2010-10-08 22:38 -------- d-----w- c:\program files\ZHPDiag
    2010-10-08 21:51 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C1EC3649-7882-4D07-AACE-75EC127AA766}\mpengine.dll
    2010-10-06 20:34 . 2010-10-06 20:34 -------- d-----w- c:\program files\iPod
    2010-10-06 20:33 . 2010-10-06 20:36 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-10-06 20:33 . 2010-10-06 20:36 -------- d-----w- c:\program files\iTunes
    2010-10-06 20:14 . 2010-10-06 20:14 -------- d-----w- c:\program files\Bonjour
    2010-10-05 22:03 . 2010-10-05 22:02 423656 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    2010-10-05 22:03 . 2010-10-05 22:02 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-10-03 12:59 . 2010-10-03 12:59 -------- d-----w- c:\users\Invité\AppData\Roaming\Macromedia
    2010-10-03 12:57 . 2010-10-03 12:57 -------- d-----w- c:\users\Invité\AppData\Roaming\Adobe
    2010-09-30 16:23 . 2010-03-09 22:12 488968 -c--a-w- c:\programdata\Microsoft\Windows\WER\ReportQueue\Report0d218c6b\realplay.exe
    2010-09-29 10:44 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-29 10:22 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2010-09-15 15:21 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
    2010-09-15 15:21 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-15 15:21 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-15 15:20 . 2010-08-17 10:52 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2010-09-15 15:20 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-14 17:06 . 2008-12-17 12:40 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-05-25 17920]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-09-24 159744]
    "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-08-29 36864]
    "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
    "DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
    "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-21 1548288]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
    "PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-04-16 184320]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-14 30192]
    "dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
    "Pop-Up Stopper"="c:\program files\Panicware\Pop-Up Stopper\dpps2.exe" [2003-01-13 868352]
    "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-07 405504]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-16 13793824]
    "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-06-16 92704]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-09 202256]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]

    c:\users\jamiloute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\jamiloute\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-18 135680]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-1-8 50688]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
    QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-1-8 45056]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-5746552-2836888502-2469025765-1000]
    "EnableNotificationsRef"=dword:00000008
    "EnableNotifications"=dword:00000001

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 135664]
    R2 QuestService Service;QuestService Service;c:\programdata\QuestService\questservice127.exe [x]
    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-14 30192]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2007-08-29 73728]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 23:28]

    2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 23:28]

    2010-10-11 c:\windows\Tasks\User_Feed_Synchronization-{4FE55D51-BB0F-4794-89D3-BCC620F0E521}.job
    - c:\windows\system32\msfeedssync.exe [2010-08-11 04:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    TCP: {0D1E6BD5-1C08-4E0D-B39A-92F1AE3689CE} = 212.27.54.252,212.27.53.252
    FF - ProfilePath - c:\users\jamiloute\AppData\Roaming\Mozilla\Firefox\Profiles\3zvm8hrs.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.theprizeday.com/today.php|https://www.google.fr/?gws_rd=ssl
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
    FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\users\jamiloute\AppData\Roaming\Mozilla\Firefox\Profiles\3zvm8hrs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\nppopcaploader.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-10-11 16:50:07
    ComboFix-quarantined-files.txt 2010-10-11 14:50

    Avant-CF: 55 479 136 256 octets libres
    Après-CF: 56 518 287 360 octets libres

    - - End Of File - - 7D5DEF5287CD779738158A3C7F8E1543
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Antivir

    http://www.commentcamarche.net/download/telecharger-55-antivir

    réglage en mode expert
    cocher recherche rootkit au demarrage
    .......................

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    Driver::

    QuestService

    File::

    c:\programdata\QuestService\questservice127.exe


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
    http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
  16. jamiloute Messages postés 57 Statut Membre
     
    Voilà le rapport,je te l'ennvoie d'un autre pc car je n'arrive pas à ouvrir firefox et internet explorer, il me dit que "tentative d'opération non autorisé sur une cle de registre marqué pour suppression" et je ne sais pas comment remettre firefox.
    merci

    ComboFix 10-10-10.03 - jamiloute 11/10/2010 17:53:39.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1026 [GMT 2:00]
    Lancé depuis: c:\users\jamiloute\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\jamiloute\Desktop\CFScript.txt
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    FILE ::
    "c:\programdata\QuestService\questservice127.exe"
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-11 au 2010-10-11 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-11 16:07 . 2010-10-11 16:12 -------- d-----w- c:\users\jamiloute\AppData\Local\temp
    2010-10-11 16:07 . 2010-10-11 16:07 -------- d-----w- c:\users\jamal\AppData\Local\temp
    2010-10-11 16:07 . 2010-10-11 16:07 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2010-10-11 16:07 . 2010-10-11 16:07 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-11 16:07 . 2010-10-11 16:07 -------- d-----w- c:\users\alilou\AppData\Local\temp
    2010-10-11 15:18 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-10-11 15:18 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-10-11 15:18 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-10-11 15:18 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-10-11 15:18 . 2010-09-07 14:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-10-11 15:16 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
    2010-10-11 15:16 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-10-11 13:56 . 2010-10-11 13:56 -------- d-----w- c:\windows\Sun
    2010-10-09 12:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-09 12:37 . 2010-10-09 12:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-09 12:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-09 08:55 . 2010-10-09 08:55 -------- d-----w- C:\found.000
    2010-10-08 22:57 . 2010-10-08 23:07 -------- d-----w- C:\UsbFix
    2010-10-08 22:31 . 2010-10-08 22:38 -------- d-----w- c:\program files\ZHPDiag
    2010-10-08 21:51 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C1EC3649-7882-4D07-AACE-75EC127AA766}\mpengine.dll
    2010-10-06 20:34 . 2010-10-06 20:34 -------- d-----w- c:\program files\iPod
    2010-10-06 20:33 . 2010-10-06 20:36 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-10-06 20:33 . 2010-10-06 20:36 -------- d-----w- c:\program files\iTunes
    2010-10-06 20:14 . 2010-10-06 20:14 -------- d-----w- c:\program files\Bonjour
    2010-10-05 22:03 . 2010-10-05 22:02 423656 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    2010-10-05 22:03 . 2010-10-05 22:02 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-10-03 12:59 . 2010-10-03 12:59 -------- d-----w- c:\users\Invité\AppData\Roaming\Macromedia
    2010-10-03 12:57 . 2010-10-03 12:57 -------- d-----w- c:\users\Invité\AppData\Roaming\Adobe
    2010-09-30 16:23 . 2010-03-09 22:12 488968 -c--a-w- c:\programdata\Microsoft\Windows\WER\ReportQueue\Report0d218c6b\realplay.exe
    2010-09-29 10:44 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-29 10:22 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2010-09-15 15:21 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
    2010-09-15 15:21 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-15 15:21 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-15 15:20 . 2010-08-17 10:52 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2010-09-15 15:20 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-14 17:06 . 2008-12-17 12:40 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-08 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-05-25 17920]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-09-24 159744]
    "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-08-29 36864]
    "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
    "DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
    "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-21 1548288]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
    "PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-04-16 184320]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-14 30192]
    "dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
    "Pop-Up Stopper"="c:\program files\Panicware\Pop-Up Stopper\dpps2.exe" [2003-01-13 868352]
    "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-07 405504]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-16 13793824]
    "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-06-16 92704]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-09 202256]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

    c:\users\jamiloute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\jamiloute\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-18 135680]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-1-8 50688]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
    QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-1-8 45056]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-5746552-2836888502-2469025765-1000]
    "EnableNotificationsRef"=dword:00000008
    "EnableNotifications"=dword:00000001

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 135664]
    R2 QuestService Service;QuestService Service;c:\programdata\QuestService\questservice127.exe [x]
    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-14 30192]
    S1 aswSP;aswSP; [x]
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2007-08-29 73728]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 23:28]

    2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 23:28]

    2010-10-11 c:\windows\Tasks\User_Feed_Synchronization-{4FE55D51-BB0F-4794-89D3-BCC620F0E521}.job
    - c:\windows\system32\msfeedssync.exe [2010-08-11 04:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    TCP: {0D1E6BD5-1C08-4E0D-B39A-92F1AE3689CE} = 212.27.54.252,212.27.53.252
    FF - ProfilePath - c:\users\jamiloute\AppData\Roaming\Mozilla\Firefox\Profiles\3zvm8hrs.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.theprizeday.com/today.php|https://www.google.fr/?gws_rd=ssl
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
    FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\users\jamiloute\AppData\Roaming\Mozilla\Firefox\Profiles\3zvm8hrs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\nppopcaploader.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(4100)
    c:\program files\Panicware\Pop-Up Stopper\DPHOOK32.DLL
    c:\windows\PANICNT.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\nvvsvc.exe
    c:\windows\System32\bcmwltry.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Dell Support Center\bin\sprtsvc.exe
    c:\windows\system32\STacSV.exe
    c:\windows\system32\DRIVERS\xaudio.exe
    c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Dell\QuickSet\quickset.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-11 18:25:50 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-11 16:25
    ComboFix2.txt 2010-10-11 14:50

    Avant-CF: 55 933 501 440 octets libres
    Après-CF: 55 170 605 056 octets libres

    - - End Of File - - AB3661E6FA60BEBC06103B7A214E99BA
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tente à nouveau MBAM maintenant stp
    0
  18. jamiloute Messages postés 57 Statut Membre
     
    c'est quoi MBAM
    0
  19. jamiloute Messages postés 57 Statut Membre
     
    j'ai le meme message que lorsque je veux ouvrir mozzila
    0
  20. jamiloute Messages postés 57 Statut Membre
     
    en fait j'ai l'impression que les extensions exe ont disparu, comment je peux faire pour les récuperer. meme lepanneau de configuration je n'arrive pas l'ouvrir
    0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    MBAM = MalwareByte's Anti-Malware

    ...................

    pour les extensions

    télécharge https://www.winhelponline.com/fileasso/exefix_vista.zip

    Décompresse le sur le bureau
    double clic dessus ;accepte la modification de ton registre.
    Tu devrais pouvoir à nouveau utiliser tes programmes

    0
  • 1
  • 2
  • 3