Pc lent

jamiloute Messages postés 57 Statut Membre -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,

J'ai mon pc qui est très lent, j'ai dû le redemarrer au moins 4 fois et 2 fois en mode sans échec, car une fois windows ouvert, impossible d'ouvrir un logiciel ou internet. Maintenant j'y arrive mais il est très lent.

Merci de m'aider

A voir également:

59 réponses

Réponse 1 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

on va voir si c'est infectieux

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
3
Réponse 2 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



1
Réponse 3 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau
1
Réponse 4 / 59
jamiloute Messages postés 57 Statut Membre
 
merci de m'aider, voici le lien :


http://www.cijoint.fr/cjlink.php?file=cj201010/cij3fWAZYl.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
de l'infection oui...

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


............................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 6 / 59
jamiloute Messages postés 57 Statut Membre
 
voici le rapport et là je vais lancer malwarebytes, je l'ai dejà, je le lance 2 fois par mois.


############################## | UsbFix 7.029 | [Suppression]

Utilisateur: jamiloute (Administrateur) # SOURIS [Dell Inc. Inspiron 1720]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 00:59:52 | 09/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
Antivirus: McAfee VirusScan [Enabled | Updated]
Antivirus: avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 [Enabled | Updated]
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 136 Go (40 Go libre(s) - 29%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 58%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (346 Go libre(s) - 74%) [SAMSUNG] # FAT32

################## | Éléments infectieux |


Supprimé! F:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-5746552-2836888502-2469025765-501

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a87feba2-7801-11df-82e4-001d09be0a03}

################## | Listing |

[09/10/2010 - 01:06:58 | SHD ] C:\$Recycle.Bin
[06/06/2010 - 17:36:18 | D ] C:\2700e3f49ab4c2fff4a99b6b603df541
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[07/09/2009 - 01:00:38 | D ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[13/11/2006 - 10:42:28 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[20/05/2009 - 00:39:42 | D ] C:\DELL
[09/01/2008 - 06:46:38 | N | 4799] C:\dell.sdr
[09/01/2008 - 06:29:13 | D ] C:\doctemp
[08/01/2008 - 23:12:05 | D ] C:\Documents and Settings
[09/01/2008 - 06:29:10 | D ] C:\Drivers
[25/06/2010 - 13:12:55 | D ] C:\ff17b07713b142a2e1a3c183477b14af
[08/10/2010 - 23:20:47 | ASH | 2145431552] C:\hiberfil.sys
[06/06/2008 - 00:21:28 | N | 0] C:\IO.SYS
[06/06/2008 - 00:21:28 | N | 0] C:\MSDOS.SYS
[08/10/2010 - 23:20:44 | ASH | 2459234304] C:\pagefile.sys
[24/08/2008 - 23:15:59 | D ] C:\PerfLogs
[09/10/2010 - 00:31:23 | D ] C:\Program Files
[06/10/2010 - 22:33:50 | HD ] C:\ProgramData
[08/01/2008 - 23:13:13 | N | 1826] C:\SetWiFiBT.txt
[09/10/2010 - 00:25:27 | SHD ] C:\System Volume Information
[23/08/2009 - 23:35:05 | N | 2500] C:\TCleaner.txt
[09/10/2010 - 01:06:59 | D ] C:\UsbFix
[09/10/2010 - 01:02:04 | A | 3283] C:\UsbFix.txt
[07/01/2010 - 20:13:39 | D ] C:\Users
[19/06/2010 - 01:11:46 | D ] C:\VritualRoot
[01/11/2008 - 23:32:01 | D ] C:\WatchNow
[08/10/2010 - 23:26:59 | D ] C:\Windows
[09/10/2010 - 01:06:58 | SHD ] D:\$RECYCLE.BIN
[08/01/2008 - 22:32:40 | D ] D:\dell
[02/11/2006 - 12:23:02 | D ] D:\Program Files
[02/11/2006 - 12:22:50 | HD ] D:\ProgramData
[17/11/2006 - 18:06:22 | D ] D:\sources
[24/02/2008 - 01:38:19 | SHD ] D:\System Volume Information
[08/01/2008 - 22:46:41 | D ] D:\Tools
[02/11/2006 - 12:22:50 | D ] D:\Users
[08/01/2008 - 22:31:48 | D ] D:\Windows
[27/04/2010 - 10:58:30 | D ] F:\SamsungSoftware
[01/04/2010 - 17:04:36 | N | 4268032] F:\AppInst.exe
[14/06/2010 - 18:19:34 | SHD ] F:\System Volume Information
[14/06/2010 - 18:21:52 | D ] F:\Recycled
[14/06/2010 - 18:22:08 | D ] F:\Grey's anatomy
[14/06/2010 - 19:33:44 | D ] F:\Mistresses
[14/06/2010 - 19:38:18 | D ] F:\Hawthorne
[16/06/2010 - 19:10:56 | D ] F:\desperate housewives
[17/06/2010 - 18:23:28 | D ] F:\Csi miami
[28/06/2010 - 00:54:42 | SHD ] F:\$RECYCLE.BIN
[29/06/2010 - 13:26:02 | D ] F:\NUYSV
[29/06/2010 - 13:32:20 | D ] F:\xena
[29/06/2010 - 13:32:26 | D ] F:\MUSIQUE MARIAGE
[21/05/2010 - 17:13:56 | D ] F:\FILM

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SOURIS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 7 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
mets le bien à jour et il va te trouver des choses...

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
0
Réponse 8 / 59
jamiloute Messages postés 57 Statut Membre
 
c'est fait c'est lancé, je pense que je vais laisser tourner tourner toute la nuit, l'analyse dure entre 6-8heures, si c'est possible d'arrêter de recevoir les pages pub à chaque fois, je ne sais pas si c'est à cause de certains sites.

merci dès la fin du scan je t'envoie le rapport
0
Réponse 9 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
si c'est possible d'arrêter de recevoir les pages pub

on va s'en occuper

@+
0
Réponse 10 / 59
jamiloute Messages postés 57 Statut Membre
 
j'ai lancé Malwarebytes, et mon pc a beugé j'ai redémarrer 3 fois, et ensuite il redémarre tout seul sans terminé le scan.
0
Réponse 11 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
desinstalle le

puis Ccleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse



enfin refais le au propre

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam




0
Réponse 12 / 59
jamiloute Messages postés 57 Statut Membre
 
j'ai lancé cleaner, et j'ai fais ce que tu m'as dit et encore une fois malwarebytes bug, il trouve 43 fichiers infecté au bout de 5 minutes et quelques et là il arrête, je le laisse tourner mais au bout de 30 minutes il ne fait rien, il vest toujours sur 5 minutes et tjs sur un meme dossiers, depuis cette nuit il s'arrete comme ça. et là je redémarre.
0
Réponse 13 / 59
jamiloute Messages postés 57 Statut Membre
 
J'ai du désinstaller avast, quel anti virus me conseilles tu ? je réinstalle avast ou si tu as un autre anti virus encore mieux, merci

Salut, voici le rapport de combofix :

ComboFix 10-10-10.03 - jamiloute 11/10/2010 16:23:56.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1168 [GMT 2:00]
Lancé depuis: c:\users\jamiloute\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Automated Content Enhancer
c:\program files\Automated Content Enhancer\4.1.0.5190\ACECommon.dll
c:\program files\Automated Content Enhancer\4.1.0.5190\ACEIeaddon.dll
c:\program files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOnSub.dll
c:\program files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOnSubL.dll
c:\program files\Automated Content Enhancer\4.1.0.5190\Data\config.md
c:\program files\Automated Content Enhancer\4.1.0.5190\FF\chrome.manifest
c:\program files\Automated Content Enhancer\4.1.0.5190\FF\chrome\ACEAddOn.jar
c:\program files\Automated Content Enhancer\4.1.0.5190\FF\chrome\content\ACEAddOn.js
c:\program files\Automated Content Enhancer\4.1.0.5190\FF\chrome\content\ACEAddOn.xul
c:\program files\Automated Content Enhancer\4.1.0.5190\FF\components\ACEFFAddOn.dll
c:\program files\Automated Content Enhancer\4.1.0.5190\FF\components\ACEFFAddOn.xpt
c:\program files\Automated Content Enhancer\4.1.0.5190\FF\components\ACEFFHelperComponent.js
c:\program files\Automated Content Enhancer\4.1.0.5190\FF\install.rdf
c:\program files\Automated Content Enhancer\4.1.0.5190\unins000.dat
c:\program files\Automated Content Enhancer\4.1.0.5190\unins000.exe
c:\program files\Content Management Wizard\1.1.0.1870\CMWIe.dll
c:\program files\Customized Platform Advancer
c:\program files\Customized Platform Advancer\3.1.0.1630\CPACommon.dll
c:\program files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOnSub.dll
c:\program files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOnSubL.dll
c:\program files\Customized Platform Advancer\3.1.0.1630\Data\config.md
c:\program files\Customized Platform Advancer\3.1.0.1630\FF\chrome.manifest
c:\program files\Customized Platform Advancer\3.1.0.1630\FF\chrome\content\CPAAddOn.js
c:\program files\Customized Platform Advancer\3.1.0.1630\FF\chrome\content\CPAAddOn.xul
c:\program files\Customized Platform Advancer\3.1.0.1630\FF\chrome\CPAAddOn.jar
c:\program files\Customized Platform Advancer\3.1.0.1630\FF\components\CPAFFAddOn.xpt
c:\program files\Customized Platform Advancer\3.1.0.1630\FF\components\CPAFFHelperComponent.js
c:\program files\Customized Platform Advancer\3.1.0.1630\FF\install.rdf
c:\program files\Customized Platform Advancer\3.1.0.1630\unins000.dat
c:\program files\Customized Platform Advancer\3.1.0.1630\unins000.exe
c:\program files\Textual Content Provider\1.1.0.1610\TCPIe.dll
c:\program files\Web Search Operator
c:\program files\Web Search Operator\3.1.0.1840\Data\config.md
c:\program files\Web Search Operator\3.1.0.1840\FF\chrome.manifest
c:\program files\Web Search Operator\3.1.0.1840\FF\chrome\content\WSOAddOn.js
c:\program files\Web Search Operator\3.1.0.1840\FF\chrome\content\WSOAddOn.xul
c:\program files\Web Search Operator\3.1.0.1840\FF\chrome\WSOAddOn.jar
c:\program files\Web Search Operator\3.1.0.1840\FF\components\WSOFFAddOn.dll
c:\program files\Web Search Operator\3.1.0.1840\FF\components\WSOFFAddOn.xpt
c:\program files\Web Search Operator\3.1.0.1840\FF\components\WSOFFHelperComponent.js
c:\program files\Web Search Operator\3.1.0.1840\FF\install.rdf
c:\program files\Web Search Operator\3.1.0.1840\unins000.dat
c:\program files\Web Search Operator\3.1.0.1840\unins000.exe
c:\program files\Web Search Operator\3.1.0.1840\WSOCommon.dll
c:\users\alilou\AppData\Local\gnc.exe
c:\users\jamiloute\AppData\Local\gnc.exe
c:\users\jamiloute\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-11 au 2010-10-11 ))))))))))))))))))))))))))))))))))))
.

2010-10-11 14:37 . 2010-10-11 14:37 -------- d-----w- c:\users\Invité\AppData\Local\temp
2010-10-11 14:37 . 2010-10-11 14:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-11 14:37 . 2010-10-11 14:37 -------- d-----w- c:\users\alilou\AppData\Local\temp
2010-10-11 13:56 . 2010-10-11 13:56 -------- d-----w- c:\windows\Sun
2010-10-09 12:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-09 12:37 . 2010-10-09 12:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-09 12:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-09 08:55 . 2010-10-09 08:55 -------- d-----w- C:\found.000
2010-10-08 22:57 . 2010-10-08 23:07 -------- d-----w- C:\UsbFix
2010-10-08 22:31 . 2010-10-08 22:38 -------- d-----w- c:\program files\ZHPDiag
2010-10-08 21:51 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C1EC3649-7882-4D07-AACE-75EC127AA766}\mpengine.dll
2010-10-06 20:34 . 2010-10-06 20:34 -------- d-----w- c:\program files\iPod
2010-10-06 20:33 . 2010-10-06 20:36 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-10-06 20:33 . 2010-10-06 20:36 -------- d-----w- c:\program files\iTunes
2010-10-06 20:14 . 2010-10-06 20:14 -------- d-----w- c:\program files\Bonjour
2010-10-05 22:03 . 2010-10-05 22:02 423656 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2010-10-05 22:03 . 2010-10-05 22:02 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-03 12:59 . 2010-10-03 12:59 -------- d-----w- c:\users\Invité\AppData\Roaming\Macromedia
2010-10-03 12:57 . 2010-10-03 12:57 -------- d-----w- c:\users\Invité\AppData\Roaming\Adobe
2010-09-30 16:23 . 2010-03-09 22:12 488968 -c--a-w- c:\programdata\Microsoft\Windows\WER\ReportQueue\Report0d218c6b\realplay.exe
2010-09-29 10:44 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-29 10:22 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-09-15 15:21 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 15:21 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 15:21 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 15:20 . 2010-08-17 10:52 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-09-15 15:20 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-14 17:06 . 2008-12-17 12:40 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-05-25 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-09-24 159744]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-08-29 36864]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-21 1548288]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-04-16 184320]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-14 30192]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"Pop-Up Stopper"="c:\program files\Panicware\Pop-Up Stopper\dpps2.exe" [2003-01-13 868352]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-07 405504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-16 13793824]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-06-16 92704]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-09 202256]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]

c:\users\jamiloute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\jamiloute\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-18 135680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-1-8 50688]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-1-8 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-5746552-2836888502-2469025765-1000]
"EnableNotificationsRef"=dword:00000008
"EnableNotifications"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 135664]
R2 QuestService Service;QuestService Service;c:\programdata\QuestService\questservice127.exe [x]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-14 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2007-08-29 73728]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 23:28]

2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 23:28]

2010-10-11 c:\windows\Tasks\User_Feed_Synchronization-{4FE55D51-BB0F-4794-89D3-BCC620F0E521}.job
- c:\windows\system32\msfeedssync.exe [2010-08-11 04:24]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: {0D1E6BD5-1C08-4E0D-B39A-92F1AE3689CE} = 212.27.54.252,212.27.53.252
FF - ProfilePath - c:\users\jamiloute\AppData\Roaming\Mozilla\Firefox\Profiles\3zvm8hrs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.theprizeday.com/today.php|https://www.google.fr/?gws_rd=ssl
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\jamiloute\AppData\Roaming\Mozilla\Firefox\Profiles\3zvm8hrs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppopcaploader.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-11 16:50:07
ComboFix-quarantined-files.txt 2010-10-11 14:50

Avant-CF: 55 479 136 256 octets libres
Après-CF: 56 518 287 360 octets libres

- - End Of File - - 7D5DEF5287CD779738158A3C7F8E1543
0
Réponse 14 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Antivir

http://www.commentcamarche.net/download/telecharger-55-antivir

réglage en mode expert
cocher recherche rootkit au demarrage
.......................

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


Driver::

QuestService



File::

c:\programdata\QuestService\questservice127.exe


* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
Réponse 15 / 59
jamiloute Messages postés 57 Statut Membre
 
Voilà le rapport,je te l'ennvoie d'un autre pc car je n'arrive pas à ouvrir firefox et internet explorer, il me dit que "tentative d'opération non autorisé sur une cle de registre marqué pour suppression" et je ne sais pas comment remettre firefox.
merci


ComboFix 10-10-10.03 - jamiloute 11/10/2010 17:53:39.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1026 [GMT 2:00]
Lancé depuis: c:\users\jamiloute\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\jamiloute\Desktop\CFScript.txt
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\programdata\QuestService\questservice127.exe"
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-11 au 2010-10-11 ))))))))))))))))))))))))))))))))))))
.

2010-10-11 16:07 . 2010-10-11 16:12 -------- d-----w- c:\users\jamiloute\AppData\Local\temp
2010-10-11 16:07 . 2010-10-11 16:07 -------- d-----w- c:\users\jamal\AppData\Local\temp
2010-10-11 16:07 . 2010-10-11 16:07 -------- d-----w- c:\users\Invité\AppData\Local\temp
2010-10-11 16:07 . 2010-10-11 16:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-11 16:07 . 2010-10-11 16:07 -------- d-----w- c:\users\alilou\AppData\Local\temp
2010-10-11 15:18 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-10-11 15:18 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-10-11 15:18 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-10-11 15:18 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-10-11 15:18 . 2010-09-07 14:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-10-11 15:16 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-10-11 15:16 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-10-11 13:56 . 2010-10-11 13:56 -------- d-----w- c:\windows\Sun
2010-10-09 12:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-09 12:37 . 2010-10-09 12:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-09 12:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-09 08:55 . 2010-10-09 08:55 -------- d-----w- C:\found.000
2010-10-08 22:57 . 2010-10-08 23:07 -------- d-----w- C:\UsbFix
2010-10-08 22:31 . 2010-10-08 22:38 -------- d-----w- c:\program files\ZHPDiag
2010-10-08 21:51 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C1EC3649-7882-4D07-AACE-75EC127AA766}\mpengine.dll
2010-10-06 20:34 . 2010-10-06 20:34 -------- d-----w- c:\program files\iPod
2010-10-06 20:33 . 2010-10-06 20:36 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-10-06 20:33 . 2010-10-06 20:36 -------- d-----w- c:\program files\iTunes
2010-10-06 20:14 . 2010-10-06 20:14 -------- d-----w- c:\program files\Bonjour
2010-10-05 22:03 . 2010-10-05 22:02 423656 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2010-10-05 22:03 . 2010-10-05 22:02 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-03 12:59 . 2010-10-03 12:59 -------- d-----w- c:\users\Invité\AppData\Roaming\Macromedia
2010-10-03 12:57 . 2010-10-03 12:57 -------- d-----w- c:\users\Invité\AppData\Roaming\Adobe
2010-09-30 16:23 . 2010-03-09 22:12 488968 -c--a-w- c:\programdata\Microsoft\Windows\WER\ReportQueue\Report0d218c6b\realplay.exe
2010-09-29 10:44 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-29 10:22 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-09-15 15:21 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 15:21 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 15:21 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 15:20 . 2010-08-17 10:52 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-09-15 15:20 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-14 17:06 . 2008-12-17 12:40 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-08 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-05-25 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-09-24 159744]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-08-29 36864]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-21 1548288]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-04-16 184320]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-14 30192]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"Pop-Up Stopper"="c:\program files\Panicware\Pop-Up Stopper\dpps2.exe" [2003-01-13 868352]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-07 405504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-16 13793824]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-06-16 92704]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-09 202256]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

c:\users\jamiloute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\jamiloute\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-18 135680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-1-8 50688]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-1-8 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-5746552-2836888502-2469025765-1000]
"EnableNotificationsRef"=dword:00000008
"EnableNotifications"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 135664]
R2 QuestService Service;QuestService Service;c:\programdata\QuestService\questservice127.exe [x]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-14 30192]
S1 aswSP;aswSP; [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2007-08-29 73728]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 23:28]

2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 23:28]

2010-10-11 c:\windows\Tasks\User_Feed_Synchronization-{4FE55D51-BB0F-4794-89D3-BCC620F0E521}.job
- c:\windows\system32\msfeedssync.exe [2010-08-11 04:24]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: {0D1E6BD5-1C08-4E0D-B39A-92F1AE3689CE} = 212.27.54.252,212.27.53.252
FF - ProfilePath - c:\users\jamiloute\AppData\Roaming\Mozilla\Firefox\Profiles\3zvm8hrs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.theprizeday.com/today.php|https://www.google.fr/?gws_rd=ssl
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=IEFM1&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\jamiloute\AppData\Roaming\Mozilla\Firefox\Profiles\3zvm8hrs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppopcaploader.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4100)
c:\program files\Panicware\Pop-Up Stopper\DPHOOK32.DLL
c:\windows\PANICNT.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\System32\bcmwltry.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\system32\STacSV.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\windows\System32\rundll32.exe
c:\program files\Dell\QuickSet\quickset.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-10-11 18:25:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-11 16:25
ComboFix2.txt 2010-10-11 14:50

Avant-CF: 55 933 501 440 octets libres
Après-CF: 55 170 605 056 octets libres

- - End Of File - - AB3661E6FA60BEBC06103B7A214E99BA
0
Réponse 16 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

tente à nouveau MBAM maintenant stp
0
Réponse 17 / 59
jamiloute Messages postés 57 Statut Membre
 
c'est quoi MBAM
0
Réponse 18 / 59
jamiloute Messages postés 57 Statut Membre
 
j'ai le meme message que lorsque je veux ouvrir mozzila
0
Réponse 19 / 59
jamiloute Messages postés 57 Statut Membre
 
en fait j'ai l'impression que les extensions exe ont disparu, comment je peux faire pour les récuperer. meme lepanneau de configuration je n'arrive pas l'ouvrir
0
Réponse 20 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
MBAM = MalwareByte's Anti-Malware

...................

pour les extensions

télécharge https://www.winhelponline.com/fileasso/exefix_vista.zip

Décompresse le sur le bureau
double clic dessus ;accepte la modification de ton registre.
Tu devrais pouvoir à nouveau utiliser tes programmes


0