Pc très lent et bug à répétitions

Kioupiou -  
 Utilisateur anonyme -
Bonjour,

Je voudrais vous demander si j'ai des virus sur mon ordinateur car la sa devient très grave il est très lent =)

17 réponses

  1. Utilisateur anonyme
     
    Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Ensemble nous allons essayer de régler ton problème .

    * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  2. Kioupiou
     
    Sa n'est pas le même ordinateur -_-'
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      On verra les rapports.
      Merci d'éviter les changements de pseudo.
      http://www.commentcamarche.net/forum/affich-19444994-virus-publicites-intempestives-internet-lent
      0
    2. Kioupiou
       
      Rho sa c'est mon père qui la fais de son côté ^^ désolé
      0
  3. Kioupiou
     
    Le voila le rapport =)

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijjfDxPtW.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Salut Kioupiou

    Saut ^^Marie^^

    Fais dans un premier temps

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    * Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
    * Affichant de la publicité en échange d'un service gratuit,
    * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  6. Kioupiou
     
    Salut je l'ai fait a la fin j'ai AD remover ma proposé de redémarer ma machine pour finaliser j'ai dit oui voila le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:20:54 le 11/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    anthony@PC-DE-ANTHONY (Acer Aspire 5315)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    0,Clé supprimée: HKLM\Software\Classes\BrowsingAdvisor.BrowserWatcher
    0,Clé supprimée: HKLM\Software\Classes\BrowsingAdvisor.PornPro_BHO
    0,Clé supprimée: HKLM\Software\Classes\BrowsingAdvisor.PrecacheBrowserHost
    0,Clé supprimée: HKLM\Software\Classes\AppID\BrowsingAdvisor.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{C0AE27A2-FB16-65D9-7535-9DEDD84B7FF4}
    0,Clé supprimée: HKCU\Software\BrowsingAdvisor
    0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.13 (fr)] **

    -- C:\Users\anthony\AppData\Roaming\Mozilla\FireFox\Profiles\qyteaqf1.default\Prefs.js --
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.1.13

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\SYSTEM32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/10/2010 (3571 Octet(s))

    Fin à: 06:22:22, 11/10/2010

    ============== E.O.F ==============
    0
  7. Utilisateur anonyme
     
    Salut

    *Télécharges Malwarebytes' (mbam)

    * Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    * Un tutoriel est à ta disposition sur ce site
    Tutoriel MalwareBytes

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  8. Kioupiou
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4794

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    11/10/2010 18:38:05
    mbam-log-2010-10-11 (18-38-05).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|L:\|)
    Elément(s) analysé(s): 208881
    Temps écoulé: 1 heure(s), 10 minute(s), 20 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Utilisateur anonyme
     
    Salut

    1) * télécharges et installes Ccleaner

    * CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
    * Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes
    .

    >> Ccleaner

    * Une fois sur le bureau, clic sur l'install de CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    2) Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  10. Kioupiou
     
    Les voici

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij6Ult3X0.txt

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijoYsE56N.txt
    0
  11. Utilisateur anonyme
     
    Salut

    1) * Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
    >> MyHosts.exe (de jeanmimigab)
    * Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
    * Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre,
    tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

    ensuite

    2) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\

    2) * Télécharge ComboFix (de sUBs) .
    * sur ton bureau et pas ailleurs

    * ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
    et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.


    * ICI >> ComboFix (de sUBs)
    * Ferme toutes les fenêtres ouvertes

    /!\ Déconnecte-toi du net/!\

    * Double clique >> sur ComboFix.exe afin de le lancer
    * sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
    * (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
    * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

    ** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

    ** si il te propose de l'installer remets provisoirement internet

    * /!\ Déconnecte-toi du net aprés l installation /!\

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
    /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    si ta connexion internet n'est plus active après le redémarrage

    * si ta connexion internet n'est plus active après le redémarrage
    au cas faudra faire une réparation manuelle image ci dessous
    * Regarde >> [ http://tinypic.com/images/goodbye.jpg réparer la connection ]

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  12. Kioupiou
     
    ** Rapport MyHosts.txt **

    MyHosts V.1.0.0.2 de jeanmimigab

    Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

    Résultat de l'opération:restauration du fichier hosts réussi...

    ** Fin du rapport **

    ComboFix 10-10-11.05 - anthony 12/10/2010 17:36:23.1.1 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1194 [GMT 2:00]
    Lancé depuis: c:\users\anthony\Desktop\ComboFix.exe
    SP: Avira AntiVir PersonalEdition *enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\anthony\AppData\Roaming\inst.exe
    c:\windows\system\UNINSLR.EXE

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-12 au 2010-10-12 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-12 15:44 . 2010-10-12 15:44 -------- d-----w- c:\users\anthony\AppData\Local\temp
    2010-10-12 15:24 . 2010-10-12 15:24 -------- d-----w- C:\MyHosts
    2010-10-12 14:57 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8FA0E2D6-A368-42F4-BE20-1257D11D0E02}\mpengine.dll
    2010-10-11 19:22 . 2010-10-11 19:22 -------- d-----w- c:\program files\CCleaner
    2010-10-11 15:23 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-11 15:23 . 2010-10-11 15:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-11 15:23 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-11 04:20 . 2010-10-11 04:22 -------- d-----w- c:\program files\Ad-Remover
    2010-09-30 04:29 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-25 19:09 . 2010-10-05 13:48 -------- d-----w- c:\program files\Dofus 2
    2010-09-18 10:25 . 2010-09-18 10:25 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
    2010-09-16 16:53 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
    2010-09-16 16:53 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-16 16:53 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-16 16:53 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "FilterAdministratorToken"= 1 (0x1)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^Users^anthony^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
    backupExtension=.Startup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atwtusb]
    atwtusb.exe beta [X]
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
    2007-07-16 05:51 768520 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
    2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1924075247-2765391631-2597924597-1000]
    "EnableNotificationsRef"=dword:00000004

    R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
    R1 aiptektp;HyperPen;c:\windows\system32\DRIVERS\aiptektp.sys [2004-07-07 22272]
    R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
    R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
    R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
    R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
    R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
    R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
    R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2006-09-19 80744]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-07-15 721904]
    S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-12 c:\windows\Tasks\User_Feed_Synchronization-{8638EBED-CC42-4DCB-A233-B362614322EA}.job
    - c:\windows\system32\msfeedssync.exe [2010-08-13 04:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mWindow Title =
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\qyteaqf1.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-RtHDVCpl - RtHDVCpl.exe
    MSConfigStartUp-Skytel - Skytel.exe

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\KasperskyLab\protected]
    @DACL=(02 0000)

    [HKEY_USERS\S-1-5-21-1924075247-2765391631-2597924597-1000\Software\KasperskyLab\protected]
    @DACL=(02 0000)

    [HKEY_USERS\S-1-5-21-1924075247-2765391631-2597924597-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7CB0BE71-52BB-D6D8-3822-B70F469A4771}*]
    "pamafcgledkjcflhmpocgknikjhniake"=hex:6b,61,6f,6b,63,70,6f,62,6c,6c,69,64,6a,
    66,68,6f,6b,66,6c,6f,69,67,00,00
    "abcadakglaldmfgbcobeplbglmcckdjcmm"=hex:6a,61,6f,6b,67,70,6b,6c,61,6e,6a,63,
    68,6f,6d,69,65,61,6b,66,00,53

    [HKEY_USERS\S-1-5-21-1924075247-2765391631-2597924597-1000\Software\SecuROM\License information*]
    "datasecu"=hex:8d,42,7f,85,27,70,b7,c0,d8,4a,d4,43,66,a6,f9,f5,94,47,1c,39,61,
    92,db,5d,3b,37,34,6b,ac,a2,bb,da,49,fd,ad,01,40,52,fa,97,23,9d,9d,34,9f,74,\
    "rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2A9F35F9-3E29-46B2-AE3B-235F3B429A03}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{504C17B3-435F-4AA3-9D11-E18BE72CDFE6}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{53BA84DF-97F6-448D-8DCD-BA16D7C5215C}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{CDF86C25-C65A-4ABB-B620-26411BF85FC3}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F884744E-12E0-4FCB-ABEF-4E32309BE830}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Battery]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects]
    @DACL=(02 0000)
    @="Layout Manager Objects"

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Player]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\PlayerUpgrade]
    @DACL=(02 0000)
    "EnableAutoUpgrade"="no"
    "PlayerVersion"="11,0,6002,18065"

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Plugins]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Preferences]
    @DACL=(02 0000)
    "OEMServiceOverride11"=""
    "AcceptedEULA"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Settings]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Setup]
    @DACL=(02 0000)
    "Install ID"="{EFCF4460-E083-484B-AE67-2E84D84B9112}"
    "ResetAutoPlay"="11,0,6000,6324"
    "LibraryMigrated"="yes"
    "Progress_MaxDialog"=dword:00000006
    "Progress_CurrentInstall"=dword:00000000
    "Progress_MaxInstall"=dword:00000001
    "Progress_CurrentDialog"=dword:00000000
    "InstallResult"=dword:c00d2b00

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllExclusionList]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\SmartPlaylist]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Windows\CurrentVersion]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-10-12 17:49:16
    ComboFix-quarantined-files.txt 2010-10-12 15:49

    Avant-CF: 17 695 637 504 octets libres
    Après-CF: 17 517 608 960 octets libres

    - - End Of File - - 934CC9B215736AED431F38E23150FC4E
    0
  13. Utilisateur anonyme
     
    Salut

    1) poste un nouveau ZHPDiag
    0
  14. Kioupiou
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijjqUysyr.txt
    0
  15. Utilisateur anonyme
     
    Salut

    ok ,c'est bien

    1) Comment va ton PC ??

    2) ========> ZHPFix <========

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



    [HKLM\Software\ImInstaller]



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer .
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> OK puis
    * Cliques sur >>Tous
    * Pour finir clique sur >> Nettoyer .
    * colle le rapport obtenu .
    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

    en dernier

    3) Poste un nouveau ZHPDiag ,pour vérification et passons a la suite

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  16. Kioupiou
     
    1) Le pc est toujours assez lent et maintenant depuis que j'ai utilisé vos logiciels j'ai des dossier sur mes clés usb et disque dur et je ne peut pas les supprimer ont me dit qu'il sont introuvables ...

    2) Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre :
    Run by anthony at 17/10/2010 16:48:38
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKLM\Software\ImInstaller => Clé supprimée avec succès

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre

    End of the scan

    3) C'est normal que lorsque j'ai fait ce scan sa a mit beaucoup plus longtemps que les anciens précédemment fais ?

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijuThls0Z.txt
    0
  17. Utilisateur anonyme
     
    Salut

    1) Désinstalles ta version de ZHPDiag

    et ensuite

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    * ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
    0