PC lent depuis quelques jours

Xorth Messages postés 51 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J'ai un PC qui est de plus en plus lents depuis quelques jours que ce soit dans l'explorateur Windows, dans le transfert de fichiers, dans les installations, et même des applications qui plantent. Même Firefox (l'application, pas le chargement des pages) parait lent.
J'aimerais vérifier si je ne suis pas infecté. Merci de m'indiquer la marche à suivre !

23 réponses

  • 1
  • 2
  1. youssef rjaibia Messages postés 3311 Statut Membre 324
     
    bjr
    tu fais un rapport hijachthis
    tu le postes sur la section : virus / sécurité
    bonne chance
    0
  2. Xorth Messages postés 51 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:54:58, on 29/10/2010
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.17037)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
    C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
    C:\Windows\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .,-_: Raphaël Glenissøn :_-,.
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\pc\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    0
  3. Xorth Messages postés 51 Statut Membre
     
    S'il vous plaît :(
    0
    1. youssef rjaibia Messages postés 3311 Statut Membre 324
       
      bonsoir
      je t'ai demandé de poster sur cette section pour que ton post soit traité par les experts du domaine
      je ne suis pas expert dans l'analyse de hijackthis qui est à utiliser avec précaution.
      dans l'attente j'ai quelques conseils
      télécharge :https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
      fais un scan complet de ton ordinateur
      mets ce qu'il trouve comme virus ou autres en quarantaine
      puis supprime tout à partir de quarantaine
      après celà tu peux faire un nettoyage fichiers temporaires et registre avec :https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
      puis sur ccleaner tu vas dans outils puis démarrage et tu désactives les programmes qui se lancent avec windows et tu ne laisses que l'antivirus ou ceux que tu voix nécessaire pour toi
      tu as aussi des processus qui bouffent de la mémoire
      on verra celà après ces manipulations
      bon courage et bonne chance
      0
  4. Xorth Messages postés 51 Statut Membre
     
    Ok je télécharge.
    Mais où dois-je poster le rapport, j'ai pas compris ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir
    Avant de faire Malwarebytes, il faut examiner plus précisément le PC
    Je ne vois pas d'infection dans le rapport Hijackthis, c'est pour cela que
    je vais faire passer ZHPDiag qui est outil de diagnostic plus précis

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
  7. Xorth Messages postés 51 Statut Membre
     
    Voilà !
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijgS2fe6X.txt

    C'est le rapport ZHPDiag !
    Merci !
    0
  8. Utilisateur anonyme
     
    Désactive l'UAC: contrôle de compte d'utilisateur

    Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
    Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
    Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
    Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

    https://forums.cnetfrance.fr

    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    http://www.teamxscript.org/usbfixTelechargement.html

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Recherche

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir, sur ton PC, et clique sur OK

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  9. Xorth Messages postés 51 Statut Membre
     
    ############################## | UsbFix 7.034 | [Recherche]

    Utilisateur: pc (Administrateur) # RAPH-ET-NICO [SAMSUNG ELECTRONICS CO., LTD. SR70S/SR71S]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 23:13:00 | 29/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 7.0.6000.17037

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1368 [VPS 101029-2] 4.8.1368 [(!) Disabled | Updated]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 69 Go (9 Go libre(s) - 12%) [] # NTFS
    D:\ -> Disque fixe # 70 Go (5 Go libre(s) - 7%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
    H:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [USB DISK] # FAT
    I:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! E:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{0f6881af-4d10-11de-bc54-806e6f6e6963}
    Shell\AutoRun\Command = E:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{5362b39a-7cf2-11de-93bb-001377603798}
    Shell\AutoRun\Command = start.exe
    Shell\iledefrance\Command = start.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6890f388-d5e2-11de-b5dd-806e6f6e6963}
    Shell\AutoRun\Command = E:\FrameworkCheck.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6d98e0ac-3138-11df-a5ac-001377fa6d39}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{83e5fc57-d5c8-11de-9fe2-001377fa6d39}
    Shell\AutoRun\Command = F:\/Run.bat
    Shell\open\Command = F:\/Run.bat

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    :)
    J'avoue que je suis les indications sans comprendre ^^
    0
  10. Utilisateur anonyme
     
    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur


    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  11. Xorth Messages postés 51 Statut Membre
     
    ############################## | UsbFix 7.034 | [Suppression]

    Utilisateur: pc (Administrateur) # RAPH-ET-NICO [SAMSUNG ELECTRONICS CO., LTD. SR70S/SR71S]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 23:26:12 | 29/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 7.0.6000.17037

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1368 [VPS 101029-2] 4.8.1368 [(!) Disabled | Updated]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 69 Go (9 Go libre(s) - 13%) [] # NTFS
    D:\ -> Disque fixe # 70 Go (5 Go libre(s) - 7%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [] # FAT
    H:\ -> Disque amovible # 2 Go (1 Go libre(s) - 69%) [USB DISK] # FAT
    I:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32

    ################## | Éléments infectieux |

    Non supprimé ! E:\Autorun.inf
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-930200543-553984114-2067605717-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-20
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-647530846-1886333479-1873677370-1003
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-647530846-1886333479-1873677370-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-930200543-553984114-2067605717-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f6881af-4d10-11de-bc54-806e6f6e6963}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5362b39a-7cf2-11de-93bb-001377603798}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6890f388-d5e2-11de-b5dd-806e6f6e6963}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d98e0ac-3138-11df-a5ac-001377fa6d39}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83e5fc57-d5c8-11de-9fe2-001377fa6d39}

    ################## | Listing |

    [29/10/2010 - 23:27:05 | SHD ] C:\$Recycle.Bin
    [17/10/2010 - 19:27:59 | D ] C:\AdobeTemp
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [30/05/2009 - 14:49:39 | D ] C:\Boot
    [02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
    [30/05/2009 - 14:49:40 | N | 8192] C:\BOOTSECT.BAK
    [29/10/2010 - 22:07:39 | D ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [29/10/2010 - 23:03:46 | ASH | 2145837056] C:\hiberfil.sys
    [05/09/2010 - 01:58:59 | D ] C:\Kaillera
    [23/06/2009 - 05:44:14 | RHD ] C:\MSOCache
    [18/04/2010 - 23:47:22 | D ] C:\NVIDIA
    [29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
    [29/10/2010 - 23:03:45 | ASH | 2459762688] C:\pagefile.sys
    [29/10/2010 - 22:15:11 | D ] C:\Program Files
    [29/10/2010 - 21:58:51 | HD ] C:\ProgramData
    [26/10/2010 - 00:49:04 | D ] C:\Sierra
    [29/10/2010 - 21:43:42 | SHD ] C:\System Volume Information
    [29/10/2010 - 23:27:05 | D ] C:\UsbFix
    [29/10/2010 - 23:26:13 | A | 3061] C:\UsbFix.txt
    [30/05/2009 - 14:08:45 | D ] C:\Users
    [30/12/2009 - 20:43:16 | D ] C:\Warcraft III
    [29/10/2010 - 22:59:24 | D ] C:\Windows
    [29/10/2010 - 23:27:05 | SHD ] D:\$RECYCLE.BIN
    [12/11/2007 - 19:29:57 | D ] D:\64041aef8857ea18ed0f5060bf
    [30/12/2009 - 20:52:45 | D ] D:\Activision
    [02/07/2010 - 02:39:05 | D ] D:\Adobe Photoshop
    [07/02/2009 - 19:51:21 | D ] D:\Data
    [19/04/2010 - 03:22:41 | D ] D:\Death note manga
    [17/10/2010 - 01:46:04 | D ] D:\Films
    [19/02/2010 - 22:24:24 | D ] D:\Free FLV Converter
    [12/05/2009 - 13:55:46 | D ] D:\htm
    [28/09/2009 - 20:36:24 | D ] D:\HyperCam2
    [07/02/2009 - 19:51:19 | D ] D:\Ini
    [29/10/2010 - 21:44:41 | D ] D:\Jeux
    [29/06/2010 - 01:37:06 | D ] D:\L4D2
    [03/04/2009 - 23:11:43 | D ] D:\LibUSB-Win32
    [07/07/2010 - 19:28:29 | D ] D:\LimeWire
    [29/06/2010 - 04:31:59 | D ] D:\Microsoft Games
    [09/10/2010 - 00:57:28 | D ] D:\Musiques
    [02/08/2009 - 14:54:04 | D ] D:\MyWorks
    [23/02/2010 - 19:17:37 | D ] D:\Program Files
    [29/10/2010 - 00:51:04 | D ] D:\Steam
    [21/09/2008 - 12:23:34 | D ] D:\Support
    [30/10/2009 - 19:39:37 | SHD ] D:\System Volume Information
    [01/03/2010 - 02:50:47 | D ] D:\Taptap FILM
    [30/08/2010 - 03:16:25 | D ] D:\Temp
    [03/10/2008 - 19:43:51 | N | 24] D:\url_history.xml
    [05/04/2010 - 22:38:44 | D ] D:\Virtuadub
    [12/08/2009 - 21:14:06 | N | 48256] D:\VirtualDJ Local Database v5.xml
    [28/08/2008 - 12:55:10 | D ] D:\XlinkKai
    [24/10/2007 - 14:07:51 | R | 7163] E:\0x0407.ini
    [24/10/2007 - 14:07:51 | R | 6187] E:\0x0409.ini
    [24/10/2007 - 14:07:50 | R | 7079] E:\0x040a.ini
    [24/10/2007 - 14:07:50 | R | 7310] E:\0x040c.ini
    [24/10/2007 - 14:07:49 | R | 6952] E:\0x0410.ini
    [24/10/2007 - 14:07:48 | R | 201216] E:\1031.mst
    [24/10/2007 - 14:07:48 | R | 125952] E:\1033.mst
    [24/10/2007 - 14:07:47 | R | 211968] E:\1034.mst
    [24/10/2007 - 14:07:46 | R | 244736] E:\1036.mst
    [24/10/2007 - 14:07:44 | R | 209408] E:\1040.mst
    [24/10/2007 - 14:07:43 | R | 55] E:\Autorun.inf
    [24/10/2007 - 14:14:31 | R | 767725568] E:\Data1.cab
    [24/10/2007 - 14:07:27 | R | 4232453] E:\Data11.cab
    [24/10/2007 - 14:14:34 | R | 834627584] E:\Data2.cab
    [24/10/2007 - 14:06:56 | R | 24225491] E:\Data21.cab
    [24/10/2007 - 14:13:56 | R | 814635008] E:\Data3.cab
    [24/10/2007 - 14:04:57 | R | 104703] E:\Data31.cab
    [24/10/2007 - 14:11:52 | R | 838754304] E:\Data4.cab
    [24/10/2007 - 13:59:27 | R | 37439181] E:\Data41.cab
    [24/10/2007 - 14:07:22 | R | 801421312] E:\Data5.cab
    [24/10/2007 - 13:55:26 | R | 7928021] E:\Data51.cab
    [24/10/2007 - 14:06:40 | R | 830930944] E:\Data6.cab
    [24/10/2007 - 13:54:37 | R | 6358507] E:\Data61.cab
    [24/10/2007 - 14:04:56 | R | 832501760] E:\Data7.cab
    [24/10/2007 - 13:55:22 | R | 237982633] E:\Data71.cab
    [24/10/2007 - 13:58:55 | R | 600877056] E:\Data8.cab
    [24/10/2007 - 13:51:21 | R | 207099138] E:\Data81.cab
    [24/10/2007 - 13:54:31 | R | 378095722] E:\Data9.cab
    [24/10/2007 - 13:47:37 | R | 52880] E:\FrameworkCheck.exe
    [24/10/2007 - 13:47:35 | R | 4147031] E:\ISSetup.dll
    [24/10/2007 - 13:47:32 | R | 1166992] E:\Launcher.exe
    [24/10/2007 - 13:47:44 | R | 47400128] E:\NetFx64.exe
    [24/10/2007 - 13:47:25 | R | 2941] E:\Setup.ini
    [24/10/2007 - 13:47:25 | R | 343696] E:\SetupUT3.exe
    [24/10/2007 - 13:47:23 | R | 1235576] E:\Splash.bmp
    [24/10/2007 - 13:47:31 | R | 59980288] E:\Unreal Tournament 3.msi
    [24/10/2007 - 13:46:37 | R | 5182] E:\Unreal.ico
    [24/10/2007 - 13:46:36 | R | 2584848] E:\WindowsInstaller-KB893803-x86.exe
    [24/10/2007 - 14:07:52 | D ] E:\de
    [24/10/2007 - 13:46:31 | R | 23510720] E:\dotnetfx.exe
    [24/10/2007 - 14:07:53 | D ] E:\es
    [24/10/2007 - 14:07:54 | D ] E:\fr
    [24/10/2007 - 13:46:00 | R | 1822520] E:\instmsiw.exe
    [24/10/2007 - 14:07:54 | D ] E:\it
    [06/06/2009 - 00:28:38 | AH | 512] G:\NIKON001.DSC
    [06/06/2009 - 00:28:36 | D ] G:\DCIM
    [14/06/2009 - 13:57:52 | D ] G:\NCFL
    [27/08/2010 - 02:35:40 | D ] G:\StepMania4
    [17/03/2010 - 14:19:54 | N | 165] H:\~$Diaporama.pptx
    [04/10/2010 - 20:26:30 | N | 9218222] H:\black widow of la porte.track.rar
    [06/09/2010 - 14:07:18 | D ] H:\black widow of la porte.track
    [25/10/2010 - 22:41:58 | D ] H:\EE
    [17/10/2010 - 18:02:46 | N | 1384448] H:\Mn12.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RAPH-ET-NICO.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    :)
    0
  12. Xorth Messages postés 51 Statut Membre
     
    Je pars ce Week End, je reviens Dimanche soir :)
    A bientôt !
    0
  13. Xorth Messages postés 51 Statut Membre
     
    Je suis de retour !
    Alors que faut-il que je fasse maintenant ?
    0
  14. Utilisateur anonyme
     
    Bonsoir

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  15. Xorth Messages postés 51 Statut Membre
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4993

    Windows 6.0.6000
    Internet Explorer 7.0.6000.17037

    01/11/2010 04:49:45
    mbam-log-2010-11-01 (04-49-45).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 343281
    Temps écoulé: 2 heure(s), 4 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\pc\Documents\My Downloads\Keygen Adobe CS4.exe (Malware.Tool) -> Quarantined and deleted successfully.

    Héhé oups :confus:
    0
  16. Utilisateur anonyme
     
    Bonjour
    Malwarebytes n'est pas tout à fait à jour
    Vide la quarantaine

    Apparemment, tu as des cracks, et je te conseille d'éviter de cracker les logiciels
    Les cracks et keygens peuvent être un vrai danger et sont sources d'infections
    0
  17. Xorth Messages postés 51 Statut Membre
     
    Ok, j'ai mis à jour et j'ai vidé la quarantaine !
    Que dois-je faire maintenant ?
    0
  18. Utilisateur anonyme
     
    Ton PC est-il toujours aussi lent ?
    0
  19. Xorth Messages postés 51 Statut Membre
     
    ça a l'air d'être beaucoup mieux dans l'explorateur :)
    0
  20. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier


    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKCU\..\Run: [AdobeBridge]
    O4 - HKUS\S-1-5-21-930200543-553984114-2067605717-1000\..\Run: [AdobeBridge]
    O4 - Global Startup: C:\Documents And Settings\pc\Desktop\Ordinateur.lnk
    O4 - Global Startup: C:\Users\pc\Desktop\Ordinateur.lnk
    O4 - Global Startup: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Run.lnk
    [HKCU\Software\Grand Virtual]


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Il faudrai libérer de l'espace disque, car il y en a pas assez

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  21. Xorth Messages postés 51 Statut Membre
     
    J'ai eu un blue screen et mon ordi c'est redémarré quand j'ai fait Nettoyer !
    0
  • 1
  • 2