PC qui rame terriblement

Résolu/Fermé
aria34 - 10 avril 2011 à 10:09
 Utilisateur anonyme - 18 avril 2011 à 15:46
Bonjour,


Je me permets de vous contacter car mon PC rame parfois tellement qu'il devient inutilisable... on entend le disque tourner en continu.
Je vous remercie de bien vouloir m'aider!
Recemment mon antivirus (avira antivir) a detecte les virus et troyan suivants:



1- 'C:\Users\deleuze\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YF51MHOT\realisations[1].htm'
contenait un virus ou un programme indésirable 'HTML/IFrame.zwa' [virus].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003.
Impossible de supprimer le fichier !
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51dc77eb.qua' !




2- Le fichier 'C:\Users\deleuze\AppData\Local\makcrex.dll'
contenait un virus ou un programme indésirable 'TR/Dldr.Mufanom.bdkb' [trojan].
Action(s) exécutée(s) :
L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xpimalafun> a été supprimée.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a434f60.qua' !



3- TR/Shutdown.aba' [trojan]


4- 'TR/Crypt.XPACK.Gen2' [trojan]



Je ne sais pas s'ils ont ete supprimes.

Recemment, apres la suppression d'un fichier malvaillant, lors du demarrage, mon ordinateur a indique " error loading c:/Users/deleuze/AppData/local/makcrex.dll
Access is denied" Cela ne s'est pas reproduit....




Voila tout ce que je peux vous donner comme info et qui pourrait peut etre vous aider a voir ce qui ne va pas dans mon PC.

Merci encore!

Sarah

A voir également:

36 réponses

Utilisateur anonyme
10 avril 2011 à 10:25
bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Bonjour,
Merci pour votre reponse. J'ai suivi vos intructions, et voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijVszitUr.txt



Je sais que cela ne fait pas partie de ce que vous m'avez demande, mais
Antivir n'arrete pas de me trouver des virus ou autres> qu'il a deja trouve il y a quelque temps et qui apparemment reviennent! voici les rapports d'antivir:
Recherche débutant dans 'C:\Users\deleuze\AppData\Local\Temp\mcwaesxorn.exe'
C:\Users\deleuze\AppData\Local\Temp\mcwaesxorn.exe
[RESULTAT] Contient le cheval de Troie TR/Shutdown.aba
Recherche débutant dans 'C:\Users\deleuze\AppData\Local\Temp\rnwxamcoes.exe'
C:\Users\deleuze\AppData\Local\Temp\rnwxamcoes.exe
[RESULTAT] Contient le cheval de Troie TR/Fakeinstaller.P
Recherche débutant dans 'C:\Users\deleuze\AppData\Local\Temp\sroxcnwema.exe'
C:\Users\deleuze\AppData\Local\Temp\sroxcnwema.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.maklt
Recherche débutant dans 'C:\Users\deleuze\AppData\Local\Temp\xmrseawcon.exe'
C:\Users\deleuze\AppData\Local\Temp\xmrseawcon.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Mufanom.bdkb

Recherche débutant dans 'C:\Users\deleuze\AppData\Local\Temp\9AEC.exe'
C:\Users\deleuze\AppData\Local\Temp\9AEC.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
Recherche débutant dans 'C:\Users\deleuze\AppData\Local\Temp\9AFB.exe'
C:\Users\deleuze\AppData\Local\Temp\9AFB.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2


MERCI POUR VOTRE AIDE!
0
Utilisateur anonyme
10 avril 2011 à 18:13
j'ai bien lu ton premier message :-)

télécharge ce fichier et enregistre le sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijxjSvlnY.txt

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un Glisser/déposer du fichier que tu viens d'enregistrer dans la fenêtre de zhpfix

- Clique sur le bouton « GO » pour lancer le nettoyage,

il se peut qu'on te demande de confirmer la désinstallation de Symentec et les vielles versions de java, donc tu accèptes :-)


- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Fait!

voici le rapport:

Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-4-10-2011-6-26-08 PM.txt
Run by deleuze at 4/10/2011 6:26:08 PM
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Software ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Unknown owner.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Software removed successfully

========== Memory Process ==========
C:\Users\deleuze\AppData\Local\Temp\8827.tmp.exe.manifest [428] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\AIO_CDA_Full_Network_enu.exe [166776592] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\B8A9.tmp.exe.manifest [428] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\setup1130180480.exe.manifest [428] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\setup1587744704.exe.manifest [428] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\setup1679964992.exe.manifest [428] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\setup1782260800.exe.manifest [0] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\setup1941072896.exe.manifest [428] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\setup2176006144.exe.manifest [428] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\setup2709686016.exe.manifest [428] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\setup3268266496.exe.manifest [428] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\setup3554040704.exe.manifest [428] => Quarantined and Deleted successfully

========== Memory Module ==========
C:\Users\deleuze\AppData\Local\Temp\7rgasdwg.dll [16896] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\nos_uninstall_Adobe.dll [45816] => Quarantined and Deleted successfully
C:\Users\deleuze\AppData\Local\Temp\UninstallRC-6811507.dll [65536] => Quarantined and Deleted successfully

========== Registry Key ==========
O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} => Registry Key removed successfully
O42 - Logiciel: Java 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF} => Registry Key removed successfully
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Registry Key removed successfully
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Registry Key removed successfully
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} => Registry Key removed successfully
O23 - Service: (CLTNetCnService) - Orphean Key => Registry Key removed successfully
O23 - Service: (LiveUpdate Notice Ex) - Orphean Key => Registry Key removed successfully
O51 - MPSK:{2ebcfb01-4ddd-11dc-ba62-001921dcc5ed}\AutoRun\command. (.Unknown owner - No comment.) -- C:\Windows\system32\AdobeR.exe (.not file.) => Registry Key removed successfully
O51 - MPSK:{d1a3449a-0c9e-11de-99f8-001921dcc5ed}\AutoRun\command. (.Unknown owner - No comment.) -- C:\Windows\system32\AdobeR.exe (.not file.) => Registry Key removed successfully
O69 - SBI: SearchScopes [HKCU] {AE0B0165-5998-486A-9231-73774A93412D} - (Ask.com) - http://www.ask.com => Registry Key removed successfully
HKCU\Software\microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f => Registry Key removed successfully
SS - | Auto 5/18/2010 0 | (CLTNetCnService) . (...) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Registry Key removed successfully
SS - | Demand 9/12/2007 2999664 | (LiveUpdate) . (.Symantec Corporation.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe => Registry Key removed successfully
SS - | Auto 9/12/2007 0 | (LiveUpdate Notice Ex) . (...) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe => Registry Key removed successfully
O23 - Service: (LiveUpdate) . (.Symantec Corporation - LiveUpdate Engine COM Module.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe => Registry Key removed successfully
O23 - Service: (LiveUpdate Notice Service) . (.Symantec Corporation - LiveUpdate Notice Service.) - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe => Registry Key removed successfully

========== Registry Value ==========
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe => Registry key value removed successfully

========== File ==========
c:\users\deleuze\appdata\local\temp\9aec.exe => File not found
c:\users\deleuze\appdata\local\temp\9afb.exe => File not found
C:\Users\deleuze\AppData\Local\Temp\isDel.bat [170] => Quarantined and Deleted successfully
c:\users\deleuze\appdata\local\temp\mcwaesxorn.exe => File not found
c:\users\deleuze\appdata\local\temp\rnwxamcoes.exe => File not found
c:\users\deleuze\appdata\local\temp\sroxcnwema.exe => File not found
c:\users\deleuze\appdata\local\temp\xmrseawcon.exe => File not found
c:\program files\common files\symantec shared\ccsvchst.exe => File not found
c:\progra~1\symantec\liveup~1\lucoms~1.exe => Quarantined and Deleted successfully
c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe => Quarantined and Deleted successfully


========== Summary ==========
12 : Memory Process
3 : Memory Module
16 : Registry Key
1 : Registry Value
10 : File
1 : Software


End of the scan



MERCI!

PS: je sais que j'avais deja poste des rapports de mon antivir dans le premier message... mais ceux-ci datent de cet apres-midi, alors que j'avais vires ces bestioles(du moins, il me semblait!) :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
on va les avoir,

redemarre ton pc,

repasse un nouveau zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


<gras>O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
OK, voici le nouveau rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijVOYX0I7.txt



Alors, ON LES A EU????????? (qu'est ce que j'aimerais comprendre moi aussi quelque chose a ce charabia.... ;))

PS: juste au cas ou , mais appremment cela n'a rien a voir avec mes virus et ca date un peu: les mises a jour de Java m'embetent tous les jours et ralentissent a chaque fois mon PC! ya quelque chose a faire?
0
Utilisateur anonyme
11 avril 2011 à 07:25
bonjour,
tu as pas mal de programmes qui se lance au demarrage de windows, plus t'en mets, plus ton pc rame !!!

tu as 894 Mo de ram, donc tout est pratiquement pris !


déjà, tu as windows média player, Office, Ms works ....

vas dans le menu demarrer, programmes, demarrage, vire, tribal web et Office du démarrage.

0
Bonsoir,

Concernant les virus, sont-ils partis?

je suis allee dans les programmes de demarrage, mais tribalweb et office ne sont pas dans la liste...?!

merci
0
Utilisateur anonyme
12 avril 2011 à 12:58
bonjour,
pourtant, ils sont sur laliste, dans ledrmarrage!

pour les infections, pour le moment, rien :-)

mais on continue le nettoyage,


* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Bonjour!
voici le rapport>

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6341

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

4/12/2011 4:23:51 PM
mbam-log-2011-04-12 (16-23-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 381263
Temps écoulé: 2 heure(s), 46 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\deleuze\AppData\Local\Temp\4B45.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\deleuze\AppData\Local\Temp\4B93.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\deleuze\AppData\Local\Temp\8625.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\deleuze\AppData\Local\Temp\86C1.tmp (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
c:\Users\deleuze\AppData\Local\Temp\8827.tmp.exe (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
c:\Users\deleuze\AppData\Local\Temp\b8a9.tmp.exe (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
c:\Users\deleuze\AppData\Local\Temp\329A.tmp (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
0
Sinon avec mon antivir, les alertes croulent: pas moins de 14 fichiers malveillants detectes ( toujours dans AppData\Local\Temp\) et supprime cet apres midi> Ce sont toujours les memes qui attaquent:
Shutdown.aba' [trojan],
TR/Crypt.XPACK.Gen2' [trojan], ou
TR/FraudPack.kva.63' [trojan]


Cela est relativement nouveau. Comment ce fait-il que je sois autant "attaquee?"

merci!
0
Utilisateur anonyme
12 avril 2011 à 20:18
tu as une infection de type Alureon !

le dropper doit être encore sur le pc !

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
bonsoir,
voici le resultat combofix: une traduction s'impose ! ;)


ComboFix 11-04-12.01 - deleuze 04/12/2011 21:45:11.1.2 - x86
Running from: c:\users\deleuze\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2011-03-12 to 2011-04-12 )))))))))))))))))))))))))))))))
.
.
2011-04-12 20:02 . 2011-04-12 20:03 -------- d-----w- c:\users\deleuze\AppData\Local\temp
2011-04-12 20:02 . 2011-04-12 20:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-12 17:17 . 2011-04-12 17:17 -------- d-----w- c:\windows\en
2011-04-12 17:16 . 2010-09-22 22:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-04-12 17:09 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-04-12 17:09 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-04-12 17:09 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-04-12 16:16 . 2011-04-12 16:16 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\b4afdfc1cbf92d2c\InstallManager_WLE_WLE.exe
2011-04-12 16:15 . 2011-04-12 16:15 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\e08f5b1c1cbf92c20\MeshBetaRemover.exe
2011-04-12 16:14 . 2011-04-12 16:14 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\b10c451c1cbf92c18\DSETUP.dll
2011-04-12 16:14 . 2011-04-12 16:14 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\b10c451c1cbf92c18\DXSETUP.exe
2011-04-12 16:14 . 2011-04-12 16:14 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\b10c451c1cbf92c18\dsetup32.dll
2011-04-12 16:14 . 2011-04-12 16:14 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\af46793c1cbf92c17\DSETUP.dll
2011-04-12 16:14 . 2011-04-12 16:14 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\af46793c1cbf92c17\DXSETUP.exe
2011-04-12 16:14 . 2011-04-12 16:14 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\af46793c1cbf92c17\dsetup32.dll
2011-04-12 16:10 . 2011-04-12 19:22 -------- d-----w- c:\users\deleuze\AppData\Local\Windows Live
2011-04-12 16:08 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2011-04-12 11:32 . 2011-04-12 11:32 -------- d-----w- c:\users\deleuze\AppData\Roaming\Malwarebytes
2011-04-12 11:31 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-12 11:31 . 2011-04-12 11:31 -------- d-----w- c:\programdata\Malwarebytes
2011-04-12 11:31 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-12 11:31 . 2011-04-12 11:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-12 11:26 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{24C77D93-6B1B-43E8-A963-0A96A6EE83D0}\mpengine.dll
2011-04-10 14:49 . 2011-04-10 14:49 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-10 14:39 . 2011-04-10 16:53 -------- d-----w- c:\program files\ZHPDiag
2011-04-10 07:59 . 2011-04-10 07:59 -------- d-----w- c:\users\deleuze\AppData\Roaming\Avira
2011-03-23 03:23 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-03-23 03:23 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-03-23 03:23 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-12 17:12 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-04-01 08:18 . 2009-06-16 20:27 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-02 17:11 . 2009-10-02 23:40 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-20 16:37 . 2011-02-10 11:57 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08 . 2011-02-10 11:57 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-01-20 16:08 . 2011-02-10 11:57 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-10 11:56 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-20 16:08 . 2011-02-10 11:56 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-01-20 16:08 . 2011-02-10 11:56 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-01-20 16:07 . 2011-02-10 11:56 37376 ----a-w- c:\windows\system32\cdd.dll
2011-01-20 16:07 . 2011-02-10 11:56 258048 ----a-w- c:\windows\system32\winspool.drv
2011-01-20 16:07 . 2011-02-10 11:56 586240 ----a-w- c:\windows\system32\stobject.dll
2011-01-20 16:06 . 2011-02-10 11:56 2873344 ----a-w- c:\windows\system32\mf.dll
2011-01-20 16:06 . 2011-02-10 11:56 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04 . 2011-02-10 11:56 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-01-20 16:04 . 2011-02-10 11:56 98816 ----a-w- c:\windows\system32\mfps.dll
2011-01-20 14:28 . 2011-02-10 11:57 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-01-20 14:27 . 2011-02-10 11:57 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-20 14:26 . 2011-02-10 11:56 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25 . 2011-02-10 11:57 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-01-20 14:24 . 2011-02-10 11:57 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-10 11:57 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-10 11:57 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-10 11:57 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-20 14:14 . 2011-02-10 11:57 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-01-20 14:12 . 2011-02-10 11:57 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-01-20 14:11 . 2011-02-10 11:56 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-01-20 13:47 . 2011-02-10 11:57 683008 ----a-w- c:\windows\system32\d2d1.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-24 2516296]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-03-02 140640]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"Launch Kid-Touch Music Player Middleware"="c:\program files\Fisher-Price\Music Player\MP_Middleware.exe" [2010-08-13 30040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-25 44136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^deleuze^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Screen Clipper and Launcher.lnk]
path=c:\users\deleuze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Screen Clipper and Launcher.lnk
backup=c:\windows\pss\OneNote 2007 Screen Clipper and Launcher.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
2007-06-11 09:25 6731312 ----a-w- c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbDetect.exe]
2006-10-26 19:34 65536 ----a-w- c:\program files\Playskool\MADE FOR ME Software\HbDetect.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPADVISOR]
2009-08-05 09:27 1644088 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
2006-09-28 13:42 65536 ----a-w- c:\hp\support\hpsysdrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-06-15 14:33 141624 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2006-12-08 15:16 65536 ----a-w- c:\hp\KBD\KbdStub.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-09-22 22:47 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
2006-11-20 11:34 155648 ----a-w- c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-01-15 10:26 4874240 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2007-02-28 00:31 185896 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VPbubble]
2008-08-25 09:30 239120 ----a-w- c:\program files\Nosibay\VPbubble\Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2005-03-15 161792]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr61.sys [2009-06-10 335872]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contents of the 'Scheduled Tasks' folder
.
2008-04-07 c:\windows\Tasks\HPCeeScheduleFordeleuze.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2007-02-28 23:04]
.
2011-04-12 c:\windows\Tasks\User_Feed_Synchronization-{D60A168E-22EE-454D-9C6E-79FA20CBD452}.job
- c:\windows\system32\msfeedssync.exe [2011-04-12 04:47]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=71&bd=Pavilion&pf=desktop
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
.
- - - - ORPHANS REMOVED - - - -
.
HKLM-Run-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
SafeBoot-AVG Anti-Spyware Driver
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
AddRemove-HijackThis - c:\users\deleuze\Desktop\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-12 22:03
Windows 6.0.6002 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2011-04-12 22:10:07
ComboFix-quarantined-files.txt 2011-04-12 20:10
.
Pre-Run: 155,722,612,736 bytes free
Post-Run: 159,931,207,680 bytes free
.
- - End Of File - - 3CA985D4EC00FC6E444A10105283069A









MERCI!
0
Utilisateur anonyme
13 avril 2011 à 08:30
bonjour,


pour la traduction, ça va être dure :P

* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.



/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/


(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.



:files
c:\windows\en
c:\program files\Nosibay\VPbubble\Launcher.exe


:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VPbubble]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]


:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0
Bonjour et merci pour le temps passe sur le cas de mon PC....
hier soir j'avais supprime le programme VP bubble...donc biensur il ne l'a pas trouve!
voici le rapport:

All processes killed
========== FILES ==========
c:\windows\en folder moved successfully.
File/Folder c:\program files\Nosibay\VPbubble\Launcher.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VPbubble\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: deleuze
->Temp folder emptied: 941146 bytes
->Temporary Internet Files folder emptied: 4015253355 bytes
->Java cache emptied: 1989655 bytes
->Flash cache emptied: 2033819 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3297280 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1041626 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 25495684 bytes
RecycleBin emptied: 3817 bytes

Total Files Cleaned = 3,862.00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 04132011_152931
0
Utilisateur anonyme
13 avril 2011 à 16:03
est ce que ton pc rame encore ?

0
Ca rame beaucoup moins, et pour l'instant pas de declenchement de mon antivirus toutes les 5 min... je me donne encore demain pour tester la bete et je reviens vers toi pour te donner des news?

Merci beaucoup en tout cas pour ce travail "benevole" et de facon si agreable.
0
the-Xamas-informaticien Messages postés 2 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 13 avril 2011
13 avril 2011 à 17:22
salut, c koi la marque de ton ordi parceque si c packard bell ca m'éttone pas c de la merde incroyable
0
Bonjour, Xamas,

Je ne crois pas que le probleme de mon PC ait a voir avec sa marque....mais bon, je ne suis pas informaticienne...
En tout cas non, c'est pas un PBell.
C'est une marque de PC que je ne reprendrais pas , mais a cause du SAV...
0
Utilisateur anonyme
13 avril 2011 à 17:52
fais tourner ton pc, jusqu'à demain, on verra ce qu'on peut fare de plus pour optimiser son fonctionnement ;-)

0