Ordinateur qui rame... Virus ? A l'aide SVP Résolu/Fermé

Question

Bonjour,   

Depuis deux jours mon ordinateur se met à ramer sans aucune raison...  
J'ai passé un coup d'antivirus qui m'a détecté le virus "cheval de Troie TR/Obfuscated.XY.1989". Même si ça va un peu mieux, ça rame toujours.  

Merci de votre aide.  

Configuration: Windows 7 / Firefox 7.0

Greg24 · Answer

Salut,
Voici deux tutoriels qui pourront t'aider à résoudre ton problème :
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
http://www.libellules.ch/tuto_pc_rame.php

Cordialement.

wow06 · Answer

Merci pour ta réponse. J'ai essayé quelques logiciels proposés et ça va un peu mieux.
Mais j'ai l'impression que mon ordinateur est infecté. Mais Malwarebytes ne me détecte rien...

WoW06 · Answer

Faut il faire une analyse ZHPdiag  pour savoir ce qui ne va pas ?

wow06 · Answer

Voici le rapport d'Avira : 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijZFLDSmR.txt

wow06 · Answer

Personne ?

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

wow06 · Answer

Salut,

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cijcSJkaUn.txt

Merci beaucoup !

Utilisateur anonyme · Answer

le rapport ne montre pas d'infection.


/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

wow06 · Answer

Voici le rapport : 
http://www.cijoint.fr/cjlink.php?file=cj201107/cijJNHbOzr.txt

Merci encore.

Utilisateur anonyme · Answer

/!\ ATTENTION /!\ 
Le script qui suit a été écrit spécialement pour wow06 , il n'est pas transposable sur un autre ordinateur !  
* Télécharge ce dossier: 
====>  wow06.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs. 
* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

wow06 · Answer

Voici le rapport :

ComboFix 11-07-24.03 - Test 25/07/2011  12:25:44.2.4 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.33.1033.18.8191.6463 [GMT 2:00]
Lancé depuis: c:\users\Test\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Test\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_VGPU
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-25 au 2011-07-25  ))))))))))))))))))))))))))))))))))))
.
.
2011-07-25 09:22 . 2011-07-25 09:22	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-07-25 09:20 . 2011-07-25 09:22	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-07-24 15:53 . 2011-07-24 15:53	--------	d-----w-	c:\windows\system32\SPReview
2011-07-24 15:52 . 2011-07-24 15:52	--------	d-----w-	c:\windows\system32\EventProviders
2011-07-24 15:50 . 2010-11-20 13:27	695808	----a-w-	c:\windows\system32\wuapi.dll
2011-07-24 14:15 . 2011-07-24 14:15	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2011-07-24 14:13 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2011-07-24 09:48 . 2011-07-24 09:48	--------	d-----w-	c:\program files\CCleaner
2011-07-21 09:02 . 2011-07-21 09:02	--------	d-----w-	c:\program files (x86)\WinSCP
2011-07-09 18:35 . 2011-07-09 18:35	--------	d-----w-	c:\users\Test\AppData\Roaming\OpenOffice.org
2011-07-09 18:34 . 2011-07-09 18:34	--------	d-----w-	c:\program files (x86)\OpenOffice.org 3
2011-07-09 13:54 . 2011-07-09 13:54	--------	d-----w-	c:\users\Test\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2011-07-08 09:03 . 2011-07-08 09:03	--------	d-----w-	c:\program files (x86)\Dnote Software
2011-07-06 07:48 . 2011-07-06 07:48	--------	d-----w-	C:\found.000
2011-07-02 15:35 . 2011-07-02 15:35	--------	d-----w-	c:\users\Test\AppData\Local\Apple Computer
2011-07-02 15:35 . 2011-07-02 15:35	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-07-02 15:35 . 2009-05-18 11:17	34152	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2011-07-02 15:35 . 2008-04-17 10:12	126312	----a-w-	c:\windows\system32\GEARAspi64.dll
2011-07-02 15:35 . 2008-04-17 10:12	107368	----a-w-	c:\windows\SysWow64\GEARAspi.dll
2011-07-02 15:34 . 2011-07-02 15:34	--------	d-----w-	c:\program files\iPod
2011-07-02 15:34 . 2011-07-02 15:35	--------	d-----w-	c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2011-07-02 15:34 . 2011-07-02 15:35	--------	d-----w-	c:\program files\iTunes
2011-07-02 15:34 . 2011-07-02 15:35	--------	d-----w-	c:\program files (x86)\iTunes
2011-07-02 15:34 . 2011-07-02 15:34	--------	d-----w-	c:\program files (x86)\Apple Software Update
2011-07-02 15:34 . 2011-07-02 15:34	--------	d-----w-	c:\program files\Common Files\Apple
2011-07-02 15:34 . 2011-07-02 15:34	--------	d-----w-	c:\program files\Bonjour
2011-07-02 15:34 . 2011-07-02 15:34	--------	d-----w-	c:\program files (x86)\Bonjour
2011-07-02 13:59 . 2011-07-15 14:14	--------	d-----w-	c:\users\Test\Telechargements
2011-07-02 12:40 . 2011-07-15 13:47	--------	d-----w-	c:\program files (x86)\JDownloader
2011-07-02 12:39 . 2011-07-02 12:39	--------	d-----w-	c:\windows\Sun
2011-07-02 12:38 . 2011-07-02 12:38	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-07-02 12:38 . 2011-07-02 12:38	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-07-02 12:38 . 2011-07-02 12:38	--------	d-----w-	c:\program files (x86)\Java
2011-06-29 16:54 . 2011-06-29 16:54	--------	d-----w-	c:\programdata\eBay
2011-06-29 16:54 . 2011-06-29 16:54	--------	d-----w-	c:\program files (x86)\eBay
2011-06-27 15:14 . 2011-06-27 16:07	--------	d-----w-	c:\users\Test\AppData\Local\Finkit
2011-06-27 12:19 . 2011-06-27 12:19	--------	d-----w-	c:\users\Test\AppData\Roaming\Klok2.DD7F2188B985C2439837C76B42A187050457E61B.1
2011-06-27 11:00 . 2011-06-27 11:02	--------	d-----w-	c:\users\Test\AppData\Local\RescueTime.com
2011-06-26 20:10 . 2011-06-26 20:10	2106216	----a-w-	c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
2011-06-26 20:10 . 2011-06-26 20:10	1998168	----a-w-	c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
2011-06-25 10:53 . 2011-06-25 10:53	--------	d-----w-	c:\program files (x86)\uTorrent
2011-06-25 10:52 . 2011-07-24 09:49	--------	d-----w-	c:\users\Test\AppData\Roaming\uTorrent
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-24 16:21 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-07-24 16:21 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-07-06 17:52 . 2011-06-18 12:26	41272	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-06-18 12:26	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-19 14:13 . 2011-06-19 14:13	81920	----a-r-	c:\users\Test\AppData\Roaming\Microsoft\Installer\{633A27AE-C1C4-48E7-85D4-3C34994B5331}\_DB80C12A9E00_495E_9E74_DCEEA3A22A50.exe
2011-06-15 18:53 . 2011-06-15 18:53	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-25 04:26 . 2011-05-25 04:26	9359872	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-05-25 03:53 . 2011-05-25 03:53	23336960	----a-w-	c:\windows\system32\atio6axx.dll
2011-05-25 03:31 . 2011-05-25 03:31	17940992	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-05-25 03:07 . 2011-05-25 03:07	151552	----a-w-	c:\windows\system32\atiapfxx.exe
2011-05-25 03:07 . 2011-05-25 03:07	688128	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-05-25 03:06 . 2011-05-25 03:06	811008	----a-w-	c:\windows\system32\aticfx64.dll
2011-05-25 03:04 . 2011-05-25 03:04	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-05-25 03:04 . 2011-05-25 03:04	485376	----a-w-	c:\windows\system32\atieclxx.exe
2011-05-25 03:03 . 2011-05-25 03:03	204288	----a-w-	c:\windows\system32\atiesrxx.exe
2011-05-25 03:02 . 2011-05-25 03:02	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-05-25 03:02 . 2011-05-25 03:02	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-05-25 03:02 . 2011-05-25 03:02	356352	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-05-25 03:02 . 2011-05-25 03:02	278528	----a-w-	c:\windows\SysWow64\Oemdspif.dll
2011-05-25 03:01 . 2011-05-25 03:01	16384	----a-w-	c:\windows\system32\atimuixx.dll
2011-05-25 03:01 . 2011-05-25 03:01	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-05-25 03:01 . 2011-05-25 03:01	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-05-25 03:00 . 2011-05-25 03:00	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-05-25 02:59 . 2011-05-25 02:59	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-05-25 02:59 . 2011-05-25 02:59	3810816	----a-w-	c:\windows\system32\atiumd6a.dll
2011-05-25 02:58 . 2011-05-25 02:58	4219904	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-05-25 02:50 . 2011-05-25 02:50	4017152	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-05-25 02:49 . 2011-05-25 02:49	5008384	----a-w-	c:\windows\system32\atidxx64.dll
2011-05-25 02:47 . 2011-05-25 02:47	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-05-25 02:47 . 2011-05-25 02:47	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-05-25 02:47 . 2011-05-25 02:47	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-05-25 02:47 . 2011-05-25 02:47	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-05-25 02:47 . 2011-05-25 02:47	8489472	----a-w-	c:\windows\system32\aticaldd64.dll
2011-05-25 02:43 . 2011-05-25 02:43	6847488	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-05-25 02:39 . 2011-05-25 02:39	4330496	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-05-25 02:38 . 2011-05-25 02:38	53760	----a-w-	c:\windows\system32\atimpc64.dll
2011-05-25 02:38 . 2011-05-25 02:38	53760	----a-w-	c:\windows\system32\amdpcom64.dll
2011-05-25 02:38 . 2011-05-25 02:38	52736	----a-w-	c:\windows\SysWow64\atimpc32.dll
2011-05-25 02:38 . 2011-05-25 02:38	52736	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2011-05-25 02:33 . 2011-05-25 02:33	5486592	----a-w-	c:\windows\system32\atiumd64.dll
2011-05-25 02:26 . 2011-05-25 02:26	366592	----a-w-	c:\windows\system32\atiadlxx.dll
2011-05-25 02:26 . 2011-05-25 02:26	262144	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-05-25 02:26 . 2011-05-25 02:26	14848	----a-w-	c:\windows\system32\atig6pxx.dll
2011-05-25 02:26 . 2011-05-25 02:26	12800	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-05-25 02:26 . 2011-05-25 02:26	12800	----a-w-	c:\windows\system32\atiglpxx.dll
2011-05-25 02:25 . 2011-05-25 02:25	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-05-25 02:25 . 2011-05-25 02:25	32768	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-05-25 02:25 . 2011-05-25 02:25	309760	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-05-25 02:24 . 2011-05-25 02:24	40960	----a-w-	c:\windows\system32\atiuxp64.dll
2011-05-25 02:24 . 2011-05-25 02:24	31744	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-05-25 02:24 . 2011-05-25 02:24	38912	----a-w-	c:\windows\system32\atiu9p64.dll
2011-05-25 02:24 . 2011-05-25 02:24	29184	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-05-25 02:24 . 2011-05-25 02:24	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-05-25 02:19 . 2011-05-25 02:19	58880	----a-w-	c:\windows\system32\coinst.dll
2011-05-24 21:44 . 2011-05-24 21:44	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2011-05-24 21:44 . 2011-05-24 21:44	59904	----a-w-	c:\windows\SysWow64\OVDecode.dll
2011-05-24 21:44 . 2011-05-24 21:44	53760	----a-w-	c:\windows\system32\OpenCL.dll
2011-05-24 21:44 . 2011-05-24 21:44	51712	----a-w-	c:\windows\SysWow64\OpenCL.dll
2011-05-24 21:44 . 2011-05-24 21:44	16672768	----a-w-	c:\windows\system32\amdocl64.dll
2011-05-24 21:43 . 2011-05-24 21:43	12798976	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-05-24 17:14 . 2011-06-15 16:44	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-05-24 17:12 . 2011-06-15 16:44	8718160	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F2505FBD-F422-43BE-85A9-93AAF55EB0B8}\mpengine.dll
2011-05-19 08:32 . 2011-05-19 08:32	49152	----a-r-	c:\windows\SysWow64\inetwh32.dll
2011-05-19 08:32 . 2011-05-19 08:32	1044480	----a-r-	c:\windows\SysWow64oboex32.dll
2011-05-14 06:24 . 2011-07-24 14:09	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-05-10 06:06 . 2011-05-10 06:06	51712	----a-w-	c:\windows\system32\drivers\usbaapl64.sys
2011-05-10 06:06 . 2011-05-10 06:06	4517664	----a-w-	c:\windows\system32\usbaaplrc.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-07-25_09.59.49   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-06-15 15:38 . 2011-07-25 10:02	24638              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-07-25 10:02	27238              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-06-15 16:39 . 2011-07-25 10:01	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-06-15 16:39 . 2011-07-25 07:54	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-06-15 16:39 . 2011-07-25 07:54	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-06-15 16:39 . 2011-07-25 10:01	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-06-15 16:39 . 2011-07-25 10:01	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-06-15 16:39 . 2011-07-25 07:54	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-06-15 16:39 . 2011-07-25 09:07	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-06-15 16:39 . 2011-07-25 10:06	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-06-15 16:39 . 2011-07-25 10:06	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-06-15 16:39 . 2011-07-25 09:07	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-06-15 15:38 . 2011-07-25 10:02	6964              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2881368299-3394807920-30010558-1000_UserData.bin
+ 2011-07-25 10:30 . 2011-07-25 10:30	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-07-25 09:59 . 2011-07-25 09:59	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2011-07-25 09:58	357864              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-07-25 10:29	357864              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-06-16 08:31 . 2011-07-25 10:29	5667056              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2881368299-3394807920-30010558-1000-12288.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-06-15 15141768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 336384]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers	susbhub.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-05-24 365568]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-06-22 136360]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 athrusb;Belkin Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrxusb.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 fbxusb;Carte réseau virtuelle FreeBox USB (AMD 64 bits);c:\windows\system32\DRIVERS\fbxusb64.sys [x]
S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF26944.cfxxe" [X]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\Test\AppData\Roaming\Mozilla\Firefox\Profileshiidjsm.default\
FF - prefs.js: network.proxy.http - 188.165.43.254
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
.
**************************************************************************
.
Heure de fin: 2011-07-25  12:33:13 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-07-25 10:33
ComboFix2.txt  2011-07-25 10:04
.
Avant-CF: 791 787 978 752 bytes free
Après-CF: 791 603 900 416 bytes free
.
- - End Of File - - 84076DB66ABAC1A43D53D3FC1D27F281


Merci !

Utilisateur anonyme · Answer

A faire dans l''ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O4 - Global Startup: C:\Users\Test\Desktop\YoodaMap.lnk . (...)  -- C:\Users\Test\AppData\Roaming\Microsoft\Installer\{633A27AE-C1C4-48E7-85D4-3C34994B5331}\_DB80C12A9E00_495E_9E74_DCEEA3A22A50.exe    
O43 - CFD: 27/06/2011 - 18:07:44 - [0] ----D- C:\Users\Test\AppData\Local\Finkit    
O52 - TDSD: \Drivers32\"vidc.tscc"="C:\Windows\SysWOW64	sccvid64.dll" . (...) -- (.not file.)  
O52 - TDSD: \drivers.desc\"tsccvid64.dll"="TechSmith Screen Capture Codec (64-bit)" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- (.not file.)   
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com    => Toolbar.Facemoods  
R0 - HKUS\S-1-5-21-2881368299-3394807920-30010558-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com    => Toolbar.Facemoods  
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com    => Toolbar.Facemoods  
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]    => Toolbar.Facemoods  
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]    => Toolbar.Facemoods  
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
=========================================================

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

wow06 · Answer

Salut,

Voici les rapports : 

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7271

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

25/07/2011 13:27:02
mbam-log-2011-07-25 (13-27-02).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 351792
Temps écoulé: 25 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Et : 

Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : 
Run by Test at 25/07/2011 13:03:11
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
ABSENT C:\Users\Di]
SUPPRIME Temporaires Windows: : 1

========== Fichier(s) ==========
SUPPRIME c:\users	est\desktop\yoodamap.lnk
SUPPRIME c:\users	est\appdataoaming\microsoft\installer\{633a27ae-c1c4-48e7-85d4-3c34994b5331}\_db80c12a9e00_495e_9e74_dceea3a22a50.exe
SUPPRIME Temporaires Windows: : 2


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


J'ai l'impression que ça va un peu mieux, mais y'a toujours des freezes.

Merci !

Utilisateur anonyme · Answer

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

wow06 · Answer

Salut,

Je viens de faire l'analyse mais j'ai pas eu de rapport à la fin.
Sinon, rien n'a été détecté.

Merci.

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

wow06 · Answer

Voici le rapport : 
http://www.cijoint.fr/cjlink.php?file=cj201107/cij5RDjOWq.txt

Ca rame moins quand même.

Utilisateur anonyme · Answer

Ton dernier rapport ne montre aucune infection.Le problème de lenteur est certainement du a une defaillance  matériel.
Barrettes de mémoires..............

wow06 · Answer

Ok merci :) 

J'ai eu un écran bleu à l'instant et la cause est "Athrxusb.sys". Je vais voir ce que s'est.

Utilisateur anonyme · Answer

Un écran bleu?? Pour connaitre l'origine de cet écran fais ce qui suit.

Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.

Héberge le rapport sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

wow06 · Answer

Merci, voici le rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijuQMcV9q.txt

Utilisateur anonyme · Answer

L'ecran bleu est provoqué par le driver atheros.
Tu dois certainement effectuer une mise a jour.

Clic sur le lien et ensuite tout en bas clic sur lancer la détection.
A la fin regarde si une mise a jour pour Atheros est proposé.Si oui installes la

wow06 · Answer

J'ai pourtant la dernière version du périphérique installé.
Je vais faire un Memtest pour savoir si ce sont les barrettes de ram.

Merci encore.

wow06 · Answer

Merci !

Je viens d'installer Google Chrome et je n'ai plus aucun bug !
Alors qu'avec Firefox ça rame et fait bugger mon ordinateur...

Utilisateur anonyme · Answer

Donc si sa vient de firefox fais ce qui suit.

Pour reinitialiser-firefox 

https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset

wow06 · Answer

Merci encore pour ton aide !

Ordinateur qui rame... Virus ? A l'aide SVP

26 réponses

Discussions similaires

Newsletters