Ordinateur qui rame... Virus ? A l'aide SVP

Résolu
wow06 Messages postés 76 Statut Membre -  
wow06 Messages postés 76 Statut Membre -
Bonjour,

Depuis deux jours mon ordinateur se met à ramer sans aucune raison...
J'ai passé un coup d'antivirus qui m'a détecté le virus "cheval de Troie TR/Obfuscated.XY.1989". Même si ça va un peu mieux, ça rame toujours.

Merci de votre aide.

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    1
  2. wow06 Messages postés 76 Statut Membre 2
     
    Merci pour ta réponse. J'ai essayé quelques logiciels proposés et ça va un peu mieux.
    Mais j'ai l'impression que mon ordinateur est infecté. Mais Malwarebytes ne me détecte rien...
    0
  3. WoW06
     
    Faut il faire une analyse ZHPdiag pour savoir ce qui ne va pas ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. wow06 Messages postés 76 Statut Membre 2
     
    Voici le rapport d'Avira :

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijZFLDSmR.txt
    0
  6. wow06 Messages postés 76 Statut Membre 2
     
    Personne ?
    0
  7. wow06 Messages postés 76 Statut Membre 2
     
    Salut,

    Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cijcSJkaUn.txt

    Merci beaucoup !
    0
  8. Utilisateur anonyme
     
    le rapport ne montre pas d'infection.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
  9. wow06 Messages postés 76 Statut Membre 2
     
    Voici le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijJNHbOzr.txt

    Merci encore.
    0
  10. Utilisateur anonyme
     
    /!\ ATTENTION /!\
    Le script qui suit a été écrit spécialement pour wow06 , il n'est pas transposable sur un autre ordinateur !
    * Télécharge ce dossier:
    ====> wow06.zip <====
    * Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    * Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
    comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
  11. wow06 Messages postés 76 Statut Membre 2
     
    Voici le rapport :

    ComboFix 11-07-24.03 - Test 25/07/2011 12:25:44.2.4 - x64
    Microsoft Windows 7 Ultimate 6.1.7601.1.1252.33.1033.18.8191.6463 [GMT 2:00]
    Lancé depuis: c:\users\Test\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Test\Desktop\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_VGPU
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-06-25 au 2011-07-25 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-07-25 09:22 . 2011-07-25 09:22 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-07-25 09:20 . 2011-07-25 09:22 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-07-24 15:53 . 2011-07-24 15:53 -------- d-----w- c:\windows\system32\SPReview
    2011-07-24 15:52 . 2011-07-24 15:52 -------- d-----w- c:\windows\system32\EventProviders
    2011-07-24 15:50 . 2010-11-20 13:27 695808 ----a-w- c:\windows\system32\wuapi.dll
    2011-07-24 14:15 . 2011-07-24 14:15 -------- d-----w- c:\program files (x86)\MSXML 4.0
    2011-07-24 14:13 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
    2011-07-24 09:48 . 2011-07-24 09:48 -------- d-----w- c:\program files\CCleaner
    2011-07-21 09:02 . 2011-07-21 09:02 -------- d-----w- c:\program files (x86)\WinSCP
    2011-07-09 18:35 . 2011-07-09 18:35 -------- d-----w- c:\users\Test\AppData\Roaming\OpenOffice.org
    2011-07-09 18:34 . 2011-07-09 18:34 -------- d-----w- c:\program files (x86)\OpenOffice.org 3
    2011-07-09 13:54 . 2011-07-09 13:54 -------- d-----w- c:\users\Test\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    2011-07-08 09:03 . 2011-07-08 09:03 -------- d-----w- c:\program files (x86)\Dnote Software
    2011-07-06 07:48 . 2011-07-06 07:48 -------- d-----w- C:\found.000
    2011-07-02 15:35 . 2011-07-02 15:35 -------- d-----w- c:\users\Test\AppData\Local\Apple Computer
    2011-07-02 15:35 . 2011-07-02 15:35 -------- dc----w- c:\windows\system32\DRVSTORE
    2011-07-02 15:35 . 2009-05-18 11:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2011-07-02 15:35 . 2008-04-17 10:12 126312 ----a-w- c:\windows\system32\GEARAspi64.dll
    2011-07-02 15:35 . 2008-04-17 10:12 107368 ----a-w- c:\windows\SysWow64\GEARAspi.dll
    2011-07-02 15:34 . 2011-07-02 15:34 -------- d-----w- c:\program files\iPod
    2011-07-02 15:34 . 2011-07-02 15:35 -------- d-----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
    2011-07-02 15:34 . 2011-07-02 15:35 -------- d-----w- c:\program files\iTunes
    2011-07-02 15:34 . 2011-07-02 15:35 -------- d-----w- c:\program files (x86)\iTunes
    2011-07-02 15:34 . 2011-07-02 15:34 -------- d-----w- c:\program files (x86)\Apple Software Update
    2011-07-02 15:34 . 2011-07-02 15:34 -------- d-----w- c:\program files\Common Files\Apple
    2011-07-02 15:34 . 2011-07-02 15:34 -------- d-----w- c:\program files\Bonjour
    2011-07-02 15:34 . 2011-07-02 15:34 -------- d-----w- c:\program files (x86)\Bonjour
    2011-07-02 13:59 . 2011-07-15 14:14 -------- d-----w- c:\users\Test\Telechargements
    2011-07-02 12:40 . 2011-07-15 13:47 -------- d-----w- c:\program files (x86)\JDownloader
    2011-07-02 12:39 . 2011-07-02 12:39 -------- d-----w- c:\windows\Sun
    2011-07-02 12:38 . 2011-07-02 12:38 -------- d-----w- c:\program files (x86)\Common Files\Java
    2011-07-02 12:38 . 2011-07-02 12:38 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2011-07-02 12:38 . 2011-07-02 12:38 -------- d-----w- c:\program files (x86)\Java
    2011-06-29 16:54 . 2011-06-29 16:54 -------- d-----w- c:\programdata\eBay
    2011-06-29 16:54 . 2011-06-29 16:54 -------- d-----w- c:\program files (x86)\eBay
    2011-06-27 15:14 . 2011-06-27 16:07 -------- d-----w- c:\users\Test\AppData\Local\Finkit
    2011-06-27 12:19 . 2011-06-27 12:19 -------- d-----w- c:\users\Test\AppData\Roaming\Klok2.DD7F2188B985C2439837C76B42A187050457E61B.1
    2011-06-27 11:00 . 2011-06-27 11:02 -------- d-----w- c:\users\Test\AppData\Local\RescueTime.com
    2011-06-26 20:10 . 2011-06-26 20:10 2106216 ----a-w- c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
    2011-06-26 20:10 . 2011-06-26 20:10 1998168 ----a-w- c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
    2011-06-25 10:53 . 2011-06-25 10:53 -------- d-----w- c:\program files (x86)\uTorrent
    2011-06-25 10:52 . 2011-07-24 09:49 -------- d-----w- c:\users\Test\AppData\Roaming\uTorrent
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-07-24 16:21 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
    2011-07-24 16:21 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
    2011-07-06 17:52 . 2011-06-18 12:26 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
    2011-07-06 17:52 . 2011-06-18 12:26 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-06-19 14:13 . 2011-06-19 14:13 81920 ----a-r- c:\users\Test\AppData\Roaming\Microsoft\Installer\{633A27AE-C1C4-48E7-85D4-3C34994B5331}\_DB80C12A9E00_495E_9E74_DCEEA3A22A50.exe
    2011-06-15 18:53 . 2011-06-15 18:53 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-05-25 04:26 . 2011-05-25 04:26 9359872 ----a-w- c:\windows\system32\drivers\atikmdag.sys
    2011-05-25 03:53 . 2011-05-25 03:53 23336960 ----a-w- c:\windows\system32\atio6axx.dll
    2011-05-25 03:31 . 2011-05-25 03:31 17940992 ----a-w- c:\windows\SysWow64\atioglxx.dll
    2011-05-25 03:07 . 2011-05-25 03:07 151552 ----a-w- c:\windows\system32\atiapfxx.exe
    2011-05-25 03:07 . 2011-05-25 03:07 688128 ----a-w- c:\windows\SysWow64\aticfx32.dll
    2011-05-25 03:06 . 2011-05-25 03:06 811008 ----a-w- c:\windows\system32\aticfx64.dll
    2011-05-25 03:04 . 2011-05-25 03:04 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
    2011-05-25 03:04 . 2011-05-25 03:04 485376 ----a-w- c:\windows\system32\atieclxx.exe
    2011-05-25 03:03 . 2011-05-25 03:03 204288 ----a-w- c:\windows\system32\atiesrxx.exe
    2011-05-25 03:02 . 2011-05-25 03:02 120320 ----a-w- c:\windows\system32\atitmm64.dll
    2011-05-25 03:02 . 2011-05-25 03:02 423424 ----a-w- c:\windows\system32\atipdl64.dll
    2011-05-25 03:02 . 2011-05-25 03:02 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll
    2011-05-25 03:02 . 2011-05-25 03:02 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll
    2011-05-25 03:01 . 2011-05-25 03:01 16384 ----a-w- c:\windows\system32\atimuixx.dll
    2011-05-25 03:01 . 2011-05-25 03:01 59392 ----a-w- c:\windows\system32\atiedu64.dll
    2011-05-25 03:01 . 2011-05-25 03:01 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll
    2011-05-25 03:00 . 2011-05-25 03:00 1113088 ----a-w- c:\windows\system32\atiumd6v.dll
    2011-05-25 02:59 . 2011-05-25 02:59 1828864 ----a-w- c:\windows\SysWow64\atiumdmv.dll
    2011-05-25 02:59 . 2011-05-25 02:59 3810816 ----a-w- c:\windows\system32\atiumd6a.dll
    2011-05-25 02:58 . 2011-05-25 02:58 4219904 ----a-w- c:\windows\SysWow64\atidxx32.dll
    2011-05-25 02:50 . 2011-05-25 02:50 4017152 ----a-w- c:\windows\SysWow64\atiumdva.dll
    2011-05-25 02:49 . 2011-05-25 02:49 5008384 ----a-w- c:\windows\system32\atidxx64.dll
    2011-05-25 02:47 . 2011-05-25 02:47 51200 ----a-w- c:\windows\system32\aticalrt64.dll
    2011-05-25 02:47 . 2011-05-25 02:47 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll
    2011-05-25 02:47 . 2011-05-25 02:47 44544 ----a-w- c:\windows\system32\aticalcl64.dll
    2011-05-25 02:47 . 2011-05-25 02:47 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll
    2011-05-25 02:47 . 2011-05-25 02:47 8489472 ----a-w- c:\windows\system32\aticaldd64.dll
    2011-05-25 02:43 . 2011-05-25 02:43 6847488 ----a-w- c:\windows\SysWow64\aticaldd.dll
    2011-05-25 02:39 . 2011-05-25 02:39 4330496 ----a-w- c:\windows\SysWow64\atiumdag.dll
    2011-05-25 02:38 . 2011-05-25 02:38 53760 ----a-w- c:\windows\system32\atimpc64.dll
    2011-05-25 02:38 . 2011-05-25 02:38 53760 ----a-w- c:\windows\system32\amdpcom64.dll
    2011-05-25 02:38 . 2011-05-25 02:38 52736 ----a-w- c:\windows\SysWow64\atimpc32.dll
    2011-05-25 02:38 . 2011-05-25 02:38 52736 ----a-w- c:\windows\SysWow64\amdpcom32.dll
    2011-05-25 02:33 . 2011-05-25 02:33 5486592 ----a-w- c:\windows\system32\atiumd64.dll
    2011-05-25 02:26 . 2011-05-25 02:26 366592 ----a-w- c:\windows\system32\atiadlxx.dll
    2011-05-25 02:26 . 2011-05-25 02:26 262144 ----a-w- c:\windows\SysWow64\atiadlxy.dll
    2011-05-25 02:26 . 2011-05-25 02:26 14848 ----a-w- c:\windows\system32\atig6pxx.dll
    2011-05-25 02:26 . 2011-05-25 02:26 12800 ----a-w- c:\windows\SysWow64\atiglpxx.dll
    2011-05-25 02:26 . 2011-05-25 02:26 12800 ----a-w- c:\windows\system32\atiglpxx.dll
    2011-05-25 02:25 . 2011-05-25 02:25 39936 ----a-w- c:\windows\system32\atig6txx.dll
    2011-05-25 02:25 . 2011-05-25 02:25 32768 ----a-w- c:\windows\SysWow64\atigktxx.dll
    2011-05-25 02:25 . 2011-05-25 02:25 309760 ----a-w- c:\windows\system32\drivers\atikmpag.sys
    2011-05-25 02:24 . 2011-05-25 02:24 40960 ----a-w- c:\windows\system32\atiuxp64.dll
    2011-05-25 02:24 . 2011-05-25 02:24 31744 ----a-w- c:\windows\SysWow64\atiuxpag.dll
    2011-05-25 02:24 . 2011-05-25 02:24 38912 ----a-w- c:\windows\system32\atiu9p64.dll
    2011-05-25 02:24 . 2011-05-25 02:24 29184 ----a-w- c:\windows\SysWow64\atiu9pag.dll
    2011-05-25 02:24 . 2011-05-25 02:24 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
    2011-05-25 02:19 . 2011-05-25 02:19 58880 ----a-w- c:\windows\system32\coinst.dll
    2011-05-24 21:44 . 2011-05-24 21:44 61952 ----a-w- c:\windows\system32\OVDecode64.dll
    2011-05-24 21:44 . 2011-05-24 21:44 59904 ----a-w- c:\windows\SysWow64\OVDecode.dll
    2011-05-24 21:44 . 2011-05-24 21:44 53760 ----a-w- c:\windows\system32\OpenCL.dll
    2011-05-24 21:44 . 2011-05-24 21:44 51712 ----a-w- c:\windows\SysWow64\OpenCL.dll
    2011-05-24 21:44 . 2011-05-24 21:44 16672768 ----a-w- c:\windows\system32\amdocl64.dll
    2011-05-24 21:43 . 2011-05-24 21:43 12798976 ----a-w- c:\windows\SysWow64\amdocl.dll
    2011-05-24 17:14 . 2011-06-15 16:44 270720 ------w- c:\windows\system32\MpSigStub.exe
    2011-05-24 17:12 . 2011-06-15 16:44 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F2505FBD-F422-43BE-85A9-93AAF55EB0B8}\mpengine.dll
    2011-05-19 08:32 . 2011-05-19 08:32 49152 ----a-r- c:\windows\SysWow64\inetwh32.dll
    2011-05-19 08:32 . 2011-05-19 08:32 1044480 ----a-r- c:\windows\SysWow64\roboex32.dll
    2011-05-14 06:24 . 2011-07-24 14:09 44032 ----a-w- c:\windows\apppatch\acwow64.dll
    2011-05-10 06:06 . 2011-05-10 06:06 51712 ----a-w- c:\windows\system32\drivers\usbaapl64.sys
    2011-05-10 06:06 . 2011-05-10 06:06 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-07-25_09.59.49 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2011-06-15 15:38 . 2011-07-25 10:02 24638 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2009-07-14 05:10 . 2011-07-25 10:02 27238 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2011-06-15 16:39 . 2011-07-25 10:01 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2011-06-15 16:39 . 2011-07-25 07:54 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2011-06-15 16:39 . 2011-07-25 07:54 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2011-06-15 16:39 . 2011-07-25 10:01 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2011-06-15 16:39 . 2011-07-25 10:01 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2011-06-15 16:39 . 2011-07-25 07:54 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2011-06-15 16:39 . 2011-07-25 09:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2011-06-15 16:39 . 2011-07-25 10:06 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2011-06-15 16:39 . 2011-07-25 10:06 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2011-06-15 16:39 . 2011-07-25 09:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2011-06-15 15:38 . 2011-07-25 10:02 6964 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2881368299-3394807920-30010558-1000_UserData.bin
    + 2011-07-25 10:30 . 2011-07-25 10:30 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2011-07-25 09:59 . 2011-07-25 09:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2009-07-14 05:01 . 2011-07-25 09:58 357864 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 05:01 . 2011-07-25 10:29 357864 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2011-06-16 08:31 . 2011-07-25 10:29 5667056 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2881368299-3394807920-30010558-1000-12288.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-06-15 15141768]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 336384]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
    R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-05-24 365568]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-06-22 136360]
    S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
    S3 athrusb;Belkin Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrxusb.sys [x]
    S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB (AMD 64 bits);c:\windows\system32\DRIVERS\fbxusb64.sys [x]
    S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
    .
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "combofix"="c:\combofix\CF26944.cfxxe" [X]
    "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://start.facemoods.com/?a=ddrnw
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
    FF - ProfilePath - c:\users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\rhiidjsm.default\
    FF - prefs.js: network.proxy.http - 188.165.43.254
    FF - prefs.js: network.proxy.http_port - 80
    FF - prefs.js: network.proxy.type - 0
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files (x86)\Bonjour\mDNSResponder.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-07-25 12:33:13 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-07-25 10:33
    ComboFix2.txt 2011-07-25 10:04
    .
    Avant-CF: 791 787 978 752 bytes free
    Après-CF: 791 603 900 416 bytes free
    .
    - - End Of File - - 84076DB66ABAC1A43D53D3FC1D27F281

    Merci !
    0
  12. Utilisateur anonyme
     
    A faire dans l''ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O4 - Global Startup: C:\Users\Test\Desktop\YoodaMap.lnk . (...) -- C:\Users\Test\AppData\Roaming\Microsoft\Installer\{633A27AE-C1C4-48E7-85D4-3C34994B5331}\_DB80C12A9E00_495E_9E74_DCEEA3A22A50.exe
    O43 - CFD: 27/06/2011 - 18:07:44 - [0] ----D- C:\Users\Test\AppData\Local\Finkit
    O52 - TDSD: \Drivers32\"vidc.tscc"="C:\Windows\SysWOW64\tsccvid64.dll" . (...) -- (.not file.)
    O52 - TDSD: \drivers.desc\"tsccvid64.dll"="TechSmith Screen Capture Codec (64-bit)" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- (.not file.)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com => Toolbar.Facemoods
    R0 - HKUS\S-1-5-21-2881368299-3394807920-30010558-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com => Toolbar.Facemoods
    O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com => Toolbar.Facemoods
    [HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] => Toolbar.Facemoods
    [HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] => Toolbar.Facemoods
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    =========================================================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  13. wow06 Messages postés 76 Statut Membre 2
     
    Salut,

    Voici les rapports :

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7271

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    25/07/2011 13:27:02
    mbam-log-2011-07-25 (13-27-02).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 351792
    Temps écoulé: 25 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et :

    Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
    Fichier d'export Registre :
    Run by Test at 25/07/2011 13:03:11
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Dossier(s) ==========
    ABSENT C:\Users\Di]
    SUPPRIME Temporaires Windows: : 1

    ========== Fichier(s) ==========
    SUPPRIME c:\users\test\desktop\yoodamap.lnk
    SUPPRIME c:\users\test\appdata\roaming\microsoft\installer\{633a27ae-c1c4-48e7-85d4-3c34994b5331}\_db80c12a9e00_495e_9e74_dceea3a22a50.exe
    SUPPRIME Temporaires Windows: : 2

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

    J'ai l'impression que ça va un peu mieux, mais y'a toujours des freezes.

    Merci !
    0
  14. Utilisateur anonyme
     
    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    * Lancer le fichier
    * Accepter les conditions
    * Autoriser le programme à accéder à Internet
    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement
    * Générer le rapport
    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    0
  15. wow06 Messages postés 76 Statut Membre 2
     
    Salut,

    Je viens de faire l'analyse mais j'ai pas eu de rapport à la fin.
    Sinon, rien n'a été détecté.

    Merci.
    0
  16. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  17. wow06 Messages postés 76 Statut Membre 2
     
    Voici le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201107/cij5RDjOWq.txt

    Ca rame moins quand même.
    0
  18. Utilisateur anonyme
     
    Ton dernier rapport ne montre aucune infection.Le problème de lenteur est certainement du a une defaillance matériel.
    Barrettes de mémoires..............
    0
  19. wow06 Messages postés 76 Statut Membre 2
     
    Ok merci :)

    J'ai eu un écran bleu à l'instant et la cause est "Athrxusb.sys". Je vais voir ce que s'est.
    0
  20. Utilisateur anonyme
     
    Un écran bleu?? Pour connaitre l'origine de cet écran fais ce qui suit.

    Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
    A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
    Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.

    Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  • 1
  • 2