Lenteur du PC Résolu/Fermé

Question

Bonjour, 
Depuis quelques temps monPC est très lent.
J'ai par ctrl/alt/suppr affiché les process actifs et j'ai pu constater qu'un des svchost.exe Sytem était à  622916Ko de mémoire soit 78%. Je l'ai arrété et tout est redevenu normal.
Seulement un moment plus tard, c'est reparti.
A mon avis, cet exe gère la carte son et haut parleur entr'autre. 
J'ai fait des recherches sur ce sujet mais je n'ai pas trouver de réponse satisfaisante.
En effet, j'ai l'impression qu'il redemarre quelques temps plus tard.
J'ai Avira, et malwarebytes, que j'ai lancé en analyse mais aucun problème détecté.
De temps en temps j'ai des cliquetis dans mes hauts parleurs lors de connection sur internet, et aussi quelquefois en écoutant des clips sur Youtube.
Comment arriver à supprimer ce problème. 

CONFIG :
Windows XP Media Center Edition Version 2002 Service pack 2
HP Pavillon AMD Athlon 64 Processor 3200+ 1.99 GHz, 1.00 Go de RAM

Merci pour vos conseils.
Cordialement.

alex20000 · Answer

face a ce problème je te propose de prendre : iobit malware fighter qui est très mauvais pour détecter les virus mais très puissant pour les combattre.

g3n-h@ckm@n · Answer

salut

deja en commencant par avoir un windows à jour on evite pas mal de soucis

========================

Iobit Malware machin c'est de la daube donc inutile

========================

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

g07 · Answer

Bonjour,
Merci pour la rapidité de la réponse.
J'avais supprimer le fichier svchost.exe pour pouvoir travailler.
Il aurait fallu peut-être que je redemarre.
J'ai fait ce que vous m'avez indiqué.
Cordialement.

Ci joint le .txt

2011/07/26 15:48:54.0515 3916	TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/26 15:48:54.0843 3916	================================================================================
2011/07/26 15:48:54.0843 3916	SystemInfo:
2011/07/26 15:48:54.0843 3916	
2011/07/26 15:48:54.0843 3916	OS Version: 5.1.2600 ServicePack: 2.0
2011/07/26 15:48:54.0843 3916	Product type: Workstation
2011/07/26 15:48:54.0843 3916	ComputerName: PC-TOUSSAINT
2011/07/26 15:48:54.0843 3916	UserName: HP_Administrateur
2011/07/26 15:48:54.0843 3916	Windows directory: C:\WINDOWS
2011/07/26 15:48:54.0843 3916	System windows directory: C:\WINDOWS
2011/07/26 15:48:54.0843 3916	Processor architecture: Intel x86
2011/07/26 15:48:54.0843 3916	Number of processors: 1
2011/07/26 15:48:54.0843 3916	Page size: 0x1000
2011/07/26 15:48:54.0843 3916	Boot type: Normal boot
2011/07/26 15:48:54.0843 3916	================================================================================
2011/07/26 15:48:56.0531 3916	Initialize success
2011/07/26 15:49:10.0500 2408	================================================================================
2011/07/26 15:49:10.0500 2408	Scan started
2011/07/26 15:49:10.0500 2408	Mode: Manual; 
2011/07/26 15:49:10.0500 2408	================================================================================
2011/07/26 15:49:11.0328 2408	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/26 15:49:11.0421 2408	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/26 15:49:11.0531 2408	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/07/26 15:49:11.0640 2408	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/07/26 15:49:12.0046 2408	AmdK8           (841871eac4e0dab2bd2b56ce59ef9511) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/07/26 15:49:12.0281 2408	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/26 15:49:12.0468 2408	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/26 15:49:12.0515 2408	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/26 15:49:12.0718 2408	ati2mtag        (5658b0f5c6bd9d77723b93398e48f0f3) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/07/26 15:49:12.0875 2408	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/26 15:49:12.0953 2408	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/26 15:49:13.0078 2408	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/07/26 15:49:13.0125 2408	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/26 15:49:13.0328 2408	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/26 15:49:13.0421 2408	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/26 15:49:13.0531 2408	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/26 15:49:13.0640 2408	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/26 15:49:13.0750 2408	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/26 15:49:13.0781 2408	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/26 15:49:13.0812 2408	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/26 15:49:14.0468 2408	ctac32k         (a5e67327b49e1f4341d470d8bbcbc401) C:\WINDOWS\system32\drivers\ctac32k.sys
2011/07/26 15:49:14.0625 2408	ctaud2k         (dd2367251d8aa9315d71023e541048c9) C:\WINDOWS\system32\drivers\ctaud2k.sys
2011/07/26 15:49:14.0765 2408	ctdvda2k        (29f78d59b053cb8778f8426e4e24099c) C:\WINDOWS\system32\drivers\ctdvda2k.sys
2011/07/26 15:49:14.0984 2408	ctprxy2k        (c7fc5d87b06207a5d34697b627826618) C:\WINDOWS\system32\drivers\ctprxy2k.sys
2011/07/26 15:49:15.0015 2408	ctsfm2k         (2c0af71cf0e1224a2dfc2b67e63b02b1) C:\WINDOWS\system32\drivers\ctsfm2k.sys
2011/07/26 15:49:15.0109 2408	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/26 15:49:15.0187 2408	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/26 15:49:15.0312 2408	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/26 15:49:15.0390 2408	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/26 15:49:15.0500 2408	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/26 15:49:15.0609 2408	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/26 15:49:15.0687 2408	EL90XBC         (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
2011/07/26 15:49:15.0781 2408	emupia          (091d37e0f5193f708c9006b1f2e23ee4) C:\WINDOWS\system32\drivers\emupia2k.sys
2011/07/26 15:49:15.0828 2408	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/26 15:49:15.0953 2408	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/07/26 15:49:16.0046 2408	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/26 15:49:16.0062 2408	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/07/26 15:49:16.0093 2408	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/26 15:49:16.0218 2408	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/26 15:49:16.0281 2408	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/26 15:49:16.0312 2408	GEARAspiWDM     (8210b0b16e674586d331e804f81635bd) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/07/26 15:49:16.0343 2408	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/26 15:49:16.0437 2408	ha10kx2k        (1ad88bcf3d043baa58c15eb262625f9b) C:\WINDOWS\system32\drivers\ha10kx2k.sys
2011/07/26 15:49:16.0578 2408	hap16v2k        (8ff42f63c722a1dd4c91ff6a497fd6b2) C:\WINDOWS\system32\drivers\hap16v2k.sys
2011/07/26 15:49:16.0734 2408	hcwPP2          (b5254447f5a934818be540210c5f90e3) C:\WINDOWS\system32\DRIVERS\hcwPP2.sys
2011/07/26 15:49:16.0875 2408	HidIr           (cc6b00739ed83a64cd817dc93d26a667) C:\WINDOWS\system32\DRIVERS\hidir.sys
2011/07/26 15:49:16.0984 2408	HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/26 15:49:17.0187 2408	HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/07/26 15:49:17.0296 2408	HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/07/26 15:49:17.0343 2408	HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/07/26 15:49:17.0453 2408	HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/26 15:49:17.0750 2408	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/26 15:49:17.0828 2408	ialm            (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/07/26 15:49:18.0015 2408	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/26 15:49:18.0171 2408	InCDfs          (b02a8a25192ee1c5e653628637ab6aaa) C:\WINDOWS\system32\drivers\InCDFs.sys
2011/07/26 15:49:18.0296 2408	InCDPass        (b49bd5b663e1af9bf3233b782b70d865) C:\WINDOWS\system32\drivers\InCDPass.sys
2011/07/26 15:49:18.0343 2408	InCDrec         (8fd364edbd97983575cee3e8909e62b4) C:\WINDOWS\system32\drivers\InCDrec.sys
2011/07/26 15:49:18.0375 2408	incdrm          (fc04e827133d54ab79ca254708f76cd0) C:\WINDOWS\system32\drivers\InCDRm.sys
2011/07/26 15:49:18.0515 2408	IntelIde        (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/07/26 15:49:18.0562 2408	intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/26 15:49:18.0593 2408	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/26 15:49:18.0671 2408	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/26 15:49:18.0687 2408	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/26 15:49:18.0781 2408	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/26 15:49:18.0828 2408	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/26 15:49:18.0937 2408	IrBus           (7381237118fdc710e7ff698baa5a2e67) C:\WINDOWS\system32\DRIVERS\IrBus.sys
2011/07/26 15:49:19.0000 2408	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/26 15:49:19.0093 2408	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/26 15:49:19.0187 2408	Iviaspi         (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
2011/07/26 15:49:19.0343 2408	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/26 15:49:19.0421 2408	kbdhid          (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/26 15:49:19.0500 2408	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/26 15:49:19.0578 2408	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/26 15:49:19.0765 2408	MBAMProtector   (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/07/26 15:49:19.0859 2408	MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/07/26 15:49:19.0953 2408	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/26 15:49:20.0078 2408	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/26 15:49:20.0125 2408	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/26 15:49:20.0203 2408	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/26 15:49:20.0312 2408	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/26 15:49:20.0390 2408	MRxDAV          (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/26 15:49:20.0484 2408	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/26 15:49:20.0625 2408	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/26 15:49:20.0718 2408	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/26 15:49:20.0796 2408	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/26 15:49:20.0859 2408	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/26 15:49:20.0906 2408	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/26 15:49:21.0062 2408	MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/26 15:49:21.0156 2408	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/26 15:49:21.0250 2408	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/26 15:49:21.0312 2408	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/26 15:49:21.0484 2408	NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/26 15:49:21.0578 2408	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/07/26 15:49:21.0625 2408	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/07/26 15:49:21.0687 2408	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/07/26 15:49:21.0812 2408	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/26 15:49:21.0875 2408	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/07/26 15:49:21.0968 2408	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/07/26 15:49:22.0078 2408	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/07/26 15:49:22.0234 2408	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/26 15:49:22.0281 2408	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/26 15:49:22.0375 2408	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/26 15:49:22.0437 2408	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/07/26 15:49:22.0484 2408	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/07/26 15:49:22.0625 2408	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/26 15:49:22.0734 2408	ossrv           (04fd6d19435b7b192a29428a2f60ac31) C:\WINDOWS\system32\drivers\ctoss2k.sys
2011/07/26 15:49:22.0796 2408	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/26 15:49:22.0906 2408	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/26 15:49:23.0062 2408	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/26 15:49:23.0109 2408	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/26 15:49:23.0171 2408	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/26 15:49:23.0265 2408	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/26 15:49:23.0687 2408	Pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/07/26 15:49:23.0812 2408	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/07/26 15:49:23.0937 2408	Processor       (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/07/26 15:49:24.0031 2408	Ps2             (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys
2011/07/26 15:49:24.0125 2408	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/26 15:49:24.0296 2408	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/26 15:49:24.0343 2408	PxHelp20        (30cbae0a34359f1cd19d1576245149ed) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/26 15:49:24.0562 2408	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/07/26 15:49:24.0656 2408	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/07/26 15:49:24.0765 2408	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/07/26 15:49:24.0828 2408	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/07/26 15:49:24.0937 2408	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/07/26 15:49:25.0046 2408	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/26 15:49:25.0187 2408	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/07/26 15:49:25.0312 2408	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/26 15:49:25.0421 2408	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/07/26 15:49:25.0609 2408	rtl8139         (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
2011/07/26 15:49:25.0718 2408	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/26 15:49:25.0859 2408	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/26 15:49:25.0906 2408	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/26 15:49:26.0093 2408	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/26 15:49:26.0218 2408	SiS315          (020467b4ee7f73c304943bf0e3e4d526) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/07/26 15:49:26.0281 2408	SISAGP          (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/07/26 15:49:26.0453 2408	SiSkp           (02960a9c3f4e5178edbd9c0d2d995b3b) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/07/26 15:49:26.0531 2408	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/26 15:49:26.0718 2408	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/26 15:49:26.0765 2408	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/26 15:49:26.0921 2408	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/26 15:49:27.0046 2408	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/26 15:49:27.0218 2408	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/26 15:49:27.0296 2408	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/26 15:49:27.0343 2408	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/26 15:49:27.0671 2408	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/26 15:49:27.0765 2408	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/07/26 15:49:27.0937 2408	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/26 15:49:27.0984 2408	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/26 15:49:28.0031 2408	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/07/26 15:49:28.0234 2408	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/26 15:49:28.0328 2408	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/26 15:49:28.0437 2408	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/26 15:49:28.0578 2408	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/26 15:49:28.0640 2408	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/26 15:49:28.0671 2408	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/07/26 15:49:28.0796 2408	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/26 15:49:28.0921 2408	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/26 15:49:29.0000 2408	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/26 15:49:29.0125 2408	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/26 15:49:29.0203 2408	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/07/26 15:49:29.0250 2408	ViaIde          (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/07/26 15:49:29.0343 2408	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/26 15:49:29.0484 2408	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/26 15:49:29.0640 2408	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/26 15:49:29.0875 2408	WpdUsb          (d87ea9f191df6731818ffd93659badf4) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/07/26 15:49:29.0968 2408	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/26 15:49:30.0046 2408	MBR (0x1B8)     (6e7619f89d50987f4e05994f388e0996) \Device\Harddisk0\DR0
2011/07/26 15:49:30.0046 2408	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/07/26 15:49:30.0062 2408	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk5\DR7
2011/07/26 15:49:30.0093 2408	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk6\DR8
2011/07/26 15:49:30.0109 2408	Boot (0x1200)   (76da45a22f3ba4e2aaac5b8a717e5ba7) \Device\Harddisk0\DR0\Partition0
2011/07/26 15:49:30.0125 2408	Boot (0x1200)   (f63b236a2cb8a680821db46c80fa3092) \Device\Harddisk0\DR0\Partition1
2011/07/26 15:49:30.0140 2408	Boot (0x1200)   (a5e45e3285335a74898968394f91910a) \Device\Harddisk5\DR7\Partition0
2011/07/26 15:49:30.0156 2408	Boot (0x1200)   (908bc398ffe1b8592e30a51a6b58ad9f) \Device\Harddisk6\DR8\Partition0
2011/07/26 15:49:30.0171 2408	================================================================================
2011/07/26 15:49:30.0171 2408	Scan finished
2011/07/26 15:49:30.0171 2408	================================================================================
2011/07/26 15:49:30.0187 3720	Detected object count: 1
2011/07/26 15:49:30.0187 3720	Actual detected object count: 1
2011/07/26 15:49:38.0375 3720	\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/07/26 15:49:38.0375 3720	\Device\Harddisk0\DR0 - ok
2011/07/26 15:49:38.0375 3720	Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure 
2011/07/26 15:50:16.0328 3204	Deinitialize success

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

g07 · Answer

Voilà c'est fait,
ci joint le lien : http://www.cijoint.fr/cjlink.php?file=cj201107/cijHpdM2um.txt 
Merci à vous.

g3n-h@ckm@n · Answer

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ISUSPM Startup"=-
"ISUSScheduler"=-
"UpdReg"=-
"RemoteControl"=-
"NeroFilterCheck"=-
"LanguageShortcut"=-
"iTunesHelper"=-
"HPHUPD06"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
""=-    
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\Conduit] 
[-HKEY_LOCAL_MACHINE\Software\Uniblue]                

attrib::                                    
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

g07 · Answer

Bonsoir,
Je viens de prendre connaissance de la réponse, mais je n'ai pas bien compris la procédure :
"fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre "
J'ai l'icone de "Pre_scan.exe" et le Pre_scan_26_07...." resultat de tout à l'heure.
Que dois-je faire?
Désolé
Merci à vous.

g3n-h@ckm@n · Answer

............

prends pre_script ici :

http://dl.dropbox.com/u/21363431/Pre_Script.exe

g07 · Answer

Désolé mais j'ai trouvé la combine, ci joint le fichier Pre_script.txt
Avec mes excuses.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : HP_Administrateur (Administrateurs)
Ordinateur : PC-TOUSSAINT
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 22:45:24

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Disques externes : 2001 Objets réattribués
Disque Local : 18 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 26 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 243 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 7 Objets réattribués

¤

Fin : 22:53:56

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ca c'est sympa !

Disques externes : 2001 Objets réattribués

g07 · Answer

Bonsoir,
Je crois qu'il y a eu un pb sur le site aujourd'hui.
J'ai essayé à plusieurs fois de me connecter, mais message d'erreur.
D'après votre réponse, il me semble que le problème est réglé, et c'est vrai que j'ai en permanence le gestionnaire et aucun effet de blocage, mais j'aimerai avoir si c'est possible quelques explications.
Est-ce-que c'était un virus?
Si oui, pourquoi ne suis-je pas arrivé à le détecter malgré Avira, Malwarebyte, Rav, Ccleaner.
A quoi ont servi toute les manips effectuées.
Comment se fait-il qu'en écoutant certain clip, j'ai des cliquetis dans les hauts parleurs?
Dans votre 1ère intervention, vous faite la remarque que windows n'est pas à jour.
Effectivement, sur les conseils d'un réparateur, à qui j'avais confié le PC pour un contrôle, il m'a reinstallé windows pack2, mais avait bloqué les maj. J'ai de moi-même le 17/07 forcé les maj, en ne prenant que celles de pack2 quand c'était visible et les maj de sécurité.
Que faut-il faire exactement?
Je ne sais pas si c'est à cause de ces maj, mais j'ai un logiciel qui ne fonctionne plus, il s'agit de "Adobe photodeluxe edition entreprise 1.1" que j'avais eu lors de l'acquisition d'un scanner.
Merci à vous pour votre implication, votre efficacité et votre rapidité.
Cordialement.

g3n-h@ckm@n · Answer

salut

il faut prendre toutes les mises à jour conseillées par Microsoft

le windows a-t-il été validé sur le site de microsoft ?

voici l'infection dont tu etais atteint :

https://fr.wikipedia.org/wiki/Rootkit

================================

mais on a pas fini 

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

g07 · Answer

Bonjour,
C'était trop beau.
Ci joint le lien de OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijeYZsDFb.txt 
Et voici le lien du 2ème fichier :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijMmAToAW.txt 

Merci à vous

g3n-h@ckm@n · Answer

tu peux repondre à ma question ?

g07 · Answer

Pardon, j'avais loupé la question.
A vrai dire je ne sais pas trop, car le pc a été reconfigurer par ce gars.
Je penses que oui, car il est sérieux.

g3n-h@ckm@n · Answer

donc il te manque des mises à jour donc il faut les installer

g07 · Answer

Voilà, comme suite à vos conseils, je viens d'installer 28 maj.
1 pour media 6.4,
1 pour Pack2, KB900485,
et 26 autres KB pour la sécurité.

g3n-h@ckm@n · Answer

ok refais OTL ?

g07 · Answer

Fait,
le lien : http://www.cijoint.fr/cjlink.php?file=cj201107/cijfIOIuMt.txt

g3n-h@ckm@n · Answer

et le service pack 3 ?

g07 · Answer

Dans les maj proposées je n'avais que celles citées, et pas d'autres.
Désolé

g3n-h@ckm@n · Answer

installe le service pack 3

g07 · Answer

Je veux bien mais où les trouver?
La mise à jour automatique ne m'a proposée que ce que j'ai installé tout à l'heure.

g3n-h@ckm@n · Answer

https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

g07 · Answer

Suite à votre message PACK3 installé.
J'ai de connecté en permanence deux disque externes.
Lors du demarrage j'ai en bas d'écran Escp, f10 .......
Je fait escp, puis j'ai une fenetre qui me permet de choisir le disque de démarrage, je prends toujours le 1er.
Est-ce nécéssaire?
Si je laisse faire, j'ai l'impression que le demarrage se bloque, je fais alors ctrl/alt/suppr, pour avoir la ligne en bas d'écran.

g3n-h@ckm@n · Answer

il faut les retirer quand tu t'en sers pas sinon quel interet qu ils ssoient externes ?

si tu infectes ton pc tu les infecteras aussi sec du coup tu perdras tout

g07 · Answer

D'accord, mais toutes mes données sont sur ces diques, et dès que je branche le PC j'utilise ces données.
Est-ce que l'opération est terminée?

g3n-h@ckm@n · Answer

non :)

mais justement ! si toutes tes données sont sur ces disques il vaut mieux les proteger et n'utiliser ces disques que quand tu en as besoin :)

regarde cette doc très interessante qui fait assez peur je dois dire :

http://www.commentcamarche.net/faq/16138-comment-supprimer-virut

g07 · Answer

Bonjour,
Effectivement, cela fait peur.
Que faut-il faire maintenant?

g3n-h@ckm@n · Answer

le fait de les virer remet ton demarrage par defaut sur ton systeme non ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g07 · Answer

Oui effectivement, il demarre à partir de C alors que si je laisse les disques brachés, il démarre à partir du 1er qui a été connecté.
Et maintenant?

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

g07 · Answer

Ci joint le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:36:13 le 29/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
HP_Administrateur@PC-TOUSSAINT ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\uby1bf68.default --
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (Free YouTube Download (Free Studio) Menu)
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{9ECB9560-04F9-4bbc-943D-298DDF1699E1} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/07/2011 17:36:31 (1260 Octet(s)) 

Fin à: 17:41:38, 29/07/2011 
 
============== E.O.F ============== 


J'ai des maj de windows qui me sont proposées, faut-il les faire?

g3n-h@ckm@n · Answer

oui prends tout

g07 · Answer

Les MAJ sont faites
Et maintenant

g3n-h@ckm@n · Answer

supprime les deux rapports OTL et Extras , refais un scan et reposte les deux nouveaux rapports via cijoint

g07 · Answer

Fait, 
Fichier OTL : http://www.cijoint.fr/cjlink.php?file=cj201107/cijDl40bwP.txt 

Fichier EXTRA : http://www.cijoint.fr/cjlink.php?file=cj201107/cij3nKcnou.txt


Il semblerait que depuis les dernière MAJ, sous Word ,j'ai un souci.
Le déplacement clavier est très lent, caractère par caractères.
Il n'y a pas que sous word, ici, c'est pareil????????????

g3n-h@ckm@n · Answer

desinstalle ca :

Java 2 Runtime Environment, SE v1.4.2_03    

plus d'infections visibles

g07 · Answer

Java supprimé.
Rechargement effectué.
Parfait.

D'après votre dernier commentaire, il semblerait que tout soit clean.
Si c'est le cas, je ne sais comment vous remercier pour l'aide et le travail effectué, pour en arriver à ce stade.
C'est vraiment sympathique de votre part de vous investir de la sorte.
Avec encore tous mes remerciements.
Très cordialement.

Que faut-il faire pour fermer ce forum.

g3n-h@ckm@n · Answer

le menage :) on ne se quitte pas sans faire le menage :) Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

g07 · Answer

Bonsoir,
Juste pour info, est-ce normal que l'étape 4 lors de la vérification des erreurs soit si longue pour les disques externes, voilà près de 10mn qu'une barre verte s'est affichée dans la progression et plus rien depuis.
Sinon pour le C tout c'est très bien passé.

g3n-h@ckm@n · Answer

salut ca depend de la grosseur des peripheriques en fait.....

g07 · Answer

Bonjour,
Me revoilà pour le bilan dans l'ordre du pense bête :
-   PURERA..................Total Space Cleaned 1140067804.
-   Pas de Defogger
-   Rapport de DELFIX :
# DelFix v8.2 - Rapport créé le 30/07/2011 à 10:37
# Mis à jour le 22/07/11 à 14h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Administrateur - PC-TOUSSAINT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Pre_Scan_26_07_2011_16_30_14.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Pre_Script.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\rav.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\TDSSKiller.2.5.11.0_26.07.2011_15.48.54_log.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2076 octets] ##########


CCLEANER, je l'avais, Registres nettoyés. Je le fais assez souvent.

Nettoyage, Vérifications des erreurs, Défragmentation des disques faites, mais très très très long pour DD externes. J'ai téléchargé Defraggler pour aller plus vite, mais encore plus long que celui de Windows.

PROBLEME pour JAVA.
Lors des dernières maj de windows, pb de déplacement curseur, et vous m'aviez indiqué de supprimer Java. Cela a été fait.
Ci après le rapport de JavaRa.Log
JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jul 31 16:28:18 2011

------------------------------------

Finished reporting.

Comment installer la nouvelle version si besoin????

-   Adobe Fait.
-   Installation de Online armor en parefeu
-   Quarantaine de MalwareByte's et Antivirus VIDEE
-   Desactivation et création d'un point de restauration "SAIN"
-   Installation des deux versions de WOT
-   Fichiers cachés fait.

J'attends pour Java et je cloturerai le topic.

Encore merci pour tout ces conseils et le temps passé.
Cordialement.

g3n-h@ckm@n · Answer

puraRa => 1 Go de gagné !! bien !

g07 · Answer

Et pour java ?????

g3n-h@ckm@n · Answer

salut

regarde là

https://www.java.com/fr/download/

g07 · Answer

Bonjour,
C'est fait pour Java.
Un dernière question avant cloture.

Je n'étais pas habitué au parefeu, et l'apparition de fenètre me gène un peu.
Y a t-il un paramétrage particulier à faire pour valider certaines opérations????
Je ne connais pas bien le fonctionnement de ce type de pgm.
Merci à vous.

g3n-h@ckm@n · Answer

à son installation , un parefeu a besoin "d'apprendre" comment tu fonctionnes avec le pc en principe pour ne pas qu il te réennuie avec la fenetre tu as une petite case à cocher "se souvenir de ma decision" ou autre

g07 · Answer

C'est ce que j'avais cru comprendre .
Merci pour tout.

Cordialement, je cloture.

g3n-h@ckm@n · Answer

:)