PC agissant bizzarement

Manonin -  
 Manonin -
Bonjour, suite à une série d'agissements plutôt étranges sur mon laptop (processus qui ne démarrent pas, lenteurs, terriblement bruyant, chauffe très rapidement, programmes qui freeze), je me décide à poster ici afin d'obtenir de l'aide pour nettoyer correctement ma machine une bonne fois pour toute.
Je tourne sous Windows Vista.
En espérant que vous saurez me conseiller, je vous en remercie d'avance.

38 réponses

  • 1
  • 2
Résumé de la discussion

Des signes inquiétants sur un ordinateur Windows Vista incluent des lenteurs, un ventilateur bruyant et des programmes qui se figent, avec des processus qui refusent de démarrer, justifiant une procédure de nettoyage approfondie. Plusieurs recommandations privilégient l'utilisation d'un outil de diagnostic (ZHPDiag) pour générer un rapport et le partager via des plateformes publiques, afin d'identifier les malwares et les éléments indésirables. Des essais en mode sans échec et la désinstallation d’applications problématiques comme Avast ont été évoqués, tout comme la transmission du rapport via des liens de dépôt tels que Cijoint et PJJoint. En parallèle, l'examen des programmes comme Thunderbird et Winamp qui posent problème est mentionné, ainsi que l'obtention d'un résumé expliquant les causes possibles pour éviter une récidive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    1
  2. Manonin
     
    Je viens de faire la recherche avec ZHPDiag, la voila :
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijbf8SMbw.txt
    0
    1. Manonin
       
      A propos des mises à jour, pas de soucis mis à part framework 4 impossible à mettre à jour
      0
    2. dalecooper Messages postés 267 Statut Membre 56
       
      Ok,je te laisse avec jlpjlp qui as l'air de maitriser,bon courage.
      0
    3. Manonin
       
      Merci tout de même pour t'être penché sur mon cas.
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O43 - CFD: 08/06/2011 - 14:40:10 - [0] ----D- C:\ProgramData\AVAST Software
    O43 - CFD: 08/06/2011 - 14:52:46 - [64227051] ----D- C:\ProgramData\Avira

    tu as deux antivirus? avast et antivir?

    il faut en supprimer un des deux sinon le pc va planter

    pour t'aider https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

    ensuite colle un rapport de nettoyage avec adwcleaner : http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner.exe
    0
  4. Manonin
     
    J'avais désinstallé avast en passant en mode sans echec car il avait fait planter le pc, qui était inutilisable en mode "normal" suite à la mise à jour, cependant, sans utiliser d'utilitaire.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est depuis les problèmes?

    ok fais le logiciel demandé

    et colle un rapport avec antivir

    a plus
    0
  7. Manonin
     
    Voila déjà la première partie

    # AdwCleaner beta 0.8 - Rapport créé le 05/08/2011 à 19:05
    # Mis à jour le 04/08/11 à 21h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : Manon - PORTABLE (Administrateur)
    # Exécuté depuis : C:\Users\Manon\Desktop\AdwCleaner.exe
    # Option [Recherche]

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\Conduit

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

    Pour le scan Antivir, est-ce qu'un scan rapide suffira? Car un scan complet serait vraiment trop long à executer...
    0
    1. Manonin
       
      Désolée, j'ai oublier de répondre à ta première question. Oui, aussi bien que je puisse me rappeler, les problèmes ont commencé à ce moment
      0
  8. Manonin
     
    Voila pour le scan rapide avec Avira (rapide mais lent puisqu'il m'a couté pas moins de 3 heures, qu'est ce qui pourrait justifier une telle lenteur?)

    J'ai aussi fais un scan avec malwarebytes il y a deux jours qui n'a rien donné. Puis je supprimer les fichiers détectés par adwcleaner? As-tu une solution miracle pour sauver ma machine? (Oui, je pose un peu trop de question je pense : ) )

    Pour Avast, en effet, il reste un dossier du programme sur l'ordinateur mais celui ci est vide, on peut donc supposer qu'il en reste encore des traces sur le système...

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 5 août 2011 19:34

    La recherche porte sur 3325332 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : Manon
    Nom de l'ordinateur : PORTABLE

    Informations de version :
    BUILD.DAT : 10.0.0.139 Bytes 20/07/2011 16:52:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 08/06/2011 12:58:46
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44
    LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33
    LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 12:58:39
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 12:58:40
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 14:01:17
    VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 14:01:17
    VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 14:01:17
    VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 14:01:17
    VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 14:01:18
    VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 14:01:18
    VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 14:01:18
    VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 14:01:18
    VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 11:32:15
    VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 14:01:24
    VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 14:02:47
    VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 09:11:12
    VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 14:01:21
    VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 12:57:04
    VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 14:03:52
    VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 14:02:16
    VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 14:01:10
    VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 14:01:35
    VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 14:01:35
    VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 15:39:33
    VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 17:19:39
    VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 14:43:08
    VBASE027.VDF : 7.11.12.206 2048 Bytes 03/08/2011 14:43:08
    VBASE028.VDF : 7.11.12.207 2048 Bytes 03/08/2011 14:43:08
    VBASE029.VDF : 7.11.12.208 2048 Bytes 03/08/2011 14:43:09
    VBASE030.VDF : 7.11.12.209 2048 Bytes 03/08/2011 14:43:09
    VBASE031.VDF : 7.11.12.220 74240 Bytes 05/08/2011 17:14:05
    Version du moteur : 8.2.6.28
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14
    AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 05/08/2011 17:15:18
    AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
    AESBX.DLL : 8.2.1.34 323957 Bytes 08/06/2011 12:58:45
    AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 14:05:06
    AEPACK.DLL : 8.2.9.5 676214 Bytes 15/07/2011 14:04:55
    AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28/07/2011 14:06:43
    AEHEUR.DLL : 8.1.2.151 3584374 Bytes 05/08/2011 17:15:05
    AEHELP.DLL : 8.1.17.7 254327 Bytes 28/07/2011 14:05:33
    AEGEN.DLL : 8.1.5.7 401778 Bytes 05/08/2011 17:14:12
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
    AECORE.DLL : 8.1.22.4 196983 Bytes 15/07/2011 14:03:02
    AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
    AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18
    AVREP.DLL : 10.0.0.10 174120 Bytes 08/06/2011 12:58:47
    AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 08/06/2011 12:58:46
    AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle rapide du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\quicksysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : vendredi 5 août 2011 19:34

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'prevhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'InputPersonalization.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Bamboo Dock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msseces.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BambooCore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmdSync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Pen_TabletUser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1675' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Users\Manon'
    Recherche débutant dans 'C:\Windows'
    C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
    [0] Type d'archive: Portable Executable Resource
    --> resource54
    [1] Type d'archive: CAB (Microsoft)
    --> WriterProdLang.7z
    [2] Type d'archive: 7-Zip
    --> WriterProdLang.cab
    [3] Type d'archive: CAB (Microsoft)
    --> writerprodlang.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    --> resource86
    [1] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.7z
    [2] Type d'archive: 7-Zip
    --> LanguageSelector64.cab
    [3] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    Recherche débutant dans 'C:\Users\'
    Recherche débutant dans 'C:\Program Files'

    Fin de la recherche : vendredi 5 août 2011 22:38
    Temps nécessaire: 3:03:18 Heure(s)

    La recherche a été effectuée intégralement

    29620 Les répertoires ont été contrôlés
    343791 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    343791 Fichiers non infectés
    3150 Les archives ont été contrôlées
    2 Avertissements
    0 Consignes
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour adwcleaner j'avais demandé un rapport de suppression et non de recherche ... donc tu peux supprimer !

    ensuite
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  10. Manonin
     
    Je viens seulement de voir ton message, je vais donc me metter a la tache, merci pour ton aide!
    0
  11. Manonin
     
    Voila pour Combofix
    Par contre, pendant que le programme fonctionnait, j'ai vu dans les éléments supprimés "Bamboo dock", un petit programme en lien avec ma tablette graphique, est-ce normal?

    ComboFix 11-08-06.01 - Manon 06/08/2011 17:58:23.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1917.1138 [GMT 2:00]
    Lancé depuis: c:\users\Manon\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
    c:\programdata\hpeA2D4.dll
    c:\windows\system32\sm56co85.txt
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-07-06 au 2011-08-06 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-08-06 16:13 . 2011-08-06 16:13 -------- d-----w- c:\users\Olivier et Aurore\AppData\Local\temp
    2011-08-06 16:13 . 2011-08-06 16:13 -------- d-----w- c:\users\Manon\AppData\Local\temp
    2011-08-06 15:34 . 2011-08-06 15:34 9310 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
    2011-08-06 15:34 . 2011-08-06 15:34 8646 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
    2011-08-06 15:34 . 2011-08-06 15:34 6429 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
    2011-08-06 15:34 . 2011-08-06 15:34 63115 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
    2011-08-06 15:34 . 2011-08-06 15:34 5927 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
    2011-08-06 15:34 . 2011-08-06 15:34 4599 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
    2011-08-06 15:34 . 2011-08-06 15:34 8613 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
    2011-08-06 15:34 . 2011-08-06 15:34 1651 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
    2011-08-06 15:34 . 2011-08-06 15:34 6910 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
    2011-08-06 15:34 . 2011-08-06 15:34 8288 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
    2011-08-06 15:34 . 2011-08-06 15:34 6208 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
    2011-08-06 15:34 . 2011-08-06 15:34 18541 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
    2011-08-06 15:33 . 2011-08-06 15:33 51852 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
    2011-08-06 15:33 . 2011-08-06 15:33 20719 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
    2011-08-06 15:33 . 2011-08-06 15:33 7271 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
    2011-08-06 15:33 . 2011-08-06 15:33 23327 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
    2011-08-06 15:33 . 2011-08-06 15:33 8782 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
    2011-08-06 15:33 . 2011-08-06 15:33 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FBEF2C35-012E-4491-BDE7-EED3560D1277}\MpKsl1d47adbe.sys
    2011-08-06 11:06 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FBEF2C35-012E-4491-BDE7-EED3560D1277}\mpengine.dll
    2011-08-05 15:32 . 2011-08-05 15:32 0 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-08-05 15:21 . 2011-08-05 15:32 -------- d-----w- C:\ZHP
    2011-08-05 15:18 . 2011-08-05 15:32 -------- d-----w- c:\program files\ZHPDiag
    2011-07-30 17:14 . 2011-07-30 17:14 74752 ----a-w- c:\windows\system32\iesetup.dll
    2011-07-28 01:02 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
    2011-07-23 13:16 . 2011-07-23 13:16 -------- d-----w- c:\users\Manon\AppData\Roaming\Yahoo!
    2011-07-13 17:14 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
    2011-07-13 17:14 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
    2011-07-13 17:14 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-07-18 08:26 . 2011-05-23 13:57 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-07-13 03:39 . 2011-05-01 02:27 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2011-07-06 17:52 . 2011-06-08 15:41 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-07-06 17:52 . 2011-06-08 15:41 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-06-03 13:42 . 2011-06-03 13:42 0 ---ha-w- c:\users\Manon\AppData\Local\BITCAD5.tmp
    2011-06-23 15:04 . 2011-05-06 11:26 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
    "recinfo908"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]
    "USB2Check"="c:\windows\system32\PCLECoInst.dll" [2005-12-21 73728]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
    "BambooCore"="c:\program files\Bamboo Dock\BambooCore.exe" [2011-05-11 629848]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
    "snpstd"="c:\windows\vsnpstd.exe" [2003-12-30 40960]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    R1 MpKsl75b6817e;MpKsl75b6817e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{AC7A7950-F90A-49C0-98E3-E1C60CCCD65E}\MpKsl75b6817e.sys [x]
    R1 MpKsl76a9a324;MpKsl76a9a324;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{07F7F3ED-B598-4066-B5BB-7739DCEA0FDD}\MpKsl76a9a324.sys [x]
    R1 MpKsl7b44c4bf;MpKsl7b44c4bf;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{07F7F3ED-B598-4066-B5BB-7739DCEA0FDD}\MpKsl7b44c4bf.sys [x]
    R1 MpKsle5c3f699;MpKsle5c3f699;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B8E1FF2A-1744-4A82-A543-5E8ABF2FA325}\MpKsle5c3f699.sys [x]
    R1 MpKsleb6aee37;MpKsleb6aee37;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{07F7F3ED-B598-4066-B5BB-7739DCEA0FDD}\MpKsleb6aee37.sys [x]
    R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-24 135664]
    R2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [x]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-24 135664]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
    R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-10-29 7680]
    R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
    R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
    R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
    R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
    R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
    R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
    R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
    R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
    R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2010-10-05 16240]
    R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-10-13 110080]
    R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-10-15 104960]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-12-01 691696]
    S1 MpKsl1d47adbe;MpKsl1d47adbe;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FBEF2C35-012E-4491-BDE7-EED3560D1277}\MpKsl1d47adbe.sys [2011-08-06 28752]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-06-08 136360]
    S2 lxbl_device;lxbl_device;c:\windows\system32\lxblcoms.exe [2007-04-20 537520]
    S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-10-13 4869488]
    S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-10-13 416112]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - MPKSL1D47ADBE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-01-24 11:30 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-24 09:47]
    .
    2011-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-24 09:47]
    .
    2011-08-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1444620412-3629809991-3067790885-1001Core.job
    - c:\users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-22 04:20]
    .
    2011-08-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1444620412-3629809991-3067790885-1001UA.job
    - c:\users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-22 04:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 109.0.66.20 109.0.66.10
    FF - ProfilePath - c:\users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\dixfh81b.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
    FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKCU-Run-Bamboo Dock - c:\program files\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-08-06 18:13
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2011-08-06 18:21:32
    ComboFix-quarantined-files.txt 2011-08-06 16:21
    .
    Avant-CF: 75 636 887 552 octets libres
    Après-CF: 75 800 997 888 octets libres
    .
    - - End Of File - - 7F3EB2A74701C93FB5E6A82047EE7CEF
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Bamboo Dock si tu es sûr de lui remets le

    sinon comment va ton pc?
    0
  13. Manonin
     
    Le pc va plutôt bien, beaucoup moins lent, cela faisait longtemps que je n'avais pas eu un démarrage aussi rapide et un peu moins bruyant, cependant quelques problèmes subsistent comme la barre de tache windows qui "clignote" quand je change d'onglet sous firefox
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge dr web cureit et colle un rapport de recherche avec
    0
  15. Manonin
     
    J'ai donc fais un scan rapide, je ne sais pas si ce genre de configuration laisse un log ni où il se trouve s'il y en a un, mais le logiciel me disait qu'il n'y avait aucuns virus présent sur ma machine.
    Pour les problème avec firefox, j'ai la même chose de temps à autres avec le pc de bureau.
    J'attends tes prochaines instructions, merci encore pour ton aide.
    0
    1. Manonin
       
      Après quelques heures passées sur le laptop, celui ci réagi un peu mieux par moment mais devient aussi lent à d'autre, surtout au niveau de la saisie de texte.
      Firefox "freeze" pendant quelque secondes assez régulièrement (environ toutes les heures je dirais) mais cela n'entraine pas de grosse gènes. Cependant, le démarrage de la machine reste vraiment bien plus rapide et le bruit bien moins dérangeant.
      Et je ne sais pas si cela est lié, mais de temps en temps, la guard d'Avira s'arrête pendant environ une minute et se réactive. (Je ne sais pas depuis quand dure ce problème, je n'y avais jamais fais vraiment attention avant)
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désisntalle Microsoft Security Essentials / microsoft antimalware

    utilise ccleaner pour nettoyer les restes dans ton pc (sans mettre la barre yahoo)

    sinon pour bamboo core tu es sur de la légitimité.?

    colle un rapport avec un des 4 premiers antivirus en ligne <= ici
    0
  17. Manonin
     
    Je suis au boulot donc je procèderai ce soir.
    Faut il un utilitaire de désinstallation pour microsoft security essencial ?

    Pour Bamboo, le logiciel s'est installé en même temps que ma tablette wacom, donc oui j'en suis sur.
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Faut il un utilitaire de désinstallation pour microsoft security essencial ?

    non tu le désinstalle manuellementr via le panneau de configuartion

    puis fais le reste et tu nous diras comment va ton pc

    sinon tu dis:
    Pour les problème avec firefox, j'ai la même chose de temps à autres avec le pc de bureau.

    c'est au même moment que cela bloque? si oui peut être un souci de connexion?
    0
  19. Manonin
     
    J'ai choisi Eset/Nod32 et le scan n'a repéré aucuns nuisibles sur la machine.

    Dois-je aussi nettoyer le registre avec Ccleaner?

    Pour firefox, je pense que cela vient de la version 5, n'ayant pas rencontré ce soucis auparavant.

    Le pc se comporte plutôt bien, pas de problèmes particulier à constater suite au redémarrage.

    Par contre, un dossier "$RECYCLE.BIN" c'est installé sur mon disque D, le disque contenant mes documents, pourrais-tu m'expliquer pourquoi?
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport de nettoyage avec le logiciel usbfix après avoir branché tes supports externes (clé usb...)

    http://eldesaparecido.com/tools/UsbFix.exe
    0
  • 1
  • 2