Sujet Précédent Sujet Suivant

Ordinateur lent, qui n'arrête pas de charger

Résolu/Fermé
audi - 2 sept. 2011 à 15:56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 sept. 2011 à 14:46
Bonjour,

Mon ordinateur est de plus en plus lent. Forcément je m'amuse à installer des logiciels pour personnaliser mon ordinateur et après je les désinstalle (Plus jamais je refais ça! ^^). Je dois donc avoir un sacré paquet de virus !

Je voulais donc savoir s'il y avait une âme charitable qui pourrait m'aider à désinfecter mon ordinateur :)

Merci d'avance ;)


A voir également:

41 réponses

Précédent
Réponse 21 / 41
audi57 Messages postés 19 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011
3 sept. 2011 à 21:48
https://pjjoint.malekal.com/files.php?id=ZHPDiag_k10y8n11k7y9y6q8p5f13x1515f6m13f12j9g6p158e13d15
0
Réponse 22 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 sept. 2011 à 22:12
Re,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

0
Réponse 23 / 41
audi57 Messages postés 19 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011
3 sept. 2011 à 22:41
ComboFix 11-09-03.01 - Audrey 03/09/2011 22:20:20.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3000.1811 [GMT 2:00]
Lancé depuis: c:\users\Audrey\Contacts\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Audrey\AppData\Local\ApplicationHistory
c:\users\Audrey\AppData\Local\ApplicationHistory\Modilo.exe.778e0a33.ini
c:\users\Audrey\AppData\Local\bloson.bmp
c:\users\Audrey\AppData\Local\Bloson.exe
c:\users\Audrey\AppData\Local\ConduitInstaller.exe
c:\users\Audrey\AppData\Local\lateral1.bmp
c:\users\Audrey\AppData\Local\lateral2.bmp
c:\users\Audrey\AppData\Local\lateral3.bmp
c:\users\Audrey\AppData\Local\toolbar3.bmp
c:\users\Audrey\AppData\Roaming\.#
c:\users\Public\RemoveSGP0.exe
c:\windows\system32\mfc100deu.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-03 au 2011-09-03 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-03 20:31 . 2011-09-03 20:31 -------- d-----w- c:\users\Audrey\AppData\Local\temp
2011-09-03 20:31 . 2011-09-03 20:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-03 17:09 . 2011-09-03 20:13 -------- d-----w- C:\UsbFix
2011-09-02 16:23 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-02 16:23 . 2011-09-02 16:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-02 16:23 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-02 16:02 . 2011-09-02 16:02 -------- d-----w- C:\_OTM
2011-09-02 14:49 . 2011-09-02 14:51 -------- d-----w- c:\program files\Ad-Remover
2011-09-02 14:23 . 2011-09-03 19:44 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-02 14:20 . 2011-09-03 19:44 -------- d-----w- C:\ZHP
2011-09-02 14:18 . 2011-09-03 19:44 -------- d-----w- c:\program files\ZHPDiag
2011-09-02 13:41 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7C1895B4-2CD1-40DB-95F6-83C6F2EB4C8F}\mpengine.dll
2011-08-30 16:57 . 2011-07-11 13:25 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-21 12:47 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-08-20 08:25 . 2011-08-20 08:27 -------- d-----w- c:\users\Audrey\AppData\Local\SliderDock
2011-08-20 07:49 . 2011-08-20 08:23 -------- d-----w- c:\users\Audrey\AppData\Local\CircleDock
2011-08-19 17:37 . 2011-08-19 17:37 65536 ----a-w- c:\windows\IFinst27.exe
2011-08-19 17:14 . 2011-08-19 17:14 -------- d-----w- c:\users\Audrey\AppData\Local\Sphere
2011-08-19 15:13 . 2011-08-19 16:09 -------- d-----w- c:\program files\BumpTop
2011-08-18 07:44 . 2011-08-18 07:44 -------- d-----w- c:\users\Audrey\AppData\Roaming\Uniblue
2011-08-18 07:44 . 2011-08-18 07:47 -------- d-----w- c:\users\Audrey\AppData\Roaming\XWindows Dock
2011-08-18 07:44 . 2011-08-18 07:52 -------- d-----w- c:\program files\XWindows Dock
2011-08-17 20:21 . 2011-08-17 20:21 -------- d-----w- c:\users\Audrey\AppData\Roaming\Real Desktop
2011-08-17 20:20 . 2011-08-17 21:02 -------- d-----w- c:\program files\Real Desktop
2011-08-17 19:53 . 2011-08-17 19:53 -------- d-----w- c:\users\Audrey\AppData\Roaming\Consultia
2011-08-17 19:53 . 2011-08-17 19:54 -------- d-----w- c:\program files\CubeDesktop
2011-08-17 17:45 . 2011-08-17 17:45 -------- d-----w- c:\users\Audrey\AppData\Roaming\OtakuSoftware
2011-08-17 17:45 . 2011-08-18 06:39 -------- d-----w- c:\program files\DeskSpace
2011-08-17 17:40 . 2011-08-17 17:41 -------- d-----w- c:\users\Audrey\AppData\Roaming\PrimeDesktop3D
2011-08-17 12:50 . 2008-05-30 12:19 507400 ----a-w- c:\windows\system32\XAudio2_1.dll
2011-08-17 11:59 . 2011-08-17 11:59 -------- d-----w- c:\users\Audrey\AppData\Local\Cooliris
2011-08-10 14:11 . 2011-08-10 14:11 -------- d-----w- c:\program files\Hewlett-Packard
2011-08-10 14:10 . 2011-08-10 14:14 -------- d-----w- c:\program files\Common Files\HP
2011-08-10 12:37 . 2011-08-10 12:37 -------- d-----w- c:\program files\Common Files\Java
2011-08-10 09:38 . 2011-07-23 09:25 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-08-10 09:38 . 2011-06-20 08:54 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-08-10 09:38 . 2011-06-20 08:54 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-10 09:38 . 2011-06-17 20:13 905104 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-08-05 15:46 . 2011-08-05 15:46 82432 ----a-w- c:\users\Audrey\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
2011-08-05 15:46 . 2011-08-05 15:46 44544 ----a-w- c:\users\Audrey\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2011-08-05 15:46 . 2011-08-05 15:46 1275392 ----a-w- c:\users\Audrey\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-03 19:01 . 2011-09-03 19:01 47684 ----a-w- C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
2011-07-04 11:43 . 2010-07-22 17:30 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2009-07-09 20:04 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2009-07-09 20:05 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2009-07-09 20:05 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:32 . 2009-07-09 20:05 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2009-07-09 20:04 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-07-04 11:32 . 2009-07-09 20:05 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-10 23:58 . 2011-06-10 23:58 81744 ----a-w- c:\windows\system32\mfcm100u.dll
2011-06-10 23:58 . 2011-06-10 23:58 81744 ----a-w- c:\windows\system32\mfcm100.dll
2011-06-10 23:58 . 2011-06-10 23:58 773968 ----a-w- c:\windows\system32\msvcr100.dll
2011-06-10 23:58 . 2011-06-10 23:58 64336 ----a-w- c:\windows\system32\mfc100fra.dll
2011-06-10 23:58 . 2011-06-10 23:58 63824 ----a-w- c:\windows\system32\mfc100esn.dll
2011-06-10 23:58 . 2011-06-10 23:58 62288 ----a-w- c:\windows\system32\mfc100ita.dll
2011-06-10 23:58 . 2011-06-10 23:58 60752 ----a-w- c:\windows\system32\mfc100rus.dll
2011-06-10 23:58 . 2011-06-10 23:58 55120 ----a-w- c:\windows\system32\mfc100enu.dll
2011-06-10 23:58 . 2011-06-10 23:58 51024 ----a-w- c:\windows\system32\vcomp100.dll
2011-06-10 23:58 . 2011-06-10 23:58 4422992 ----a-w- c:\windows\system32\mfc100u.dll
2011-06-10 23:58 . 2011-06-10 23:58 4397384 ----a-w- c:\windows\system32\mfc100.dll
2011-06-10 23:58 . 2011-06-10 23:58 43856 ----a-w- c:\windows\system32\mfc100jpn.dll
2011-06-10 23:58 . 2011-06-10 23:58 43344 ----a-w- c:\windows\system32\mfc100kor.dll
2011-06-10 23:58 . 2011-06-10 23:58 421200 ----a-w- c:\windows\system32\msvcp100.dll
2011-06-10 23:58 . 2011-06-10 23:58 36176 ----a-w- c:\windows\system32\mfc100cht.dll
2011-06-10 23:58 . 2011-06-10 23:58 36176 ----a-w- c:\windows\system32\mfc100chs.dll
2011-06-10 23:58 . 2011-06-10 23:58 138056 ----a-w- c:\windows\system32\atl100.dll
2010-05-07 08:43 . 2010-05-07 08:43 31647016 ----a-w- c:\program files\SafariSetup.exe
2010-02-02 18:26 . 2010-02-02 18:25 152012024 ----a-w- c:\program files\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe
2011-09-02 13:36 . 2011-05-08 15:49 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-09 68856]
"Xvid"="c:\program files\Xvid\CheckUpdate.exe" [2011-01-17 8192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-14 6814240]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-19 866824]
"BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-02-17 248576]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTray.exe" [2009-02-19 707104]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2002-05-22 155648]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-28 198160]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Desktop.lnk - c:\program files\Facebook Desktop\Facebook Desktop.exe [N/A]
Notification de cadeaux MSN.lnk - c:\users\Audrey\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
Real Desktop.lnk - c:\program files\Real Desktop\Real Desktop.exe [N/A]
RK Launcher.lnk - c:\users\Audrey\Contacts\Desktop\RK_Launcher_04_Beta\RKLauncher.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-4-13 791840]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2009-02-19 666144]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-09 136176]
R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-02-17 44800]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-09 136176]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 BsStor;InCD Storage Helper Driver;c:\windows\System32\DRIVERS\bsstor.sys [2002-06-05 9344]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-07-04 54104]
S2 BsUDF;InCD UDF Driver; [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-12-26 29472]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-09-22 112128]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-09-04 223232]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-27 14:51]
.
2011-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-09 14:38]
.
2011-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-09 14:38]
.
2011-09-03 c:\windows\Tasks\User_Feed_Synchronization-{CF00B426-2733-4F5B-8856-AE1119E6E176}.job
- c:\windows\system32\msfeedssync.exe [2011-08-10 09:26]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ostu2z1m.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
user_pref(extensions.kwiclick.channel.campaign,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.content,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.id,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.cse,'009607407620987551725:3hfwsbgoj80');
user_pref(extensions.kwiclick.channel.medium,'cpa');
user_pref(extensions.kwiclick.channel.source,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.set,true);
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe
HKCU-Run-Real Desktop - c:\program files\Real Desktop\Real Desktop.exe
HKCU-Run-SliderDock - c:\program files\SliderDock\SliderDock.exe
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-SAMSUNG Mobile Modem - c:\windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
AddRemove-Samsung Mobile phone USB driver - c:\windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
AddRemove-SAMSUNG Mobile USB Modem - c:\windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
AddRemove-SAMSUNG Mobile USB Modem 1.0 - c:\windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-03 22:31
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1785281328-2503823701-551005775-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5AA6B098-92F2-8664-68DA-9F962D138240}*]
@Allowed: (Read) (RestrictedCode)
"abkobcfiennkiocjcbafgjgiplkkndlmjo"=hex:6a,61,6c,6d,61,62,6c,65,70,69,64,6c,
61,66,65,65,6b,64,68,70,00,00
"bbepldebmfkfgpgddmpmefjofcmadmlepmmm"=hex:6a,61,6c,6d,61,62,6c,65,70,69,64,6c,
61,66,65,65,6b,64,68,70,00,00
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-09-03 22:38:40
ComboFix-quarantined-files.txt 2011-09-03 20:38
.
Avant-CF: 217 146 019 840 octets libres
Après-CF: 217 077 587 968 octets libres
.
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - 2AB1CF7A80F83D037D49FA2052D24235
0
Réponse 24 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 sept. 2011 à 09:57
Re,
1/
Télécharge le fichier : ZHPFixScript.txt sur ton bureau depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijg1ak9J7.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien

2/
Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
audi57 Messages postés 19 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011
7 sept. 2011 à 19:41
Voici le rapport de ZHPFix : https://pjjoint.malekal.com/files.php?id=w7s9o8i11s13b10t12o12m6q12z15f14f6p10v7d15q8j14x9d5

Et celui de ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_k11d7t6w8c15f13h11u14q14v9t15i5m8k5r11g9y10m14r12h14
0
Réponse 26 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 sept. 2011 à 21:16
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O44 - LFC:[MD5.9C17BCA3EF837BACDED7E4299508E71D] - 19/08/2011 - 18:37:00 ---A- . (...) -- C:\Windows\IFinst27.exe [65536] => Infection MSN
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll [204800] => Infection BT (Toolbar.Kiwee)
O43 - CFD: 18/03/2011 - 15:22:00 - [0] ----D- C:\Program Files\ToolbarInstaller => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
O87 - FAEL: "{5C62BED3-BF0B-4BF6-AEFF-C442AB1747C3}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Audrey\AppData\Local\Temp\7zSD7BA.tmp\SymNRT.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
As tu de souci ?

@+
0
Réponse 27 / 41
audi57 Messages postés 19 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011
8 sept. 2011 à 11:19
Non non, aucun problème, dans la précédente réponse j'ai fait absolument tout comment tu m'as dit.. :-/

Voilà le résultat.. :

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2011-11-17-23.txt
Run by Audrey at 08/09/2011 11:17:23
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}

========== Valeur(s) du Registre ==========
SUPPRIME {5C62BED3-BF0B-4BF6-AEFF-C442AB1747C3}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {198B0279-E542-44A8-8432-067B96F230F0}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\ToolbarInstaller
SUPPRIME Temporaires Windows: : 13
SUPPRIME Flash Cookies: 6

========== Fichier(s) ==========
SUPPRIME File: c:\windows\ifinst27.exe
SUPPRIME File**: c:\windows\downloaded program files\installercontrol.dll
SUPPRIME Temporaires Windows: : 45
SUPPRIME Flash Cookies: 2


========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)


End of the scan in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2011 20:51:15 [2840]
C:\ZHP\ZHPFix[R2].txt - 03/09/2011 17:28:30 [1993]
C:\ZHP\ZHPFix[R3].txt - 03/09/2011 17:36:15 [1947]
C:\ZHP\ZHPFix[R4].txt - 07/09/2011 18:34:53 [5702]
C:\ZHP\ZHPFix[R5].txt - 08/09/2011 11:17:23 [1582]
0
Réponse 28 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 sept. 2011 à 11:25
Re,

Comment va ton PC maintenant ?

0
Réponse 29 / 41
audi57 Messages postés 19 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011
8 sept. 2011 à 11:38
Ca va quand même beaucoup mieux!!
Toujours lent au démarrage, mais c'est vista en même temps :)

En tout cas, je te remercie, ça valait le coup :D
0
Réponse 30 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 sept. 2011 à 11:42
Re,

Avant de finaliser, prépare stp un dernier rapport ZHPDiag pour vérification

@+
0
Réponse 31 / 41
audi57 Messages postés 19 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011
8 sept. 2011 à 11:49
:)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_f9g9d8w14i6e10l7d9c710b13k8w14k13z7f7y1014i9c14
0
Réponse 32 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 sept. 2011 à 14:54
Re,

On va passer maintenant à la phase finale :

Mise à jour des logiciels : 
 Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :
? Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
? Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
? Désactives le système d'autoprotection avast!
? Exécute aswclear.exe
? Clique sur "Uninstall"
? Redémarres ton ordinateur
? Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast 


Mise à jour Adobe reader

? Télécharge Adobe reader à partir ce lien :https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
? Désinstalle ta version d'adobe par : ajout/suppression de programme
? Exécute le fichier téléchargé pour installation 

 Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
======================================================================


**Nettoyage 
Suppression des outils de désinfections :

* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller 


Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine 

Purger les points de restauration système:
* Télécharge OneClick2RestorePoint ici : http://www.multifa7.be/Laddy/OneClick2RP.exe 

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil 
Créer un nouveau point de restauration reconnaissable


Aide comment créer un nouveau point de restauration ici : http://imageshack.us/photo/my-images/85%20...%20ot835.png/
=================================================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter

0
Réponse 33 / 41
audi57 Messages postés 19 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011
8 sept. 2011 à 21:16
Je ne trouve pas le rapport de Javara, il ne s'est même pas ouvert non plus. Même en lançant une recherche, rien du tout !
0
Réponse 34 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 sept. 2011 à 21:17
Re,

Quel est ta version de Java ?

As tu Java6 update 27 ?
0
Réponse 35 / 41
audi57 Messages postés 19 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011
8 sept. 2011 à 21:55
Oui, j'ai bien cette version !
0
Réponse 36 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 sept. 2011 à 23:20
Re,

Télécharge ici : PureRa (par l''editeur de JavaRa)

? Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Aide en vidéo ici ( merci gen-hackman )

* Clique sur "Clean"

* L''outil va faire son scan puis son nettoyage

? à la fin du rapport tu auras une ligne comme ça :

Total space cleaned: xxxxxxxx bytes

* Transmets juste cette ligne ...

==================================================================

Tu peux continuer le reste des procédures

@+


0
Réponse 37 / 41
audi57 Messages postés 19 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011
9 sept. 2011 à 11:02
Total space cleaned : 264887469 bytes !
0
Réponse 38 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 sept. 2011 à 11:06
Salut,

* J'attend le rapport Delfix.

* Tu peux continuer le reste des procédures

* Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

0
Réponse 39 / 41
audi57 Messages postés 19 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011
9 sept. 2011 à 11:24
Voilà, j'ai tout fait! Merci beaucoup pour ton aide, j'ai l'impression d'avoir un PC tout neuf ;)
Le rapport de Delfix :

# DelFix v8.3 - Rapport créé le 08/09/2011 à 22:44
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Audrey - PC-DE-AUDREY (Administrateur)
# Exécuté depuis : C:\Users\Audrey\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Audrey\defogger_reenable
Supprimé : C:\Users\Audrey\Contacts\Desktop\AD-R.exe
Supprimé : C:\Users\Audrey\Contacts\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Audrey\Contacts\Desktop\adwcleaner0.exe
Supprimé : C:\Users\Audrey\Contacts\Desktop\ComboFix.exe
Supprimé : C:\Users\Audrey\Contacts\Desktop\OTM.exe
Supprimé : C:\Users\Audrey\Contacts\Desktop\UsbFix.exe
Supprimé : C:\Users\Audrey\Contacts\Desktop\ZHPDiag rapport
Supprimé : C:\Users\Audrey\Contacts\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Audrey\Contacts\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\Audrey\Contacts\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Audrey\Downloads\Defogger.exe
Supprimé : C:\Users\Audrey\Downloads\JavaRa.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2699 octets] ##########
0
Réponse 40 / 41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 9/09/2011 à 11:35
Re,

De rien :-)

Est ce que tu as fait la mise à jour de tes logiciels (surtout adobe reader )

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Discussions similaires

E mail s'arrête systématiquement
Patafix -
Utilisateur anonyme -

10 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
chaima csc
chaima -
chaima -

1 réponse