Enormes ralentissements et gros bugs

Résolu
angedesenfers Messages postés 544 Statut Membre -  
angedesenfers Messages postés 544 Statut Membre -
Bonjour,

voila, je viens de récupérer l'ordinateur d'un ami mais celui-ci est dans un état déplorable. en effet l'ordinateur est sujet à d'énorme ralentissements, de gros bugs et je suis obligé de redémarrer. de plus je me suis apercu que la licence de mon antivirus ne se mettait pas à jour.
j'ai donc fait un rapport zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijJbFw12Q.txt

merci d'avance à tout ceux qui vont m'aider et me répondre

42 réponses

Réponse 1 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.




0
angedesenfers Messages postés 544 Statut Membre 37
 
Merci beaucoup je commence.
0
Réponse 2 / 42
angedesenfers Messages postés 544 Statut Membre 37
 
1) # AdwCleaner v1.307 - Rapport créé le 24/09/2011 à 16:43:47
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : wo-ow - ACER-FE8B363750 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\wo-ow\Local Settings\Temporary Internet Files\Content.IE5\LFIXKOA9\adwcleaner0[1].exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:1804] -> Tué

***** [Processus] *****

Tué : [PID:1388] DATAMN~1.EXE
Tué : [PID:1240] sweetim.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\wo-ow\Application Data\PriceGong

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\..\Main - Start Page] = hxxp://home.sweetim.com/?st=1&barid={7C5067D6-F03A-4B7F-B26E-CF75DADBC927} --> hxxp://www.google.fr

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\wo-ow\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3572 octets] - [24/09/2011 16:43:47]

*************************

Dossier Temporaire : 26 dossier(s) et 199 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [3797 octets] ##########
0
Réponse 3 / 42
angedesenfers Messages postés 544 Statut Membre 37
 
2) ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:48:36 le 24/09/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
wo-ow@ACER-FE8B363750 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\iMesh Applications

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé supprimée: HKLM\Software\Classes\CLSID\{950F80EF-32C2-47dd-9C35-9576E21EE66E}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{845506E4-B0FD-4DEB-81E5-08BD57F68166}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "?" (?)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x)
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 614 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/09/2011 16:48:42 (539 Octet(s))

Fin à: 16:49:53, 24/09/2011

============== E.O.F ==============
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Reste rapport Malwarebytes :-)
0
angedesenfers Messages postés 544 Statut Membre 37
 
oui c'est entrain ......
merci encore
0
angedesenfers Messages postés 544 Statut Membre 37
 
pourriez vous (tu) aussi verifier mes drivers de carte graphique car je suis obligé de me brancher sur le port de la carte mere
0
Réponse 4 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Après avoir posté le rapport Malwarebytes, tu peux faire ceci :

pour la détection des bons pilotes et leur téléchargement
http://www.touslesdrivers.com/index.php?v_page=29
et cliquer sur "Lancer la détection" ( en bas de la fenêtre )
accepter le contrôle des actives-x
laisser tourner et une page va s'afficher avec des fichiers en bleu
en cliquant sur le lien , tu vas télécharger les bons drivers
- déjà bien installer les chipsets de la carte mère
- relancer une recherche pour finir
- un chipset de mal installé , et tu as un fichier pour le restant qui n'est pas bon ou qui n'apparait pas

@+
0
angedesenfers Messages postés 544 Statut Membre 37
 
je vais mexpliquer mieux car cetait brouillon :
jai une carte graphique mais je suis obligé de me brancher sur le chipset de la carte mere.
0
angedesenfers Messages postés 544 Statut Membre 37
 
ok je suis en train d'essayer je vous tiens au courant
0
angedesenfers Messages postés 544 Statut Membre 37
 
cela ne fonctionne toujours pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
angedesenfers Messages postés 544 Statut Membre 37
 
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7790

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/09/2011 18:09:00
mbam-log-2011-09-24 (18-09-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 252534
Temps écoulé: 29 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Lance ZHPDiag depuis le bureau puis prépare stp un nouveau rappot ZHPDiag

@+
0
Réponse 7 / 42
angedesenfers Messages postés 544 Statut Membre 37
 
voila

http://www.cijoint.fr/cjlink.php?file=cj201109/cijExdFWHy.txt
0
Réponse 8 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
1/
Désinstalle ces loguciels stp :
- Softonic_France Toolbar
- imeshbandmltbpi

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Documents and Settings\wo-ow\Application Data\imeshbandmltbpi
C:\Program Files\Softonic_France
C:\Program Files\SweetIM

:Reg
[-HKLM\Software\iMeshMediabarTb]
[-HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
[-HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[-HKLM\Software\Classes\Toolbar3.sweetie]
[-HKLM\Software\Classes\Toolbar3.sweetie.1]
[-HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[-HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[-HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[-HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[-HKCU\Software\Softonic_France] => Toolbar.Conduit
[-HKCU\Software\SweetIM]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
[-HKLM\Software\iMeshMediabarTB]

:commands
[emptytemp]
[purity]
[Reboot]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (...) -- (.not file.) => Infection PUP (PUP.iMesh)
O20 - AppInit_DLLs: . (...) - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll (.not file.) => Infection PUP (PUP.iMesh)
O43 - CFD: 18/09/2011 - 10:37:36 - [0] ----D- C:\Documents and Settings\wo-ow\Application Data\imeshbandmltbpi => Infection PUP (PUP.iMesh)
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.iMesh)
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar => Toolbar.Conduit

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
0
angedesenfers Messages postés 544 Statut Membre 37
 
désolé mais je ne peux pas supprimer softonic car cest bloqué

le fichier install.log n'a pas pu être ouvert.
je continue quand même avec le reste.
0
angedesenfers Messages postés 544 Statut Membre 37
 
imesh non plus car il n'est pas dans la liste.
je continue quand même
0
Réponse 9 / 42
angedesenfers Messages postés 544 Statut Membre 37
 
All processes killed
========== FILES ==========
C:\Documents and Settings\wo-ow\Application Data\imeshbandmltbpi folder moved successfully.
C:\Program Files\Softonic_France folder moved successfully.
C:\Program Files\SweetIM\Messenger\resources\sqlite folder moved successfully.
C:\Program Files\SweetIM\Messenger\resources\images folder moved successfully.
C:\Program Files\SweetIM\Messenger\resources folder moved successfully.
C:\Program Files\SweetIM\Messenger folder moved successfully.
C:\Program Files\SweetIM folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\iMeshMediabarTb\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Toolbar3.sweetie\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Toolbar3.sweetie.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eee6c358-6118-11dc-9c72-001320c79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eee6c35a-6118-11dc-9c72-001320c79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eee6c35e-6118-11dc-9c72-001320c79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eee6c35f-6118-11dc-9c72-001320c79847}\ not found.
Registry key HKEY_CURRENT_USER\Software\Softonic_France] => Toolbar.Condui\ not found.
Registry key HKEY_CURRENT_USER\Software\SweetIM\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\iMeshMediabarTB\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 763182 bytes

User: wo-ow
->Temp folder emptied: 4525880 bytes
->Temporary Internet Files folder emptied: 48003585 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2972992 bytes

User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 146545 bytes
%systemroot%\System32 .tmp files removed: 4835472 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 51239 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 187871569 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 238,00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 09252011_185351

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 10 / 42
angedesenfers Messages postés 544 Statut Membre 37
 
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by wo-ow at 25/09/2011 19:27:14
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Softonic_France Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\iMesh\iMesh.exe
SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
SUPPRIME Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847}
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\WO-OW\Local Settings\Temporary Internet Files\Content.IE5\GO2ZR2R3\SweetImSetup[1].exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll

========== Dossier(s) ==========
ABSENT C:\Documents and Settings\wo-ow\Application Data\imeshbandmltbpi
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: \progra~1\imesha~1\mediabar\datamngr\datamngr.dll
ABSENT File: c:\program files\imesh applications\imesh\imesh.exe
ABSENT File: c:\program files\imesh applications\mediabar\datamngr\toolbar\dtuser.exe
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
1 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/09/2011 19:27:14 [2107]
0
Réponse 11 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Lance ZHPDiag et prépare stp un nouveau rapport ZHPDiag pour voir ce qui nous reste

0
angedesenfers Messages postés 544 Statut Membre 37
 
il me reste aussi la licence d'antivir à réactualiser je ne sais pas comment faire
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Tu as donc Avira Premium ?
0
angedesenfers Messages postés 544 Statut Membre 37
 
non avira personnel
0
Réponse 12 / 42
angedesenfers Messages postés 544 Statut Membre 37
 
http://www.cijoint.fr/cjlink.php?file=cj201109/cijXKHmXf5.txt
0
Réponse 13 / 42
angedesenfers Messages postés 544 Statut Membre 37
 
Il nous restera aussi la carte graphique à voir.
Si tu veux bien ...
0
Réponse 14 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
Tu as des traces de : Norton Security Scan

==========
Téléchargez l'outil Norton Removal Tool.

Enregistrez le fichier sur le bureau Windows.

Sur le bureau Windows, cliquez deux fois (Exécuter en tant qu'administrateur pour vista/seven) sur l'icône Norton Removal Tool.

Suivez les instructions affichées à l'écran.

Redémarrez l'ordinateur.

*****Aide >>>ICI<<<

2/
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt


@+
0
angedesenfers Messages postés 544 Statut Membre 37
 
Norton removal tool ne démarre pas. Quand je le lance, rien ne se passe.
Et que je le relance il dit (bien sur) qu'une autre instancfe du programme est en cours.

Je continue quand même avec l'étape deux.
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Est ce que tu as choisit "exécuter en tant qu'administrateur" ?
0
angedesenfers Messages postés 544 Statut Membre 37
 
Je suis sous XP.
Mais non, je n'ai pas choisi cette option.
Je vais réessayer.
Pour ComboFix, je n'aurais sans doute pas le temps de le faire avant demain.
0
Réponse 15 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,

Aide >>>ICI<<< pour désinstaller proprement Northon

@+
0
Réponse 16 / 42
angedesenfers Messages postés 544 Statut Membre 37
 
Bon j'abandonne pour Norton qui ne se lance décidemment pas.
Je passe donc à ComboFix.
0
Réponse 17 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

D'accord .. mais en suivant les instructions

@+
0
angedesenfers Messages postés 544 Statut Membre 37
 
bien sur.....
0
Réponse 18 / 42
angedesenfers Messages postés 544 Statut Membre 37
 
voila le rapport que vous attendiez tant :

ComboFix 11-10-09.01 - wo-ow 09/10/2011 17:31:28.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1983.1460 [GMT 2:00]
Lancé depuis: c:\documents and settings\wo-ow\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\wo-ow\WINDOWS
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-09 au 2011-10-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-09 15:40 . 2011-10-09 15:40 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E1A8AAFF-F73E-4D61-81A6-8BEB7A37A8F7}\offreg.dll
2011-10-09 08:13 . 2011-10-09 08:13 1409 ----a-w- c:\windows\QTFont.for
2011-10-09 08:10 . 2011-09-12 14:14 7269712 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-09 08:09 . 2011-09-12 14:14 7269712 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E1A8AAFF-F73E-4D61-81A6-8BEB7A37A8F7}\mpengine.dll
2011-10-07 17:53 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-10-07 17:45 . 2011-10-07 17:45 -------- d-----w- c:\program files\Microsoft Security Client
2011-09-25 16:53 . 2011-09-25 16:53 -------- d-----w- C:\_OTM
2011-09-24 14:57 . 2011-09-24 14:57 -------- d-----w- c:\documents and settings\wo-ow\Application Data\Malwarebytes
2011-09-24 14:57 . 2011-09-24 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-09-24 14:57 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-24 14:57 . 2011-09-24 14:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-24 14:48 . 2011-09-24 14:48 -------- d-----w- c:\program files\Ad-Remover
2011-09-24 12:57 . 2011-09-25 18:05 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-23 16:52 . 2011-09-23 16:52 -------- d-----w- C:\FOUND.019
2011-09-18 12:18 . 2011-09-18 12:18 -------- d-----w- C:\ZHP
2011-09-18 10:07 . 2011-09-18 10:07 -------- d-----w- c:\program files\haricots verts
2011-09-18 09:52 . 2011-09-18 09:52 -------- d-----w- c:\program files\ZHPDiag
2011-09-18 08:37 . 2011-09-18 08:37 -------- d-----w- c:\documents and settings\wo-ow\AppData
2011-09-18 08:19 . 2011-09-18 08:19 -------- d-----w- c:\documents and settings\wo-ow\Application Data\mediabarim
2011-09-18 08:19 . 2011-09-18 08:19 -------- d-----w- c:\documents and settings\All Users\Application Data\8280
2011-09-14 17:42 . 2011-09-14 17:42 -------- d-----w- c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-09-14 16:45 . 2011-09-14 16:45 -------- d-----w- c:\program files\Uniblue
2011-09-14 16:45 . 2011-09-14 16:45 -------- d-----w- c:\documents and settings\wo-ow\Local Settings\Application Data\PackageAware
2011-09-13 16:28 . 2011-09-13 16:28 -------- d-----w- C:\FOUND.018
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-07 17:24 . 2010-10-10 14:28 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2011-10-07 17:24 . 2010-10-10 14:28 52096 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2011-10-07 17:24 . 2010-10-10 14:28 30592 ----a-w- c:\windows\system32\LMIport.dll
2011-10-07 17:24 . 2010-10-10 14:27 87424 ----a-w- c:\windows\system32\LMIinit.dll
2011-09-09 09:12 . 2004-08-05 03:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-08-23 14:53 . 2010-11-26 18:30 128000 ----a-w- c:\windows\system32\javacpl.cpl
2011-08-23 14:53 . 2010-10-10 16:18 544656 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-24 15:02 . 2010-09-10 21:41 285256 ----a-w- c:\windows\system32\guard32.dll
2011-07-24 15:02 . 2010-09-10 21:40 97504 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-07-24 15:02 . 2010-09-10 21:40 29400 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-07-24 15:02 . 2010-09-10 21:40 17416 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-07-24 15:02 . 2010-09-10 21:40 242600 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-07-15 13:29 . 2006-05-05 09:41 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-10-10 14:04 . 2010-10-10 14:04 75595 ----a-w- c:\program files\Uninstal.exe
2008-07-04 07:20 . 2008-07-07 08:26 163432 ----a-w- c:\program files\Viper.exe
2008-07-04 07:20 . 2008-07-07 08:26 171624 ----a-w- c:\program files\Viper Vista.exe
2008-07-04 05:48 . 2008-07-07 08:26 52840 ----a-w- c:\program files\Utilitaire BeWAN Powerline.exe
2008-06-26 02:03 . 2008-07-07 08:39 86 ----a-w- c:\program files\install_wpcap_64.bat
2008-06-26 02:03 . 2008-07-07 08:39 42000 ----a-w- c:\program files\aztech_npf32.sys
2008-06-26 02:03 . 2008-07-07 08:39 86 ----a-w- c:\program files\install_wpcap_32.bat
2008-06-26 02:03 . 2008-07-07 08:39 54784 ----a-w- c:\program files\npptools.dll
2008-06-26 02:03 . 2008-07-07 08:39 40208 ----a-w- c:\program files\aztech_npf64.sys
2008-06-26 02:03 . 2008-07-07 08:26 94208 ----a-w- c:\program files\PLCLIB.dll
2008-06-26 02:03 . 2008-07-07 08:26 88952 ----a-w- c:\program files\Packet.dll
2008-06-26 02:03 . 2008-07-07 08:26 68480 ----a-w- c:\program files\WanPacket.dll
2008-06-26 02:03 . 2008-07-07 08:26 240496 ----a-w- c:\program files\wpcap.dll
2008-06-26 02:03 . 2008-07-07 08:26 17584 ----a-w- c:\program files\PLCNDIS4.SYS
2008-06-26 02:03 . 2008-07-07 08:26 17280 ----a-w- c:\program files\PLCNDIS5.SYS
2008-06-26 02:03 . 2008-07-07 08:26 16001 ----a-w- c:\program files\PLCNDIS3.VXD
2007-01-30 04:42 . 2008-07-07 08:26 4624384 ----a-w- c:\program files\HomePlug AV Utility.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-09 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SiSPower"="SiSPower.dll" [2005-07-13 49152]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2010-05-31 63048]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-07-24 2554696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-10-13 202256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-05-04 252136]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2005-7-13 262144]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2011-10-07 17:24 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^wo-ow^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\wo-ow\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^wo-ow^Menu Démarrer^Programmes^Démarrage^Wallpaper Changer.lnk]
path=c:\documents and settings\wo-ow\Menu Démarrer\Programmes\Démarrage\Wallpaper Changer.lnk
backup=c:\windows\pss\Wallpaper Changer.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 17:37 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 02:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-03-18 09:19 207360 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Backup NOW! Scheduler]
2005-03-24 14:22 86016 ----a-w- c:\program files\NewTech Infosystems\NTI Backup NOW! 4\Schdlr32.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2009-09-15 16:47 479232 ----a-w- c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2008-08-21 01:18 443968 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-12-11 08:56 286720 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2011-02-09 17:48 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-08-03 23:02 36352 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Program Files\\TrackMania Sunrise Extreme Demo\\TmSunriseExtremeDemo.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
.
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [10/09/2010 23:40 242600]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [10/09/2010 23:40 29400]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [27/09/2010 14:47 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [31/05/2010 11:31 12856]
S1 MpKsl7b2f6bcf;MpKsl7b2f6bcf;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E1A8AAFF-F73E-4D61-81A6-8BEB7A37A8F7}\MpKsl7b2f6bcf.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E1A8AAFF-F73E-4D61-81A6-8BEB7A37A8F7}\MpKsl7b2f6bcf.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/11/2010 19:29 136176]
S3 3dfxvs;3dfxvs;c:\windows\system32\drivers\3dfxvsm.sys [31/03/2010 15:02 148352]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [03/11/2010 19:29 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [09/07/2011 16:03 311928]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFTVFM\WFIOCTL.SYS --> c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - LMIINFO
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2799467384-737519369-2163962634-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2011-10-09 c:\windows\Tasks\User_Feed_Synchronization-{FBF10C93-3A2D-45B1-A69F-B3F1D9911712}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
2011-10-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2799467384-737519369-2163962634-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2011-10-09 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2011-10-09 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2011-10-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-03 17:29]
.
2011-10-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-03 17:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: Interfaces\{9F8B528F-6C2E-47A4-823B-A9CE2F0CC3F1}: NameServer = 156.154.70.25,156.154.71.25
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{EEE6C35C-6118-11DC-9C72-001320C79847} - c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
Toolbar-10 - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
AddRemove-iMesh 1 MediaBar - c:\program files\iMesh Applications\MediaBar\uninstall.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
AddRemove-Kellogg's Afrique - c:\program files\Kellogg's Afrique\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-09 17:41
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(556)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'lsass.exe'(612)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(3884)
c:\windows\system32\guard32.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-10-09 17:44:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-09 15:44
.
Avant-CF: 8 490 614 784 octets libres
Après-CF: 8 374 255 616 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - DD61E268E263CBB313CF567616E0CD36
0
Réponse 19 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
c:\program files\Uninstal.exe
c:\program files\Packet.dll
c:\program files\wpcap.dll




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

0
Réponse 20 / 42
angedesenfers Messages postés 544 Statut Membre 37
 
voila le rapport roguekiller :


RogueKiller V6.1.2 [07/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: wo-ow [Droits d'admin]
Mode: Suppression -- Date : 10/10/2011 19:01:00

Processus malicieux: 0

Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Driver: [LOADED]
SSDT[258] : NtTerminateThread @ 0x80584966 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB4949918)
SSDT[257] : NtTerminateProcess @ 0x8058E8B1 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB4949B2A)
SSDT[255] : NtSystemDebugControl @ 0x80651A75 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494A2A0)
SSDT[249] : NtShutdownSystem @ 0x8064F29B -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494A07A)
SSDT[247] : NtSetValueKey @ 0x80580088 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494B3F4)
SSDT[240] : NtSetSystemInformation @ 0x805BFDB1 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494CEE8)
SSDT[237] : NtSetSecurityObject @ 0x805E8694 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494AEEE)
SSDT[210] : NtSecureConnectPort @ 0x80587E0A -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494C940)
SSDT[200] : NtRequestWaitReplyPort @ 0x8057D13B -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494C68C)
SSDT[192] : NtRenameKey @ 0x8065684C -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494B67C)
SSDT[177] : NtQueryValueKey @ 0x80572F19 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494BEDA)
SSDT[161] : NtQueryMultipleValueKey @ 0x806563CF -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494C11C)
SSDT[160] : NtQueryKey @ 0x8057EC02 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494BCC8)
SSDT[128] : NtOpenThread @ 0x80596743 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494934C)
SSDT[125] : NtOpenSection @ 0x80579192 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494A3B4)
SSDT[122] : NtOpenProcess @ 0x8057F93A -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB4949148)
SSDT[119] : NtOpenKey @ 0x80572BDF -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494B116)
SSDT[116] : NtOpenFile @ 0x8057A095 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494A6F4)
SSDT[105] : NtMakeTemporaryObject @ 0x805AD8A3 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494A110)
SSDT[97] : NtLoadDriver @ 0x805B52F0 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494CBF0)
SSDT[73] : NtEnumerateValueKey @ 0x80590232 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494BABA)
SSDT[71] : NtEnumerateKey @ 0x8057F002 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494B864)
SSDT[68] : NtDuplicateObject @ 0x8057F18D -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494951A)
SSDT[65] : NtDeleteValueKey @ 0x805991E8 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494AC9E)
SSDT[63] : NtDeleteKey @ 0x8059A5C9 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494AA9E)
SSDT[53] : NtCreateThread @ 0x80584D39 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB4949714)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x805AD5D4 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494D568)
SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494D1E0)
SSDT[46] : NtCreatePort @ 0x805A13A0 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB4949D28)
SSDT[41] : NtCreateKey @ 0x80578AB4 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494B126)
SSDT[37] : NtCreateFile @ 0x80573DFB -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494A518)
SSDT[31] : NtConnectPort @ 0x80590E53 -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB4949E48)
SSDT[11] : NtAdjustPrivilegesToken @ 0x8059741F -> HOOKED (\SystemRoot\System32\DRIVERS\cmdguard.sys @ 0xB494A8B2)
S_SSDT[0] : -> HOOKED ( @ 0x00000000)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0

Discussions similaires

Ralentir l'audio et de la vidéo sur VLC
Titko 69 -
Titko 69 -

4 réponses
comment faire pour ralentir un passage vidéo
troubadour00 -
jpob -

11 réponses
ralentir 1 vidéo et l'enregistrer avc la modification de vitesse
mafaldimafalda -
ziggourat -

7 réponses
VLC Ralentir et enregistrer la vidéo ralentie
pjlt -
ziggourat -

1 réponse
Enregistrer une vidéo mp4 au ralenti.
yggdrasoli -
yggdrasoli -

5 réponses