Pc extremement lent

junker15151 -  
 Utilisateur anonyme -
Bonjour à tous,

Mon pc est devenu subitement extremement lent,à tel point qu'il est devenu inutilisable: par exemple il faut au moins 30s pour ouvrir un dossier puis apres encore 30s pour ouvrir juste une image.
le mode sans echec n'est pas touché par ce probleme, c'est là où je suis actuellement.
j'ai d'abors pensé à un verus mais mam n'à rien trouvé.

pouvez vous m'aider
merci d'avence.

32 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur sous Windows Vista devient extrêmement lent, au point d'être inutilisable, alors que le mode sans échec reste réactif et que la suspicion porte sur une infection. Des pistes et solutions évoquées incluent l'utilisation de TDSSKiller pour détecter un rootkit et AdwCleaner pour supprimer des adwares, avec rapports à partager ensuite. Des interventions complémentaires évoquent un contrôle potentiel de la RAM et des pilotes, ainsi que l'analyse en mode normal via zhpdiag et le partage de rapports sur des plateformes publiques pour diagnostic. D'autres interventions mentionnent Malwarebytes Anti-Malware et les résultats de scans en mode sans échec comme éléments complémentaires pour compléter le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. youngandfree Messages postés 85 Statut Membre 8
     
    Bonjour,

    C'est peut être la RAM.
    0
  2. athena223 Messages postés 14406 Date d'inscription   Statut Contributeur Dernière intervention   2 807
     
    Bonjour ,

    Infection sans nul doute .
    Sujet déplacé dans virus / sécurité pour une prise en charge par un Helper .
    0
  3. junker15151
     
    d'accord merci à vous
    mon pc est un hp dv7 sous vista.
    0
  4. Utilisateur anonyme
     
    salut athena223,

    tiens, une padawane :D

    quel bon vent t'ammène parmi nous ?
    0
    1. athena223 Messages postés 14406 Date d'inscription   Statut Contributeur Dernière intervention   2 807
       
      Ha bah je me disais bien que quelqu'un m'avez couper l'herbe sous le pied pour déplacé le sujet . Je suis en vacance alors je reprend ma formation et en profite pour venir ici .
      0
    2. Utilisateur anonyme
       
      couper l'herbe sous le pied ! heuu,

      ce n'est pas dans mes habitudes ca :D
      0
    3. athena223 Messages postés 14406 Date d'inscription   Statut Contributeur Dernière intervention   2 807
       
      En tous cas c'est un jolie client que tu as la vu la couche viral ^^

      Giardia tu ai en de bonne main .

      La c'est un collector , je le garde celui la de rapport .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. giardia
     
    voici le rapport:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120221_t15t12b15d11s9
    0
  7. Utilisateur anonyme
     
    envoie ton rapport, je le regarde !

    0
    1. Utilisateur anonyme
       
      à qui est ce poste ?

      évite de changer de pseudo !
      0
    2. junker15151
       
      oui desolé, je me suis trompé de pseudo
      0
  8. junker15151
     
    le rapport est là:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120221_t15t12b15d11s9

    merci
    0
  9. Utilisateur anonyme
     
    il y a un dropper sympa, avec un Rootkit(Tdss) sur ton pc !

    à mon avis, il a été invité par des adwares !

    c'est quand même étonnant que le pc fonctionne encore !

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur Supprimer et poste son rapport.

    0
    1. athena223 Messages postés 14406 Date d'inscription   Statut Contributeur Dernière intervention   2 807
       
      Je prend des notes .
      La quand même y a une jolie couche de malware , lo.st , Navipromo , sweetIM , Ask , une belle colection d'anti-virus aussi ^^
      0
    2. Utilisateur anonyme
       
      tu as raté le Hook de MBR !

      regarde en O81 !

      puis le dropper e, O47 !
      0
    3. junker15151
       
      merci de votre aide
      je fais ça
      0
    4. athena223 Messages postés 14406 Date d'inscription   Statut Contributeur Dernière intervention   2 807
       
      Oui j'ai vu .
      Mais vu que je les ai pas encore etudier...

      Par contre j'ai une question :
      [MD5.4AE8A3249D951EB5F46799F852A5F66D] [SPRF][09/12/2010] (...) -- C:\Users\louis\AppData\Local\Temp\GLF2CB.tmp.ConduitEngineSetup.exe [157536]

      Non-traité par ZHP , on le supprime aussi dans un tel cas ?
      0
  10. junker15151
     
    j'ai fais le scan tdsskiller puis la suppresion adwcleaner, mais le probleme c'est que lorsque le pc redémare il redemare en mode normale, qui m'affiche le rapport mais plante tout de suite, je suis donc retourner en mode sans echec, il y a t'il un moyen de retrouver les rapports dans ce mode.
    0
  11. junker15151
     
    voici le rapport adwcleaner

    # AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 18:27:49
    # Mis à jour le 20/02/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : louis - PC-DE-LOUIS (Administrateur)
    # Exécuté depuis : C:\Users\louis\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\ProgramData\Viewpoint
    Dossier Supprimé : C:\Users\louis\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\louis\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\louis\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\louis\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\Program Files\Viewpoint

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2857572
    Clé Supprimée : HKCU\Software\ItsLabel
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\ItsLabel
    Clé Supprimée : HKLM\SOFTWARE\MetaStream
    Clé Supprimée : HKLM\SOFTWARE\Viewpoint
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19170

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://y.lo.st --> hxxp://www.google.fr
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.fr

    -\\ Mozilla Firefox v8.0.1 (fr)

    Profil : v7cq91ru.default
    Fichier : C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\v7cq91ru.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\louis\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "startup_list": [ 1, "hxxp://home.sweetim.com/", "hxxps://dl-ssl.google.com/" ]
    Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={FA41A8BE-9434-11E0-801A-001EEC76FF73}",

    *************************

    AdwCleaner[S1].txt - [5479 octets] - [21/02/2012 18:27:49]

    *************************

    Dossier Temporaire : 175 dossier(s) et 1628 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [5704 octets] ##########
    0
  12. junker15151
     
    le rapport TDSSkiller

    http://pjjoint.malekal.com/files.php?id=20120221_l10s5u15q9v10
    0
  13. Utilisateur anonyme
     
    bingo => un Tdss TLD4 !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  14. junker15151
     
    bonjour,

    voici le rapport combofix (que je n'ai pas pu faire hier soir)

    ComboFix 12-02-22.01 - louis 22/02/2012 11:48:13.1.2 - x86 NETWORK
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.2503 [GMT 1:00]
    Lancé depuis: c:\users\louis\Desktop\ComboFix.exe
    AV: Pack Sécurité SFR 9.12 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
    FW: Pack Sécurité SFR 9.12 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
    SP: Pack Sécurité SFR 9.12 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\louis\AppData\Roaming\Adobe\plugs
    c:\users\louis\AppData\Roaming\Adobe\shed
    c:\users\louis\jaudioMp3Win.tar
    c:\users\louis\mp3buf.tmp
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-22 au 2012-02-22 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-02-22 10:57 . 2012-02-22 10:57 -------- d-----w- c:\users\louis\AppData\Local\temp
    2012-02-22 10:57 . 2012-02-22 10:57 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-02-22 10:30 . 2012-02-22 10:39 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{493D3592-E267-4BE1-B95B-F7F1F6A12C53}\offreg.dll
    2012-02-21 19:15 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{493D3592-E267-4BE1-B95B-F7F1F6A12C53}\mpengine.dll
    2012-02-21 17:16 . 2012-02-21 17:16 -------- d-----w- C:\TDSSKiller_Quarantine
    2012-02-21 15:56 . 2012-02-21 16:01 -------- d-----w- C:\ZHP
    2012-02-21 15:56 . 2012-02-21 16:43 -------- d-----w- c:\program files\ZHPDiag
    2012-02-14 20:21 . 2012-02-14 20:21 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2012-02-14 20:07 . 2012-02-14 20:07 -------- d-----w- c:\program files\MSECache
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-12-23 20:40 . 2009-01-10 21:55 42672 ----a-w- c:\windows\system32\drivers\fsbts.sys
    2011-12-22 08:36 . 2011-12-22 08:36 0 ---ha-w- c:\users\louis\AppData\Local\BIT5B8A.tmp
    2011-11-25 15:59 . 2012-01-11 08:14 376320 ----a-w- c:\windows\system32\winsrv.dll
    2011-11-21 04:28 . 2011-12-19 20:04 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{364d4e0c-543f-4b85-abe3-19551139da4f}"= "c:\program files\Softonic_France\tbSof1.dll" [2009-05-09 1883672]
    "{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR\tbPHPN.dll" [2009-07-02 2215960]
    "{38542454-dfb6-44f5-b052-d4e071a3d073}"= "c:\program files\Elf_1.12\prxtbElf0.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{364d4e0c-543f-4b85-abe3-19551139da4f}]
    .
    [HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
    .
    [HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
    2009-07-02 08:18 2215960 ----a-w- c:\program files\PHPNukeFR\tbPHPN.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{364d4e0c-543f-4b85-abe3-19551139da4f}]
    2009-05-09 20:03 1883672 ----a-w- c:\program files\Softonic_France\tbSof1.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38542454-dfb6-44f5-b052-d4e071a3d073}]
    2011-05-09 09:49 176936 ----a-w- c:\program files\Elf_1.12\prxtbElf0.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{364d4e0c-543f-4b85-abe3-19551139da4f}"= "c:\program files\Softonic_France\tbSof1.dll" [2009-05-09 1883672]
    "{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR\tbPHPN.dll" [2009-07-02 2215960]
    "{38542454-dfb6-44f5-b052-d4e071a3d073}"= "c:\program files\Elf_1.12\prxtbElf0.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{364d4e0c-543f-4b85-abe3-19551139da4f}]
    .
    [HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
    .
    [HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{364D4E0C-543F-4B85-ABE3-19551139DA4F}"= "c:\program files\Softonic_France\tbSof1.dll" [2009-05-09 1883672]
    "{1C491116-C175-45E1-A570-6FB14FEA8B7B}"= "c:\program files\PHPNukeFR\tbPHPN.dll" [2009-07-02 2215960]
    "{38542454-DFB6-44F5-B052-D4E071A3D073}"= "c:\program files\Elf_1.12\prxtbElf0.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{364d4e0c-543f-4b85-abe3-19551139da4f}]
    .
    [HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
    .
    [HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-23 39408]
    "Connexion SFR 9props.exe"="c:\program files\Neuf\Kit\9props.exe" [2009-10-15 959808]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-04-15 442433]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "MRT"="c:\windows\system32\MRT.exe" [2012-01-13 52128560]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "cspep.exe"="c:\program files\cspep\cspep.exe" [2010-12-09 684032]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "DeleteEngineAfterUpdate"="reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine" [X]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    .
    R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - ECACHE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-26 12:17]
    .
    2012-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-26 12:17]
    .
    2012-01-26 c:\windows\Tasks\Norton Security Scan for louis.job
    - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-09-05 16:00]
    .
    2012-02-22 c:\windows\Tasks\Scheduled scanning task.job
    - c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav.exe [2009-01-10 16:06]
    .
    2012-02-22 c:\windows\Tasks\User_Feed_Synchronization-{C1B96F63-31FF-4A7F-9BA4-D242E6F667E7}.job
    - c:\windows\system32\msfeedssync.exe [2011-12-15 04:44]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://y.lo.st
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\FSLSP.DLL
    TCP: DhcpNameServer = 192.168.1.1
    DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
    FF - ProfilePath - c:\users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\v7cq91ru.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    HKCU-Run-wukygag - c:\users\louis\appdata\local\wukygag.exe
    AddRemove-WT039045 - c:\program files\HP Games\G.H.O.S.T. Hunters
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-02-22 11:57
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    .
    c:\users\louis\AppData\Local\Temp\catchme.dll 53248 bytes executable
    .
    Scan terminé avec succès
    Fichiers cachés: 1
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-149972527-4054891843-447456115-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*Q%Û*È*]
    @Class="Shell"
    @Allowed: (Read) (RestrictedCode)
    .
    [HKEY_USERS\S-1-5-21-149972527-4054891843-447456115-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*Q%Û*È*\OpenWithList]
    @Class="Shell"
    .
    [HKEY_USERS\S-1-5-21-149972527-4054891843-447456115-1000\Software\SecuROM\License information*]
    "datasecu"=hex:c5,f7,09,83,fd,af,d7,ea,2a,87,73,c8,9b,6f,b1,1e,ac,2c,dd,31,b1,
    11,fe,f2,9b,15,6e,46,9c,02,c3,a8,61,18,70,7f,5c,19,71,be,c7,6d,2d,e0,f0,38,\
    "rkeysecu"=hex:73,03,2b,56,5c,69,d8,fa,b3,da,63,00,ed,86,8c,37
    .
    Heure de fin: 2012-02-22 11:59:52
    ComboFix-quarantined-files.txt 2012-02-22 10:59
    .
    Avant-CF: 68 477 874 176 octets libres
    Après-CF: 72 984 018 944 octets libres
    .
    - - End Of File - - 23BAE53529C7C727084E60D5B7A6F7C8
    0
  15. Utilisateur anonyme
     
    super,

    redémarre ton pc si ce n'est pas déjà fait :

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  16. junker15151
     
    le rapport mbam:

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.22.01

    Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.6001.19170
    louis :: PC-DE-LOUIS [administrateur]

    22/02/2012 12:24:37
    mbam-log-2012-02-22 (12-24-37).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 567077
    Temps écoulé: 1 heure(s), 33 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\TDSSKiller_Quarantine\21.02.2012_18.13.19\mbr0000\tdlfs0000\tsk0009.dta (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\louis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\3415191-26ef9956 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\louis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2367fee4-72bd729c (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  17. Utilisateur anonyme
     
    super,

    relance zhpdiag,

    clique sur la flèche verte pour lancer une mise à jour,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  18. junker15151
     
    et voici le nouveau rapport

    http://cjoint.com/?BBwtBouoxzi

    merci encore pour ton aide
    0
  19. Utilisateur anonyme
     
    vas dans le menu démarrer, paramètres panneau de config, ajout suppression de programmes, désinstalle ces programmes :

    Java 6 Update 5
    Java 6 Update 22

    télécharge la dernière version depuis son site dédié :

    https://www.java.com/fr/

    /!\ pendant l'installation,si on te propose d'installer une barre d'outil (case précochée), décoche la case !

    Télécharge et enregistre ce fichier sur ton bureau :

    http://cjoint.com/12fe/BBxjlhyncxH.htm

    * Lance ZHPFix via le raccourci sur ton Bureau

    fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

    note :

    si tu n'y arrives pas, ouvre le document et fais un copier coller dans la fenêtre de zhpfix


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    une fois le rapport posté, redémarre ton pc en mode normal et donne moi des nouvelles de son fonctionnement !

    0
  20. junker15151
     
    bonjour,

    Quand j'essaye de désinstaller java, il est écrit:

    "impossible d'acceder au service windows installer. Ceci peut se produire si le programme d'installation de Windows n'est pas bien installé. Contactez votre support technique pour assistance".
    0
  • 1
  • 2