Ordinateur lent au démarrage => Virus ?

Résolu
Germain08 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   -  
Germain08 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelques jours mon ordinateur est devenu lent au démarrage. Il freeze même tout seul lorsque je le rallume alors qu'il est en mode veille (une fois sur deux environ).

Je suspecte donc un virus de ralentir mon pc ! Pourriez vous m'aider svp ?

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est un ralentissement au démarrage et des freezes lors du redémarrage ou de la sortie de veille sur un système Windows 7 avec Firefox 12.0, alimentant une suspicion de malware. Plusieurs réponses proposent d’analyser l’ordinateur via des outils de sécurité, notamment ZHPDiag et des nettoyages avec DelFix, puis des scans Malwarebytes, afin d’identifier d’éventuels malwares et d’éliminer les résidus. Des éléments supplémentaires portent sur des tests de composants et DLL suspectes, avec des rapports sur les corrections par DelFix et le nettoyage, et des soucis comme langue de Firefox et détection mémoire. Pour la suite, la génération d’un nouveau rapport ZHPDiag et des vérifications complémentaires sont prévues afin de confirmer la stabilité du système après le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    @+

    0
  2. PC74cook32 Messages postés 459 Statut Membre 35
     
    Bonsoir!
    Prévention : Un ordi lent ne veut pas dire qu'il est obligatoirement infecté! Mon ordi rame et il n'est pas infecté !

    Peut être que ton PC n'est pas infecté, juste bugs, besoin de défragmentation etc...
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Prévention : Un ordi lent ne veut pas dire qu'il est obligatoirement infecté! Mon ordi rame et il n'est pas infecté ! 


    @PC74cook32, le rapport ZHPDiag va nous montrer

    s'il y'a des infections! :-)

    ========================
    @Germain08, ton PC est plein d'adwares : GrandVirtual, SPointer,

    .StartSearch, Dealio, Whitesmoke....
    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://security-domain.be/download/AD-Remover.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Germain08 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention  
     
    Re tout le monde ! Depuis l'action des logiciels que tu m'as donné Fish j'ai l'impression que l'ordi va beaucoup plus vite, cool encore merci !

    Sinon à part ça je te poste quand même les rapports :

    Adw-Cleaner :

    # AdwCleaner v1.606 - Rapport créé le 13/05/2012 à 21:49:53
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate (64 bits)
    # Nom d'utilisateur : Germain - GERMAIN-PC
    # Exécuté depuis : C:\Users\Germain\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Germain\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
    Dossier Supprimé : C:\Users\Germain\AppData\Local\Tuto4pc
    Dossier Supprimé : C:\Users\Germain\AppData\Local\widestream6 Air
    Dossier Supprimé : C:\Users\Germain\AppData\Roaming\eType
    Dossier Supprimé : C:\Users\Germain\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\Germain\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\Germain\AppData\Roaming\Tuto4pc
    Dossier Supprimé : C:\Users\Germain\AppData\Roaming\widestream
    Dossier Supprimé : C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\extensions\toolbar@ask.com
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
    Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
    Dossier Supprimé : C:\Program Files (x86)\vShare.tv plugin
    Dossier Supprimé : C:\Program Files (x86)\Widestream6
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Supprimé : C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\searchplugins\MyStart Search.xml
    Fichier Supprimé : C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\searchplugins\Startsear.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\DSNR Labs
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKCU\Software\StartSearch
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\WideStream
    Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\widestream
    Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.Spointer
    Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerWebDisp
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pioliciekajfgilkenamlbghbpgpipdm
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [widestream6@spointer.com]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (en-US)

    Nom du profil : default
    Fichier : C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\prefs.js

    C:\Users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Web Search");
    Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("extensions.asktb.cbid", "FN");
    Supprimée : user_pref("extensions.asktb.clear-searches-on-exit", true);
    Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
    Supprimée : user_pref("extensions.asktb.dtid", "TES002YYFR");
    Supprimée : user_pref("extensions.asktb.fresh-install", false);
    Supprimée : user_pref("extensions.asktb.l", "dis");
    Supprimée : user_pref("extensions.asktb.last-config-req", "1320947911928");
    Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
    Supprimée : user_pref("extensions.asktb.o", "14197");
    Supprimée : user_pref("extensions.asktb.options-lang", "fr");
    Supprimée : user_pref("extensions.asktb.options-locale", "FR");
    Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Supprimée : user_pref("extensions.asktb.qsrc", "2871");
    Supprimée : user_pref("extensions.asktb.r", "8");
    Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
    Supprimée : user_pref("extensions.asktb.v", "3.8.0.100008");
    Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FWV5&o=14197&locale=[...]

    -\\ Google Chrome v18.0.1025.168

    Fichier : C:\Users\Germain\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "keyword": "startsear.ch",
    Supprimée : "name": "Web Search",
    Supprimée : "search_url": "hxxp://startsear.ch/?aff=1&src=sp&cf=9ac9192b-13b7-11e1-8769-b02648b47f0e&q={se[...]
    Supprimée : "description": "VshareComplete - Speed up your search with your personal search sugge[...]
    Supprimée : "name": "VshareComplete plugin for chrome",
    Supprimée : "description": "vshare.tv plugin",
    Supprimée : "name": "vshare plugin",
    Supprimée : "path": "chvsharetvplg.dll",
    Supprimée : "name": "vShare.tv plug-in",
    Supprimée : "path": "C:\\Users\\Germain\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions[...]
    Supprimée : "name": "vShare.tv plug-in"

    *************************

    AdwCleaner[S1].txt - [11663 octets] - [13/05/2012 21:49:53]

    ########## EOF - C:\AdwCleaner[S1].txt - [11792 octets] ##########

    Ad-Remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:56:28 le 13/05/2012, Mode normal

    (X64)
    Germain@GERMAIN-PC (System manufacturer System Product Name)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\Germain\AppData\Roaming\Mozilla\FireFox\Profiles\49y9pd80.default\prefs.js.ask.bak

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Germain\AppData\Roaming\Mozilla\FireFox\Profiles\49y9pd80.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.8.0.99999,{d5bc46d8-67c7-11dc-8c1d-0097498c2...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
    Clé supprimée: HKCU\Software\Grand Virtual

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [12.0 (en-US)] ****

    HKLM_MozillaPlugins\@gamersfirst.com/LiveLauncher (x)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
    HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
    Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
    Searchplugins\twitter.xml (hxxps://twitter.com/search/{searchTerms})
    Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\Germain\Program Files (x86)\DNA

    -- C:\Users\Germain\AppData\Roaming\Mozilla\FireFox\Profiles\49y9pd80.default --
    Extensions\farkie@farkie.com (Gazzump Toolbar)
    Extensions\illimitux@illimitux.net (Illimitux)
    Extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403} (VshareComplete - Speed up your search with your personal search suggestions tool)
    Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data)
    Prefs.js - browser.download.dir, C:\\Users\\Germain\\Desktop
    Prefs.js - browser.download.lastDir, C:\\Users\\Germain\\Desktop
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, www.google.fr
    Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
    Prefs.js - browser.startup.homepage_override.mstone, rv:12.0

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (x)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Germain\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
    HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files (x86)\Veetle\VLCBroadcast\lbclient.exe (?)
    HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Germain\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
    HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files (x86)\Veetle\VLCBroadcast\vlc_encoder.exe (?)
    HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Germain\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    HKLM_ElevationPolicy\{02073B90-44EE-47B1-9633-732376A8A3C8} - C:\Program Files (x86)\Veetle\Player\VeetleNet.exe (?)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Germain\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
    HKLM_ElevationPolicy\{3644F00E-747A-44aa-8DC3-139CCBEF5BFB} - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (?)
    HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files (x86)\Orbitdownloader\orbitdm.exe (x)
    HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
    HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{8D2A5716-2205-4EB2-8443-03AB6B9F4B3B} - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSIX.exe (Futuremark Corporation)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{551A852F-39A6-44A7-9C13-AFBEC9185A9D} - "PlusIEEventHelper Class" (C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[2].txt - 13/05/2012 21:58:01 (6193 Octet(s))

    Fin à: 21:58:45, 13/05/2012

    ============== E.O.F ==============

    Voilà, merci aussi aux créateurs de ces logiciels ;)
    0
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Tu es alors victime de l'adware tuto4PC
    Plus de renseignements : http://tigzyrk.blogspot.com/2011/07/adware-tuto4pc-le-nouvel-adware-deorezo.html
    https://forum.malekal.com/viewtopic.php?t=33439&start=

    2/
    Désinstalle Spybot est dépassé et ne sert à rien !
    Tu peux lire : utilité Spybot et superantispyware
    * Un antispyware gratuit ne sert à rien

    3/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+
    0
  7. Germain08 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention  
     
    Re, j'ai supprimé Spybot et j'ai fait le test complet de mbam : aucun élément nuisible détecté.

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.13.04

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Germain :: GERMAIN-PC [administrateur]

    Protection: Désactivé

    13/05/2012 23:19:40
    mbam-log-2012-05-13 (23-19-40).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 510821
    Temps écoulé: 1 heure(s), 9 minute(s), 56 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    A demain !
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle stp ces logiciels :
    O42 - Logiciel: Appupdater
    O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.)
    O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.)


    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.E0DD774689998F43167C4799F9B69FC3] - (...) -- C:\Users\Germain\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [932528] [PID.1140]
    [MD5.A348CD241D45F60A9A44F44F235D1C9D] - (.Pas de propriétaire - A utility to automatically update your syst.) -- C:\Program Files (x86)\Appupdater\appupdatert.exe [2581142] [PID.1156] => Infection PUP (PUP.Dealio)
    [MD5.DA73C4300C00E321446088D1217E6610] - (.Nabber.org - A utility to automatically update your syst.) -- C:\Program Files (x86)\Appupdater\appupdaters.exe [2439971] [PID.] => Infection PUP (PUP.Dealio)
    O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Germain\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    O4 - HKUS\S-1-5-21-1108586522-892510379-1722669494-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Germain\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    O23 - Service: Appupdater (Appupdater) . (.Nabber.org - A utility to automatically update your syst.) - C:\Program Files (x86)\Appupdater\appupdaters.exe => Infection PUP (PUP.Dealio)
    O42 - Logiciel: Appupdater - (.nabber.org.) [HKLM] -- Appupdater => Infection PUP (PUP.Dealio)
    O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1 => Infection BT (Spyware.AgenceExclusive)
    O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1 => Infection BT (Spyware.AgenceExclusive)
    [HKCU\Software\WhiteSmoke] => Infection PUP (PUP.Whitesmoke)
    [HKCU\Software\vShare.tv] => Infection PUP (PUP.VShareRedir)
    O43 - CFD: 18/03/2012 - 04:33:10 - [30,151] ----D C:\Program Files (x86)\Appupdater => Infection PUP (PUP.Dealio)
    O43 - CFD: 14/05/2012 - 04:33:28 - [230,999] ----D C:\ProgramData\Appupdater => Infection PUP (PUP.Dealio)
    O43 - CFD: 17/03/2012 - 02:05:42 - [3,157] ----D C:\Users\Germain\AppData\Roaming\Appupdater => Infection PUP (PUP.Dealio)
    O43 - CFD: 18/03/2012 - 04:33:10 - [30,151] ----D C:\Program Files (x86)\Appupdater => Infection PUP (PUP.Dealio)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch => Infection BT (Adware.Bandoo)
    [HKCU\Software\vShare.tv] => Infection PUP (PUP.VShareRedir)
    SR - | Auto 16/07/2011 2439971 | (Appupdater) . (.Nabber.org.) - C:\Program Files (x86)\Appupdater\appupdaters.exe => Infection PUP (PUP.Dealio)
    [MD5.00000000000000000000000000000000] [APT] [{0BCD7D06-F0ED-4C2A-91C0-3B00BE73DADF}] (...) -- C:\Users\Germain\Downloads\qc1150_x64.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{14E859CF-D755-40FD-81F5-49357B1239A5}] (...) -- C:\Users\Germain\Downloads\qc1150_x64.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{846D1B06-2B79-447A-ABD5-46D9DAD38282}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
    [MD5.00000000000000000000000000000000] [APT] [{D0AFBE30-1A55-4397-B327-7771F2412D52}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
    [MD5.00000000000000000000000000000000] [APT] [{55BFDDEC-AD74-498C-A85A-7C5E75F6DF62}] (...) -- C:\Users\Germain\AppData\Local\Temp\Temp1_Fast800B.zip\Fast800\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{59E8138A-A174-457A-ACE8-195698F6E98C}] (...) -- C:\Users\Germain\Desktop\BlueSquad_FR_O&O_UnErase_FR.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6A038E53-9794-4C0D-A13D-C3E5CE308B1E}] (...) -- C:\Users\Germain\Downloads\qc1180.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6E767F64-A33B-451F-B2EA-13C37DB1C4CD}] (...) -- C:\Users\Germain\Downloads\ToolBarSD(2).exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{95004518-3427-47B3-B927-387065FC11A9}] (...) -- C:\Users\Germain\Desktop\TA\ta1x-31c.exe (.not file.)
    O43 - CFD: 13/05/2012 - 23:17:12 - [4,754] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 13/05/2012 - 23:17:12 - [0,094] ----D C:\ProgramData\Spybot - Search & Destroy
    [MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][15/03/2012] (.Conduit - Pas de description.) -- C:\Users\Germain\AppData\Local\Temp\conduitinstaller.exe [211032]
    [MD5.6BC41BA846A2E42C0AEEE31A994F969A] [SPRF][11/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Germain\AppData\Local\Temp\MyBabylonTB.exe [920176]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  10. Germain08 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention  
     
    Re, encore merci pour ton aide géniale.
    Rapport de ZHPFix :

    Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-05-2012-16-00-59.txt
    Run by Germain at 14/05/2012 16:00:59
    Windows 7 Ultimate Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Software Key: Appupdater
    ABSENT Software Key: Tuto Avast_is1
    ABSENT Software Key: Tuto Firefox_is1

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Germain\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    SUPPRIME Memory Process: C:\Users\Germain\AppData\Local\Temp\conduitinstaller.exe
    SUPPRIME Memory Process: C:\Users\Germain\AppData\Local\Temp\MyBabylonTB.exe

    ========== Clé(s) du Registre ==========
    ABSENT Key: Service: Appupdater
    SUPPRIME Key*: HKCU\Software\WhiteSmoke
    SUPPRIME Key*: HKCU\Software\vShare.tv
    SUPPRIME Key*: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: Spotify Web Helper
    ABSENT RunValue: Spotify Web Helper
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    ABSENT C:\Program Files (x86)\Appupdater
    ABSENT C:\ProgramData\Appupdater
    SUPPRIME Folder: C:\Users\Germain\AppData\Roaming\Appupdater
    SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME File*: c:\users\germain\appdata\roaming\spotify\data\spotifywebhelper.exe
    ABSENT Folder/File: c:\program files (x86)\appupdater\appupdatert.exe
    ABSENT File: c:\users\germain\appdata\roaming\spotify\data\spotifywebhelper.exe
    ABSENT File: c:\program files (x86)\appupdater\appupdaters.exe
    SUPPRIME File: c:\users\germain\appdata\local\temp\conduitinstaller.exe
    SUPPRIME File*: c:\users\germain\appdata\local\temp\mybabylontb.exe
    ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Tache planifiée ==========
    SUPPRIME Task: {0BCD7D06-F0ED-4C2A-91C0-3B00BE73DADF}
    SUPPRIME Task: {14E859CF-D755-40FD-81F5-49357B1239A5}
    SUPPRIME Task: {846D1B06-2B79-447A-ABD5-46D9DAD38282}
    SUPPRIME Task: {D0AFBE30-1A55-4397-B327-7771F2412D52}
    SUPPRIME Task: {55BFDDEC-AD74-498C-A85A-7C5E75F6DF62}
    SUPPRIME Task: {59E8138A-A174-457A-ACE8-195698F6E98C}
    SUPPRIME Task: {6A038E53-9794-4C0D-A13D-C3E5CE308B1E}
    SUPPRIME Task: {6E767F64-A33B-451F-B2EA-13C37DB1C4CD}
    SUPPRIME Task: {95004518-3427-47B3-B927-387065FC11A9}

    ========== Récapitulatif ==========
    3 : Processus mémoire
    5 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    7 : Dossier(s)
    9 : Fichier(s)
    3 : Logiciel(s)
    9 : Tache planifiée

    End of clean in 01mn 22s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 14/05/2012 16:00:59 [3140]
    0
  11. Germain08 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention  
     
    + Parfois mon écran devient tout noir et je suis obligé de redémarrer l'ordinateur... Il doit rester un logiciel malveillant !
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
    Virus Total

    * Clique sur " choose file "
    * Vas sur ton disque chercher ce fichier à cet emplacement :

    c:\windows\system32\fxsst.dll

    * Clique ensuite sur le bouton « Scan it »
    * Patiente le temps de l'analyse qui dépend de la taille du fichier
    * Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
    * Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

    Fait de la même facon les fichiers :

    c:\windows\system32\srrstr.dll
    c:\windows\system32\systemcpl.dll
    c:\windows\system32\termsrv.dll


    @+

    0
  14. Germain08 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention  
     
    Re,

    * c:\windows\system32\fxsst.dll : Introuvable dans "windows", il doit être caché. Cependant j'ai trouvé fxsst.dll dans Windows.old/windows/system32 et ça donne : This file was already analysed by VirusTotal on 2012-05-09 11:26:09.

    Detection ratio: 0/42

    You can take a look at the last analysis or analyse it again now.

    Lien : https://www.virustotal.com/gui/file/67a8990f3d491d149e65c90042909259793c65e671dc953fda1f7590fac23d9e

    * c:\windows\system32\srrstr.dll : Pareil que fxsst.dll, il est dans Windows.old
    This file was already analysed by VirusTotal on 2011-12-18 15:18:43.

    Detection ratio: 0/43

    You can take a look at the last analysis or analyse it again now.

    Lien : https://www.virustotal.com/gui/file/402b81bd1e98cac2bc605136fcaadac38dbc0da148c6ec6b173361283be646bc

    * c:\windows\system32\systemcpl.dll : Lui se trouve bien dans windows/system 32

    This file was already analysed by VirusTotal on 2012-04-13 10:54:04.

    Detection ratio: 0/42

    You can take a look at the last analysis or analyse it again now.

    Lien : https://www.virustotal.com/gui/file/b2912d080d2d4d4213846e48c902ceba6dd0b9a585fcbb05624e09bcd6633c02

    * c:\windows\system32\termsrv.dll : Egalement dans windows.old, je ne comprends pas trop pourquoi...

    This file was already analysed by VirusTotal on 2012-04-04 18:45:08.

    Detection ratio: 0/42

    You can take a look at the last analysis or analyse it again now.

    Lien : https://www.virustotal.com/gui/file/78c8a8fe9b1101430ca79875da34413c35b6d7a5ee1932e454c50731335437a6

    Merci, à plus !
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Ce sont le résultats d'anciennes analyses !

    Refais stp ces analyses en cliquant sur : analyse it again now

    En attendant les résultats, à demain et bonne nuit

    0
  16. Germain08 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention  
     
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Heureusement ils ne sont pas infectés!

    ============================
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=

    -----------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
    __________________________________________________

    KillAll::

    File::
    c:\windows\system32\7CA0.tmp

    Driver::
    MEMSWEEP2

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"=-
    "Spotify"=-
    "ISUSPM"=-

    __________________________________________________

    * Enregistre ce fichier sous le nom CFScript
    * Fait un glisser/déposer de ce fichier CFScript sur le fichier
    ComboFix.exe comme sur : cette capture
    * Combofix se lance, laisse toi guider..

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @+

    0
  18. Germain08 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention  
     
    Re, merci encore une nouvelle fois pour ce tuto spécial !

    Rapport de Combofix :

    ComboFix 12-05-15.03 - Germain 15/05/2012 18:42:10.3.8 - x64
    Lancé depuis: c:\users\Germain\Desktop\Germain08.exe
    Commutateurs utilisés :: c:\users\Germain\Desktop\CFScript.txt
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    FILE ::
    "c:\windows\system32\7CA0.tmp"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\system32\7CA0.tmp
    c:\windows\system32\fxsst.dll . . . . impossible à supprimer
    c:\windows\system32\srrstr.dll . . . . impossible à supprimer
    c:\windows\system32\systemcpl.dll . . . . impossible à supprimer
    c:\windows\system32\termsrv.dll . . . . impossible à supprimer
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_MEMSWEEP2
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-04-15 au 2012-05-15 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-05-15 16:51 . 2012-05-15 16:51 -------- d-----w- c:\users\Public\AppData\Local\temp
    2012-05-15 16:51 . 2012-05-15 16:51 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-05-15 10:07 . 2012-04-13 08:46 8917360 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B49FEA90-1EA9-4418-BCCB-82B1CB2D2EF1}\mpengine.dll
    2012-05-13 19:55 . 2012-05-13 19:55 -------- d-----w- c:\program files (x86)\Ad-Remover
    2012-05-13 18:39 . 2012-05-14 14:00 -------- d-----w- C:\ZHP
    2012-05-13 18:38 . 2012-05-14 10:33 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-05-13 11:03 . 2012-03-03 06:29 1541120 ----a-w- c:\windows\system32\DWrite.dll
    2012-05-13 11:03 . 2012-03-03 06:29 320512 ----a-w- c:\windows\system32\d3d10_1core.dll
    2012-05-13 11:03 . 2012-03-03 05:40 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
    2012-05-13 11:03 . 2012-03-03 05:40 218624 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
    2012-05-13 11:03 . 2012-03-03 06:29 197120 ----a-w- c:\windows\system32\d3d10_1.dll
    2012-05-13 11:03 . 2012-03-03 06:29 1837568 ----a-w- c:\windows\system32\d3d10warp.dll
    2012-05-13 11:03 . 2012-03-03 06:29 902656 ----a-w- c:\windows\system32\d2d1.dll
    2012-05-13 11:03 . 2012-03-03 05:40 1170944 ----a-w- c:\windows\SysWow64\d3d10warp.dll
    2012-05-13 11:03 . 2012-03-03 05:40 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
    2012-05-13 11:03 . 2012-03-03 05:40 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
    2012-05-13 10:59 . 2012-04-02 05:34 5504880 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-13 10:59 . 2012-04-02 04:46 3958128 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-05-13 10:59 . 2012-04-02 04:46 3902320 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-05-13 10:59 . 2012-04-02 03:01 3143680 ----a-w- c:\windows\system32\win32k.sys
    2012-05-13 10:59 . 2012-03-17 07:55 75632 ----a-w- c:\windows\system32\drivers\partmgr.sys
    2012-05-13 10:59 . 2012-03-30 11:09 1895280 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-05-13 10:59 . 2012-04-02 05:26 1732096 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
    2012-05-13 10:59 . 2012-04-02 05:24 1367552 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
    2012-05-13 10:59 . 2012-04-02 05:24 1393664 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
    2012-05-13 10:59 . 2012-04-02 04:40 936960 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
    2012-05-13 10:59 . 2012-04-02 05:24 1402880 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
    2012-05-08 16:55 . 2012-05-08 16:55 -------- d-----r- c:\users\Germain\AppData\Roaming\Brother
    2012-05-04 23:37 . 2012-05-04 23:37 -------- d-----w- C:\Ati2
    2012-04-28 18:17 . 2012-04-28 18:17 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
    2012-04-28 18:17 . 2012-04-21 01:19 157352 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
    2012-04-28 18:17 . 2012-04-21 01:19 129976 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
    2012-04-28 17:13 . 2012-04-28 17:13 -------- d-----w- c:\users\Germain\AppData\Roaming\Zeon
    2012-04-28 17:11 . 2012-04-29 00:42 -------- d-----w- c:\users\Germain\AppData\Roaming\ControlCenter4
    2012-04-28 17:10 . 2012-04-28 17:10 -------- d-----w- c:\users\Germain\AppData\Roaming\FLEXnet
    2012-04-28 17:01 . 2012-04-28 17:01 -------- d-----w- c:\program files\Nuance
    2012-04-28 17:00 . 2012-04-28 17:00 -------- d-----w- c:\programdata\zeon
    2012-04-28 16:59 . 2012-04-28 17:12 -------- d-----w- c:\users\Germain\AppData\Roaming\Nuance
    2012-04-28 16:59 . 2012-04-28 16:59 -------- d-----w- c:\programdata\ScanSoft
    2012-04-28 16:59 . 2012-04-28 17:00 -------- d-----w- c:\programdata\Nuance
    2012-04-28 16:59 . 2012-04-28 17:00 -------- d-----w- c:\program files (x86)\Nuance
    2012-04-28 16:59 . 2012-04-28 16:59 -------- d-----w- c:\program files (x86)\Common Files\ScanSoft Shared
    2012-04-28 16:59 . 2012-04-28 16:59 -------- d-----w- c:\programdata\FLEXnet
    2012-04-28 16:55 . 2012-04-28 17:41 -------- d-----w- c:\programdata\Brother
    2012-04-22 10:06 . 2012-05-15 16:36 -------- d-----w- c:\users\Germain\AppData\Local\Spotify
    2012-04-22 10:05 . 2012-05-15 16:16 -------- d-----w- c:\users\Germain\AppData\Roaming\Spotify
    2012-04-18 18:50 . 2012-04-18 18:50 -------- d-----w- c:\program files (x86)\Common Files\Skype
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-04-04 13:56 . 2012-03-09 22:20 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-03-22 21:27 . 2012-03-22 21:27 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-03-22 21:05 . 2012-03-22 21:05 525544 ----a-w- c:\windows\system32\deployJava1.dll
    2012-03-17 00:14 . 2010-12-12 16:36 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2012-03-07 00:15 . 2012-03-15 16:41 41184 ----a-w- c:\windows\avastSS.scr
    2012-03-07 00:15 . 2012-03-15 16:41 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
    2012-03-07 00:15 . 2012-03-15 16:41 258520 ----a-w- c:\windows\system32\aswBoot.exe
    2012-03-07 00:04 . 2012-03-15 16:41 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-03-07 00:04 . 2012-03-15 16:41 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2012-03-07 00:02 . 2012-04-02 09:15 28504 ----a-w- c:\windows\system32\drivers\aswKbd.sys
    2012-03-07 00:02 . 2012-03-15 16:41 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2012-03-07 00:01 . 2012-03-15 16:41 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-03-07 00:01 . 2012-03-15 16:41 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-03-07 00:01 . 2012-03-15 16:41 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-03-01 06:54 . 2012-04-12 09:42 22896 ----a-w- c:\windows\system32\drivers\fs_rec.sys
    2012-03-01 06:45 . 2012-04-12 09:42 220672 ----a-w- c:\windows\system32\wintrust.dll
    2012-03-01 06:40 . 2012-04-12 09:42 80896 ----a-w- c:\windows\system32\imagehlp.dll
    2012-03-01 06:35 . 2012-04-12 09:42 5120 ----a-w- c:\windows\system32\wmi.dll
    2012-03-01 05:49 . 2012-04-12 09:42 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
    2012-03-01 05:45 . 2012-04-12 09:42 158720 ----a-w- c:\windows\SysWow64\imagehlp.dll
    2012-03-01 05:40 . 2012-04-12 09:42 5120 ----a-w- c:\windows\SysWow64\wmi.dll
    2012-02-28 06:56 . 2012-04-12 09:43 2311168 ----a-w- c:\windows\system32\jscript9.dll
    2012-02-28 06:49 . 2012-04-12 09:43 1390080 ----a-w- c:\windows\system32\wininet.dll
    2012-02-28 06:48 . 2012-04-12 09:43 1493504 ----a-w- c:\windows\system32\inetcpl.cpl
    2012-02-28 06:42 . 2012-04-12 09:43 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2012-02-28 01:18 . 2012-04-12 09:43 1799168 ----a-w- c:\windows\SysWow64\jscript9.dll
    2012-02-28 01:11 . 2012-04-12 09:43 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
    2012-02-28 01:11 . 2012-04-12 09:43 1127424 ----a-w- c:\windows\SysWow64\wininet.dll
    2012-02-28 01:03 . 2012-04-12 09:43 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
    2012-02-23 08:18 . 2009-10-03 14:26 279656 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-04 09:21 . 2010-02-04 09:21 525656 ----a-w- c:\program files\DXSETUP.exe
    2010-02-04 09:21 . 2010-02-04 09:21 94040 ----a-w- c:\program files\DSETUP.dll
    2010-02-04 09:21 . 2010-02-04 09:21 1691480 ----a-w- c:\program files\dsetup32.dll
    2009-08-21 17:55 . 2009-09-10 19:02 695389 ----a-w- c:\program files (x86)\GererProgrammedémarrage.exe
    .
    .
    ((((((((((((((((((((((((((((( SnapShot_2012-05-14_15.52.29 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-23 19:07 . 2012-05-15 10:01 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-09-23 19:07 . 2012-05-14 10:01 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    + 2009-07-14 04:54 . 2012-05-15 16:52 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-07-14 04:54 . 2012-05-14 15:51 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-07-14 04:54 . 2012-05-15 16:52 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 04:54 . 2012-05-14 15:51 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 04:54 . 2012-05-14 15:51 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-07-14 04:54 . 2012-05-15 16:52 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-11-12 00:10 . 2012-05-14 01:16 16384 c:\windows\SysWOW64\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
    + 2009-11-12 00:10 . 2012-05-15 01:01 16384 c:\windows\SysWOW64\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
    + 2009-07-14 05:10 . 2012-05-15 10:04 34000 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2009-09-10 18:22 . 2012-05-15 01:01 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-09-10 18:22 . 2012-05-06 14:36 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2012-01-07 14:05 . 2012-05-15 01:01 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2012-01-07 14:05 . 2012-05-06 14:36 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-07-14 04:54 . 2012-05-15 01:01 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-07-14 04:54 . 2012-05-06 14:36 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2010-07-24 13:45 . 2012-05-15 01:01 16384 c:\windows\system32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
    - 2010-07-24 13:45 . 2011-09-18 01:05 16384 c:\windows\system32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
    + 2009-09-13 12:13 . 2012-05-15 16:11 346162 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
    - 2009-07-14 15:24 . 2012-05-14 15:27 722270 c:\windows\system32\perfh00C.dat
    + 2009-07-14 15:24 . 2012-05-15 16:17 722270 c:\windows\system32\perfh00C.dat
    + 2009-07-14 02:36 . 2012-05-15 16:17 621212 c:\windows\system32\perfh009.dat
    - 2009-07-14 02:36 . 2012-05-14 15:27 621212 c:\windows\system32\perfh009.dat
    + 2009-07-14 15:24 . 2012-05-15 16:17 136556 c:\windows\system32\perfc00C.dat
    - 2009-07-14 15:24 . 2012-05-14 15:27 136556 c:\windows\system32\perfc00C.dat
    - 2009-07-14 02:36 . 2012-05-14 15:27 111400 c:\windows\system32\perfc009.dat
    + 2009-07-14 02:36 . 2012-05-15 16:17 111400 c:\windows\system32\perfc009.dat
    + 2009-07-14 05:12 . 2012-05-15 01:01 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-07-14 05:12 . 2012-05-01 15:29 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-07-14 05:01 . 2012-05-14 15:50 317496 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 05:01 . 2012-05-15 16:51 317496 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    - 2009-07-14 02:34 . 2012-05-14 10:16 10747904 c:\windows\system32\SMI\Store\Machine\schema.dat
    + 2009-07-14 02:34 . 2012-05-15 10:17 10747904 c:\windows\system32\SMI\Store\Machine\schema.dat
    + 2011-05-13 01:16 . 2012-05-15 16:51 46691576 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1108586522-892510379-1722669494-1000-8192.dat
    + 2012-05-15 01:00 . 2012-05-15 01:00 53217792 c:\windows\Installer\1f6efe1.msp
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Facebook Update"="c:\users\Germain\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-10-19 137536]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
    "LogitechVideoRepair"="c:\program files (x86)\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files (x86)\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2010-01-13 37888]
    "EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-10-09 421736]
    "LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
    "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "IndexSearch"="c:\program files (x86)\Nuance\PaperPort\IndexSearch.exe" [2010-03-08 46368]
    "PaperPort PTD"="c:\program files (x86)\Nuance\PaperPort\pptd40nt.exe" [2010-03-08 29984]
    "PPort12reminder"="c:\program files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" [2010-02-09 328992]
    "PDFHook"="c:\program files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
    "PDF5 Registry Controller"="c:\program files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
    "ControlCenter4"="c:\program files (x86)\ControlCenter4\BrCcBoot.exe" [2011-04-20 139264]
    "BrStsMon00"="c:\program files (x86)\Browny02\Brother\BrStMonW.exe" [2010-12-23 2629632]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "ManyCam"="c:\program files (x86)\ManyCam 2.4\ManyCam.exe" [2009-04-17 1824040]
    .
    c:\users\Germain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    LimeWire On Startup.lnk - c:\program files (x86)\LimeWire\LimeWire.exe [2010-2-19 503808]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Brother PRAPB.lnk - c:\windows\Installer\{8040527F-DD74-4B45-8A06-C4BF145B6C76}\BrSupSsp.exe_44686FC076524EF5975EF92EE48E2958.exe [2012-4-28 40960]
    GamersFirst LIVE!.lnk - c:\program files (x86)\GamersFirst\LIVE!\Live.exe [2011-8-16 2589808]
    SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetPointII.exe [2009-7-21 815104]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 135664]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856]
    R3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe [2010-01-25 245760]
    R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]
    R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-12-12 79360]
    R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-12-12 79360]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-02-11 15872]
    R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
    R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2011-01-13 129440]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 135664]
    R3 lvpopf64;Logitech POP Suppression Filter;c:\windows\system32\DRIVERS\lvpopf64.sys [x]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-02-11 358768]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-21 129976]
    R3 RivaTuner64;RivaTuner64;c:\program files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [2009-10-30 19952]
    R3 RTL8187B;Carte réseau USB 2.0 Realtek RTL8187B sans fil 802.11b/g 54 Mbits/s;c:\windows\system32\DRIVERS\RTL8187B.sys [x]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
    R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS\tinspusb.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    R3 XENfiltv;XENfiltv;c:\windows\system32\drivers\XENfiltv.sys [x]
    S1 aswKbd;aswKbd; [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
    S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 2343816]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
    S2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [2010-03-08 144672]
    S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-14 2250616]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-12-14 2019648]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
    S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
    S3 LVUVC64;Logitech Webcam 200(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
    S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam_x64.sys [x]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-10-07 11856]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-05-15 c:\windows\Tasks\Epson Printer Software Downloader.job
    - c:\program files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 09:43]
    .
    2012-05-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1108586522-892510379-1722669494-1000Core.job
    - c:\users\Germain\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 18:00]
    .
    2012-05-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1108586522-892510379-1722669494-1000UA.job
    - c:\users\Germain\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 18:00]
    .
    2012-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd09e87227fa5b.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 11:38]
    .
    2012-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 11:38]
    .
    2011-07-16 c:\windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011.job
    - c:\program files (x86)\TuneUp Utilities 2011\OneClick.exe [2010-12-14 13:54]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08337871-0e50-4031-9110-3bd21ca3c065}]
    2011-11-09 01:54 167416 ----a-w- c:\users\Germain\AppData\Roaming\VshareComplete\64\VshareComplete64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-03-07 00:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-22 7833120]
    "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]
    "combofix"="c:\germain08\CF4573.3XE" [2009-07-14 344576]
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    TCP: Interfaces\{BFB4A69B-88BB-46FC-AF3E-F7FB579FA0D1}: DhcpNameServer = 192.168.1.1
    CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\shell32.dll
    FF - ProfilePath - c:\users\Germain\AppData\Roaming\Mozilla\Firefox\Profiles\49y9pd80.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - www.google.fr
    .
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ChromeHTML"
    .
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ChromeHTML"
    .
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ChromeHTML"
    .
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ChromeHTML"
    .
    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="ChromeHTML"
    .
    [HKEY_USERS\S-1-5-21-1108586522-892510379-1722669494-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:88,7b,4f,b3,c9,d1,cb,3b,63,12,33,c2,e5,b4,c9,c7,d7,b5,3d,6b,f1,9f,33,
    e0,19,d2,6c,c4,f3,11,af,e0,72,6b,eb,e2,91,c3,b0,93,e9,4d,c7,ad,17,45,db,20,\
    "??"=hex:5f,87,88,47,34,a3,a0,fc,5e,86,14,8a,37,b2,af,9f
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Component Based Servicing\ApplicabilityEvaluationCache\Package_for_KB2419640~31bf3856ad364e35~amd64~~6.1.1.1]
    @DACL=(02 0000)
    "ApplicabilityState"=dword:00000070
    "CurrentState"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Component Based Servicing\ApplicabilityEvaluationCache\Package_for_KB2454826~31bf3856ad364e35~amd64~~6.1.1.1]
    @DACL=(02 0000)
    "ApplicabilityState"=dword:00000070
    "CurrentState"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Component Based Servicing\ApplicabilityEvaluationCache\Package_for_KB976902~31bf3856ad364e35~amd64~~6.1.1.17514]
    @DACL=(02 0000)
    "ApplicabilityState"=dword:00000070
    "CurrentState"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\windows\SysWOW64\AstSrv.exe
    c:\windows\SysWOW64\PnkBstrA.exe
    c:\brother\BPRSP\resources\BrSupSsp.exe
    c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe
    c:\program files (x86)\Logitech\Video\FxSvr2.exe
    c:\program files (x86)\ControlCenter4\BrCtrlCntr.exe
    c:\program files (x86)\ControlCenter4\BrCcUxSys.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-05-15 18:59:11 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-05-15 16:59
    ComboFix2.txt 2012-05-14 15:58
    ComboFix3.txt 2012-01-01 23:32
    .
    Avant-CF: 309 376 372 736 octets libres
    Après-CF: 308 895 092 736 octets libres
    .
    - - End Of File - - B2339427EA199600443551C0D1D6A1AC

    Fin du rapport Combofix

    Sinon les soucis que j'avais semblent terminés grâce à toi. Mon ordi ne rame plus comme avant, même si je crois qu'il a encore beugé une fois lors de l'arrêt du mode veille. Il ne s'est plus rallumé et j'ai donc du le rallumer manuellement. Mais en tout cas, il y a vraiment beaucoup moins de problèmes qu'avant, ça fait plaisir !

    A plus Fifish ;)
    0
  • 1
  • 2
  • 3