Pc trés lent et qui plante, aidez moi svp

Question

Bonjour, 
j'ai un dell inspiron 1525 que j'utilise depuis 3 ans sans problème, mais il y a quelques semaines dés qu'il se mettait en veille il plantait, la seule solution étant de l'éteindre sauvagement.
Un scan en ligne a trouvé un trojan, puis analyse par avg (l'analyse régulière était désactivée) qui m'a un peu nettoyé le tout. le scan en ligne ne trouve plus rien mais le problème persiste. j'ai voulu faire un scandisk approfondi mais çà bloque a 65%
j'ai essayé plusieurs antivirus et antispy, aucun ne trouve de problème dans mon pc, pourtant il est trés lent, et je sens que quelque chose ne tourne pas rond dans le système.
Quelqu'un peut m'aider s'il vous plait?


 config]>Windows Vista /

balancedespaiment · Answer

peut etre des secteur defectueux sur le disque lance dans l invite de commande avec les droit d'administration :
chkdsk c: /r  tu devra certainement redemmarrer le pc pour qu il fasse le test ce test peux etre tres long perso sur un disque de 1.5 to il a mis 18 heure

jacques.gache · Answer

bonjour, et si tu nous postais un diagnostique avec un zhpdiag !! 

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

https://www.cjoint.com/ 


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :  http://threat-rc.com/
ou
  http://pjjoint.malekal.com/

Malakou · Answer

Voila voila

http://cjoint.com/data3/3FhwjzbGLDj.htm

Et merci.

Malakou · Answer

Voici le lien adw: http://cjoint.com/?BFhwClbHqJ2

nouveau rapport zhp: http://cjoint.com/?0Fhw23qeABE

Merci

balancedespaiment · Answer

tape la commande que je t donnée et laisse le travailler branché sur secteur pour un portable.si ta une tablette de refroidissement met le dessus.

Malakou · Answer

c'est fait, la vérification est allée jusqu'a la fin sans probleme. 
Mais le pc est toujours lent, qu'est ce que je peux faire d'autre?

balancedespaiment · Answer

quel taille ta memoire?
quel quantité d espace libre sur le disque C:?

Malakou · Answer

mémoire 3go
espace libre 57go sur 136

balancedespaiment · Answer

a tu defragmenter ton disque ?si c pas le cas fait le  
defragmente le registre aussi?tu trouvera des petits utilitaire gratuit sur le net pour le faire
nettoie aussi le registre avec ccleaner ou autre

Malakou · Answer

Bonjour jacques, voila le rapport de zhp fix:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-06-2012-18-16-45.txt
Run by dell at 08/06/2012 18:16:45
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\Documalis Free Scanner 1.0\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*:  StartupReg: Adobe Reader Speed Launcher

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {734A9C3C-A813-4F2D-9AB5-DD11EBE4959D}
SUPPRIME RunValue: WindowsWelcomeCenter

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
SUPPRIME Folder: C:\ProgramData\Trymedia

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
SUPPRIME File***: c:\windows\documalis free scanner 1.0\uninstall.exe
ABSENT Folder/File: c:\programdata	rymedia

========== Tache planifiée ==========
SUPPRIME Task: {C946E30D-B835-46DD-9BEC-483C3F555C74}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/06/2012 18:16:45 [1605]



c'est grave docteur? :D

Malakou · Answer

Bonjour, désolée pour le retard je n'avais pas mon pc sur moi hier.
Voici le rapport combofix:

ComboFix 12-06-09.02 - dell 10/06/2012  12:33:40.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.3061.1982 [GMT 0:00]
Lancé depuis: c:\users\dell\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\PCDr\5907\Downloads\288d198f-eb50-4316-9b17-4269c8487bf7.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-10 au 2012-06-10  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-10 12:43 . 2012-06-10 12:43	--------	d-----w-	c:\users\dell\AppData\Local	emp
2012-06-10 12:43 . 2012-06-10 12:43	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-06-08 13:39 . 2012-06-08 13:39	--------	d-----w-	c:\program files\Defraggler
2012-06-08 12:20 . 2012-06-08 12:20	--------	d-----w-	c:\users\dell\AppData\Roaming\Auslogics
2012-06-08 12:20 . 2012-06-08 12:20	--------	d-----w-	c:\program files\Auslogics
2012-06-08 11:35 . 2012-05-15 01:43	6737808	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{939451A7-CA43-4972-BBCF-7BFCCCAFD9B8}\mpengine.dll
2012-06-08 01:11 . 2012-06-08 01:11	--------	d-----w-	C:\found.000
2012-06-07 21:05 . 2012-06-08 18:16	--------	d-----w-	C:\ZHP
2012-06-07 21:04 . 2012-06-08 18:12	--------	d-----w-	c:\program files\ZHPDiag
2012-06-07 17:12 . 2012-06-07 17:12	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-06-07 17:12 . 2012-04-04 15:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-07 14:21 . 2012-06-07 17:36	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2012-06-07 14:21 . 2012-06-07 17:13	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-06-07 14:19 . 2012-06-07 14:19	--------	d-----w-	c:\users\dell\AppData\Roaming\GetRightToGo
2012-06-07 13:51 . 2012-06-07 13:59	--------	d-----w-	c:\programdata\SecTaskMan
2012-06-07 13:51 . 2012-06-07 14:20	--------	d-----w-	c:\program files\Security Task Manager
2012-06-07 11:26 . 2012-06-07 11:26	--------	d-----w-	c:\program files\Lavasoft
2012-06-06 11:11 . 2012-06-06 11:11	--------	d-----w-	C:\VundoFix Backups
2012-06-01 12:58 . 2010-07-25 22:23	56496	----a-w-	c:\windows\system32\wbhelp2.dll
2012-06-01 12:58 . 2010-07-25 22:23	544768	----a-w-	c:\windows\system32\wbocx.ocx
2012-06-01 12:58 . 2010-07-25 22:23	33968	----a-w-	c:\windows\system32\anim.dll
2012-06-01 12:58 . 2010-07-25 22:23	258352	----a-w-	c:\windows\system32\unicows.dll
2012-05-29 11:47 . 2012-03-07 00:01	20696	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-05-29 11:47 . 2012-03-07 00:03	337880	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-05-29 11:47 . 2012-03-07 00:02	35672	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-05-29 11:47 . 2012-03-07 00:01	53848	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-05-29 11:47 . 2012-03-07 00:03	612184	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-05-29 11:47 . 2012-03-07 00:01	57688	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-05-29 11:46 . 2012-03-07 00:15	41184	----a-w-	c:\windows\avastSS.scr
2012-05-29 11:46 . 2012-03-07 00:15	201352	----a-w-	c:\windows\system32\aswBoot.exe
2012-05-29 11:46 . 2012-05-29 11:46	--------	d-----w-	c:\programdata\AVAST Software
2012-05-29 11:46 . 2012-05-29 11:46	--------	d-----w-	c:\program files\AVAST Software
2012-05-28 10:30 . 2012-05-28 10:30	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-07 11:31 . 2010-02-28 15:56	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2012-05-28 10:30 . 2011-08-12 17:38	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-23 17:39 . 2010-05-28 21:36	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-04-10 20:47 . 2012-04-10 20:48	90112	----a-w-	c:\windows\system32\drivers\ew_jucdcacm.sys
2012-04-10 20:47 . 2012-04-10 20:48	861696	----a-w-	c:\windows\system32\drivers\mod7700.sys
2012-04-10 20:47 . 2012-04-10 20:48	64384	----a-w-	c:\windows\system32\drivers\ew_jucdcecm.sys
2012-04-10 20:47 . 2012-04-10 20:48	26624	----a-w-	c:\windows\system32\drivers\ew_juextctrl.sys
2012-04-10 20:47 . 2012-04-10 20:48	19200	----a-w-	c:\windows\system32\drivers\ew_hwupgrade.sys
2012-04-10 20:47 . 2012-04-10 20:48	73216	----a-w-	c:\windows\system32\drivers\ew_jubusenum.sys
2012-04-10 20:47 . 2012-04-10 20:48	11136	----a-w-	c:\windows\system32\drivers\ew_usbenumfilter.sys
2012-04-10 20:47 . 2012-04-10 20:48	102784	----a-w-	c:\windows\system32\drivers\ew_hwusbdev.sys
2012-04-10 20:47 . 2012-04-10 20:48	25856	----a-w-	c:\windows\system32\drivers\ewdcsc.sys
2012-04-10 20:47 . 2012-04-10 20:48	235392	----a-w-	c:\windows\system32\drivers\ewusbnet.sys
2012-04-10 20:47 . 2012-04-10 20:48	193792	----a-w-	c:\windows\system32\drivers\ewusbmdm.sys
2012-04-08 23:00 . 2010-07-19 12:17	473656	----a-w-	c:\windows\system32\drivers\sptd.sys
2012-04-08 21:22 . 2012-04-08 21:22	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2012-04-03 08:16 . 2012-05-10 12:34	3602816	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-04-03 08:16 . 2012-05-10 12:34	3550080	----a-w-	c:\windows\system32
toskrnl.exe
2012-04-02 13:36 . 2012-05-10 12:34	2044928	----a-w-	c:\windows\system32\win32k.sys
2012-03-30 12:39 . 2012-05-10 12:34	914304	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-03-29 13:39 . 2012-05-10 12:34	31232	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2012-03-20 23:28 . 2012-05-10 12:34	53120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2011-09-06 20:33 . 2011-05-01 19:17	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15	123536	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-05-04 167936]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-10-27 3563520]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-02-15 405504]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-06 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-06 133656]
"PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-27 801792]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-3 703280]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-23 1295656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]
backup=c:\windows\pss\QuickSet.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dellsupportcenter
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 10:07	843712	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-09-18 13:03	136176	----atw-	c:\users\dell\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X5400 Series Fax Server]
2007-11-02 08:38	307880	----a-w-	c:\program files\Lexmark X5400 Series\fm3032.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdvamon]
2007-11-02 08:38	25256	----a-w-	c:\program files\Lexmark X5400 Series\lxdvamon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdvmon.exe]
2007-11-02 08:38	455336	----a-w-	c:\program files\Lexmark X5400 Series\lxdvmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2007-12-21 09:58	184320	----a-w-	c:\program files\Dell\MediaDirect\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 14:02	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2009-12-21 05:45	39424	----a-w-	c:\program files\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:35	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"Google Update"="c:\users\dell\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"OEM02Mon.exe"=c:\windows\OEM02Mon.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"IgfxTray"=c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
S2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2007-09-20 73728]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2695167199-2538390283-3380451331-1000Core.job
- c:\users\dell\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-20 23:03]
.
2012-06-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2695167199-2538390283-3380451331-1000UA.job
- c:\users\dell\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-20 23:03]
.
2012-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2695167199-2538390283-3380451331-1000Core.job
- c:\users\dell\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-18 13:03]
.
2012-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2695167199-2538390283-3380451331-1000UA.job
- c:\users\dell\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-18 13:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: Interfaces\{34606665-CE7C-4087-AF08-1DE9407F085F}: NameServer = 212.217.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {682C59F5-478C-4421-9070-AD170D143B77} - hxxp://www.dell.com/support/troubleshooting/Content/Ode/pcd86.cab
FF - ProfilePath - c:\users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\4g795ux3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
.
.
------- Associations de fichier -------
.
.reg=Regedit.Document
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-TkBellExe - c:\program files\Real\RealPlayer\Updateealsched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-10 12:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCDSRVC{E9D79540-57D5953E-06020101}_0]
"ImagePath"="\??\c:\program files\dell support center\pcdsrvc.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2695167199-2538390283-3380451331-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c3,e6,bc,99,8d,5c,d7,4a,7f,d5,8d,e0,34,fe,01,d5,48,1c,d9,f3,8c,66,cb,
   e7,7f,5d,15,1b,bf,43,cd,ee,f3,b1,8f,35,4c,df,13,83,3c,bc,15,c0,26,bb,c0,d4,\
"??"=hex:d3,90,0c,72,e1,1e,7a,23,1d,bb,ee,22,4d,e7,7c,85
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-06-10  12:47:15
ComboFix-quarantined-files.txt  2012-06-10 12:47
.
Avant-CF: 53 031 772 160 octets libres
Après-CF: 73 808 932 864 octets libres
.
- - End Of File - - CF43EC1E460278703BFD2FF7F6CB2CAD



mais quand j'ai procédé au redémarrage du pc, le volet windows et la fenêtre de windows live ne se sont pas ouverts, c'est normal?

Malakou · Answer

Au secours, rien ne va plus !! depuis hier soir il démarre avec un peu de lenteur mais il affiche le bureau correctement. mais dés que je veux ouvrir quelque chose il me met en attente(le curseur qui devient un cercle bleu) et puis plus rien!
une fois l'écran est même devenu noir et une boite de dialogue s"est ouverte: le processus d'ouverture de session n'a pas pu créer la boite de dialogue des options... et plus bas c"est écrit: échec - option de sécurité.
Aidez moi je vous en prie, j'utilise un autre pour vous écrire.

Malakou · Answer

J'ai fait un autre essai du scan que tu m'as demandé, je suis arrivée jusqu'à ce qu'il arrive au stade du démarrage du scan, puis plus rien pendant 5 minutes, page bleue et redémarrage.

Pc trés lent et qui plante, aidez moi svp

13 réponses

Votre réponse

Newsletters