Demarrage pc long et rame

fredo13 Messages postés 31 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Mon ordinateur et long a démarrer.
Il plante souvent en ouvrant Mozilla et internet explorer.

Pourriez vous m'aider a le nettoyer et à enlever ces problèmes ?

Merci d'avance

13 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
    1. fredo13 Messages postés 31 Statut Membre
       
      quand je lance le diagnostique arrivé à 43% il ne repond plus
      0
  2. snight Messages postés 42 Statut Membre
     
    Hum intéressant, y sert à quoi se logiciel?
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Il permet de faire un diagnostique du PC!
      0
    2. snight Messages postés 42 Statut Membre
       
      Et ça marche aussi avec XP?
      0
    3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      oui :-)
      0
  3. fredo13 Messages postés 31 Statut Membre
     
    quand je lance le diagnostique arrivé à 43% il ne repond plus
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Tu relances ZHPDiag puis tu cliques sur le tournevis et décoche O43, ensuite lances l'analyse et héberge le rapport

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. fredo13 Messages postés 31 Statut Membre
       
      ça bloque a 57% maintenant
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Ton PC est bien infecté!
    ===================
    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  7. fredo13 Messages postés 31 Statut Membre
     
    ComboFix 12-08-14.05 - fred 15/08/2012 12:36:46.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.902 [GMT 2:00]
    Lancé depuis: c:\users\fred\Desktop\fredo13.exe
    AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
    FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
    SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\Internet Explorer\minftnet.exe
    c:\program files\Internet Explorer\minftnet.ini
    c:\program files\OfferBox
    c:\program files\OfferBox\OfferBox.exe
    c:\program files\OfferBox\OfferBoxBHO.dll
    c:\program files\OfferBox\OfferBoxChromeExtension.crx
    c:\program files\OfferBox\OfferBoxEngine.dll
    c:\program files\OfferBox\offerboxffx@offerbox.com\chrome.manifest
    c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js
    c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul
    c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
    c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt
    c:\program files\OfferBox\offerboxffx@offerbox.com\install.rdf
    c:\program files\OfferBox\OfferBoxLauncher.exe
    c:\program files\OfferBox\res\language.xml
    c:\program files\OfferBox\res\loader.gif
    c:\program files\OfferBox\uninst.exe
    c:\users\fred\AppData\Roaming\OfferBox
    c:\users\fred\AppData\Roaming\OfferBox\config.dat
    c:\users\fred\AppData\Roaming\OfferBox\config.xml
    c:\windows\msvcr71.dll
    c:\windows\system32\AutoRun.inf
    c:\windows\system32\CddbCdda.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-15 au 2012-08-15 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-08-15 10:49 . 2012-08-15 10:49 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-08-15 09:53 . 2012-08-15 10:12 -------- dc----w- C:\ZHP
    2012-08-15 09:53 . 2012-08-15 10:11 -------- d-----w- c:\program files\ZHPDiag
    2012-08-15 09:27 . 2012-08-15 09:27 -------- d-----w- c:\users\fred\AppData\Local\Macromedia
    2012-08-14 16:55 . 2012-08-15 09:29 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-08-15 09:29 . 2011-06-29 17:36 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-06-13 13:40 . 2012-07-15 01:11 2047488 ----a-w- c:\windows\system32\win32k.sys
    2012-06-05 16:47 . 2012-07-14 10:37 1401856 ----a-w- c:\windows\system32\msxml6.dll
    2012-06-05 16:47 . 2012-07-14 10:37 1248768 ----a-w- c:\windows\system32\msxml3.dll
    2012-06-04 15:26 . 2012-07-14 10:36 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2012-06-02 22:19 . 2012-06-28 16:58 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-28 16:58 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-28 16:57 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-28 16:57 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:19 . 2012-06-28 16:58 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:12 . 2012-06-28 16:58 2422272 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:12 . 2012-06-28 16:57 88576 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-28 16:56 171904 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:12 . 2012-06-28 16:56 33792 ----a-w- c:\windows\system32\wuapp.exe
    2012-06-02 00:04 . 2012-07-14 10:36 278528 ----a-w- c:\windows\system32\schannel.dll
    2012-06-02 00:03 . 2012-07-14 10:36 204288 ----a-w- c:\windows\system32\ncrypt.dll
    2010-11-12 22:54 . 2010-11-12 22:54 330528 ----a-w- c:\program files\plugin_VLC.exe
    2010-08-29 14:30 . 2010-08-29 14:29 1033448 ----a-w- c:\program files\ccsetup222.exe
    2009-07-14 14:54 . 2009-07-14 14:54 2032936 ----a-w- c:\program files\SkypeSetup.exe
    2009-04-07 17:54 . 2009-04-07 17:54 1878888 ----a-w- c:\program files\install_flash_player.exe
    2009-01-23 22:18 . 2009-01-23 22:18 436616 ----a-w- c:\program files\msgr9fr.exe
    2008-10-29 18:54 . 2008-10-29 18:53 9345063 ----a-w- c:\program files\vlc.exe
    2008-10-28 15:49 . 2008-10-28 15:50 774144 ----a-w- c:\program files\RngInterstitial.dll
    2008-10-19 18:46 . 2008-10-19 18:46 1851544 ----a-w- c:\program files\install_flash_player (2).exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}]
    2010-03-09 09:10 188088 ----a-w- c:\program files\SpiderMessenger\SpiderMessenger.BHO.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}"= "c:\program files\DevNet\Toolbar\DevNet.dll" [2011-05-30 486736]
    .
    [HKEY_CLASSES_ROOT\clsid\{3ea8d036-c9e7-4721-bcdf-c13d00c4cc39}]
    [HKEY_CLASSES_ROOT\IadahToolbar.IEHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{A26CCE4F-8765-482B-A9F5-7D0A1635C08C}]
    [HKEY_CLASSES_ROOT\IadahToolbar.IEHook]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpiderMessenger"="c:\program files\SpiderMessenger\SpiderMessenger.exe" [2010-06-25 2522808]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808]
    "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 1232896]
    "CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
    "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 857648]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
    "Skytel"="Skytel.exe" [2007-06-15 1826816]
    "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-06-01 1629744]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
    "PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-08-03 778240]
    "ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2008-05-23 69632]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "MMReminderService"="c:\program files\Mindjet\MindManager 7\MMReminderService.exe" [2007-07-24 37136]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
    "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-06-01 1057328]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-05-21 33136]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
    .
    c:\users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\fred\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-7-15 135680]
    OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-5-25 67128]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-9-11 805392]
    OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2008-5-23 713728]
    PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2009-5-13 2641920]
    VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-9-23 6144]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-06-20 10:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-08-15 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-14 09:29]
    .
    2012-07-20 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-27 22:27]
    .
    2012-07-02 c:\windows\Tasks\Norton Internet Security - Run Full System Scan - fred.job
    - c:\program files\Norton Internet Security\Norton Internet Security\Engine\18.7.2.3\navw32.exe [2012-06-24 00:01]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 109.0.66.10 109.0.66.20
    TCP: Interfaces\{0D92E68A-4A68-45DB-9EAC-282B79ECDD63}: NameServer = 0.0.0.0
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath - c:\users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\yhd27iw3.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Ext: Toolbar Iadah: toolbar@iadah.com - c:\program files\Mozilla Firefox\extensions\toolbar@iadah.com
    FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    FF - Ext: Cupid toolbar: cpdtoolbar@easydategroup.com - %profile%\extensions\cpdtoolbar@easydategroup.com
    FF - Ext: SpiderMessengerHelper: SpiderMessengerHelper@spidermessenger.com - c:\program files\SpiderMessenger
    FF - Ext: Symantec Intrusion Prevention: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\IPSFFPlgn
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{618413C5-0C8D-4D0F-9600-7CED876FA3DF} - (no file)
    HKCU-Run-Uniblue RegistryBooster 2 - c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
    HKCU-Run-TypingSatellite - c:\program files\TypingMaster\KBOOST.EXE
    HKCU-Run-PMCLoader - c:\program files\Pinnacle\TVCenter Pro\PMCLoader.exe
    HKLM-Run-NPSStartup - (no file)
    HKLM-Run-PlatriumWeather - c:\program files\Platrium\bin\1.2.103.0\Weather.exe
    AddRemove-Expert Choice 11 - c:\progra~1\EXPERT~1\UNWISE.EXE
    AddRemove-HijackThis - c:\users\fred\Desktop\HijackThis.exe
    AddRemove-OfferBox - c:\program files\OfferBox\uninst.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-08-15 12:50
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    .
    C:\ADSM_PData_0150
    .
    Scan terminé avec succès
    Fichiers cachés: 1
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NIS]
    "ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\18.7.2.3\diMaster.dll\" /prefetch:1"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2012-08-15 12:56:17
    ComboFix-quarantined-files.txt 2012-08-15 10:56
    .
    Avant-CF: 13 961 396 224 octets libres
    Après-CF: 18 095 915 008 octets libres
    .
    - - End Of File - - 267484163EF4A78B21AE1C0EA4D7BFB7
    0
  8. fredo13 Messages postés 31 Statut Membre
     
    Es ce que quelqu"un pourrait m'aider a finaliser svp ?
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Je n'oublies personne! juste un peu de patience :-)
    Ton PC est encore infecté!
    =================
    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    2/ Ensuite
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    0
    1. fredo13 Messages postés 31 Statut Membre
       
      # AdwCleaner v1.801 - Rapport créé le 15/08/2012 à 23:25:50
      # Mis à jour le 14/08/2012 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : fred - PC-DE-FRED
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\fred\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8U7R8188\adwcleaner[1].exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\fred\AppData\Local\SpiderMessenger
      Dossier Supprimé : C:\Users\fred\AppData\LocalLow\SmartShopper
      Dossier Supprimé : C:\Program Files\SpiderMessenger
      Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
      Clé Supprimée : HKCU\Software\pdfforge.org
      Clé Supprimée : HKCU\Software\SpiderMessenger
      Clé Supprimée : HKLM\SOFTWARE\Freeze.com
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
      Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [spidermessenger]
      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

      ***** [Registre - GUID] *****

      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B7D3E479-CC68-42B5-A338-938ECE35F419}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B7D3E479-CC68-42B5-A338-938ECE35F419}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B7D3E479-CC68-42B5-A338-938ECE35F419}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v7.0.6002.18005

      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.com

      -\\ Mozilla Firefox v3.6.10 (fr)

      Nom du profil : default
      Fichier : C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\yhd27iw3.default\prefs.js

      C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\yhd27iw3.default\user.js ... Supprimé !

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [3538 octets] - [15/08/2012 23:25:50]

      ########## EOF - C:\AdwCleaner[S1].txt - [3666 octets] ##########
      0
    2. fredo13 Messages postés 31 Statut Membre
       
      2012/08/15 23:36:39 +0200 PC-DE-FRED fred MESSAGE Starting protection
      2012/08/15 23:36:44 +0200 PC-DE-FRED fred MESSAGE Protection started successfully
      2012/08/15 23:36:47 +0200 PC-DE-FRED fred MESSAGE Starting IP protection
      2012/08/15 23:36:54 +0200 PC-DE-FRED fred MESSAGE IP Protection started successfully
      2012/08/15 23:37:22 +0200 PC-DE-FRED fred MESSAGE Starting database refresh
      2012/08/15 23:37:22 +0200 PC-DE-FRED fred MESSAGE Stopping IP protection
      2012/08/15 23:37:24 +0200 PC-DE-FRED fred MESSAGE IP Protection stopped
      2012/08/15 23:37:29 +0200 PC-DE-FRED fred MESSAGE Database refreshed successfully
      2012/08/15 23:37:29 +0200 PC-DE-FRED fred MESSAGE Starting IP protection
      2012/08/15 23:37:35 +0200 PC-DE-FRED fred MESSAGE IP Protection started successfully
      2012/08/15 23:50:31 +0200 PC-DE-FRED fred MESSAGE Executing scheduled update: Daily
      2012/08/15 23:50:46 +0200 PC-DE-FRED fred MESSAGE Database already up-to-date
      0
    3. fredo13 Messages postés 31 Statut Membre
       
      2012/08/16 00:14:58 +0200 PC-DE-FRED fred DETECTION C:\Program Files\plugin_VLC.exe Trojan.Dropper QUARANTINE
      2012/08/16 03:39:26 +0200 PC-DE-FRED fred MESSAGE Starting protection
      2012/08/16 03:39:32 +0200 PC-DE-FRED fred MESSAGE Protection started successfully
      2012/08/16 03:39:35 +0200 PC-DE-FRED fred MESSAGE Starting IP protection
      2012/08/16 03:39:41 +0200 PC-DE-FRED fred MESSAGE IP Protection started successfully
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Tu n'as pas envoyé tous le rapport de Malwarebytes!
    Lance mbam, clique sur l'onglet : Rapports/Logs, ouvre le rapport concerné, fais copier/coller directement ici.
    S'il est long, héberge le en me donnant l'adresse du lien!
    0
    1. fredo13 Messages postés 31 Statut Membre
       
      Malwarebytes Anti-Malware (Essai) 1.62.0.1300
      www.malwarebytes.org

      Version de la base de données: v2012.08.15.08

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 7.0.6002.18005
      fred :: PC-DE-FRED [administrateur]

      Protection: Activé

      16/08/2012 12:43:15
      mbam-log-2012-08-16 (12-43-15).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 399336
      Temps écoulé: 1 heure(s), 43 minute(s), 12 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Program Files\WinRAR\setup7.exe (Adware.EoRezo) -> Aucune action effectuée.

      (fin)
      0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    1/
    Aucune action effectuée. tu n'as pas supprimé l'infection détectée!
    Relance mbam et à la fin de l'analyse clique sur "afficher le résultat" puis sur "supprimer la sélection" et poste le rapport

    2/
    Lance ZHPDiag depuis le bureau, lance l'analyse en cliquant sur la loupe, héberge le rapport et colle le lien dans ta prochaine réponse
    0
  12. fredo13 Messages postés 31 Statut Membre
     
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.20.08

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 7.0.6002.18005
    fred :: PC-DE-FRED [administrateur]

    Protection: Activé

    20/08/2012 20:30:42
    mbam-log-2012-08-20 (20-30-42).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|I:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 441288
    Temps écoulé: 2 heure(s), 41 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Il manque le rapport ZHPDiag
    0