Mon PC est excessivement lent.. Help me please!

Fermé
joecall - 18 déc. 2012 à 20:54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 30 déc. 2012 à 12:29
Bonjour,



je suis sous windows XP avec un pc que je viens de recuperer chez mon frere, celui ci apres que je l'ai débarrassé de certains programmes inutiles s'est mis à ramer de façon vraiment génante, une page internet mettant au moins 2 minutes à s'ouvrir...
cela dit je ne m'y connais pas vraiment donc si quelqu'un peut me venir en aide, je lui serais très reconnaissant.

Merci d'avance!
A voir également:

10 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 déc. 2012 à 21:01
bonjour, pourrais tu nous poster un diagnostique de ton pc avec un zhpdiag afin que l'on y voie un peu plus claire , merci !!

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Bonjour,

Et merci pour votre aide j'ai quelques pertes de connexions qui m'ont empeché de pouvoir telecharger correctement (les telechargements sont encore plus longs que la navigation internet)

Quoiqu'il en soit, voici le lien finalement obtenu par cijoint.com:
http://cjoint.com/?BLurfXYdzkJ
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
Modifié par yoann090 le 20/12/2012 à 17:25
Bonjour, pour avancer un peu :

Met à jour internet explorer 7 => 8 par Windows Update

Désinstalle depuis le panneau de configuration : Adobe Reader 8.1.2

Ensuite,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----------------------------------------------------------------------
Pour gagner du temps je pense que tu as des PUP (notamment imesh) qui ne sont pas pris en charge par AdwCleaner donc ensuite :

? Télécharge AD-Remover sur ton Bureau (Merci à C_XX).

/!\ Ferme toutes applications en cours avant de continuer /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.

- Sur la page, clique sur le bouton Nettoyer .

- Confirme le lancement du scan.

- Laisse travailler l'outil.

Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.

- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 déc. 2012 à 20:54
bonjour, merci yoann090 pour avaoi aider à avancer !!

joecall tu fais ce que demandait yoann090 !!

après il y aura des choses à faire je te mes cela et tu fais , merci

bon déjà perso Spyware Doctor je consiellerais de désinstaller !!

1) passes usbfix en mode SUPPRESSION



# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
ou http://dl.commentcamarche.net/www.commentcamarche.net/download/files/UsbFix-7.097.exe
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.

# Cliquez sur Suppression.
# Laissez travailler l'outil.

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


# Tutoriel vidéo



2) fais un examen complet de ton pc avec malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



3) postes des nouvelles du pc et un nouveau zhpdiag pour contrôle

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Bonjour,

Voici le rapport adwcleaner:

# AdwCleaner v2.101 - Rapport créé le 21/12/2012 à 14:18:35
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\All Users\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\MacroGaming

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé Supprimée : HKCU\Software\SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKLM\Software\ImInstaller
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\nxz63rmf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2359 octets] - [21/12/2012 13:33:06]
AdwCleaner[R2].txt - [2419 octets] - [21/12/2012 14:17:50]
AdwCleaner[S2].txt - [2364 octets] - [21/12/2012 14:18:35]

########## EOF - C:\AdwCleaner[S2].txt - [2424 octets] ##########



Par ailleurs, J'ai essayé de suivre les instructions de jacques, mais il m'est impossible de télécharger usbfix, mon PC a décidément bcp de mal avec les téléchargements... En effet j'ai cliqué sur chacun des liens le téléchargement s'affiche mais au bout du compte, l'un s'est téléchargé mais ne fonctionne pas,et l'autre ne veut pas se telecharger..
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 déc. 2012 à 21:37
fais malwarebytes je vais te télécharger et te remettre usbfix sur un hébergeur et te le renommer au passage des fois que une salopperie le bloquerais
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 déc. 2012 à 21:44
bon je t'ais renommer usbfix en joecallusb tu peux le télécharger sur mon compte harchive-host http://sd-4.archive-host.com/membres/up/89820622056365782/joecallusb.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
joecall Messages postés 10 Date d'inscription samedi 22 décembre 2012 Statut Membre Dernière intervention 12 octobre 2023
22 déc. 2012 à 23:57
Re bonjour,

Apres maintes tentatives j'ai tout de meme reussi a telechrger Usb fix, vous trouverez ci-joints les rapports

rapport usbfix:

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 14:41:39 | 22/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (EJ187AA-ABF t3207.fr) (X86-based PC
CPU: Intel(R) Celeron(R) CPU 2.80GHz (2800)
RAM -> [Total : 1527 | Free : 1031]
BIOS: BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 143 Go (117 Go libre(s) - 82%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 33%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 24 Go (12 Go libre(s) - 48%) [] # NTFS
G:\ -> Disque fixe # 125 Go (102 Go libre(s) - 82%) [DATA] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (616)
C:\WINDOWS\SYSTEM32\winlogon.exe (860)
C:\WINDOWS\system32\services.exe (904)
C:\WINDOWS\system32\lsass.exe (916)
C:\WINDOWS\system32\svchost.exe (1056)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (1156)
C:\WINDOWS\System32\svchost.exe (1192)
C:\WINDOWS\system32\spoolsv.exe (1604)
C:\Program Files\Spyware Doctor\pctsAuxs.exe (1796)
C:\WINDOWS\system32\svchost.exe (1964)
C:\WINDOWS\Explorer.EXE (1944)
C:\Program Files\Microsoft Security Client\msseces.exe (1512)
C:\WINDOWS\system32\ctfmon.exe (1516)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1532)
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe (280)
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (2560)
C:\WINDOWS\system32\NOTEPAD.EXE (3936)
C:\UsbFix\Go.exe (4092)

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1156)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1604)
Stoppé! C:\Program Files\Spyware Doctor\pctsAuxs.exe (1796)
Stoppé! C:\WINDOWS\Explorer.EXE (1944)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (1512)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1516)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1532)
Stoppé! C:\Program Files\NETGEAR\WG111v2\WG111v2.exe (280)
Stoppé! C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (2560)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (3936)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2495610653-3466920420-4083217976-1008
Supprimé! C:\Recycler\S-1-5-21-307436245-2930515161-2220964528-1008
Supprimé! C:\Recycler\S-1-5-21-3356692217-1419506053-1123339469-1008
Supprimé! C:\Recycler\S-1-5-21-3556961837-3417989332-3072704125-1008
Supprimé! F:\Recycler\S-1-5-21-3356692217-1419506053-1123339469-1008
Supprimé! F:\Recycler\S-1-5-21-746137067-329068152-1417001333-1003
Supprimé! G:\Recycler\S-1-5-18
Supprimé! G:\Recycler\S-1-5-21-3356692217-1419506053-1123339469-1008
Supprimé! G:\Recycler\S-1-5-21-746137067-329068152-1417001333-1003
Supprimé! D:\Autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e9d2a27-e917-11dc-b3ce-0013d3dda41d}

################## | Listing |

[21/12/2012 - 13:33:12 | N | 2359] C:\AdwCleaner[R1].txt
[21/12/2012 - 14:17:56 | N | 2419] C:\AdwCleaner[R2].txt
[21/12/2012 - 14:18:53 | N | 2493] C:\AdwCleaner[S2].txt
[02/01/2005 - 23:10:01 | N | 50] C:\AUTOEXEC.BAT
[22/01/2007 - 23:09:36 | D ] C:\bbab0e51334927b190e97162
[12/12/2012 - 01:13:04 | D ] C:\bf041d901deedbc8271b522c181d1f0c
[02/09/2006 - 02:40:16 | N | 218] C:\BOOT.BAK
[21/12/2012 - 14:42:25 | N | 296] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[27/01/2006 - 23:58:05 | D ] C:\btinbox
[21/03/2008 - 17:11:52 | N | 3088] C:\cleannavi.txt
[02/09/2006 - 13:51:37 | D ] C:\cmdcons
[15/03/2006 - 19:05:59 | D ] C:\cmdcons(2)
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[21/12/2012 - 11:50:07 | D ] C:\Config.Msi
[23/11/2004 - 22:21:48 | N | 0] C:\CONFIG.SYS
[07/03/2007 - 18:26:25 | D ] C:\DIGIEYE
[02/09/2006 - 02:41:07 | D ] C:\Documents and Settings
[10/01/2007 - 22:34:56 | D ] C:\Downloads
[21/12/2012 - 14:20:33 | ASH | 1601622016] C:\hiberfil.sys
[02/01/2007 - 23:52:10 | D ] C:\hp
[23/11/2004 - 22:21:48 | N | 0] C:\IO.SYS
[13/03/2006 - 22:45:52 | N | 327] C:\IPH.PH
[18/03/2008 - 02:26:04 | N | 18625] C:\lop.txt
[05/12/2007 - 14:02:22 | N | 17767] C:\MP4debug.log
[23/11/2004 - 22:21:48 | N | 0] C:\MSDOS.SYS
[09/01/2008 - 15:24:19 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[12/12/2012 - 00:43:40 | N | 252240] C:\ntldr
[21/12/2012 - 14:20:31 | ASH | 1598029824] C:\pagefile.sys
[18/03/2008 - 15:36:55 | N | 4744] C:\PERF.LOG
[21/12/2012 - 14:18:36 | D ] C:\Program Files
[12/12/2012 - 00:12:27 | D ] C:\Python22
[01/05/2006 - 00:55:38 | N | 1598] C:\rapport.txt
[24/03/2008 - 01:48:03 | N | 485] C:\rapport_clean.txt
[22/12/2012 - 14:42:25 | SHD ] C:\RECYCLER
[06/05/2008 - 18:13:42 | N | 91] C:\Setup.log
[29/09/2007 - 14:12:18 | N | 268] C:\sqmdata00.sqm
[18/01/2008 - 18:22:21 | N | 268] C:\sqmdata01.sqm
[02/02/2008 - 11:30:35 | N | 232] C:\sqmdata02.sqm
[02/02/2008 - 11:50:39 | N | 232] C:\sqmdata03.sqm
[12/02/2008 - 21:56:20 | N | 268] C:\sqmdata04.sqm
[12/02/2008 - 21:56:20 | N | 148] C:\sqmdata05.sqm
[08/03/2008 - 00:05:13 | N | 232] C:\sqmdata06.sqm
[06/05/2008 - 15:58:48 | N | 292] C:\sqmdata07.sqm
[21/05/2008 - 00:48:58 | N | 268] C:\sqmdata08.sqm
[23/05/2008 - 16:22:43 | N | 268] C:\sqmdata09.sqm
[24/05/2008 - 14:07:23 | N | 268] C:\sqmdata10.sqm
[08/06/2008 - 10:59:38 | N | 268] C:\sqmdata11.sqm
[26/10/2008 - 14:23:48 | N | 268] C:\sqmdata12.sqm
[26/10/2008 - 14:37:42 | N | 268] C:\sqmdata13.sqm
[07/02/2009 - 14:50:35 | N | 268] C:\sqmdata14.sqm
[27/07/2009 - 17:36:05 | N | 268] C:\sqmdata15.sqm
[09/01/2010 - 19:01:06 | N | 268] C:\sqmdata16.sqm
[11/12/2012 - 23:33:34 | N | 268] C:\sqmdata17.sqm
[29/09/2007 - 11:53:14 | N | 268] C:\sqmdata18.sqm
[29/09/2007 - 11:53:14 | N | 136] C:\sqmdata19.sqm
[11/12/2012 - 23:33:34 | N | 244] C:\sqmnoopt00.sqm
[29/09/2007 - 11:40:41 | N | 244] C:\sqmnoopt01.sqm
[29/09/2007 - 11:48:38 | N | 244] C:\sqmnoopt02.sqm
[29/09/2007 - 11:53:14 | N | 136] C:\sqmnoopt03.sqm
[29/09/2007 - 14:12:18 | N | 244] C:\sqmnoopt04.sqm
[18/01/2008 - 18:22:20 | N | 244] C:\sqmnoopt05.sqm
[02/02/2008 - 11:30:35 | N | 244] C:\sqmnoopt06.sqm
[02/02/2008 - 11:50:39 | N | 244] C:\sqmnoopt07.sqm
[12/02/2008 - 21:56:20 | N | 136] C:\sqmnoopt08.sqm
[08/03/2008 - 00:05:13 | N | 244] C:\sqmnoopt09.sqm
[06/05/2008 - 15:58:47 | N | 244] C:\sqmnoopt10.sqm
[21/05/2008 - 00:48:58 | N | 244] C:\sqmnoopt11.sqm
[23/05/2008 - 16:22:43 | N | 244] C:\sqmnoopt12.sqm
[24/05/2008 - 14:07:22 | N | 244] C:\sqmnoopt13.sqm
[08/06/2008 - 10:59:38 | N | 244] C:\sqmnoopt14.sqm
[26/10/2008 - 14:23:48 | N | 244] C:\sqmnoopt15.sqm
[26/10/2008 - 14:37:41 | N | 244] C:\sqmnoopt16.sqm
[07/02/2009 - 14:50:35 | N | 244] C:\sqmnoopt17.sqm
[27/07/2009 - 17:36:05 | N | 244] C:\sqmnoopt18.sqm
[09/01/2010 - 19:01:06 | N | 244] C:\sqmnoopt19.sqm
[27/03/2008 - 14:44:57 | SHD ] C:\System Volume Information
[02/01/2005 - 22:28:59 | D ] C:\system.sav
[24/03/2008 - 18:07:32 | N | 3659] C:\TCleaner.txt
[03/01/2007 - 20:51:12 | D ] C:\temp
[22/12/2012 - 14:42:25 | D ] C:\UsbFix
[22/12/2012 - 14:45:27 | A | 3402] C:\UsbFix.txt
[18/03/2008 - 15:21:22 | D ] C:\Virtual
[22/12/2012 - 13:28:52 | D ] C:\WINDOWS
[12/12/2012 - 00:20:07 | N | 150] C:\YServer.txt
[20/12/2012 - 16:12:00 | D ] C:\ZHP
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[14/02/2006 - 20:26:20 | N | 906] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[02/01/2005 - 16:07:46 | N | 900] D:\USER
[08/02/2002 - 16:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[02/01/2005 - 16:07:32 | D ] D:\cmdcons
[02/01/2005 - 16:07:32 | D ] D:\hp
[02/01/2005 - 16:07:32 | D ] D:\I386
[02/01/2005 - 16:08:30 | D ] D:\MiniNT
[02/01/2005 - 16:36:54 | SHD ] D:\PRELOAD
[24/02/2004 - 17:38:52 | N | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[02/01/2005 - 16:07:32 | D ] D:\TOOLS
[01/02/2005 - 00:49:30 | N | 1552] D:\BATCH.LOG
[02/01/2005 - 15:30:18 | SHD ] D:\System Volume Information
[02/01/2005 - 16:07:32 | SHD ] D:\RECOVERY
[02/01/2005 - 16:35:52 | SHD ] D:\Recycled
[11/08/2012 - 10:53:49 | N | 0] F:\AUTOEXEC.BAT
[26/09/2012 - 17:29:16 | N | 322] F:\boot.ini
[22/01/2012 - 13:54:14 | D ] F:\Config.Msi
[11/08/2012 - 10:53:49 | N | 0] F:\CONFIG.SYS
[11/08/2012 - 11:02:28 | D ] F:\Documents and Settings
[11/08/2012 - 10:53:49 | N | 0] F:\IO.SYS
[11/08/2012 - 10:53:49 | N | 0] F:\MSDOS.SYS
[14/04/2008 - 13:00:00 | N | 47564] F:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 250048] F:\ntldr
[08/09/2012 - 15:38:57 | N | 921632] F:\PA207.DAT
[24/10/2012 - 03:20:02 | N | 685372] F:\package.log
[22/01/2012 - 13:47:33 | N | 2145386496] F:\pagefile.sys
[22/01/2012 - 13:53:41 | D ] F:\Program Files
[22/12/2012 - 14:42:25 | SHD ] F:\RECYCLER
[18/12/2012 - 17:20:31 | SHD ] F:\System Volume Information
[22/01/2012 - 13:52:54 | D ] F:\WINDOWS
[22/11/2012 - 02:37:09 | D ] G:\Eléments à synchroniser
[24/08/2012 - 04:26:26 | D ] G:\MUSIQUE
[16/11/2012 - 16:11:04 | D ] G:\PHOTOS
[22/12/2012 - 14:42:25 | SHD ] G:\RECYCLER
[18/12/2012 - 17:20:31 | SHD ] G:\System Volume Information
[24/08/2012 - 04:30:33 | D ] G:\VIDZ

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

_____________________________________________________________

Rapport anti malware:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.22.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: NOM-EB85C523610 [administrateur]

22/12/2012 15:26:26
mbam-log-2012-12-22 (15-26-26).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 298800
Temps écoulé: 59 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
_____________________________________________________________



voici le lien du dernier rapport ZHPdiag=>

https://www.cjoint.com/?BLwrVKy1bwk

Merci à vous
0
Utilisateur anonyme
23 déc. 2012 à 11:32
salut usbfix pas à jour , el desaparecido l'a mis à jour hier

UsbFix V 7.100 => 7.101
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 déc. 2012 à 19:31
salut gen !! donc il serait bien de retéléharger usbfix depuis le lien officiel et de refaire une suppression !!!

https://toolslib.net
0
Utilisateur anonyme
23 déc. 2012 à 20:14
je ne pense pas que ce soit vraiment utile...je signalais juste :)
0
joecall Messages postés 10 Date d'inscription samedi 22 décembre 2012 Statut Membre Dernière intervention 12 octobre 2023
23 déc. 2012 à 23:45
surtout que ce lien renvoie à un usbfix que j'ai deja téléchargé...
J'attends vos instructions :)
0
Utilisateur anonyme
23 déc. 2012 à 23:55
tiens il est meme passé à la version 7.102 ^^
0
Bonjour messieurs, et joyeux noël!!

J'ai toujours de gros ralentissements que dois-je faire désormais?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 déc. 2012 à 18:36
bonjour, pourrais tu nous poster un nouveau zhpdiag pour contrôle , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Bonjour,

Merci pour votre promptitude, comme je vous le signalais j'ai encore de forts ralentissements, notamment sue internet, et aussi quand il s'agit de telecharger des programmes, le téléchargement est à ce moment là d'une lenteur excessive...

Voici le dernier rapport ZHPdiag:

http://cjoint.com/?BLztknykfGf

merci
0
PS: vous m'aviez demandé de supprimer spyware doctor, chose qu'il m'est impossible, le message suivant apparaissant: Messages file "C:\Program files\spyware doctor\unins000.msg" is missing. Please correct the problem or obtain a new copy of the program.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 déc. 2012 à 19:43
bonjour, tu fais zhpfix comme expliqué tu poste le rapport uis un nouveau zhpdiag et des nouvelle du fonctionnement de ton pc !!


. Copie les lignes suivantes en GRAS




SysRestore
[MD5.CCAA27BAEB46B6369269847BA7D3C011] - (.PC Tools - PC Tools Auxiliary Service.) -- C:\Program Files\Spyware Doctor\pctsAuxs.exe [356920] [PID.]
O23 - Service: PC Tools Auxiliary Service (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
O42 - Logiciel: RM-X Easy Compress V1.1 - (.PRODIFF.) [HKLM] -- RM-X® Easy Compress_is1
O42 - Logiciel: RM-X® Mov To DivX - (.PRODIFF.) [HKLM] -- RM-X® Mov To DivX_is1
[HKCU\Software\MessengerSkinner]
[HKCU\Software\Prodiff]
[HKCU\Software\iMesh]
O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor
O43 - CFD: 25/01/2007 - 07:52:25 - [0] ----D C:\Documents and Settings\HP_Propriétaire\Application Data\iMesh
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh6\iMesh6.exe" [Disabled] .(...) -- C:\Program Files\iMesh Applications\iMesh6\iMesh6.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe" [Enabled] .(...) -- C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ISTray [Key] . (.PC Tools - PC Tools Tray Application.) -- C:\Program Files\Spyware Doctor\pctsTray.exe
O64 - Services: CurCS - 13/06/2008 - C:\Program Files\Spyware Doctor\pctsAuxs.exe (sdAuxService) .(.PC Tools - PC Tools Auxiliary Service.) - LEGACY_SDAUXSERVICE
O64 - Services: CurCS - 27/07/2009 - C:\Program Files\Spyware Doctor\pctsSvc.exe (sdCoreService) .(.PC Tools - PC Tools Security Service.) - LEGACY_SDCORESERVICE
[MD5.8ED06007C6032D786611EAC3911FB4AA] [SPRF][02/02/2006] (.Pas de propriétaire - MusicManager UnInstaller Application.) -- C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe [63056]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
C:\Documents and Settings\HP_Propriétaire\Application Data\iMesh
c:\windows\downloaded program files\musicmanageruninstaller.exe
C:\Program Files\Spyware Doctor
FirewallRAZ
EmptyFlash
EmptyTemp





. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!
0
Voici le rapport ZHPFix:

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-12-2012-20-19-28.txt
Run by HP_Propriétaire at 25/12/2012 20:19:28
Windows XP Home Edition Service Pack 3 (Build 2600)



========== Logiciel(s) ==========
ABSENT Software Key: RM-X® Easy Compress_is1
ABSENT Software Key: RM-X® Mov To DivX_is1
ABSENT Software Key: Spyware Doctor

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Spyware Doctor\pctsAuxs.exe
SUPPRIME Memory Process: C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: sdAuxService
SUPPRIME Key: Service: sdCoreService
SUPPRIME Key: HKCU\Software\MessengerSkinner
SUPPRIME Key: HKCU\Software\Prodiff
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: StartupReg: ISTray
ERREUR Key: Service Legacy: LEGACY_SDAUXSERVICE
ERREUR Key: Service Legacy: LEGACY_SDCORESERVICE
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\iMesh6\iMesh6.exe
SUPPRIME AAKE KeyValue: C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YServer.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IMApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Java\jre1.6.0_01\bin\javaw.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Secured eMule\securedemule.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %ProgramFiles%\iTunes\iTunes.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\HP_Propriétaire\Application Data\iMesh
SUPPRIME Folder: c:\program files\spyware doctor
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\spyware doctor\pctsauxs.exe
SUPPRIME File: c:\program files\spyware doctor\pctssvc.exe
ABSENT File: c:\program files\imesh applications\imesh6\imesh6.exe
ABSENT File: c:\docume~1\hp_pro~1\locals~1\temp\services.exe
SUPPRIME File: c:\program files\spyware doctor\pctstray.exe
SUPPRIME File***: c:\windows\downloaded program files\musicmanageruninstaller.exe
ABSENT Folder/File: c:\documents and settings\hp_propriétaire\application data\imesh
ABSENT Folder/File: c:\windows\downloaded program files\musicmanageruninstaller.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
13 : Clé(s) du Registre
30 : Valeur(s) du Registre
4 : Dossier(s)
10 : Fichier(s)
3 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 20:17:31 [1257]
C:\ZHP\ZHPFix[R2].txt - 25/12/2012 20:19:28 [5023]
0
Puis le rapport ZHPDiag=>

http://cjoint.com/?BLzuIfQJgrq
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 25/12/2012 à 22:09
ok pour moi je vois pas grand chose qui expliquerait le problème , mais bon on va aller plus loin, tu fais se qui suit , merci

1) - DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




2) passes combofix , attention de bien suivre la procédure

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff)sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et

note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe

Mets le en langue française F

Tape sur la touche 1 (Yes) pour démarrer le scan.

tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0
Voici le rapport Delfix:

# DelFix v9.2 - Rapport créé le 25/12/2012 à 23:36:55
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\rapport.txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\usbfix0 (1).exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\usbfix0.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2232 octets] - [25/12/2012 23:36:55]

########## EOF - C:\DelFix[S1].txt - [2356 octets] ##########
0
Voici le rapport Combofix, a noter que la navigation est toujours aussi lente...
Peut-etre la connexion sans fil qui a des problemes...

ComboFix 12-12-25.02 - HP_Propriétaire 26/12/2012 0:01.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1527.989 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_PropriÚtaire\Mes documents\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Default User\WINDOWS
c:\windows\b138.exe.bin
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ps2.bat
c:\windows\system32\RtlGina2.dll
c:\windows\system32\SET222.tmp
c:\windows\system32\SET224.tmp
c:\windows\system32\SET229.tmp
c:\windows\system32\SET230.tmp
c:\windows\system32\TZLog.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_USNJSVC
-------\Service_usnjsvc
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-25 au 2012-12-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-25 19:21 . 2012-11-08 09:00 6812136 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF1C8B0F-A72A-43CF-BE69-9EB2BBB00846}\mpengine.dll
2012-12-25 18:25 . 2012-12-25 18:25 87608 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\ezpinst.exe
2012-12-25 18:07 . 2007-05-16 13:17 262144 ----a-w- c:\windows\system32\WG1v2lib.dll
2012-12-25 18:07 . 2007-04-26 14:00 1069056 ----a-w- c:\windows\system32\libeay32.dll
2012-12-25 18:07 . 2007-02-06 21:22 194304 ----a-w- c:\windows\system32\drivers\wg111v2.sys
2012-12-25 18:07 . 2007-05-16 15:23 356352 ----a-w- c:\windows\system32\SCMLib.dll
2012-12-25 18:07 . 2005-07-19 12:53 966765 ----a-w- c:\windows\system32\acAuth.dll
2012-12-25 18:07 . 2005-01-24 22:30 143360 ----a-w- c:\windows\system32\IpLib.dll
2012-12-25 18:07 . 2012-12-25 18:07 -------- d-----w- c:\program files\NETGEAR
2012-12-25 18:06 . 2012-12-25 18:06 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\InstallShield
2012-12-24 14:41 . 2012-11-08 09:00 6812136 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-12-22 23:24 . 2012-12-24 14:34 -------- d-----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Spotify
2012-12-22 23:23 . 2012-12-24 14:35 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\Spotify
2012-12-22 14:12 . 2012-12-22 14:12 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
2012-12-22 14:11 . 2012-12-22 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-12-22 14:11 . 2012-12-22 14:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-22 14:11 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-21 11:10 . 2012-12-21 11:10 -------- d-sh--w- c:\documents and settings\HP_Propriétaire\IECompatCache
2012-12-21 11:09 . 2012-12-21 11:09 -------- d-sh--w- c:\documents and settings\HP_Propriétaire\PrivacIE
2012-12-21 11:04 . 2012-12-21 11:04 -------- d-sh--w- c:\documents and settings\HP_Propriétaire\IETldCache
2012-12-21 10:54 . 2012-12-21 10:56 -------- dc-h--w- c:\windows\ie8
2012-12-21 10:51 . 2012-11-01 12:17 521728 ------w- c:\windows\system32\dllcache\jsdbgui.dll
2012-12-21 10:49 . 2011-08-16 10:45 6144 ------w- c:\windows\system32\dllcache\iecompat.dll
2012-12-21 10:49 . 2012-11-01 12:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2012-12-21 10:49 . 2012-11-01 12:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
2012-12-21 10:49 . 2012-11-01 12:17 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
2012-12-18 18:47 . 2012-12-18 18:47 -------- d-----w- c:\windows\system32\wbem\Repository
2012-12-18 18:46 . 2012-12-18 18:46 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\PC Tools
2012-12-18 18:46 . 2012-12-18 18:46 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\PC Tools
2012-12-18 14:34 . 2012-12-18 14:34 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\Maxthon3
2012-12-18 14:33 . 2012-12-18 18:46 -------- d-----w- c:\program files\Maxthon
2012-12-12 16:20 . 2012-12-12 19:48 -------- d-----w- c:\windows\SxsCaPendDel
2012-12-12 14:24 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
2012-12-12 14:22 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
2012-12-12 14:21 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2012-12-12 14:20 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe
2012-12-12 14:20 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
2012-12-12 14:18 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2012-12-12 14:17 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys
2012-12-12 14:15 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2012-12-12 14:14 . 2012-05-28 18:17 536576 ------w- c:\windows\system32\dllcache\msado15.dll
2012-12-12 14:13 . 2010-06-18 13:36 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2012-12-12 14:13 . 2012-07-04 14:05 139784 ------w- c:\windows\system32\dllcache\rdpwd.sys
2012-12-12 14:12 . 2011-07-08 14:02 10496 ------w- c:\windows\system32\dllcache\ndistapi.sys
2012-12-12 14:12 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-12-12 14:12 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\dllcache\iacenc.dll
2012-12-12 14:11 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
2012-12-12 00:47 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-12-12 00:42 . 2012-12-12 00:43 -------- d-----w- c:\program files\Microsoft Security Client
2012-12-12 00:38 . 2012-12-12 00:38 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 00:38 . 2012-12-12 00:38 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-11 23:47 . 2012-12-11 23:47 -------- d-----w- c:\windows\system32\fr
2012-12-11 23:47 . 2012-12-11 23:47 -------- d-----w- c:\windows\l2schemas
2012-12-11 23:47 . 2012-12-11 23:47 -------- d-----w- c:\windows\system32\bits
2012-12-11 23:45 . 2012-12-11 23:45 -------- d-----w- c:\windows\ServicePackFiles
2012-12-11 23:38 . 2012-12-11 23:38 -------- d-----w- c:\windows\EHome
2012-12-11 23:27 . 2012-12-12 00:13 -------- d-----w- C:\bf041d901deedbc8271b522c181d1f0c
2012-12-11 22:31 . 2012-12-11 22:31 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-25 18:25 . 2007-03-22 19:27 47360 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\pcouffin.sys
2012-12-16 12:23 . 2004-08-05 18:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2004-08-05 18:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-05 18:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-05 18:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-05 18:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-05 18:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-05 18:00 385024 ------w- c:\windows\system32\html.iec
2012-10-02 18:04 . 2004-08-05 18:00 58368 ----a-w- c:\windows\system32\synceng.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-17 68856]
"Spotify"="c:\documents and settings\HP_Propriétaire\Application Data\Spotify\Spotify.exe" [2012-12-22 7880664]
"Spotify Web Helper"="c:\documents and settings\HP_Propriétaire\Application Data\Spotify\Data\SpotifyWebHelper.exe" [2012-12-22 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2012-12-25 1261568]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=c:\windows\pss\Kodak software updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDog303]
2005-06-23 10:13 61440 ----a-w- c:\windows\VM303_STI.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2005-06-08 17:59 77824 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2005-06-08 18:02 94208 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 15:44 61440 ----a-w- c:\hp\KBD\kbd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2007-10-18 10:34 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-16 08:54 282624 ----a-w- c:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 23:07 61952 ----a-w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2004-04-14 20:43 233472 ----a-w- c:\windows\SMINST\Recguard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-03-17 18:46 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\HP_Propriétaire\\Application Data\\Spotify\\spotify.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9070:TCP"= 9070:TCP:*:Disabled:BitComet 9070 TCP
"9070:UDP"= 9070:UDP:*:Disabled:BitComet 9070 UDP
.
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [25/12/2012 19:07 194304]
S1 MpKsla0ec6ac2;MpKsla0ec6ac2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF1C8B0F-A72A-43CF-BE69-9EB2BBB00846}\MpKsla0ec6ac2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FF1C8B0F-A72A-43CF-BE69-9EB2BBB00846}\MpKsla0ec6ac2.sys [?]
S3 M1000Srv;Trek 320R Driver;c:\windows\system32\drivers\M1000KNT.sys [07/12/2006 20:16 276926]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [22/03/2007 20:27 47360]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [24/10/2006 22:56 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [24/09/2006 01:19 85696]
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-12 00:38]
.
2008-05-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]
.
2012-12-25 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-01 16:34]
.
2012-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-12 00:55]
.
2012-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-12 00:55]
.
2012-12-24 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-09-12 16:25]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.254
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
MSConfigStartUp-AVG8_TRAY - c:\progra~1\AVG\AVG8\avgtray.exe
MSConfigStartUp-HPHUPD08 - c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-M1000Mnt - M1000Rmv.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_05\bin\jusched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-26 00:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3108)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
.
**************************************************************************
.
Heure de fin: 2012-12-26 00:13:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-12-25 23:13
.
Avant-CF: 125 987 291 136 octets libres
Après-CF: 125 932 843 008 octets libres
.
- - End Of File - - 79E14C18FE1A5C8E20E76A11C6314662
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 déc. 2012 à 18:38
bonjour, comment va le pc depuis combofix ??
0
Bonjour, et bien rien n 'a changé il est toujours aussi lent...
0
je viens de passer en mode ethernet et les probl"emes semblent etre reglés..
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 déc. 2012 à 19:24
avec un cable ethernet c'est bon , ok tu as qui comme fournisseur d'accés internet !! car des fois en changeant le canal wifi cela est mieux !!!

voire aussis au niveau du gestionnaire des périphique si pas une mise à jour pour la carte réseau , ou directement touslesdrivers.com tu fais la détection en lignes et tu installes les mises à jours proposé en bleu sauf les versions bêta !!
0
je suis chez bouygues telecom, comment change-t-on le canal wi-fi??
0