Lifebook infecté par TR/crypt.ulpm.Gen besoin d'aide ! Résolu/Fermé

Question

Bonjour, c'est la  premiere fois que je demande votre aide pour m'aider a apprendre a dé-infecté un ordinateur, dans mon cas, un lifebook C-2210, avec XP et tout les mise a jour.
l'ordi est lent pour internet et pratiquement tout les application, Merci.

Voila je colle mon HiJackthis comme suit:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:09, on 2013-02-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\D-Link\DWA-121 revA\ANIWZCSdS.exe
C:\Program Files\D-Link\DWA-121 revA\ANIWConnService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motorola\MotoHelper\MotoHelperAgent.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256871071401
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: D_Link_DWA-121 Service (D_Link_DWA-121) - Wireless Service - C:\Program Files\D-Link\DWA-121 revA\ANIWZCSdS.exe
O23 - Service: D_Link_DWA-121_WPS Service (D_Link_DWA-121_WPS) - Unknown owner - C:\Program Files\D-Link\DWA-121 revA\ANIWConnService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MotoHelper Service (MotoHelper) - Unknown owner - C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

juju666 · Answer

Salut,

Je suppose que c'est Avira Antivir qui a détecté TR/crypt.ulpm.Gen peux-tu dès lors poster son rapport ? 

~~

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.  
 
A+

leroiarthur11 · Answer

Salut JuJu666, Merci pour ton aide, j'apprécie beaucoup, voila pour le rapport Log d'hier soir a 2 h mat, le log de Malewarebytes comme suit: 

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.24.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: SPICE [administrateur]

2013-02-24 00:27:05
mbam-log-2013-02-24 (00-27-05).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 264789
Temps écoulé: 2 heure(s), 6 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Je te suis a la lettre, on continue !

juju666 · Answer

salut,
ben fais tout alors :



Je suppose que c'est Avira Antivir qui a détecté TR/crypt.ulpm.Gen peux-tu dès lors poster son rapport ?

leroiarthur11 · Answer

comprend pas me semble que je l'avais mis mon rapport de Malewarebyte 2 posts plus haut ?

faut-il que je remettre un nouveau rapport ? de avira ou de Malewarebytes ?

juju666 · Answer

bonjour

Télécharge Report_Antivir.exe de Laddy  sur ton  bureau , double clic dessus pour l'exécuter.
Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
Copie/coller le contenu dans ta prochaine réponse.

leroiarthur11 · Answer

Voila le dernier rapport:



Avira Free Antivirus
Report file date: 26 février, 2013  11:06


The program is running as an unrestricted full version.
Online services are available.

Licensee        : Avira Free Antivirus
Serial number   : 0000149996-ADJIE-0000001
Platform        : Microsoft Windows XP
Windows version : (Service Pack 3)  [5.1.2600]
Boot mode       : Normally booted
Username        : Propriétaire
Computer name   : SPICE

Version information:
BUILD.DAT       : 13.0.0.3185    47702 Bytes  2013-01-30 10:13:00
AVSCAN.EXE      : 13.6.0.584    640224 Bytes  2013-02-12 16:53:17
AVSCANRC.DLL    : 13.4.0.360     54560 Bytes  2012-11-29 14:30:16
LUKE.DLL        : 13.6.0.602     67808 Bytes  2013-02-12 16:54:49
AVSCPLR.DLL     : 13.6.0.628     94432 Bytes  2013-02-12 16:54:57
AVREG.DLL       : 13.6.0.600    250592 Bytes  2013-02-12 16:54:56
avlode.dll      : 13.6.2.624    434912 Bytes  2013-02-12 16:54:58
avlode.rdf      : 13.0.0.38      15231 Bytes  2013-02-14 18:49:04
VBASE000.VDF    : 7.10.0.0    19875328 Bytes  2009-11-06 19:50:29
VBASE001.VDF    : 7.11.0.0    13342208 Bytes  2010-12-14 19:50:31
VBASE002.VDF    : 7.11.19.170 14374912 Bytes  2011-12-20 19:50:34
VBASE003.VDF    : 7.11.21.238  4472832 Bytes  2012-02-01 19:50:36
VBASE004.VDF    : 7.11.26.44   4329472 Bytes  2012-03-28 19:50:37
VBASE005.VDF    : 7.11.34.116  4034048 Bytes  2012-06-29 19:42:40
VBASE006.VDF    : 7.11.41.250  4902400 Bytes  2012-09-06 19:42:40
VBASE007.VDF    : 7.11.50.230  3904512 Bytes  2012-11-22 18:43:11
VBASE008.VDF    : 7.11.60.10   6627328 Bytes  2013-02-07 16:52:48
VBASE009.VDF    : 7.11.60.11      2048 Bytes  2013-02-07 16:52:48
VBASE010.VDF    : 7.11.60.12      2048 Bytes  2013-02-07 16:52:48
VBASE011.VDF    : 7.11.60.13      2048 Bytes  2013-02-07 16:52:49
VBASE012.VDF    : 7.11.60.14      2048 Bytes  2013-02-07 16:52:49
VBASE013.VDF    : 7.11.60.62    351232 Bytes  2013-02-08 16:52:51
VBASE014.VDF    : 7.11.60.115   190976 Bytes  2013-02-09 16:52:51
VBASE015.VDF    : 7.11.60.177   282624 Bytes  2013-02-11 16:52:52
VBASE016.VDF    : 7.11.60.249   215552 Bytes  2013-02-13 18:48:59
VBASE017.VDF    : 7.11.61.65    151040 Bytes  2013-02-15 16:39:28
VBASE018.VDF    : 7.11.61.135   159232 Bytes  2013-02-18 02:27:32
VBASE019.VDF    : 7.11.61.163   152064 Bytes  2013-02-18 02:27:33
VBASE020.VDF    : 7.11.61.207   164352 Bytes  2013-02-19 02:27:33
VBASE021.VDF    : 7.11.62.43    206336 Bytes  2013-02-21 02:27:34
VBASE022.VDF    : 7.11.62.111   136192 Bytes  2013-02-23 00:32:39
VBASE023.VDF    : 7.11.62.157   143360 Bytes  2013-02-25 15:48:18
VBASE024.VDF    : 7.11.62.158     2048 Bytes  2013-02-25 15:48:18
VBASE025.VDF    : 7.11.62.159     2048 Bytes  2013-02-25 15:48:18
VBASE026.VDF    : 7.11.62.160     2048 Bytes  2013-02-25 15:48:18
VBASE027.VDF    : 7.11.62.161     2048 Bytes  2013-02-25 15:48:18
VBASE028.VDF    : 7.11.62.162     2048 Bytes  2013-02-25 15:48:18
VBASE029.VDF    : 7.11.62.163     2048 Bytes  2013-02-25 15:48:19
VBASE030.VDF    : 7.11.62.164     2048 Bytes  2013-02-25 15:48:19
VBASE031.VDF    : 7.11.62.206   121344 Bytes  2013-02-26 15:48:19
Engine version  : 8.2.12.8  
AEVDF.DLL       : 8.1.2.10      102772 Bytes  2012-09-19 19:42:55
AESCRIPT.DLL    : 8.1.4.94      467324 Bytes  2013-02-23 02:27:44
AESCN.DLL       : 8.1.10.0      131445 Bytes  2013-01-21 01:29:25
AESBX.DLL       : 8.2.5.12      606578 Bytes  2012-08-28 21:58:06
AERDL.DLL       : 8.2.0.88      643444 Bytes  2013-01-21 01:29:25
AEPACK.DLL      : 8.3.1.10      815480 Bytes  2013-02-23 02:27:43
AEOFFICE.DLL    : 8.1.2.50      201084 Bytes  2012-11-05 20:00:38
AEHEUR.DLL      : 8.1.4.218    5792121 Bytes  2013-02-23 02:27:41
AEHELP.DLL      : 8.1.25.2      258423 Bytes  2012-10-12 20:52:32
AEGEN.DLL       : 8.1.6.16      434549 Bytes  2013-01-25 16:29:21
AEEXP.DLL       : 8.4.0.4       188789 Bytes  2013-02-23 02:27:44
AEEMU.DLL       : 8.1.3.2       393587 Bytes  2012-09-19 19:42:55
AECORE.DLL      : 8.1.31.2      201080 Bytes  2013-02-23 02:27:36
AEBB.DLL        : 8.1.1.4        53619 Bytes  2012-11-05 20:00:38
AVWINLL.DLL     : 13.6.0.480     26480 Bytes  2013-02-12 16:52:18
AVPREF.DLL      : 13.6.0.480     51056 Bytes  2013-02-12 16:53:15
AVREP.DLL       : 13.6.0.480    178544 Bytes  2013-02-12 16:54:57
AVARKT.DLL      : 13.6.0.624    260832 Bytes  2013-02-12 16:53:04
AVEVTLOG.DLL    : 13.6.0.600    167648 Bytes  2013-02-12 16:53:08
SQLITE3.DLL     : 3.7.0.1       397088 Bytes  2012-09-19 23:17:40
AVSMTP.DLL      : 13.6.0.480     62832 Bytes  2013-02-12 16:53:18
NETNT.DLL       : 13.6.0.480     16240 Bytes  2013-02-12 16:54:49
RCIMAGE.DLL     : 13.4.0.360   4782880 Bytes  2012-11-28 20:09:40
RCTEXT.DLL      : 13.6.0.480     66928 Bytes  2013-02-12 16:52:18

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Reporting...........................: default
Primary action......................: Interactive
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, 
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Limit recursion depth...............: 20
Smart extensions....................: on
Macrovirus heuristic................: on
File heuristic......................: extended

Start of the scan: 26 février, 2013  11:06

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!

Starting search for hidden objects.

The scan of running processes will be started:
Scan process 'msdtc.exe' - '40' Module(s) have been scanned
Scan process 'dllhost.exe' - '60' Module(s) have been scanned
Scan process 'dllhost.exe' - '45' Module(s) have been scanned
Scan process 'vssvc.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '97' Module(s) have been scanned
Scan process 'avcenter.exe' - '85' Module(s) have been scanned
Scan process 'plugin-container.exe' - '52' Module(s) have been scanned
Scan process 'alg.exe' - '31' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '45' Module(s) have been scanned
Scan process 'avshadow.exe' - '25' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '60' Module(s) have been scanned
Scan process 'ctfmon.exe' - '26' Module(s) have been scanned
Scan process 'CTCMSGo.exe' - '44' Module(s) have been scanned
Scan process 'avgnt.exe' - '68' Module(s) have been scanned
Scan process 'CTSysVol.exe' - '43' Module(s) have been scanned
Scan process 'fxssvc.exe' - '35' Module(s) have been scanned
Scan process 'MotoHelperAgent.exe' - '29' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'LVComSer.exe' - '35' Module(s) have been scanned
Scan process 'MotoHelperService.exe' - '58' Module(s) have been scanned
Scan process 'MDM.EXE' - '21' Module(s) have been scanned
Scan process 'LVComSer.exe' - '38' Module(s) have been scanned
Scan process 'jqs.exe' - '87' Module(s) have been scanned
Scan process 'IJPLMSVC.EXE' - '16' Module(s) have been scanned
Scan process 'FsUsbExService.Exe' - '20' Module(s) have been scanned
Scan process 'ANIWConnService.exe' - '17' Module(s) have been scanned
Scan process 'ANIWZCSdS.exe' - '32' Module(s) have been scanned
Scan process 'CTsvcCDA.EXE' - '9' Module(s) have been scanned
Scan process 'Explorer.EXE' - '123' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '12' Module(s) have been scanned
Scan process 'avguard.exe' - '62' Module(s) have been scanned
Scan process 'sched.exe' - '40' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '16' Module(s) have been scanned
Scan process 'spoolsv.exe' - '60' Module(s) have been scanned
Scan process 'svchost.exe' - '31' Module(s) have been scanned
Scan process 'svchost.exe' - '32' Module(s) have been scanned
Scan process 'svchost.exe' - '167' Module(s) have been scanned
Scan process 'svchost.exe' - '39' Module(s) have been scanned
Scan process 'svchost.exe' - '53' Module(s) have been scanned
Scan process 'lsass.exe' - '58' Module(s) have been scanned
Scan process 'services.exe' - '27' Module(s) have been scanned
Scan process 'winlogon.exe' - '72' Module(s) have been scanned
Scan process 'csrss.exe' - '12' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting to scan executable files (registry):
The registry was scanned ( '2388' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\WINDOWS\system32\drivers\sptd.sys
  [WARNING]   The file could not be opened!


End of the scan: 26 février, 2013  12:51
Used time:  1:44:41 Hour(s)

The scan has been done completely.

   5344 Scanned directories
 396518 Files were scanned
      0 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 Files were deleted
      0 Viruses and unwanted programs were repaired
      0 Files were moved to quarantine
      0 Files were renamed
      1 Files cannot be scanned
 396517 Files not concerned
   2044 Archives were scanned
      1 Warnings
      0 Notes
 485636 Objects were scanned with rootkit scan
      0 Hidden objects were found

juju666 · Answer

Bonsoir,
Il me faudrait le rapport antivir où TR/crypt.ulpm.Gen est indiqué :(

leroiarthur11 · Answer

Voila,



Avira Free Antivirus
Report file date: 24 février, 2013  01:28


The program is running as an unrestricted full version.
Online services are available.

Licensee        : Avira Free Antivirus
Serial number   : 0000149996-ADJIE-0000001
Platform        : Microsoft Windows XP
Windows version : (Service Pack 3)  [5.1.2600]
Boot mode       : Normally booted
Username        : SYSTEM
Computer name   : SPICE

Version information:
BUILD.DAT       : 13.0.0.3185    47702 Bytes  2013-01-30 10:13:00
AVSCAN.EXE      : 13.6.0.584    640224 Bytes  2013-02-12 16:53:17
AVSCANRC.DLL    : 13.4.0.360     54560 Bytes  2012-11-29 14:30:16
LUKE.DLL        : 13.6.0.602     67808 Bytes  2013-02-12 16:54:49
AVSCPLR.DLL     : 13.6.0.628     94432 Bytes  2013-02-12 16:54:57
AVREG.DLL       : 13.6.0.600    250592 Bytes  2013-02-12 16:54:56
avlode.dll      : 13.6.2.624    434912 Bytes  2013-02-12 16:54:58
avlode.rdf      : 13.0.0.38      15231 Bytes  2013-02-14 18:49:04
VBASE000.VDF    : 7.10.0.0    19875328 Bytes  2009-11-06 19:50:29
VBASE001.VDF    : 7.11.0.0    13342208 Bytes  2010-12-14 19:50:31
VBASE002.VDF    : 7.11.19.170 14374912 Bytes  2011-12-20 19:50:34
VBASE003.VDF    : 7.11.21.238  4472832 Bytes  2012-02-01 19:50:36
VBASE004.VDF    : 7.11.26.44   4329472 Bytes  2012-03-28 19:50:37
VBASE005.VDF    : 7.11.34.116  4034048 Bytes  2012-06-29 19:42:40
VBASE006.VDF    : 7.11.41.250  4902400 Bytes  2012-09-06 19:42:40
VBASE007.VDF    : 7.11.50.230  3904512 Bytes  2012-11-22 18:43:11
VBASE008.VDF    : 7.11.60.10   6627328 Bytes  2013-02-07 16:52:48
VBASE009.VDF    : 7.11.60.11      2048 Bytes  2013-02-07 16:52:48
VBASE010.VDF    : 7.11.60.12      2048 Bytes  2013-02-07 16:52:48
VBASE011.VDF    : 7.11.60.13      2048 Bytes  2013-02-07 16:52:49
VBASE012.VDF    : 7.11.60.14      2048 Bytes  2013-02-07 16:52:49
VBASE013.VDF    : 7.11.60.62    351232 Bytes  2013-02-08 16:52:51
VBASE014.VDF    : 7.11.60.115   190976 Bytes  2013-02-09 16:52:51
VBASE015.VDF    : 7.11.60.177   282624 Bytes  2013-02-11 16:52:52
VBASE016.VDF    : 7.11.60.249   215552 Bytes  2013-02-13 18:48:59
VBASE017.VDF    : 7.11.61.65    151040 Bytes  2013-02-15 16:39:28
VBASE018.VDF    : 7.11.61.135   159232 Bytes  2013-02-18 02:27:32
VBASE019.VDF    : 7.11.61.163   152064 Bytes  2013-02-18 02:27:33
VBASE020.VDF    : 7.11.61.207   164352 Bytes  2013-02-19 02:27:33
VBASE021.VDF    : 7.11.62.43    206336 Bytes  2013-02-21 02:27:34
VBASE022.VDF    : 7.11.62.111   136192 Bytes  2013-02-23 00:32:39
VBASE023.VDF    : 7.11.62.112     2048 Bytes  2013-02-23 00:32:40
VBASE024.VDF    : 7.11.62.113     2048 Bytes  2013-02-23 00:32:40
VBASE025.VDF    : 7.11.62.114     2048 Bytes  2013-02-23 00:32:41
VBASE026.VDF    : 7.11.62.115     2048 Bytes  2013-02-23 00:32:41
VBASE027.VDF    : 7.11.62.116     2048 Bytes  2013-02-23 00:32:42
VBASE028.VDF    : 7.11.62.117     2048 Bytes  2013-02-23 00:32:43
VBASE029.VDF    : 7.11.62.118     2048 Bytes  2013-02-23 00:32:43
VBASE030.VDF    : 7.11.62.119     2048 Bytes  2013-02-23 00:32:43
VBASE031.VDF    : 7.11.62.128    34304 Bytes  2013-02-23 00:32:44
Engine version  : 8.2.12.8  
AEVDF.DLL       : 8.1.2.10      102772 Bytes  2012-09-19 19:42:55
AESCRIPT.DLL    : 8.1.4.94      467324 Bytes  2013-02-23 02:27:44
AESCN.DLL       : 8.1.10.0      131445 Bytes  2013-01-21 01:29:25
AESBX.DLL       : 8.2.5.12      606578 Bytes  2012-08-28 21:58:06
AERDL.DLL       : 8.2.0.88      643444 Bytes  2013-01-21 01:29:25
AEPACK.DLL      : 8.3.1.10      815480 Bytes  2013-02-23 02:27:43
AEOFFICE.DLL    : 8.1.2.50      201084 Bytes  2012-11-05 20:00:38
AEHEUR.DLL      : 8.1.4.218    5792121 Bytes  2013-02-23 02:27:41
AEHELP.DLL      : 8.1.25.2      258423 Bytes  2012-10-12 20:52:32
AEGEN.DLL       : 8.1.6.16      434549 Bytes  2013-01-25 16:29:21
AEEXP.DLL       : 8.4.0.4       188789 Bytes  2013-02-23 02:27:44
AEEMU.DLL       : 8.1.3.2       393587 Bytes  2012-09-19 19:42:55
AECORE.DLL      : 8.1.31.2      201080 Bytes  2013-02-23 02:27:36
AEBB.DLL        : 8.1.1.4        53619 Bytes  2012-11-05 20:00:38
AVWINLL.DLL     : 13.6.0.480     26480 Bytes  2013-02-12 16:52:18
AVPREF.DLL      : 13.6.0.480     51056 Bytes  2013-02-12 16:53:15
AVREP.DLL       : 13.6.0.480    178544 Bytes  2013-02-12 16:54:57
AVARKT.DLL      : 13.6.0.624    260832 Bytes  2013-02-12 16:53:04
AVEVTLOG.DLL    : 13.6.0.600    167648 Bytes  2013-02-12 16:53:08
SQLITE3.DLL     : 3.7.0.1       397088 Bytes  2012-09-19 23:17:40
AVSMTP.DLL      : 13.6.0.480     62832 Bytes  2013-02-12 16:53:18
NETNT.DLL       : 13.6.0.480     16240 Bytes  2013-02-12 16:54:49
RCIMAGE.DLL     : 13.4.0.360   4782880 Bytes  2012-11-28 20:09:40
RCTEXT.DLL      : 13.6.0.480     66928 Bytes  2013-02-12 16:52:18

Configuration settings for the scan:
Jobname.............................: AVGuardAsyncScan
Configuration file..................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_51299917\guard_slideup.avp
Reporting...........................: default
Primary action......................: Repair
Secondary action....................: Quarantine
Scan master boot sector.............: on
Scan boot sector....................: off
Process scan........................: on
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Limit recursion depth...............: 20
Smart extensions....................: on
Macrovirus heuristic................: on
File heuristic......................: Complete

Start of the scan: 24 février, 2013  01:28

The scan of running processes will be started:
Scan process 'avscan.exe' - '92' Module(s) have been scanned
Scan process 'mbam.exe' - '77' Module(s) have been scanned
Scan process 'alg.exe' - '31' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '45' Module(s) have been scanned
Scan process 'avshadow.exe' - '19' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '60' Module(s) have been scanned
Scan process 'ctfmon.exe' - '26' Module(s) have been scanned
Scan process 'CTCMSGo.exe' - '44' Module(s) have been scanned
Scan process 'avgnt.exe' - '68' Module(s) have been scanned
Scan process 'CTSysVol.exe' - '43' Module(s) have been scanned
Scan process 'MotoHelperAgent.exe' - '29' Module(s) have been scanned
Scan process 'fxssvc.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '39' Module(s) have been scanned
Scan process 'LVComSer.exe' - '35' Module(s) have been scanned
Scan process 'MotoHelperService.exe' - '58' Module(s) have been scanned
Scan process 'MDM.EXE' - '21' Module(s) have been scanned
Scan process 'LVComSer.exe' - '38' Module(s) have been scanned
Scan process 'jqs.exe' - '87' Module(s) have been scanned
Scan process 'IJPLMSVC.EXE' - '16' Module(s) have been scanned
Scan process 'FsUsbExService.Exe' - '20' Module(s) have been scanned
Scan process 'ANIWConnService.exe' - '17' Module(s) have been scanned
Scan process 'ANIWZCSdS.exe' - '32' Module(s) have been scanned
Scan process 'CTsvcCDA.EXE' - '9' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '12' Module(s) have been scanned
Scan process 'avguard.exe' - '64' Module(s) have been scanned
Scan process 'Explorer.EXE' - '108' Module(s) have been scanned
Scan process 'sched.exe' - '40' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '16' Module(s) have been scanned
Scan process 'spoolsv.exe' - '60' Module(s) have been scanned
Scan process 'svchost.exe' - '31' Module(s) have been scanned
Scan process 'svchost.exe' - '32' Module(s) have been scanned
Scan process 'svchost.exe' - '161' Module(s) have been scanned
Scan process 'svchost.exe' - '39' Module(s) have been scanned
Scan process 'svchost.exe' - '53' Module(s) have been scanned
Scan process 'lsass.exe' - '58' Module(s) have been scanned
Scan process 'services.exe' - '27' Module(s) have been scanned
Scan process 'winlogon.exe' - '72' Module(s) have been scanned
Scan process 'csrss.exe' - '12' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting the file scan:

Begin scan in 'C:\System Volume Information\_restore{85B7A32A-3666-4FA6-A084-D882784C4133}\RP356\A0039724.exe'
C:\System Volume Information\_restore{85B7A32A-3666-4FA6-A084-D882784C4133}\RP356\A0039724.exe
  [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '55d125fa.qua'!


End of the scan: 24 février, 2013  01:29
Used time: 01:45 Minute(s)

The scan has been done completely.

      0 Scanned directories
    443 Files were scanned
      1 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 Files were deleted
      0 Viruses and unwanted programs were repaired
      1 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
    442 Files not concerned
      3 Archives were scanned
      0 Warnings
      1 Notes

juju666 · Answer

Aaaaaaaaaaaaaaaaah ben voilà :p

rien de grave il est dans la restauration système que l'on videra 

Sinon tu as d'autres soucis ? sinon on peux classer l'histoire à mon avis ...

leroiarthur11 · Answer

Svchost.exe et Avguard.exe sont toujours en train de grafigner le disque dur et je crois par le fait même qu'il bouffe toute le peu de mémoire active qu'il me reste sur mon petit 768 mo de la carte mère. Même si c'est un vieux p4, je crois sincèrement que c'est pas normal. 

Exemple environ 1 minute 30 sec pour ouvrir l'explorateur mozilla ou explorer ?  

c'est quoi ca ?

je vois la différence quand je n'entend pas le disque dur grafigner ? Ça prend environ 25 sec a ouvrir Mozilla. Quand même long la ! j'ai installer Tuneup Utilité 2013 et en mode turbo, je vais chercher vraiment 1,700 mhz du CPU sinon 1,200 mhz en mode standard, je sais que je sors un peu du sujet de virus mais c'est parce que, j'essaie vraiment de redonner une deuxieme vie a mon portable, je serai assez reconnaissant de tout bons conseils pour améliorer le rendement de mon vieux Lifebook C-2210

Merci a juju666 aussi, et n'oubliez pas que je suis au Canada, dont quand je suis debout, vous dormez ! l'autre côté haha

Merci

leroiarthur11 · Answer

Alors, si c'est permis, je continu de vous demander conseils pour ce qui pourrait embourbé mon Brélon PC. 

Merci

juju666 · Answer

Re,

OK on va pousser les investigations alors ...

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse rapide.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC UPLOAD

A+

leroiarthur11 · Answer

Re. Voila, j'espère que c'est ben ca !

https://forums-fec.be/upload/www/?a=d&i=5064234906

https://forums-fec.be/upload/www/?a=d&i=2800037268


Tu m'en donnes des News, Merci

juju666 · Answer

Salut,

TuneUp => poubelle

Restaure ton fichier hosts : http://general-changelog-team.fr/fr/downloads/view.download/10

leroiarthur11 · Answer

Re, j'ai dé-installer TuneUp, j'ai téléchargé RsHosts, et j'ai demandé Réparer.

j'ai créer un rapport, Maintenant ou j'en suis ?

leroiarthur11 · Answer

Salut, j'attends des nouvelles de JuJu666
Les 2 autres rapports n'ont rien données ? j'aimerais savoir si il ont servi a voir quelque chose ! Devrai-je les effacer ? a plus

juju666 · Answer

Salut,

Ben j'ai demandé de restaurer le fichier hosts, est-ce fait ?

leroiarthur11 · Answer

Ben oui c'est fait et j'ai sauvegarder le rapport, devais-je le copier-coller en post lui aussi ?

juju666 · Answer

https://forums.commentcamarche.net/forum/affich-27216468-lifebook-infecte-par-tr-crypt-ulpm-gen-besoin-d-aide#16

Oui, comme dit par jacques que je salue au passage :)

leroiarthur11 · Answer

Bon ok Voila, 

-|x| RstHosts v2.0 - Rapport créé le 28/02/2013 à 14:05:33
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : Propriétaire - SPICE (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Propriétaire - SPICE
Taille : 312288 bytes
Date de création : 28/08/2001 - 07:00:00
Date de modification : 09/04/2009 - 20:21:28
Date de dernier accès : 28/02/2013 - 14:04:02

-|x|- Contenu du fichier -|x|-

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
#      102.54.94.97     rhino.acme.com          # serveur source
#       38.25.63.10     x.acme.com              # hôte client x

127.0.0.1       localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com

--> 10770 ligne(s) supplémentaire(s)

-|x|- E.O.F - C:\RstHosts.txt - 1519 bytes -|x|-

juju666 · Answer

Tu es sûr d'avoir cliqué sur "Restaurer" ?

leroiarthur11 · Answer

oui, mais je peux recommencer.

juju666 · Answer

alors maintenant clique sur Créer un rapport et poste le

leroiarthur11 · Answer

-|x| RstHosts v2.0 - Rapport créé le 01/03/2013 à 11:45:47
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : Propriétaire - SPICE (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Propriétaire - SPICE
Taille : 89 bytes
Date de création : 28/08/2001 - 07:00:00
Date de modification : 01/03/2013 - 11:42:18
Date de dernier accès : 01/03/2013 - 11:42:18

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 622 bytes -|x|-


j'avais oublier de mentionner que quand j'ai fait restaurer, avira pop-up Blocked quelque chose, ca peux changer quelque chose ?

juju666 · Answer

j'avais oublier de mentionner que quand j'ai fait restaurer, avira pop-up Blocked quelque chose, ca peux changer quelque chose ? 

C'est la protection du fichier hosts d'antivir, normal, et tu as bien fait d'autoriser puisqu'on souhaitait le restaurer.

Quels sont les soucis restants ?

leroiarthur11 · Answer

Bien premièrement je tiens a te remercier pour ton support, je sais que ca été long, mais tu a été assidu a me répondre et encore je te remercie.

je pense que mon portable a repris du mieux, avira est un problème pour les vieux ordis, on dirais qu'il fait toujours un espèce de pré-scan a chaque démarrage de l'ordi, ce qui ne lui laisse pas de chance d'être très performant, j'ai vérifier dans le programme de taches et je sais que c'est ca.Quand avira a fini de grafigner le disque dur là ce semble aller bien pour quasiment tout. mais comme un portable on éteint souvent et on ré-ouvre là c'est la galère. Maintenant j'essaye de vérifié si sa serait possible de remplacer la barrette de 512 meg de PC-2100 a 266mhz pour une 1 go de même type. le Bios ne semble pas limiter la prise en charge et en voulant savoir sur forum ce qu'il en était je ne trouve pas de réponse a savoir pourquoi le système du bois ne la prendrais pas si j'en installais une. aussi si je pouvais faire ca et que ca fonctionnerais, je crois bien que je lui installerais p-etre un ssd ide mais faut qu'il soit en Ultra-dma 2/3/4/5. ja sais c'est se donner beaucoup de peine pour une vieille barraque, mais mon portable est encore après 12 ans sans aucune égratignure comme un neuf et j'avais payer ca près de 3000 dollars en 2002. on se remet difficilement des objets que l'on paye beaucoup trop cher !La morale. c pour toute c'est raison que je l'ai ressorti de la boula mite et parce que ca me tente de moins en moins de mettre mon argent la-dessus.

mais si il peu me dépanner vraiment et fonctionner comme un monocore 1,7 mhz et de façon sécuritaire, je veux bien prendre mon mal en patience.

le problème reste au démarrage. c'est très long, ya pas d'autre chose a faire Hein ?

juju666 · Answer

Comme tu as supprimé tes rapports de FEC Upload je ne peux plus les consulter afin de t'indiquer quels programmes se lancent automatiquement au démarrrage.

Pour ta RAM.
Je ne suis pas expert là dedans mais il me semble que le bios n'a rien à voir. 
C'est la carte mère qui gère ou non x mégas de mémoire.

leroiarthur11 · Answer

Excuse moi je pensais que tu les avais déjà consulter, mais je peux très bien les remettre car je les ai conservé. 

https://forums-fec.be/upload/www/?a=d&i=7733072707
https://forums-fec.be/upload/www/?a=d&i=8911679502

a plus

juju666 · Answer

en fait ça serait cool que tu relance OTL, clique sur Analyse rapide (et rien d'autre) et que tu héberge ce nouveau rapport OTL

Ainsi on verra si tuneup a bien été supprimé, etc.

leroiarthur11 · Answer

https://forums-fec.be/upload/www/?a=d&i=9684624096

j'avais activer d'autre option mais enfin voila ! donne m'en de news.

juju666 · Answer

Tu peux coller ça dans OTL et cliquer sur Correction : 


:instructions
:OTL
SRV - (TuneUp.UtilitiesSvc) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TuneUpUtilitiesService32.exe File not found
DRV - (TuneUpUtilitiesDrv) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TuneUpUtilitiesDriver32.sys File not found
O27 - HKLM IFEO\AcroRd32.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\airncfg.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\d-link wizard.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\dw20.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\excel.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\finder.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\infopath.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\msaccess.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\msoxmled.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\mspscan.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\mspub.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\mspview.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\mstore.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO
psguide.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\ois.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\omg2oma.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\omgbkup.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\omgjbox.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\osa.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\outlook.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\powerpnt.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\proflwiz.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\quickcam10.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\schdpl32.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\selfcert.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\setlang.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\snapview.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\unbind.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
O27 - HKLM IFEO\winword.exe: Debugger - "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\TuneUp Utilities 2013 v13.0.3020.11 [Portable]\TuneUpPortable\App\TuneUp\TUAutoReactivator32.exe" File not found
 
 C'est de l'optimisation :)
Y'a pas grand chose qui se lance seul au démarrage, et antivir est quand même le moins lourd.

leroiarthur11 · Answer

Ben Salut, Y a rien de règler dans mon portable, ma connection recoit un ping a tous le 2 secondes sans arret. les commande sont longue, et je crois que mon ordi est hacké, je vois des pings sans arret ! merci pour l'aide, maintenant c'est pire Qu'avant !

juju666 · Answer

Salut

&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

&#9654 Double clique sur combofix renommé pour le lance.

Laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

leroiarthur11 · Answer

Salut JuJu666, je suis désolé d'avoir été si long, j'ai eu d'autres problèmes a m'occuper. Voila, j'ai fait comme tu me l'as écrit, mais je n'ai pas remarquer que le log étais arrivé après que combofix eu redémarrer mon pc, je crois qu ne l'a pas fait, (j'étais partis en fumer une cigarette). mais j'avais pourtant déactivé avira. mais je n'étais pas en mode sans échec. alors voila quand meme le Log

ComboFix 13-03-19.01 - Propriétaire 2013-03-19  22:23:13.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.2.1036.18.703.297 [GMT -4:00]
Lancé depuis: c:\documents and settings\PropriÚtaire\Bureau\ComboTony.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTempegtlib.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-02-20 au 2013-03-20  ))))))))))))))))))))))))))))))))))))
.
.
2013-03-18 13:46 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023.sys
2013-03-18 13:46 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-14 05:50 . 2013-03-14 05:50	--------	d-----w-	c:\windows\Logs
2013-03-14 05:49 . 2013-03-14 05:49	--------	d-----w-	c:\program files\SiSoftware
2013-03-10 04:06 . 2013-03-10 05:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2013-03-10 04:04 . 2013-03-14 04:13	--------	d-----w-	c:\program files\Spybot - Search & Destroy 2
2013-03-06 23:49 . 2013-03-06 23:49	--------	d-----w-	c:\program files\MSECache
2013-03-01 23:58 . 2013-03-01 23:58	--------	d-----w-	C:\_OTL
2013-02-28 18:35 . 2013-02-28 18:35	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\TuneUp Software
2013-02-28 00:02 . 2013-02-28 00:02	512	----a-w-	C:\PhysicalMBR.bin
2013-02-27 03:37 . 2013-02-27 03:37	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\TuneUp Software
2013-02-27 03:37 . 2013-02-27 03:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\TuneUp Software
2013-02-27 00:53 . 2013-02-27 06:39	--------	d-----w-	c:\documents and settings\Propriétaire\Local Settings\Application Data\eSupport.com
2013-02-24 07:56 . 2013-02-24 07:56	--------	d-----w-	c:\program files\Trend Micro
2013-02-24 05:24 . 2013-02-24 05:24	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2013-02-24 05:23 . 2013-02-24 05:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2013-02-24 05:23 . 2012-12-14 21:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-24 05:23 . 2013-02-24 05:24	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-02-24 01:56 . 2013-02-24 01:56	--------	d-----w-	c:\documents and settings\LocalService\Bureau
2013-02-24 01:19 . 2013-02-24 01:19	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2013-02-24 00:59 . 2013-02-24 04:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\Lavasoft
2013-02-23 02:16 . 2013-02-23 02:16	--------	d-----w-	c:\program files\Lavalys
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-12 00:32 . 2006-02-15 15:08	12928	------w-	c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2001-08-28 12:00	12928	------w-	c:\windows\system32\drivers\usb8023.sys
2013-02-05 19:56 . 2001-08-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2013-02-05 19:56 . 2001-08-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2001-08-28 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-02-05 05:54 . 2006-02-15 15:08	385024	----a-w-	c:\windows\system32\html.iec
2013-01-27 18:37 . 2013-01-27 18:37	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-27 18:37 . 2013-01-27 18:37	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-26 03:55 . 2001-08-28 12:00	552448	------w-	c:\windows\system32\oleaut32.dll
2013-01-21 03:18 . 2013-01-19 06:35	307	----a-w-	c:\documents and settings\Propriétaire\.tmp
2013-01-21 03:18 . 2013-01-19 06:35	307	----a-w-	c:\documents and settings\Propriétaire\.tmp
2013-01-07 07:24 . 2001-08-23 17:12	2071808	------w-	c:\windows\system32
tkrnlpa.exe
2013-01-07 07:24 . 2001-08-28 12:00	2195072	------w-	c:\windows\system32
toskrnl.exe
2013-01-04 10:09 . 2001-08-28 12:00	1867392	------w-	c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2001-08-28 12:00	148992	------w-	c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2001-08-28 12:00	1298432	----a-w-	c:\windows\system32\quartz.dll
2012-12-28 04:45 . 2012-12-28 04:45	105603488	----a-w-	c:\windows\system32\avira_antivirus_2013.exe
2004-10-01 20:00 . 2006-02-15 17:46	40960	----a-w-	c:\program files\Uninstall_CDS.exe
2013-03-17 02:47 . 2013-03-17 02:47	263064	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative MediaSource Go"="c:\program files\Creative\MediaSource\Go\CTCMSGo.exe" [2004-11-30 135168]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-10-29 294912]
"CTSysVol"="c:\program files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-02-12 385248]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\Userinit.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
2001-09-04 21:24	28672	------w-	c:\windows\system32\Ati2mdxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2002-10-10 19:16	290816	------w-	c:\windows\system32\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-17 16:06	1848648	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-12-11 16:31	722256	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative MediaSource Go]
2004-11-30 15:00	135168	------w-	c:\program files\Creative\MediaSource\Go\CTCMSGo.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
2007-04-09 17:32	19456	----a-w-	c:\windows\system32\CtHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadBtnHnd]
2002-11-18 21:43	61440	----a-w-	c:\program files\Fujitsu\BtnHnd\BtnHnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadFujitsuQuickTouch]
2002-11-18 21:36	242688	----a-w-	c:\program files\Fujitsu\Application Panel\QuickTouch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2007-05-11 22:25	505368	----a-w-	c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LTSMMSG]
2002-09-11 22:13	32768	----a-r-	c:\windows\LTSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34	1695232	----a-w-	c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefaultMIDI]
2005-02-17 15:18	24576	----a-w-	c:\windows\MIDIDEF.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
2005-01-25 00:58	81920	----a-w-	c:\progra~1\Sony\SONICS~1\SSAAD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-03-16 04:22	149280	----a-w-	c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-21 00:31	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"Creative MediaSource Go"="c:\program files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
"AutoStartNPSAgent"=c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
"WeatherEye"=c:\documents and settings\Propriétaire\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
"Creative Detector"=c:\program files\Creative\MediaSource\Detector\CTDetect.exe /R
"SetDefaultMIDI"=MIDIDef.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe"
"SsAAD.exe"=c:\progra~1\Sony\SONICS~1\SsAAD.exe
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" /hide
"D-Link D-Link DWA-121"=c:\program files\D-Link\DWA-121 revA\AirNCFG.exe
"CTDVDDET"="c:\program files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE"
"D-Link DWA-121 WZCSLDR2"=c:\program files\D-Link\DWA-121 revA\WZCSLDR2.exe
"CTHelper"=CTHELPER.EXE
"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "c:\program files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
"CTFeatureModeUtility"=c:\program files\Creative\Sound Blaster Audigy 2\Feature Mode Utility\CTModUtl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"=
"c:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"=
"c:\WINDOWS\system32\fxsclnt.exe"=
"c:\Program Files\Samsung\Samsung New PC Studio\NPSDMPPlayer.exe"=
"c:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP1a\RpcAgentSrv.exe"=
"c:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP1a\WNt500x86\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-12-09 722416]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-01-20 36552]
R2 ANPD;ANPD Service;c:\windows\system32\ANPD.SYS [2011-10-20 29411]
R3 ALiIRDA;Pilote de périphérique infrarouge ALi;c:\windows\system32\drivers\alifir.sys [2006-02-14 26624]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2006-02-15 190465]
R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [2006-02-15 807021]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2006-02-15 5817]
S3 CTMSFSYN;Creative SoundFont Synth;c:\windows\system32\drivers\CTMSFSYN.SYS [2005-01-31 159104]
S3 DRTL8192cu;D-Link DWA Wireless N USB Adapter;c:\windows\system32\drivers\RTL8192cu.sys [2011-10-20 894696]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2011-04-10 36608]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys --> c:\windows\system32\DRIVERS\motodrv.sys [?]
S3 PRISM;Intersil PRISM Wireless LAN Driver;c:\windows\system32\drivers\PRISMNDS.sys [2006-02-15 51200]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [2011-04-10 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [2011-04-10 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [2011-04-10 123648]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - GUPDATE
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-19 18:14	1629648	----a-w-	c:\program files\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-19 18:11]
.
2013-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-19 18:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
TCP: DhcpNameServer = 192.168.0.1
DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file://c:\program files\AutoCAD LT 2002 Fra\InstFred.ocx
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} - file://c:\program files\AutoCAD LT 2002 Fra\InstBanr.ocx
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles
74toaxf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
------- Associations de fichier -------
.
.scr=AutoCADLTScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-Free Download Manager - c:\program files\Free Download Manager\fdm.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-19 22:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-842925246-1606980848-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*Ñw*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
Heure de fin: 2013-03-19  22:41:07
ComboFix-quarantined-files.txt  2013-03-20 02:41
.
Avant-CF: 18 872 102 912 octets libres
Après-CF: 19 132 465 152 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /fastdetect /NoExecute=OptIn
.
- - End Of File - - D4BE40026B25041AB27DEFEC62EA5F52

juju666 · Answer

salut ça donne quoi l'ordi ?

leroiarthur11 · Answer

j'aurais quand même aimé savoir ce qu'on bricolais parfois. Mais je le saurai. En attendant, Merci pour ton aide sincèrement.

Re, l'autre jour, c'était spybot qui je crois faisait un espèce de ping en continu sur ma connection, je l'ai flushé pis c'est ok, plus de ping en continu sur connection.

quand le disque dur n'est plus solicité par Avira au départ, ce qui gel l'ordi dans un ère polaire pour les presques 15-20 premières minutes de boot ou de sortir de veille. La ca va, je me met a le reconnaitre dans une performance qui ressemble un peu au début de sa vie d'ordi. soyez gentil sur mon expression Performance !

c'est un portable P4, 768 mo max de Ram dont 32 pour la carte graphique intégré ce qui lui laisse 704 mo de ram pour la carte mère, alors je crois que c'est normal un peu, si il y a un moyen d'alèger le départ d'avira je pense que sa pourrais p-etre aller ? j'ai lu a un moment donné que tout les mode Heuristique des anti-virus ralentisse en général le départ d'un ordinateur avec une faible configuration, meme la je parle d'un mot que je ne connais pas mais j'ai lu ca. bon semble bien que mon ordinausaure n'est plus le cancer mais qu'il soit lui-même devenu un Cancer ! haha 
JuJu666 y a tu encore quelque chose que je peu faire pour amélioré sont sort ou on a tout vu ?
a+

juju666 · Answer

Salut
ton histoire de ping j'y comprends pas grand chose.
pour avira il est très mal configuré par ailleurs.
on a pas fait d'énormes choses en fait, surtout beaucoup d'optimisation, genre tuneup ça sert à rien donc on a viré toutes ses traces visibles sur les rapports d'OTL.

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

leroiarthur11 · Answer

Bon, pour le terme du ping, c'est que je voyais toujours dans ma fenetre de connection une demande a tous le 2 seconde de facon continu sans que je touche a rien, mais c'étais p-etre avira qui bloquais la demande de spybot, je ne suis pas sur, on sait pas toujours ce que comment les programmes interpellent entre eux, quand on est pas des pros, on utilise notre portable bien heureux que ca fonctionne, pis la un probleme ! c la qu'on se met a tout observer a devenir parano. 

Pour les reste, je vais suivre tes précieux conseils et te remercie de ta patience, tu ne m'a pas lacher jusqu'a la fin. digne de mention ! encore merci JuJu666

LeRoiArthur11

Lifebook infecté par TR/crypt.ulpm.Gen besoin d'aide !

38 réponses

Discussions similaires