Sujet Précédent Sujet Suivant

Mon pc rame et chauffe

muriel21140 -  
 Utilisateur anonyme -
Bonjour,
j'ai un pc acer aspire 3100 sous vista
processeur mobile AMD Semprom(tm)Processor3500+1.80Ghz
memoire vive 766Mo
systeme d'exploitation 32 bits
depuis peu il rame et le ventilateur n'arrete pas de ce mettre en marche.des que j'ouvre plusieurs page il est long ou bloque, le processeur est a 100%.je dois tout fermer pour arriver a faire quelque chose.
je ne suis pas super experimenté en ordi, j'ai juste vidé un max l'ordi,toutes les musiques et photos, donc plus gd chose dedans.
quoi faire?
j'ai installé c cleaner,spyboot et rien de mieux, j'ai egalemant defragmenté le disque dur etdecoché toute les cases de demarage sauf l'anti virus.
merci de me conseillé en detaillant bien ce qu'il faut que je fasse.
merci beaucoup
A voir également:

60 réponses

Réponse 1 / 60
Utilisateur anonyme
 
Bonsoir vous deux ,
> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt

A+
2
Utilisateur anonyme
 
merci dlld d intevenir
bienvenu
;-))
0
Utilisateur anonyme > Utilisateur anonyme
 
Mais de rien...c'est grâce à toi que je suis là.....alors...

:)
0
Réponse 2 / 60
Utilisateur anonyme
 
BONSOIR
tu n as deja pas assez de ram pour vista

appuies sur ces trois touches e meme temps:alt ctrl suppr
gestionnaire de tache
processus/et là regardes si tu trouves un processus anormal et qui consomme un max
tu tapes son nom sur google pour te faire une idee de ce processeur

tu as peut etre deux pare feu ou deux antivirus:pas bon cela
ou un logiciel en conflit avec un autre
ou un logiciel mal installé
ou une infection
1
muriel21140
 
merci de ta reponse, pour vista oui on me la dis mais je trouve idiot qu'on vende des pc avec vista et pas assez de ram...
bref, en ouvrant le gestionnaire de tache celui qui bouffe le plus c msnmsgr sinon,iexplore.exe,dwm,taskmgr, ati2evxx, gref pas garnd chose msn monte a 25.
rien de +
0
Utilisateur anonyme > muriel21140
 
http://www.presence-pc.com/forum/ppc/Logiciels/cause-msnmsgr-sujet-19810-1.htm

essaies de le desactiver celui qui consome le plus
j ai comparé avec le mien et mon msnmsgr est okay
j ai peur que tu aies une crasse:EMOTICONES???

tapes les noms de ces processus separement sur google
en commencant par le premier
0
Utilisateur anonyme > muriel21140
 
http://www.commentcamarche.net/processus/taskmgr exe.php3

de l info a garder
sinon pour ta ram tu peut bien sur l augmenter
sous vista je conseille deux gigas:en allant l acheter dans une petite boutique renommée
pour etre bien conseillé:la ram ne coute plus chere
0
muriel21140 > Utilisateur anonyme
 
je vais desinstaller, nettoyer, reinstaller msn , j'ai bien eu 2ou 3 emoticones cette semaine, c p-etre ca.
je fais ca et te retiens au courant mais pas avant demain.
merci de ton aide, bonne soirée
0
Réponse 3 / 60
Utilisateur anonyme
 
Bopnjour vous deux,

Muriel peux tu me dire combien pèse ce fichier :
C:\Windows\system32\ActiveToolBand.dll (292 ou 28 Kb ?)

Tu as mal désinstallé Norton, pour bien le faire utilise ce lien stp : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redémarrage est nécessaire.

Ensuite,
> Télécharge, puis installe MSNFix (de !aur3n7) : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besion).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !

A+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne tiens pas compte des lignes ci-dessous... elles sont pour moi :

S3 flash - \??\c:\windows\system32\drivers\flash.sys
S3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys

C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe
1
Réponse 4 / 60
Utilisateur anonyme
 
Salut Muriel,
Ok alors on continue :

> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Windows\system32\winrs.exe

et poste le résultat par copier/coller stp (ou le lien http).

Ensuite,
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner) puis HiJAckT).

A+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 60
muriel21140
 
bonjours DIID,
alors voila, j'ai desinstallé msn, passé c cleaner et reinstallé, resultat: tjrs pareil.
aujourd'hui g fait une restauration du systeme et en faite on me preposait de restaurer le systeme pour enlevé msn messenger(en faite ce qu'il restait ds le pc et qui n'avait pas été supprimé)donc je l'ai fait et voici pour le rapport
Deckard's System Scanner v20071014.68
Run by muriel on 2008-04-09 17:31:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
6: 2008-04-09 10:36:57 UTC - RP352 - Opération de restauration
5: 2008-04-09 05:13:27 UTC - RP351 - Sauvegarde Windows
4: 2008-04-09 05:12:12 UTC - RP350 - Sauvegarde Windows
3: 2008-04-09 05:09:25 UTC - RP349 - Sauvegarde Windows
2: 2008-04-08 20:04:17 UTC - RP348 - Installed Windows Live

-- First Restore Point --
1: 2008-04-08 19:50:20 UTC - RP347 - Supprimé Windows Live Messenger

Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 766 MiB (1024 MiB recommended)./color

-- HijackThis (run as muriel.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:59, on 09/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Users\muriel\Desktop\dss.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\muriel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 6 / 60
muriel21140
 
je crois que j'ai posté plusieurs fois la meme chose dsl!!
0
Réponse 7 / 60
muriel21140
 
bonjours je viens de voir le message faut quze je parte au boulot je viens juste de regarder, le fichier pese 292kb, je note pour pas recherché tout a l'heure.
la suite a midi ou ce soir
merci
0
Réponse 8 / 60
muriel21140
 
voici le rapport:

MSNFix 1.701

C:\Users\muriel\Desktop\MSNFix
Fix exécuté le 10/04/2008 - 7:12:00,82 By muriel
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... \TEMP\

************************ Suppression des fichiers

************************ Suppression des dossiers

/!\ ... \TEMP\

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Windows\system32\WindowsAnytimeUpgrade.exe] 50CE59D0083CD8B5BA7C9AA5FF34EC1D
[C:\Windows\system32\wininit.exe] D4385B03E8CCCEE6F0EE249F827C1F3E
[C:\Windows\system32\winload.exe] 85D2C8A361D5D24DC5B06FE2119C4954
[C:\Windows\system32\winresume.exe] E141AF10CEC752D7077EC2EF5289D86D
[C:\Windows\system32\winrs.exe] 1EE0C0B3ACBAE632DB1511965E1DFA6A
[C:\Windows\system32\winrshost.exe] A483324560F751A7F46A149C003609F0
[C:\Windows\system32\WinSAT.exe] BF53DA2EF93A02C1853DDA7CEF34EB8B

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\Users\muriel\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10042008_12085233.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\Windows\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 9 / 60
muriel21140
 
Fichier winrs.exe reçu le 2008.04.07 06:10:40 (CET)
Situation actuelle: terminé

Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.07 -
AntiVir 7.6.0.81 2008.04.05 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.07 -
AVG 7.5.0.516 2008.04.06 -
BitDefender 7.2 2008.04.07 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.07 -
DrWeb 4.44.0.09170 2008.04.06 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.06 -
F-Prot 4.4.2.54 2008.04.06 -
F-Secure 6.70.13260.0 2008.04.07 -
FileAdvisor 1 2008.04.07 -
Fortinet 3.14.0.0 2008.04.07 -
Ikarus T3.1.1.20 2008.04.07 -
Kaspersky 7.0.0.125 2008.04.07 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3005 2008.04.06 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.06 -
Prevx1 V2 2008.04.07 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.07 -
Sunbelt 3.0.1032.0 2008.04.07 -
Symantec 10 2008.04.07 -
TheHacker 6.2.92.266 2008.04.05 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.06 -
Webwasher-Gateway 6.6.2 2008.04.05 -
Information additionnelle
File size: 37888 bytes
MD5...: 1ee0c0b3acbae632db1511965e1dfa6a
SHA1..: 4509298b977b97e68f4a5bddc8916d93e21ab43a
SHA256: c4545d6e1ec9ff9c0ff0947d2ed63bd2d4b124a68815ffb6082f8fc51d5cd5bf
SHA512: e8433107a585b86c24b15b7a6d91c260751ac0b44d1a14dad1308e7430157053
88d746a5ab8b7e853b1283455c8f9576f5020168ea4c365be1e114c77aee941c
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1007493
timedatestamp.....: 0x4549af65 (Thu Nov 02 08:42:13 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x78f2 0x7a00 6.27 703d8224d26235e38a742188151dc060
.data 0x9000 0x794 0x400 3.18 d55df274f3759caabf478979cc97fbfe
.rsrc 0xa000 0x4e8 0x600 2.85 c7b27cd3484a77e28c9e94c0234d802e
.reloc 0xb000 0xa3e 0xc00 5.81 80d74bb7c6db343892768d4c7283f392

( 8 imports )
> ADVAPI32.dll: GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, TraceEvent
> KERNEL32.dll: GetProcessHeap, InterlockedIncrement, GetLastError, HeapDestroy, SetEvent, CloseHandle, DuplicateHandle, GetCurrentProcess, LocalFree, LocalAlloc, FreeLibrary, GetProcAddress, LoadLibraryW, GetCommandLineW, WriteFile, WideCharToMultiByte, GetConsoleOutputCP, WriteConsoleW, GetFileType, GetStdHandle, InterlockedDecrement, LeaveCriticalSection, EnterCriticalSection, GetModuleHandleW, SetLastError, FormatMessageW, LoadLibraryExW, WaitForMultipleObjects, InterlockedExchange, ExitProcess, ReadFile, ReadConsoleA, InterlockedCompareExchange, CancelIoEx, SetStdHandle, WriteConsoleInputA, SetConsoleMode, GetConsoleMode, CreateThread, CreateEventW, DeleteCriticalSection, SetConsoleCtrlHandler, InitializeCriticalSection, HeapSetInformation, SetThreadPreferredUILanguages, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, Sleep
> msvcrt.dll: _onexit, _terminate@@YAXXZ, _unlock, _lock, __set_app_type, __p__fmode, __p__commode, _controlfp, __dllonexit, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _snwscanf_s, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, free, _wcsnicmp, isdigit, _except_handler4_common, memcpy, malloc, ___V@YAXPAX@Z, ___U@YAPAXI@Z, _strnicmp, _purecall, _wcsicmp, __3@YAXPAX@Z, memset, __CxxFrameHandler3
> USER32.dll: LoadStringW, LoadStringA
> credui.dll: CredUICmdLinePromptForCredentialsW
> WsmCl.DLL: WSManCloseSessionHandle, WSManCreateSession
> WsmProv.DLL: _FwXmlCompareElementName@16, _FwXmlGetChild@8, _FwXmlGetSimpleContent@20, _FwXmlCloseParser@4, _FwXmlParserCreate@8, _FwXmlIsEmpty@4, _FwXmlParseText@24, WSManDecodeObject, _FwXmlNumChildren@4, _FwXmlIsSimpleContent@4
> winrsmgr.dll: WinrsRunCommand, WinrsFreeCreateShellResult, WinrsCreateShell, WinrsReceive, WinrsPull, WinrsFreePullResult, WinrsCloseReceiveHandle, WinrsSend, WinrsPush, WinrsCloseSendHandle, WinrsSignal, WinrsCloseShell, WinrsFreeRunCommandResult

( 0 exports )
0
Réponse 10 / 60
muriel21140
 
voici tous les rapports , j'espere que je n'ai rien oublié!!

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 612

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 94176
Temps écoulé: 22 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 11/04/2008 a 16:01:03,92

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files

*** Deletion of the registry keys successful..
*** End of the report !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:33, on 11/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 11 / 60
Utilisateur anonyme
 
Re,
Et bien non .... tu n'as rien oublié

:)

Et comment va le PC ?

A+
0
Réponse 12 / 60
muriel21140
 
toujours pareil, par contre un ami a essayé il y a 15 jours de mettre nero car g nti qui fonctionne pas top et il a pas reussi en plus nero m'avait fait disparaitre mon lecteur cd que g reussi a remettre.
ca pourait venir de ca?
et par rapport a msn?
y'a rien alors si je comprend bien?
0
Réponse 13 / 60
Utilisateur anonyme
 
Re,
Bin non pour MSN je ne vois pas...
Et quels sont les processus qui te bouffe du CPU ?

Ctrl + Alt + Suppr. => valeurs.

A+
0
Réponse 14 / 60
muriel21140
 
iexplore.exe process 05
dwm.exe 03
mfpmp.exe 08
wmplayer 02taskmgr 06
synTPEnh.exe
puis les autres retse a zéro; je pense que c ce que tu me demande
a+
0
Réponse 15 / 60
muriel21140
 
si il y a aussi processus inactif du systeme et il y a marqué 75 environ ds process
0
Réponse 16 / 60
Utilisateur anonyme
 
Bon,
et Vista tu l'as eu avec ton PC ou tu l'as installé toi même ?

Parce que :
[color=red]Total Physical Memory: 766 MiB (1024 MiB recommended)./color
C'est ce que te disait Balulolo dès le premier poste.....

A+
0
Réponse 17 / 60
muriel21140
 
je l'ai eu avec le pc. mais jusque la ca fonctionnait bien, de plus la g virré tout ce qui me prenait de la place, musique et photos
a+
0
Réponse 18 / 60
Utilisateur anonyme
 
Oui,
mais musique et photo prennent de la place sur le DD, et non en ram ou processeur.

Bon, on va essayer ceci :
> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redémarrage est nécessaire.

Ensuite,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

A+
0
Réponse 19 / 60
muriel21140
 
voisi le rapport

ComboFix 08-04-10.9 - muriel 2008-04-11 17:50:26.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.279 [GMT 2:00]
Endroit: C:\Users\muriel\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\Desktop_.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 12:43 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-04-11 12:43 --------- d-----w C:\PROGRA~2\Malwarebytes
2008-04-11 07:54 --------- d-----w C:\Program Files\eMule
2008-04-10 16:21 --------- d-----w C:\Program Files\Windows Mail
2008-04-10 05:04 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-09 15:36 --------- d-----w C:\Program Files\Trend Micro
2008-04-09 10:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-09 10:44 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-04-09 10:40 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-08 20:03 --------- d-----w C:\PROGRA~2\WLInstaller
2008-04-07 18:15 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-04-07 17:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-29 07:31 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
2008-03-28 20:54 0 ----a-w C:\Users\muriel\SCHDLR.DAT
2008-03-28 20:52 --------- d-----w C:\Program Files\NewTech Infosystems
2008-03-28 20:04 --------- d-----w C:\Program Files\Advanced Registry Doctor
2008-03-26 04:48 766,464 ----a-w C:\Windows\system32\drivers\athr.sys
2008-03-22 17:15 --------- d-----w C:\Program Files\Lavalys
2008-03-18 05:53 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-03-17 19:23 --------- d-----w C:\Program Files\Launch Manager
2008-03-17 18:04 --------- d-----w C:\Program Files\Java
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-27 17:04 --------- d-----w C:\Program Files\Windows Live
2008-02-23 09:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-23 09:24 --------- d-----w C:\Program Files\Common Files\NewTech Infosystems
2008-02-23 09:24 --------- d-----w C:\Program Files\Common Files\muvee Technologies
2008-02-22 16:11 --------- d-----w C:\Program Files\OpenOffice.org 2.2
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-18 19:29 --------- d-----w C:\Program Files\CCleaner
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-13 06:04 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 06:04 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 06:01 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-13 06:01 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 06:01 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 06:01 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-13 06:01 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-13 06:01 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-13 06:01 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-13 06:00 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-13 06:00 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 06:00 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 06:00 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 06:00 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 06:00 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 06:00 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-13 06:00 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 06:00 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 06:00 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 06:00 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-12 11:38 229,888 ----a-w C:\Windows\System32\msshsq.dll
2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2007-08-29 17:32 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" []
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour"="" []
"SetPanel"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"NWEReboot"="" []
"eRecoveryService"="" []
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 07:37 4186112 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 05:00 815104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\Windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=C:\Windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
--a------ 2007-01-14 12:38 151552 C:\Acer\AcerTour\Reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
--a------ 2007-02-07 00:04 464168 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 15:30 249856 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
--a------ 2006-12-08 10:24 614400 C:\PROGRA~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 13:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-10-23 05:00 815104 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
--a------ 2006-11-05 21:48 57344 C:\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-07-22 17:17 1006264 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\?????????]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{11B79D69-BE5C-44C9-A630-E9CF50126EAF}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{9616EC0B-D5A4-4BDE-B5E5-BD36F5AAA450}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{E5C3ADC6-5DAE-47E2-9CD4-F311590231E9}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{D0710F32-6143-4235-A403-6FAFD0300458}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{31BCEE7A-AE4D-4FC4-A59B-47217274DE79}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{09385CDA-8A19-4B28-807B-1EF901B387AA}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{5F25AB4E-EA06-4932-9A07-78A497159705}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{37A9CBEA-B6E5-4818-9964-1719D2025C20}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{DF75BDF1-383C-4064-8806-FFB9DF7B8067}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{40D6479D-832E-4AD0-94D0-7E8A1C968840}"= UDP:25004:BitComet 25004 TCP
"{956EE66D-73BA-457D-97A5-EEF994974E13}"= TCP:25004:BitComet 25004 UDP
"{93052E94-2D75-462F-A723-843CB5B1653E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{5D215DD1-8E60-4D0A-A881-C8BD2FE9BABF}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{9B2F2B63-E4EE-4330-B2AF-27A0B0C3CD15}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{63F36B56-E4B2-4584-AB20-E35094D9717D}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{B3C194C4-4C92-480E-8879-D1B9E5223ACB}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{61A289D0-CBDD-4CC6-9D13-E1043993BE55}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{BD9DE79D-65FF-4F06-87CB-B42A30692E61}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{7F4825BF-4ABE-418A-ABF2-EB3CA8BB375B}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{9CD407C5-8B03-4197-AAA4-092A080EBCEE}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"TCP Query User{202F12ED-B757-4DBD-90FF-8DECB2B350D5}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{53777F9D-6BC3-4E6D-8C74-2AF6C3AFA97D}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{1DF26BC6-D55B-4970-9DE6-36C03E63BD33}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{60BAA9F5-62C3-4DB3-8A07-397FA64B8BA2}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{0CBA434F-99C7-4455-92F1-9784190B8D00}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{8B913F17-7A86-49F8-9942-528EE5206181}"= UDP:C:\Program Files\Piolet\Piolet.exe:Piolet
"{0CB5218B-1A2A-4799-9DD0-6B35326BD8A1}"= TCP:C:\Program Files\Piolet\Piolet.exe:Piolet
"TCP Query User{D4C19727-2E5B-4993-BE8A-952C5815E447}C:\\program files\\tribalweb\\tribalweb.exe"= UDP:C:\program files\tribalweb\tribalweb.exe:tribalweb
"UDP Query User{315B0CB6-9210-4228-B75B-5A1E5CBD6A92}C:\\program files\\tribalweb\\tribalweb.exe"= TCP:C:\program files\tribalweb\tribalweb.exe:tribalweb
"{522A5976-998B-4408-B88A-C3B94B904759}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{28CECE7A-9979-4D8B-9022-8600A9190F49}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{64F07519-2473-49F0-9183-C27F27CBADDB}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{49B9166A-352C-44DD-BACA-44DC88F9694D}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{1CA23763-8C14-4986-92F2-A54F694AB8DA}"= UDP:C:\Program Files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"{F1779D85-9A6F-4728-85AA-F4C20FCF38F4}"= TCP:C:\Program Files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"{B2BA5313-E167-4825-BBAA-0E836D3BE5B2}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{17B3483A-5353-4911-9C82-4AA2211F9248}"= UDP:41718:Emule_TCP
"{123BA3BD-BFC4-4E85-B65D-E86546FF4CAD}"= TCP:10317:Emule_UDP
"TCP Query User{E7484AE6-F879-4033-8AD3-7397F3D52CD5}C:\\program files\\common files\\newtech infosystems\\liveupdate\\liveupdate.exe"= UDP:C:\program files\common files\newtech infosystems\liveupdate\liveupdate.exe:LiveUpdate
"UDP Query User{D97CC82E-E071-4AB6-A09C-8E31D38759A1}C:\\program files\\common files\\newtech infosystems\\liveupdate\\liveupdate.exe"= TCP:C:\program files\common files\newtech infosystems\liveupdate\liveupdate.exe:LiveUpdate

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-02-07 00:04]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-02-07 00:04]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-02-07 00:04]
R0 SI3112r;ATI-4379 Serial ATA Controller;C:\Windows\system32\DRIVERS\SI3112r.sys [2007-08-29 04:04]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 16:52]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-02-07 00:04]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2006-12-28 21:07]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-01-02 17:46]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 13:57]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-01-02 10:33]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 11:39]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2008-03-26 06:48]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-08 22:16]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 flash;flash;C:\Windows\system32\drivers\flash.sys [2003-08-29 19:47]
S3 ovt530;Hercules Deluxe Webcam;C:\Windows\system32\Drivers\ov530vid.sys [2007-02-02 14:55]
S3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2006-10-18 09:44]
S3 WSVD;WSVD;C:\Windows\system32\drivers\WSVD.sys [2006-09-19 16:47]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0910ff81-b3c2-11dc-905f-0016d4cdf2f4}]
\shell\Auto\command - Windows.scr
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Windows.scr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d41015e-d0ae-11db-8d16-806e6f6e6963}]
\shell\AutoRun\command - E:\instapls.exe /AUTORUN
\shell\configure\command - E:\instapls.exe
\shell\install\command - E:\instapls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ebfc329-b478-11dc-b898-0016d4cdf2f4}]
\shell\Auto\command - F:\Windows.scr
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Windows.scr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79406fd4-e7bb-11dc-825a-0007cb0000ff}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {35BDA760-4905-19AA-54A0-C118ABB5BF0C} /qb
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 17:52:51
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-11 17:53:33
ComboFix-quarantined-files.txt 2008-04-11 15:53:21
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-10 16:04:23 --- E O F ---
0
Réponse 20 / 60
Utilisateur anonyme
 
Ok,
on va nettoyer les registres :
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

Dis moi s'il y a du changement stp.

A+
0