Je suis sous Windows XP 32 bits SP3, antivirus MSE.
Un virus, Dans Windows internet explorer 6, .
Le gestionnaire des taches est saturé, avec une courbe verte au plafond et une autre rouge en zigzag vers le milieu. Tout

est très ralenti, le ventilo ronfle sans arrêt. Les mails entrent en double au ralenti. je ne peux plus travailler sous IE, mais

avec Word, Excel, oui.

Bonjour Bizalous

Lis ceci https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Poste les 3 rapports demandés, tu clic sur le triangle jaune (sur la ligne de ton pseudo) et tu demandes un transfert vers le forum securité

Bonjour ,

Si tu penses que ton PC est infecté, ce que je crois aussi, tu cliques sur le triangle jaune au-dessus de ton message, et tu demandes au modérateur de le déplacer sur le forum "Sécurité".

Ensuite, tu vas sur ce lien : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Tu télécharges sur PCAstuces les programmes Adwcleaner, Malwarebytes et tu attends qu'un membre du groupe Sécurité te prennes en charge.

@ +

bonjour,

et ensuite il serait judicieux de passer à IE8

Bonjour

voici le rapport MBAM

www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
André
BIZALOU1 [administrateur]

10/01/2014 12.06
mbam-log-2014-01-10 (12-06-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237627
Temps écoulé: 9 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

puis celui adwcleaner

AdwCleaner v3.016 - Rapport créé le 10/01/2014 à 12:28:29
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : André - BIZALOU1
# Exécuté depuis : I:\ADWCleaner portable\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DD85D6BF-4787-4A93-99A5-3F0CF0AE8834}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

*************************

AdwCleaner[S8].txt - [1133 octets] - [10/01/2014 12:28:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1193 octets] ##########

Je n'arrive pas à télécharger ZHPDIAG sur lesite de Coolman (n'a pas téléchargé )

Si tu n'arrives pas à telecharger ZHPDIAG essaye ICI

Il faut aussi Adwcleaner Edit: il y ait............j'avais pô vu !

Bonjour. Pouvez-vous transférer ce post sur le forum Sécurité, SVP.Merci

mets deja ie8

Bonjour à tous.

A spokastuces.

Il met difficile de travailler sur le PC : l' UC sature tout de suite et ralentit fortement le travail. Je poste d'un autre ordi à côté. Je ferais cela dès le nettoyage du PC.

Je sais exporter les adresses mais pour mes favoris, je ne sais pas.

Je n'ai pas réussi à envoyer ma demande au modérateur pour transferer mon message sur le forum Sécurité, en cliquant sur le triangle jaune et après?. Je l'ai posté dans la suite des messages. Est'ce suffisant ?

;

et si tu travailles avec un autre navigateur ? (chrome, firefox, opéra, ...)

A spokastuces.

Je n'ai pas essayé. Je voulais réparer IE et peut-être aussi autre chose. Changer la messagerie ne supprime pas le virus du micro, non ?

Comment faire pour sauver mes dossiers favoris avant changement ?

J'ai pu télécharger ZhpDiag et faire le scan. J'attends de passer dans le forum Sécurité pour envoyer le lien.

A+.

Bizalou. J'ai demandé le transfère de ton post au forum sécurité.

Attendre qu'un modérateur face le nécessaire.

Bonjour à l'équipe de sécurité.

Merci de vous intéressez à mon problème.

Voici le rapport de ZHPDiag mis dans cjont:

http://cjoint.com/?0Akw0GMKdC7

bonjour,

je regarde tes rapports, je reviens

la suite à donner

après il faudra faire des mises à jour

IE, JAVA, ADOBE READER, un système non tenu à jour est un système non sûr.

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous)

Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.



Confirme la suppression par Oui dans l'avertissement qui s'affiche



Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

SI BESOIN :

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.

Bonjour

Voici le rapport du script ZHPDIAG

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by André at 12/01/2014 14.37.32
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 06s)

========== Logiciels ==========
SUPPRIMÉ: Bing Bar Platform

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{623B8278-8CAD-45C1-B844-58B687C07805}]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\FB6D58DD787439A4995AF3C00FEA8843]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\FB6D58DD787439A4995AF3C00FEA8843]

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (8) (469 898 octets)


========== Récapitulatif ==========
3 : Clés du Registre
1 : Dossiers
2 : Fichiers
1 : Logiciels


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\André\Application Data\ZHP\ZHPFix[R1].txt - 12/01/2014 14.37.39 [1037]

ok

Fait ce scan en ligne, poste le rapport

https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

J'ai enlevé la protection en temps réel de l'antivirus MSE.

Clic sur le lien pour debuter. Je ne trouve pas le bouton vert pour Eset Online Scanner.

J'ai une fenetre bleue me proposant de tester Eset Online Scanner. Est-ce ça ?

J'obtiens Un avertissement qui 'affiche "Cet objet ne gère pas cette propriété( code 0, ligne 805 caractère 28)"

Un scan a démarré, je ne sais comment ? Au pas 2 de 4 Initialisation ( downloadind virus data base ) se bloque à 23%.

.

essai celui ci

http://www.kaspersky.com/fr/virusscanner

le scan s'est enfin terminé .

Rapport détaillé
Problèmes détectés Date d'analyse :

Date de mise à jour des bases antivirus :

Version du produit : 12/01/2014 18:04

28/05/2013 04:35

12.0.1.340

Protection de l'ordinateur (1)

Les informations sur la présence sur l'ordinateur de l'application installée et du pare-feu.

Kaspersky recommande
L'application antivirus est désactivée.
Programmes malveillants (0)

Les informations sur les logiciels malveillants détectés sur l'ordinateur.

Kaspersky recommande
Vulnérabilités (0)

Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.

Autres problèmes (10)

Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.

"Remplacement du gestionnaire des tâches"
"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : purger la liste des domaines de confiance"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Microsoft Internet Explorer : purger la page d'accueil"

quel est ton antivirus actif ?

"Remplacement du gestionnaire des tâches"
"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"

ceci est à éviter pour certaines infections, tu peux désactiver le lancement auto, et/ou utiliser des logiciels, comme PANDA USBVACCINE par exemple

quant aux lignes ci dessus, tu peux faire le nécessaire

"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : purger la liste des domaines de confiance"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Microsoft Internet Explorer : purger la page d'accueil"

reste

"Remplacement du gestionnaire des tâches"

j'avoue que je ne sais pas exactement ce que cela signifie, (mais je vais me renseigner) visiblement en rapport avec ton problème initial qui est tjs là je présume ?

ensuite as tu fait les mises à jour notées plus haut ?

edit : quand tu repasseras, il faudrait que tu essaies de stopper Windows Update dans le gestionnaire des tâches pour voir si par hasard l'uc redescend

Réponses

IE8 , Adobe Reader X, installés. Java je ne sais pas faire. Antivirus MSE (j'avais désactivé la protection en temps réel pour scanner avec Eset et oublié de la réactiver avec Kaspersky.

Entre 50 et 80 % du scan de Kaspersky, le ventilo se réactive, lenteur du scan. La courbe verte dans l''UC du Gestionnaire des taches sature et toujours cette courbe rouge (pas normale ici d'après moi) en dents de scie entre 40 et 50%. Après 80 %, le scans' accélère pour finir.

Pour les interventions sur IE, j'ai besoin d'aide. je n'ai rien trouvé dans les options internet.

;

bonjour

ok pour l'antivirus

pour mise à jour

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u45

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u45 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB -jre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.

pour l'uc, tu n'as pas répondu à ma question

il faudrait que tu essaies de stopper Windows Update dans le gestionnaire des tâches pour voir si par hasard l'uc redescend

ensuite as tu regardé quel processus est à bloc ?

pour IE, je vais avoir du mal à t'aider, je ne l'utilise pas du tout. je vais regarder quand même si je trouve qq chose

EDIT : pour les conseils IE, on me dit de laisser tomber. Donc ne t'en occupe pas.

Dans l'uc du gestionnaire des taches , il n'y a pas windows

update (un autre nom peut-être).
Sur le site web où a débuté mes ennuis (Modgliani posters), le

même script est apparu. Au "non" répondu, le ventalo a soufflé

et tout s'est bloqué. Dans les processus en cours
se trouve: Sychost 33200 Ko,MsmMpEng 33000 Ko;Texplorer 64900

Ko, 2e IExplorer 14800 Ko. Débloqué par Gestionnaire.

Java
Sur le pc infecté; pour récupérer le lien que tu m'a envoyé,

en ouvrant le site de PCA j'ai ce message :
"Des erreurs sur cette page risquent de provoquer de mauvais

fonctionnements. ")" attendu code 0 . url://req.tidaltv.com

etc
J'ai fait une copie d'écran, mais je n'ai pas su l'intégrer

dans cette réponse.
J'attaque Java sur l'ordi de secours.

Bonsoir,

Peux-tu passer cet outil :

Malwarebytes Anti-Rootkit sur le bureau

Décompresse le dossier mbar-1.01.0.1009.zip
Dans le dossier mbar-1.01.0.1009 et le sous-dossier mbar, clique sur le fichier mbar.exe

Dans la première fenêtre, après acceptation de l'exécution du fichier, clique sur Non



La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.



Les trois images suivantes sont consacrées à la mise à jour de la base de définition de l'outil avant de lancer l'analyse.







Par défaut toutes les cases surlignées sont cochées, clique sur Scan pour lancer l'analyse des zones cochées.



Déroulement du scan.



A la fin clique sur Cleanup si des entrées sont affichées.
Redémarre le pc si demandé par l'outil.

Si rien n'est détecté cette fenêtre s'affichera.



Dans ce cas ne pas envoyer le rapport.
Si un nettoyage à été effectué, poste copie du rapport mbar-log-2012-**-** (**-**-**).txt, enregistré dans le dossier mbar.

@+

Bonsoir

SCan Mbar terminé Aucun malware trouvé.

up

Bonsoir,

Combofix

IMPORTANT
Enregistre ComboFix.exe sur le Bureau
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.
Sous XP accepte l'installation de la console de récupération.

Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil.
Lorsque l'outil aura terminé, il affichera un rapport.
Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt)
Copie le contenu dans ta prochaine réponse.

Avertissement aux lecteurs.
Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation.
Il est conseillé de l'utiliser sous le contrôle d'un assistant.

@+

Bonsoir Nardino et merci de t'interesser à mon problème.

Rapport de combofix:

ComboFix 14-01-14.02 - André 14/01/2014 22.21.07.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.444 [GMT 1:00]
Lancé depuis: c:\documents and settings\AndrÚ\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
AV: ViGUARD *Disabled/Updated* {03885E1E-16CD-4689-BF74-D5DDA89D4312}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\1382189024.bdinstall.bin
c:\documents and settings\All Users\Application Data\1382280304.1688.bin
c:\documents and settings\All Users\Application Data\1382280304.2240.bin
c:\documents and settings\All Users\Application Data\1382280304.3792.bin
c:\documents and settings\All Users\Application Data\DirectCDUserName.txt
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\LocalService\ntuser.dat.tmp
c:\documents and settings\NetworkService\NTUSER.DAT.tmp
c:\program files\Adobe\MF.DLL
c:\windows\desktop
c:\windows\desktop\Compaq Knowledge Center.lnk
c:\windows\patch.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\cfdfdadea_r.dll
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\ijl11.dll
c:\windows\system32\rnaph.dll
c:\windows\system32\zip32.dll
c:\windows\wininit.ini
D:\AUTORUN.INF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-12-14 au 2014-01-14 ))))))))))))))))))))))))))))))))))))
.
.
2014-01-14 18:52 . 2014-01-14 18:56 -------- dc-h--w- c:\windows\ie8
2014-01-14 15:52 . 2014-01-14 15:52 -------- d-sh--w- c:\documents and settings\André\IECompatCache
2014-01-14 15:35 . 2013-12-03 17:57 7760024 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CBC4C8AA-8B1C-43CE-888D-2AA1E40F3C1D}\mpengine.dll
2014-01-13 18:23 . 2014-01-13 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes' Anti-Malware (portable)
2014-01-13 18:23 . 2014-01-13 18:23 104664 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-01-13 18:10 . 2014-01-13 18:20 51416 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-01-13 15:13 . 2014-01-13 15:12 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-01-12 19:09 . 2013-12-03 17:57 7760024 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-01-12 16:28 . 2014-01-12 16:28 -------- d-----w- c:\program files\Kaspersky Lab
2014-01-12 16:28 . 2014-01-12 16:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2014-01-12 13:37 . 2014-01-12 13:37 -------- d-----w- c:\documents and settings\All Users\Modèles
2014-01-10 21:20 . 2014-01-12 13:37 -------- d-----w- c:\documents and settings\André\Application Data\ZHP
2014-01-10 21:20 . 2014-01-10 21:33 -------- d-----w- c:\program files\ZHPDiag
2014-01-10 11:31 . 2014-01-10 11:31 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2014-01-06 15:38 . 2014-01-06 15:38 -------- d-sh--w- c:\documents and settings\André\PrivacIE
2013-12-26 16:07 . 2013-12-26 16:07 -------- d-----w- c:\documents and settings\André\Local Settings\Application Data\Temp
2013-12-19 21:24 . 2013-12-19 21:24 -------- d-----w- c:\windows\system32\wbem\mof\bad
2013-12-19 18:49 . 2013-12-19 18:49 -------- d-----w- c:\windows\system32\wbem\Logs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-14 15:24 . 2013-05-14 21:34 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-01-14 15:23 . 2012-02-03 15:18 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-13 15:12 . 2007-05-29 09:31 145408 ----a-w- c:\windows\system32\javacpl.cpl
2013-11-19 10:21 . 2011-07-27 08:31 230048 ------w- c:\windows\system32\MpSigStub.exe
2013-11-13 02:59 . 2006-01-23 20:39 150528 ----a-w- c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2006-01-23 20:40 591360 ----a-w- c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 06:25 7680 ----a-w- c:\windows\system32\xpsp4res.dll
2013-11-04 20:38 . 2013-11-09 13:58 1073258 ----a-w- c:\program files\adwcleaner.exe
2013-10-30 02:51 . 2006-01-23 20:39 1879168 ----a-w- c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2006-01-23 20:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2006-01-23 20:40 43520 ------w- c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2006-01-23 20:40 920064 ----a-w- c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2006-01-23 20:40 18944 ------w- c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2006-01-26 22:36 385024 ------w- c:\windows\system32\html.iec
2013-10-23 23:45 . 2006-01-23 20:40 172032 ----a-w- c:\windows\system32\scrrun.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 948440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\documents and settings\André\Mes documents\Menu Démarrer\Programmes\Démarrage\
Clavier.exe.lnk - c:\program files\Clavier+\Clavier.exe [2011-2-1 88576]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi SFR
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPQEASYACC
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
NvQTwk [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Reviver
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SFR Mediacenter
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-06-09 18:55 49208 ----a-w- c:\program files\Hp\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KSS]
2012-12-07 14:16 202328 ----a-w- c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Default Manager]
2010-05-10 13:12 439568 ----a-w- c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
2008-04-13 18:34 172544 ----a-w- c:\windows\PCHEALTH\HELPCTR\Binaries\msconfig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPage]
1999-11-08 01:04 53248 ----a-w- c:\progra~1\Caere\OMNIPA~1.0\OPware32.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 08:16 254336 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
.
R2 KSS;Kaspersky Security Scan Service;c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [07/12/2012 15.16.00 202328]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [24/10/2012 21.24.12 606440]
S0 Cdr4vsd;Cdr4vsd; [x]
S0 VirBlock;VirBlock; [x]
S1 EACMOS;EACMOS;c:\windows\system32\drivers\EACMOS.SYS --> c:\windows\system32\drivers\EACMOS.SYS [?]
S1 VIGHLPR;VIGHLPR; [x]
S3 Lavasoft Kernexplorer;Lavasoft helper driver; [x]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [01/05/2010 15.44.36 381312]
S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc.sys [24/01/2006 17.42.18 15576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2014-01-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-14 15:24]
.
2013-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd9b5ba5200722.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-19 09:26]
.
2014-01-14 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2013-10-23 14:01]
.
2007-01-04 c:\windows\Tasks\Windows Update.job
- c:\windows\system32\wupdmgr.exe [2001-10-09 14:00]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
IE: {{06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil
Trusted Zone: secuser.com\www
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-01-14 22:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,89,68,7b,ed,29,e7,46,b9,dd,76,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,89,68,7b,ed,29,e7,46,b9,dd,76,\
.
[HKEY_USERS\S-1-5-21-3477723857-381150471-1065543706-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3588)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
.
**************************************************************************
.
Heure de fin: 2014-01-14 22:46:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-01-14 21:46
.
Avant-CF: 20 315 455 488 octets libres
Après-CF: 20 202 713 088 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Édition familiale" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 029713B5758906F9629E80767DF19BD6
C99C3199CFAA4CBDCD91493F6D113A50

Remarque: je ne sais pas si c'est un bon test, mais il y a toujours deux courbes ,une verte et une rouge, dans le gestionnaire des taches.

Je vais dormir.

Bonsoir,

Regarde si tu vois ce processus : wupdmgr.exe

Et tu le killes.

@+

Bonjour,

wupdmgr.exe viré et enlever de la corbeille.

Rien de nouveau sur le micro : toujours ma courbe rouge et le ventilo qui se met en route de temps en temps.

re Bonjour

Mais après un redémarrage wupdmgr.exe et revenu à la même place.

Bonjour,

Killer c'est arrêter le processus dans le gestionnaire des tâches et non pas le supprimer.

Envoie la liste des processus actifs dans le gestionnaire des tâches et une copie d'écran de cette fameuse courbe.

@+

dans les processus il n'y a jamais eu wupdmgr.

Bonjour,

Je ne vois rien d'anormal dans les derniers points.

Quel processeur équipe ton pc ?

Je ne trouve de site Modigliani Posters, peux-tu donner l'adresse exacte.

@+

Amedeo Modigliani Posters sur AllPosters.fr

Bonsoir,

Amedeo Modigliani Posters sur AllPosters.fr. Parcourez notre galerie de plus de 500.000 posters et affiches d'Art. Encadrements, satisfait ou remboursé.

www.allposters.fr/-st/Amedeo-Modigliani-Affiches_c32000_p3_.htm - Proxy - www.allposters.fr%2F-st%2FAmedeo-Modigliani-Affiches_c32000_p3_.htm" target="_blank">Mis en surbrillance

Bonsoir,

Ce que je cherche c'est comprendre où tu trouves un problème et éventuellement une solution.

Qu'espères-tu comme performances avec une telle configuration.

Depuis combien de temps as-tu dépoussiéré le ventirad de ce pc ?

Par ailleurs il faudrait savoir, tu dis que tu as eu des problèmes avec ce site et ensuite qu'il n'est pas en cause.

Alors je fais quoi ?

Bin, je vais te laisser tout bêtement.0

Sujet retiré de mes suivis.

Bonsoir , voilà l'Uc du gestionnaire lorsque le ventilo et que tout est ralenti

On distingue mal la courbe rouge.

Bonsoir,

Je me suis mal exprimé. Mes ennuis sont arrivés le jour où je consultais ce site.

Mais peut-être sur un autre cela aurait pu arrivé aussi bien.

Une question, si je reformate , Est-ce que je fais disparaitre le virus du disque dur. Y a t-il un risque de le voir ressortir après la reinstallation ?

Merci pour l