> Tous les forums > Forum Sécurité
 Vitesse de l'ordinateur en général
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
zorrofes
  Posté le 07/04/2012 @ 18:51 
Aller en bas de la page 
Petit astucien

Bonjour ,

Après le nettoyage du PC à l'aide des programmes: "Ccleaner, EasyCleaner", le scan avec "Malwarebytes, Avira internet security 2012 et ESET en ligne" mon PC n'est pas infecté et il est correcte.

Mais j'ai remarqué que sa vitesse en générale est devenue lente "vitesse de navigation, d'éteindre, d'utilisation des programmes.."

J'aimerai bien savoir est ce qu'il y a un autre moyen pour voir si mon PC est correct ???

En attendant votre aide, voici un peu de détails:

Système: WIN_XP_SP3

Sécurité: Avira internet security 2012 + Malwarebytes

Merci.

Publicité
mipierre
 Posté le 07/04/2012 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Suis les instructions ici :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Nous t'attendons avec les trois rapports demandés.

Morgane
 Posté le 07/04/2012 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour,

Un sujet à consulter: Mon PC rame, que faire ?

@+

zorrofes
 Posté le 17/04/2012 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

De retour à notre forum après le dérrangement de cette vitesse.

Voilà les détails que j'apporte à ce sujet:

J'ai effectué un scan avec Malwarebytes et voilà le résultat qui est correct 100%:

Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.15.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702

Protection: Activé

4/15/2012 6:20:55 PM
mbam-log-2012-04-15 (18-20-55).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278231
Temps écoulé: 4 heure(s), 21 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

*******************************************

Après ça, un autre scan avec mon antivirus: Avira internet security 2012 et voilà le résultat qui est correct aussi:


Avira Internet Security 2012
Date de création du fichier de rapport : Sunday, April 15, 2012 18:23

La recherche porte sur 3625013 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM

Informations de version :
BUILD.DAT : 12.0.0.201 48676 Bytes 28/03/33 15:44:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 24/04/33 18:20:42
AVSCAN.DLL : 12.1.0.19 64976 Bytes 24/04/33 18:20:42
LUKE.DLL : 12.1.0.19 68304 Bytes 24/04/33 18:20:42
AVSCPLR.DLL : 12.1.0.22 99848 Bytes 24/04/33 18:20:42
AVREG.DLL : 12.1.0.36 229128 Bytes 14/05/33 18:20:07
VBASE000.VDF : 7.10.0.0 19875328 Bytes 19/11/30 00:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 08/01/32 15:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 25/01/33 18:20:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 09/03/33 18:20:41
VBASE004.VDF : 7.11.26.44 4329472 Bytes 06/05/33 18:56:57
VBASE005.VDF : 7.11.26.45 2048 Bytes 06/05/33 18:56:57
VBASE006.VDF : 7.11.26.46 2048 Bytes 06/05/33 18:56:57
VBASE007.VDF : 7.11.26.47 2048 Bytes 06/05/33 18:56:58
VBASE008.VDF : 7.11.26.48 2048 Bytes 06/05/33 18:56:58
VBASE009.VDF : 7.11.26.49 2048 Bytes 06/05/33 18:56:58
VBASE010.VDF : 7.11.26.50 2048 Bytes 06/05/33 18:56:58
VBASE011.VDF : 7.11.26.51 2048 Bytes 06/05/33 18:56:59
VBASE012.VDF : 7.11.26.52 2048 Bytes 06/05/33 18:56:59
VBASE013.VDF : 7.11.26.53 2048 Bytes 06/05/33 18:56:59
VBASE014.VDF : 7.11.26.107 221696 Bytes 08/05/33 18:11:19
VBASE015.VDF : 7.11.26.179 224768 Bytes 11/05/33 20:19:40
VBASE016.VDF : 7.11.26.241 142336 Bytes 13/05/33 17:43:34
VBASE017.VDF : 7.11.27.41 247808 Bytes 17/05/33 15:40:24
VBASE018.VDF : 7.11.27.107 161280 Bytes 21/05/33 16:10:13
VBASE019.VDF : 7.11.27.159 148992 Bytes 22/05/33 19:35:15
VBASE020.VDF : 7.11.27.160 2048 Bytes 22/05/33 19:35:15
VBASE021.VDF : 7.11.27.161 2048 Bytes 22/05/33 19:35:15
VBASE022.VDF : 7.11.27.162 2048 Bytes 22/05/33 19:35:15
VBASE023.VDF : 7.11.27.163 2048 Bytes 22/05/33 19:35:15
VBASE024.VDF : 7.11.27.164 2048 Bytes 22/05/33 19:35:16
VBASE025.VDF : 7.11.27.165 2048 Bytes 22/05/33 19:35:16
VBASE026.VDF : 7.11.27.166 2048 Bytes 22/05/33 19:35:16
VBASE027.VDF : 7.11.27.167 2048 Bytes 22/05/33 19:35:16
VBASE028.VDF : 7.11.27.168 2048 Bytes 22/05/33 19:35:16
VBASE029.VDF : 7.11.27.169 2048 Bytes 22/05/33 19:35:16
VBASE030.VDF : 7.11.27.170 2048 Bytes 22/05/33 19:35:16
VBASE031.VDF : 7.11.27.178 32768 Bytes 24/05/33 16:53:45
Version du moteur : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 30/11/32 22:30:18
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 13/05/33 17:43:46
AESCN.DLL : 8.1.8.2 131444 Bytes 24/04/33 18:20:41
AESBX.DLL : 8.2.5.5 606579 Bytes 24/04/33 18:20:42
AERDL.DLL : 8.1.9.15 639348 Bytes 11/10/32 03:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 08/05/33 18:12:09
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 13/05/33 17:43:45
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 21/05/33 20:21:05
AEHELP.DLL : 8.1.19.1 254327 Bytes 11/05/33 20:19:44
AEGEN.DLL : 8.1.5.23 409973 Bytes 24/04/33 18:20:41
AEEXP.DLL : 8.1.0.29 82293 Bytes 21/05/33 20:21:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/10/32 03:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 24/04/33 18:20:41
AEBB.DLL : 8.1.1.0 53618 Bytes 04/10/32 03:46:01
AVWINLL.DLL : 12.1.0.17 27856 Bytes 01/12/32 18:39:41
AVPREF.DLL : 12.1.0.17 52432 Bytes 01/12/32 18:39:39
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/32 18:39:39
AVARKT.DLL : 12.1.0.23 209360 Bytes 24/04/33 18:20:42
AVEVTLOG.DLL : 12.1.0.17 169680 Bytes 01/12/32 18:39:38
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/32 18:39:56
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/32 18:39:40
NETNT.DLL : 12.1.0.17 17616 Bytes 01/12/32 18:39:51
RCIMAGE.DLL : 12.1.0.13 4821200 Bytes 22/10/32 06:35:46
RCTEXT.DLL : 12.1.0.16 99792 Bytes 29/10/32 15:22:52

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : Sunday, April 15, 2012 18:23

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'OnlineCmdLineScanner.exe' - '51' module(s) sont contrôlés
Processus de recherche 'OnlineScannerApp.exe' - '57' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '116' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '67' module(s) sont contrôlés
Processus de recherche 'MSSWCHX.EXE' - '34' module(s) sont contrôlés
Processus de recherche 'osk.exe' - '28' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '37' module(s) sont contrôlés
Processus de recherche 'SNDVOL32.EXE' - '33' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '40' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '83' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '38' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '69' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '130' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '40' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '80' module(s) sont contrôlés
Processus de recherche 'avfwsvc.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '60' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '169' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '77' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '439' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'E:\'


Fin de la recherche : Sunday, April 15, 2012 22:10
Temps nécessaire: 3:47:40 Heure(s)

La recherche a été effectuée intégralement

8149 Les répertoires ont été contrôlés
261275 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
261275 Fichiers non infectés
2745 Les archives ont été contrôlées
0 Avertissements
0 Consignes
582884 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

*********************************

Après ça j'ai fait un autre scan en ligne avec ESET, je n'ai pas le rapport, mais tout est correct, aucune infection n'est detéctée.

=============================================================================================

Voila le rapport de HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:14:35 PM, on 4/16/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\HijackThis\HijackThis\Hs_Run.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [SkyTel] "C:\WINDOWS\SkyTel.EXE"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - file:///C:/Program%20Files/Mahjong%20Escape%20-%20Ancient%20China/Images/stg_drm.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab70018.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Jigsaw%20Adorable%20Animals/Images/armhelper.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - www.adobe.com/products/acrobat/nos/gp.cab" target="_blank">http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira Protection e-mail (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 9163 bytes

==============================================================================================

Finalement, j'aimerai ajouter une information que Malwarebytes de temps en temps il m'affiche un message comme quoi il bloque une adresse IP qui est: 199.27.135.94

Est ce que quelqu'un de ma famille qui essaie de se connecter à un site (avec ma connexion sans fils routeur) bloqué et je reçois ce message ???

Finalement, j'attends votre aide et votre suggéstion.

Merci

zorrofes
 Posté le 17/04/2012 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai oublié d'ajouter qu'il y a trois répertoires bizzares sur mon disque C:\ qui sont:

1- 65f5487e6f71deb121d20615cf2d

dans ce repertoire, il y a deux fichiers qui sont: ( mrtstub, mrt.exe._p)

2-b186c02c516d5a01b89f

dans ce repertoire, il y a plusieurs fichiers et 25 sous-repertoires, voilà quelques fichiers: (NDP20SP2-KB2572073, HotFixInstaller)

3-fe5f64c49533767fa0a90b36ea85db

dans ce repertoire, il y a deux fichiers qui sont: ( mrtstub, mrt.exe._p)

Si je ne me trompe pas, ces repertoires et ces fichiers ont une liaison avec la mise à jour de windows.

Merci

Anonyme
 Posté le 17/04/2012 à 00:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

et si vous suiviez les conseils déjà donnés.....il y a 10 jours.

bonne nuit

zorrofes
 Posté le 18/04/2012 à 01:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Voila le rapport de diagnostic ZHPDiag

Merci



Modifié par zorrofes le 18/04/2012 01:37
mipierre
 Posté le 18/04/2012 à 06:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

zorrofes a écrit :

Fichier joint : ZHPDiag.txt

Voila le rapport de diagnostic ZHPDiag

Merci

et où sont les autres rapports demandés ??

Adwcleaner et Malwarebytes "à jour" ??

Anonyme
 Posté le 18/04/2012 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour à tous.

le pc est infecté.

Cependant et tant que ces logiciels seront présents.....

O42 - Logiciel: eMule - (.Unknown owner.) [HKLM] -- eMule => eMule PeerToPeer

O42 - Logiciel: µTorrent - (.Unknown owner.) [HKLM] -- uTorrent => µTorrent PeerToPeer

image Cracks,Keygens et P2P (Par Fill)

  • Nous aidons gratuitement à la désinfection des machines en échange d'une prise de conscience des dangers liés à l'usage d'Internet. On n'est que rarement infecté accidentellement. C'est d'ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d'infections sont véhiculées par les logiciels de partage de fichiers (torrent, p2p), par l'utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je vous invite donc à changer en profondeur vos habitudes de surf, pas pour des raisons morales ou juridiques, mais simplement parce que si vous recommencez, votre machine sera irrémédiablement ré-infectée, quelles que soient d'ailleurs les protections que vous pourriez envisager.

  • Vous vous demandez sans doute quel est l'intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.

  • Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc...
  • Le jeu en vaut-il la chandelle ? Je vous invite donc à désinstaller tous les logiciels de partage de fichiers et les cracks/keygens que vous avez.

  • Nous aidons les gens infectés accidentellement et de bonne foi. Maintenant, si vous vous retrouvez infecté pour les mêmes raisons, vous ne pourrez plus dire que vous ne saviez pas.

.

La balle est dans votre camps, prévenez moi quand vous serez OK.

Bonne réception



Modifié par Anonyme le 18/04/2012 09:54
Publicité
zorrofes
 Posté le 18/04/2012 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voila les deux logiciels suivants: Emule et uTorrent sont désinstallés. Après la désinstallation, j'ai lancé un nettoyage avec CCleaner.

Merci.

Anonyme
 Posté le 19/04/2012 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

on attaque....

image ZHPFix(de Nicolas Coolman)


  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes en citation.

    Code

    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} Orphean Key
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - () - (.not file.) - C:\Program Files\Mahjong Escape - Ancient China\Images\stg_drm.ocx
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} - (ArmHelper Control) - (.not file.) - C:\Program Files\Jigsaw Adorable Animals\Images\armhelper.ocx
    O42 - Logiciel: eMule - (.Unknown owner.) [HKLM] -- eMule
    O42 - Logiciel: µTorrent - (.Unknown owner.) [HKLM] -- uTorrent
    O51 - MPSK:{563db54e-5a59-11e0-a7f1-0019661653d3}\AutoRun\command - Orphean Key
    O69 - SBI: prefs.js [Majid - c27yvgce.default] user_pref("extensions.facemoods._xpiupdate", true);
    O69 - SBI: prefs.js [Majid - c27yvgce.default] user_pref("extensions.facemoods.aflt", "_#wbst");
    O69 - SBI: prefs.js [Majid - c27yvgce.default] user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
    O69 - SBI: prefs.js [Majid - c27yvgce.default] user_pref("extensions.facemoods.first_time", false);
    O69 - SBI: prefs.js [Majid - c27yvgce.default] user_pref("extensions.facemoods.id", "_#594ee9d87fcb434fa2013e84d44166bb");
    O69 - SBI: prefs.js [Majid - c27yvgce.default] user_pref("extensions.facemoods.instlDay", "_#15258");
    O69 - SBI: prefs.js [Majid - c27yvgce.default] user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
    O69 - SBI: prefs.js [Majid - c27yvgce.default] user_pref("extensions.facemoods.sid", "_#594ee9d87fcb434fa2013e84d44166bb");
    O69 - SBI: prefs.js [Majid - c27yvgce.default] user_pref("extensions.facemoods.update", "_#v1.4.0");
    O69 - SBI: prefs.js [Majid - c27yvgce.default] user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
    [HKLM\Software\PopCap]
    [HKLM\Software\Trymedia Systems]
    [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
    [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
    [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
    [HKLM\Software\PopCap]
    [HKLM\Software\Trymedia Systems]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\eMule]
    [HKCU\Software\uTorrent]
    [HKLM\Software\Classes\toolband.easyhidebtn]
    [HKLM\Software\Classes\toolband.easyhidebtn.1]
    [HKLM\Software\Classes\toolband.skypeiehelper]
    [HKLM\Software\Classes\toolband.skypeiehelper.1]
    [HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
    [HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
    C:\Program Files\Trymedia
    C:\Documents and Settings\All Users\Favorites
    C:\Program Files\eMule
    C:\Program Files\uTorrent
    C:\Documents and Settings\Majid\Application Data\uTorrent
    emptytemp
    emptyflash
    firewallraz
  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Cliquez sur le bouton représentant un H "coller les lignes helper" pour collez les lignes de script dans la fenêtre de ZHPFix.
  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le bouton « GO » pour lancer le nettoyage et confirmez votre action dans le pop up suivant.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)
  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.

    Note :

    Si le Bureau ne réapparait pas, pressez Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tapez explorer.exe et validez

.

.

image AdwCleaner(d'Xplode)


  • Téléchargez et enregistrez AdwCleaner sur votre bureau.
  • Cliquez sur AdwCleaner pour le lancer. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Cliquez sur "Suppression" puis patientez le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

.

.

image UsbFix(créé par El Desaparecido)


  • Téléchargez UsbFix sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Recherche".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

.

.

Bonne reception





Modifié par Anonyme le 19/04/2012 00:13
zorrofes
 Posté le 19/04/2012 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je n'ai pas trouvé ZHPfix, j'ai trouvé juste ZHPDiag dans le bureau et même dans le menu démarrer. Je vais voir au panneau de config

Anonyme
 Posté le 19/04/2012 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
zorrofes a écrit :

je n'ai pas trouvé ZHPfix, j'ai trouvé juste ZHPDiag dans le bureau et même dans le menu démarrer. Je vais voir au panneau de config

car vous n'avez pas coché la case "Raccourci" lors de l'installation de ZHPDiag.

vous le trouverez donc dans >> C:\Program Files\ZHPDiag\ZHPFix.exe

@+



Modifié par Anonyme le 19/04/2012 00:21
zorrofes
 Posté le 19/04/2012 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila mon premier rapport (Je l'ai fait sans arreter mon antivirus {#})

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Majid at 4/18/2012 6:19:30 PM
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Software ==========
NOT FOUND Software Key: eMule
NOT FOUND Software Key: uTorrent

========== Registry Key ==========
DELETED Key: CLSID BHO: {140BD8E3-C167-11D4-B4A3-080000180323}
DELETED Key: CLSID DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9}
DELETED Key: CLSID DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54}
DELETED CLSID MPSK: {563db54e-5a59-11e0-a7f1-0019661653d3}
DELETED Key: HKLM\Software\PopCap
DELETED Key: HKLM\Software\Trymedia Systems
DELETED Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
NOT FOUND Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
DELETED Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
DELETED Key: HKCU\Software\BitTorrent
NOT FOUND Key: HKCU\Software\eMule
NOT FOUND Key: HKCU\Software\uTorrent
DELETED Key: HKLM\Software\Classes\toolband.easyhidebtn
DELETED Key: HKLM\Software\Classes\toolband.easyhidebtn.1
DELETED Key: HKLM\Software\Classes\toolband.skypeiehelper
DELETED Key: HKLM\Software\Classes\toolband.skypeiehelper.1
DELETED Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}
DELETED Key: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}

========== Registry Value ==========
DELETED FirewallRaz (SP) : C:\Program Files\uTorrent\utorrent.exe
DELETED FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
DELETED FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
No Value in Firewall Exception Register Key (FirewallRaz)

========== Registry Data Items ==========
REMOVED Explorer Association Data Application: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s
REMOVED Explorer Association Data Intl: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s

========== Browser Profiles ==========
DELETED Mozilla Pref: user_pref("extensions.facemoods._xpiupdate", true);
DELETED Mozilla Pref: user_pref("extensions.facemoods.aflt", "_#wbst");
DELETED Mozilla Pref: user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
DELETED Mozilla Pref: user_pref("extensions.facemoods.first_time", false);
DELETED Mozilla Pref: user_pref("extensions.facemoods.id", "_#594ee9d87fcb434fa2013e84d44166bb");
DELETED Mozilla Pref: user_pref("extensions.facemoods.instlDay", "_#15258");
DELETED Mozilla Pref: user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
DELETED Mozilla Pref: user_pref("extensions.facemoods.sid", "_#594ee9d87fcb434fa2013e84d44166bb");
DELETED Mozilla Pref: user_pref("extensions.facemoods.update", "_#v1.4.0");
DELETED Mozilla Pref: user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");

========== Repertory ==========
DELETED Folder: c:\program files\trymedia
DELETED Folder: c:\documents and settings\all users\favorites
DELETED Folder: c:\program files\emule
DELETED Folder: c:\documents and settings\majid\application data\utorrent
DELETED Window Temporary: : 9
DELETED Flash Cookies: 0

========== File ==========
NOT FOUND Folder/File: c:\program files\utorrent
DELETED Window Temporary: : 10
DELETED Flash Cookies: 0


========== Summary ==========
23 : Registry Key
4 : Registry Value
2 : Registry Data Items
6 : Repertory
3 : File
2 : Software
10 : Browser Profiles


End of clean in 08mn AMs

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 4/18/2012 6:19:30 PM [4128]

zorrofes
 Posté le 19/04/2012 à 00:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je dois le refaire ou je continue la deuxième étape ??

Anonyme
 Posté le 19/04/2012 à 00:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

C'est OK, le mênage a bien débuté.

continuez avec la suite.

@+



Modifié par Anonyme le 19/04/2012 00:27
zorrofes
 Posté le 19/04/2012 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK! avec AdwCleaner, j'ai trois choix: Search, Delete, Uninstall

Je choisi le deuxième qui est suppression ??

Publicité
Anonyme
 Posté le 19/04/2012 à 00:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
zorrofes a écrit :

OK! avec AdwCleaner, j'ai trois choix: Search, Delete, Uninstall

Je choisi le deuxième qui est suppression ??

yes sir

zorrofes
 Posté le 19/04/2012 à 00:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le 2ème rapport:

# AdwCleaner v1.601 - Logfile created 04/18/2012 at 18:30:11
# Updated 17/04/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Majid - MAJID
# Running from : C:\Documents and Settings\Majid\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [H. Navipromo] *****


***** [Registry] *****

Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\SOFTWARE\Conduit

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Mozilla Firefox v11.0 (fr)

## File : C:\Documents and Settings\Majid\Application Data\Mozilla\Firefox\Profiles\c27yvgce.default\prefs.js

Deleted : user_pref("extensions.illimitux.ilx_pref_pt_veoh", false);

-\\ Google Chrome v [Unable to get version]

## File : C:\Documents and Settings\Majid\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[S1].txt - [1056 octets] - [18/04/2012 18:30:11]

########## EOF - C:\AdwCleaner[S1].txt - [1184 octets] ##########

On passe à l'étape 3 ??

Anonyme
 Posté le 19/04/2012 à 00:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

On passe à l'étape 3 ??

si je vous donnes des étapes succesives, c'est pour les faire toutes

dans le cas contraire, je n'en met qu'une.

@+



Modifié par Anonyme le 19/04/2012 00:41
zorrofes
 Posté le 19/04/2012 à 00:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le dernier rapport:

############################## | UsbFix V 7.087 | [Research]

User: Majid (Administrator) # MAJID
Updated 05/04/2012 by El Desaparecido
Started at 18:43:19 | 18/04/2012

Website: http://eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz (2478)
RAM -> [ Total : 1023 | Free : 342 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 117 Gb (91 Mb free - 78%) [] # NTFS
D:\ -> Fixed drive # 466 Gb (74 Mb free - 16%) [LACIE] # FAT32
E:\ -> Fixed drive # 116 Gb (19 Mb free - 17%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Removable drive # 249 Mb (7 Mb free - 3%) [] # FAT

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (952)
C:\WINDOWS\system32\winlogon.exe (1032)
C:\WINDOWS\system32\services.exe (1076)
C:\WINDOWS\system32\lsass.exe (1088)
C:\WINDOWS\system32\Ati2evxx.exe (1276)
C:\WINDOWS\system32\svchost.exe (1296)
C:\WINDOWS\System32\svchost.exe (1532)
C:\WINDOWS\system32\Ati2evxx.exe (1892)
C:\WINDOWS\system32\spoolsv.exe (1960)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (200)
C:\WINDOWS\Explorer.EXE (1004)
C:\WINDOWS\RTHDCPL.EXE (1496)
C:\Malwarebytes' Anti-Malware\mbamgui.exe (1520)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1552)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1584)
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (300)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (336)
C:\WINDOWS\system32\svchost.exe (492)
C:\WINDOWS\System32\svchost.exe (588)
C:\Program Files\Java\jre6\bin\jqs.exe (636)
C:\Malwarebytes' Anti-Malware\mbamservice.exe (772)
C:\WINDOWS\System32\svchost.exe (916)
C:\WINDOWS\System32\svchost.exe (1312)
C:\WINDOWS\System32\svchost.exe (1752)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2780)
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (3296)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (3732)
C:\Program Files\Mozilla Firefox\firefox.exe (3184)
C:\Program Files\Mozilla Firefox\plugin-container.exe (160)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2080)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2216)
C:\UsbFix\Go.exe (632)

################## | Files # Infected Folders |

Found ! C:\WINDOWS\system32\WgaTray.VIR

################## | Registry |

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |

Anonyme
 Posté le 19/04/2012 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hummm...votre XP est légal ????

image UsbFix(créé par El Desaparecido)

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Supression".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller..
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

.

@+

zorrofes
 Posté le 19/04/2012 à 01:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, il est légal depuis son achat en 2005, j'ai jamais désinstallé ou installé un système d'exploitation, à part une fois, un ami informaticien a installé un logiciel pour faire l'image de mon PC (PC CLONEUR).

Bon, j'ai lancé UsbFix, ce dernier est bloqué à 14%, j'étais obligé de redémarrer le PC, je vais désactiver mon antivirus et relancer la "Supression" sinon, je vais t'écrire un message ou essayer encore en mode sans échec.

@ +



Modifié par zorrofes le 19/04/2012 01:14
Anonyme
 Posté le 19/04/2012 à 01:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
zorrofes a écrit :

Oui, il est légal depuis son achat en 2005, j'ai jamais désinstallé ou installé un système d'exploitation, à part une fois, un ami informaticien a installé un logiciel pour faire l'image de mon PC (PC CLONEUR).

Bon, j'ai lancé UsbFix, ce dernier est bloqué à 14%, j'étais obligé de redémarrer le PC, je vais désactiver mon antivirus et relancer la "Supression" sinon, je vais t'écrire un message ou essayer encore en mode sans échec.

@ +

OK

passez en mode sans echec pour la suppression.

il va surement bloqué un peu mais devrait finir son travail.

@+



Modifié par Anonyme le 19/04/2012 01:16
zorrofes
 Posté le 19/04/2012 à 01:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, le rapport en mode sans échec est le suivant:

############################## | UsbFix V 7.087 | [Deletion]

User: Administrator (Administrator) # MAJID
Updated 05/04/2012 by El Desaparecido
Started at 19:42:03 | 18/04/2012

Website: http://eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz (2478)
RAM -> [ Total : 1023 | Free : 816 ]
BIOS: Default System BIOS
BOOT: Fail-safe boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 117 Gb (91 Mb free - 78%) [] # NTFS
D:\ -> Fixed drive # 466 Gb (74 Mb free - 16%) [LACIE] # FAT32
E:\ -> Fixed drive # 116 Gb (19 Mb free - 17%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Removable drive # 249 Mb (7 Mb free - 3%) [] # FAT

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (192)
C:\WINDOWS\system32\winlogon.exe (288)
C:\WINDOWS\system32\services.exe (332)
C:\WINDOWS\system32\lsass.exe (344)
C:\WINDOWS\system32\svchost.exe (504)
C:\WINDOWS\system32\svchost.exe (628)
C:\WINDOWS\Explorer.EXE (1144)
C:\UsbFix\Go.exe (1432)

################## | Stopped processes |

Stopped! C:\WINDOWS\Explorer.EXE (1144)

################## | Files # Infected Folders |

Deleted ! C:\WINDOWS\system32\WgaTray.VIR
Deleted ! C:\Recycler\S-1-5-21-725345543-1563985344-682003330-1003

(!) Temporary files deleted.

################## | Registry |

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |


################## | Listing |

[15/03/2011 - 01:11:46 | D ] C:\65f5487e6f71deb121d20615cf2d
[18/04/2012 - 18:30:32 | N | 1185] C:\AdwCleaner[S1].txt
[21/05/2007 - 13:48:20 | D ] C:\ATI
[21/05/2007 - 01:47:02 | N | 0] C:\AUTOEXEC.BAT
[14/10/2011 - 00:23:54 | D ] C:\b186c02c516d5a01b89f
[18/04/2012 - 19:37:44 | N | 299] C:\boot.ini
[29/09/2011 - 17:09:20 | D ] C:\CASIOLNK
[03/07/2008 - 01:15:29 | D ] C:\cmdcons
[03/08/2004 - 23:00:00 | N | 260272] C:\cmldr
[11/04/2012 - 16:48:38 | D ] C:\Config.Msi
[21/05/2007 - 01:47:02 | N | 0] C:\CONFIG.SYS
[08/01/2009 - 22:18:32 | D ] C:\Documents and Settings
[06/10/2008 - 16:49:53 | D ] C:\eRightSoft
[14/06/2008 - 22:50:19 | D ] C:\EVEREST Home Edition
[17/12/2010 - 00:31:58 | D ] C:\fe5f64c49533767fa0a90b36ea85db
[23/07/2011 - 11:06:16 | D ] C:\Games
[24/03/2009 - 16:17:50 | D ] C:\HijackThis
[22/11/2011 - 18:43:50 | D ] C:\Iceni
[21/05/2007 - 01:47:02 | N | 0] C:\IO.SYS
[09/04/2012 - 20:22:18 | D ] C:\Malwarebytes' Anti-Malware
[21/05/2007 - 01:47:02 | N | 0] C:\MSDOS.SYS
[21/05/2007 - 14:07:22 | RD ] C:\MSOCache
[07/04/2010 - 19:00:59 | D ] C:\My Download Files
[21/05/2007 - 02:35:25 | N | 47564] C:\NTDETECT.COM
[28/08/2008 - 02:28:56 | N | 250048] C:\ntldr
[18/04/2012 - 19:39:21 | ASH | 1610612736] C:\pagefile.sys
[17/04/2012 - 19:29:30 | N | 512] C:\PhysicalDisk0_MBR.bin
[18/04/2012 - 18:19:28 | D ] C:\Program Files
[18/04/2012 - 19:44:53 | SHD ] C:\RECYCLER
[06/08/2010 - 21:47:50 | D ] C:\RomStation
[02/04/2009 - 11:49:07 | N | 268] C:\sqmdata00.sqm
[03/04/2009 - 14:17:57 | N | 268] C:\sqmdata01.sqm
[04/04/2009 - 13:11:28 | N | 268] C:\sqmdata02.sqm
[19/04/2009 - 13:49:10 | N | 268] C:\sqmdata03.sqm
[05/05/2009 - 17:22:10 | N | 268] C:\sqmdata04.sqm
[20/05/2009 - 14:44:46 | N | 268] C:\sqmdata05.sqm
[21/05/2009 - 11:06:57 | N | 268] C:\sqmdata06.sqm
[26/06/2009 - 12:18:43 | N | 268] C:\sqmdata07.sqm
[27/06/2009 - 13:17:42 | N | 268] C:\sqmdata08.sqm
[27/06/2009 - 20:02:42 | N | 268] C:\sqmdata09.sqm
[28/06/2009 - 16:43:46 | N | 268] C:\sqmdata10.sqm
[29/06/2009 - 13:18:34 | N | 268] C:\sqmdata11.sqm
[30/06/2009 - 12:46:25 | N | 268] C:\sqmdata12.sqm
[15/07/2009 - 11:56:54 | N | 268] C:\sqmdata13.sqm
[16/07/2009 - 14:06:59 | N | 268] C:\sqmdata14.sqm
[31/07/2009 - 12:36:30 | N | 268] C:\sqmdata15.sqm
[01/08/2009 - 13:20:10 | N | 268] C:\sqmdata16.sqm
[31/03/2009 - 02:32:03 | N | 268] C:\sqmdata17.sqm
[31/03/2009 - 12:15:10 | N | 268] C:\sqmdata18.sqm
[01/04/2009 - 12:07:07 | N | 268] C:\sqmdata19.sqm
[02/04/2009 - 11:49:07 | N | 244] C:\sqmnoopt00.sqm
[03/04/2009 - 14:17:57 | N | 244] C:\sqmnoopt01.sqm
[04/04/2009 - 13:11:28 | N | 244] C:\sqmnoopt02.sqm
[19/04/2009 - 13:49:10 | N | 244] C:\sqmnoopt03.sqm
[05/05/2009 - 17:22:10 | N | 244] C:\sqmnoopt04.sqm
[20/05/2009 - 14:44:46 | N | 244] C:\sqmnoopt05.sqm
[21/05/2009 - 11:06:57 | N | 244] C:\sqmnoopt06.sqm
[26/06/2009 - 12:18:43 | N | 244] C:\sqmnoopt07.sqm
[27/06/2009 - 13:17:42 | N | 244] C:\sqmnoopt08.sqm
[27/06/2009 - 20:02:42 | N | 244] C:\sqmnoopt09.sqm
[28/06/2009 - 16:43:46 | N | 244] C:\sqmnoopt10.sqm
[29/06/2009 - 13:18:34 | N | 244] C:\sqmnoopt11.sqm
[30/06/2009 - 12:46:25 | N | 244] C:\sqmnoopt12.sqm
[15/07/2009 - 11:56:54 | N | 244] C:\sqmnoopt13.sqm
[16/07/2009 - 14:06:59 | N | 244] C:\sqmnoopt14.sqm
[31/07/2009 - 12:36:30 | N | 244] C:\sqmnoopt15.sqm
[01/08/2009 - 13:20:10 | N | 244] C:\sqmnoopt16.sqm
[31/03/2009 - 02:32:03 | N | 244] C:\sqmnoopt17.sqm
[31/03/2009 - 12:15:10 | N | 244] C:\sqmnoopt18.sqm
[01/04/2009 - 12:07:07 | N | 244] C:\sqmnoopt19.sqm
[14/09/2011 - 19:07:11 | D ] C:\STDU Viewer
[15/04/2012 - 20:50:16 | SHD ] C:\System Volume Information
[17/01/2010 - 21:23:21 | D ] C:\Temp
[13/04/2008 - 10:15:27 | D ] C:\TightVNC
[18/04/2012 - 19:44:53 | D ] C:\UsbFix
[18/04/2012 - 19:46:16 | A | 1977] C:\UsbFix.txt
[18/04/2012 - 18:32:58 | D ] C:\WINDOWS
[18/04/2012 - 18:19:30 | D ] C:\ZHP
[18/04/2012 - 18:14:38 | D ] C:\ZHPDiag
[04/01/2008 - 22:38:54 | D ] D:\ACN
[28/10/2007 - 14:29:56 | D ] E:\Image_Disk
[08/10/2009 - 00:21:44 | D ] E:\AMTEK_UMPC
[04/07/2007 - 11:05:04 | D ] E:\EMPLOI
[26/01/2007 - 10:33:40 | D ] G:\MAJID
[10/03/2012 - 13:06:44 | D ] G:\ATV2
[13/05/2007 - 16:56:08 | D ] G:\CPU-Z
[14/06/2007 - 21:30:50 | N | 29706240] G:\Backup.bkf
[11/06/2001 - 02:48:04 | N | 1618] G:\BOOTEX.LOG
[14/06/2007 - 12:12:18 | D ] G:\Powerpoint
[20/05/2009 - 21:57:10 | N | 718] G:\lisez-moi.txt
[08/06/2008 - 13:12:30 | D ] G:\Hijackthis
[31/12/2008 - 00:02:06 | N | 3306678] G:\pebuilder3110a.exe
[01/09/2011 - 16:19:52 | N | 1022850] G:\Notes_STT1700_A08.pdf
[22/09/2011 - 12:17:38 | D ] G:\.Spotlight-V100
[22/09/2011 - 12:17:38 | D ] G:\.fseventsd

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_MAJID.zip
http://eldesaparecido.com/upload.php
Thank you for your contribution.

################## | E.O.F |

zorrofes
 Posté le 19/04/2012 à 02:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'aimerai savoir la prochaine étape ?

Et aussi, j'aimerai savoir quelle type d'infection j'ai sur mon PC ?? car c'est bizzare, aucun des programmes: Avira, Malwarebytes et ESET a réussi de la détecter ???

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €SSD externe portable Samsung T7 500 Go à 99,99 €
Valable jusqu'au 29 Janvier

Amazon fait une promotion sur le SSD externe portable Samsung T7 500 Go qui passe à 99,99 € livré gratuitement alors qu'on trouve le SSD à partir de 120 € ailleurs. 

Son format compact vous permettra de le transporter facilement avec vous. De quoi stocker parfaitement vos fichiers et de les emporter dans vos déplacements en toute sérénité. Grâce à la technologie PCIe NVMe intégrée et au connecteur USB 3.1 Type C, bénéficiez de vitesses supérieures pouvant atteindre 1050 Mo /s ! Compatible PC, Mac et Android, il se montrera rapidement indispensable. Le disque Samsung T7 se pare d'un boîtier robuste en aluminium qui résistera aux chutes. Il embarque également un cryptage avancé avec mot de passe.


> Voir l'offre
44,90 €Répéteur WiFi TP-Link RE455 AC1750 Dual-band à 44,90 €
Valable jusqu'au 29 Janvier

Amazon fait une promotion sur le répéteur TP-Link RE455 AC1750 Dual-band qui passe à 44,90 € et livré gratuitement. Ce répéteur qu'on trouve ailleurs à partir de 61 € va vous permettre d'augmenter grandement la portée de votre WiFi 802.11 b/g/n et ac jusqu'à 140 m² à 1750 Mbit/s. Avec son port Ethernet, ce répéteur peut également faire office de point d'accès sans fil et de pont WiFi. Compatible avec tous les box Internet et routeurs WiFi.


> Voir l'offre
29,99 €SSD Western Digital Green 240 Go à 29,99 €
Valable jusqu'au 28 Janvier

Cdiscount fait une promotion sur le SSD Western Digital Green 240 Go qui passe à 29,99 € livré gratuitement. On le trouve ailleurs à partir de 33 €. Ce SSD à mémoires SLC et TLC offre des vitesses de 540 Mo/s en lecture et 465 Mo/s en écriture.


> Voir l'offre

Sujets relatifs
Réparation vitesse ordinateur
Adresse IP de mon ordinateur
Infection d'un ordinateur ??
Infection ordinateur
Vérification de mon ordinateur soi-disant infecté
Ordinateur qui rame et son qui grésille ponctuellement
Ordinateur lent sans virus/malware apparent
Ordinateur ralenti
Ordinateur qui a besoin d'aide
le malware qui détruit votre ordinateur
Plus de sujets relatifs à Vitesse de l''ordinateur en général
 > Tous les forums > Forum Sécurité