Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] PC très lent = infection ??

 

119 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

[Résolu] PC très lent = infection ??

RÉSOLU
Prévenir les modérateurs en cas d'abus 
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/03/2013 à 02:08:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous, (et Joyeuses Pâques)

 Tout d'abord, ma config : PC qui tourne sous Windows XP SP3, sans souci habituellement, protégé par Kaspersky Internet Sécurity 2013.
 Voilà mon souci : depuis 2 jours, le PC est trrrèèèèsss lenttttt ! Que ce soit pour surfer sur Internet (avec IE ou Firefox, pareil), ou bien pour ouvrir le moindre programme, même Word !  :fou:

 J'ai fait un petit nettoyage : JV16, puis CCleaner. (donc, caches des navigateurs vidés, fichiers temporaires supprimés, etc)
 Le PC n'a pas besoin de défragmenter (j'ai vérifié)
 KIS me semble à jour, j'ai fait une analyse complète qui n'a rien donné ...

 Donc, en désespoir de cause, je viens vers vous, car je suis incapable de dépanner moi-même, sans aide ! Et je suis sûre qu'il y a un problème ...

 Pour gagner du temps, je viens de faire un scan avec HijackThis (y avait pas moyen de le télécharger, ça bloquait en cours de route, j'ai dû le télécharger depuis mon 2ème PC et le transférer sur clé pour l'installer)
 Voilà le résultat :

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 00:52:27, on 31/03/2013
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
 C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\RALINK\Common\RaUI.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HiJackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.my.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.myheritage.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: ContentBlockerBrowserHelperObj​ect - {5564CC73-EFA7-4CBF-918A-5CF7F​BBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_c​ontent_blocker_plugin.dll
 O2 - BHO: VirtualKeyboardBrowserHelperOb​ject - {73455575-E40C-433C-9784-C78DC​7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_​virtual_keyboard_plugin.dll
 O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167​624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\onlin​e_banking_bho.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho​.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Ajouter dans l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
 O9 - Extra button: Clavier virtuel - {0C4CC089-D306-440D-9772-464E2​26F6539} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_​virtual_keyboard_plugin.dll
 O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Analyse des liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7609705812
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7962717375
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.ex​e
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.2​2\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.5.24\​bin\mysqld.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 9836 bytes


 Merci d'avance à ceux qui pourront m'aider.  :ange:


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/03/2013 à 11:08:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: flobogo

 fais ceci pour commencer


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit


 adwc


 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/03/2013 à 12:14:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci de me venir en aide, mais ...
 



Télécharges Pour Vista et Windows 7 :



 Comme indiqué au début de mon message précédent, j'ai Windows XP SP3.
 Alors, je télécharges quand même l'outil indiqué ?


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/03/2013 à 12:33:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re oui pas de souci tu ne fais pas cliques droit executer administrateur

 doubleclick  simplement  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/03/2013 à 12:52:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, voilà qui est fait. Sauf qu'au lieu de cliquer sur "supression", j'ai cliqué sur "recherche", je te mets quand même le résultat, tu me dirsa si ça va ou si il faut recommencer.

 Résultat de la recherche AdwCleaner :

 # AdwCleaner v2.115 - Rapport créé le 31/03/2013 à 13:45:36
 # Mis à jour le 17/03/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : BUREAU - 780EBF8094CB4A9
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\BUREAU\Bureau\adwclea​ner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Présente : HKCU\Software\Softonic
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3F607E46-0D3C-4442-B1DE-DE7​FA4768F5C}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{FE0273D1-99DF-4AC0-87D5-137​1C6271785}
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.eb_explorerbar
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.eb_explorerbar.1
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.ipm_printlistitem
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.ipm_printlistitem.1
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pm_launcher
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pm_launcher.1
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pm_printmanager
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pm_printmanager.1
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pr_bindstatuscallback
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pr_bindstatuscallback.1
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pr_cancelbuttoneventhandler
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pr_cancelbuttoneventhandler.1
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.tbtoolband
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.tbtoolband.1
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.useroptions
 Clé Présente : HKLM\SOFTWARE\Classes\toolband​.useroptions.1
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{93E3D79C-0786-48FF-9329-93BC9​F6DC2B3}
 Clé Présente : HKLM\Software\TENCENT

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v15.0 (fr)

 Fichier : C:\Documents and Settings\BUREAU\Application Data\Mozilla\Firefox\Profiles\​24wh4li4.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 Fichier : C:\Documents and Settings\Jeunes\Application Data\Mozilla\Firefox\Profiles\​r101byu3.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v25.0.1364.172

 Fichier : C:\Documents and Settings\BUREAU\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2568 octets] - [31/03/2013 13:45:36]

 ########## EOF - C:\AdwCleaner[R1].txt - [2628 octets] ##########


 Autre info : mon PC semble aller mieux ce matin, vitesse normale sur Internet ... Est-ce que tout simplement, j'aurais dû le relancer après le nettoyage d'hier ?

 J'attends tes consignes. (enfin, je vais manger ... pas encore décalé mes heures ;) ... et je reviens un peu plus tard)


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/03/2013 à 13:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:  relance le phase suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/03/2013 à 14:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cette fois, voilà la résultat après avoir cliqué sur suppression :

 # AdwCleaner v2.115 - Rapport créé le 31/03/2013 à 15:34:10
 # Mis à jour le 17/03/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : BUREAU - 780EBF8094CB4A9
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\BUREAU\Bureau\adwclea​ner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3F607E46-0D3C-4442-B1DE-DE7​FA4768F5C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FE0273D1-99DF-4AC0-87D5-137​1C6271785}
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.eb_explorerbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.eb_explorerbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.ipm_printlistitem
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.ipm_printlistitem.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_launcher
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_launcher.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_printmanager
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_printmanager.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_bindstatuscallback
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_bindstatuscallback.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_cancelbuttoneventhandler
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_cancelbuttoneventhandler.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.tbtoolband
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.tbtoolband.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.useroptions
 Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.useroptions.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{93E3D79C-0786-48FF-9329-93BC9​F6DC2B3}
 Clé Supprimée : HKLM\Software\TENCENT

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v15.0 (fr)

 Fichier : C:\Documents and Settings\BUREAU\Application Data\Mozilla\Firefox\Profiles\​24wh4li4.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 Fichier : C:\Documents and Settings\Jeunes\Application Data\Mozilla\Firefox\Profiles\​r101byu3.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v25.0.1364.172

 Fichier : C:\Documents and Settings\BUREAU\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2697 octets] - [31/03/2013 13:45:36]
 AdwCleaner[S1].txt - [381 octets] - [31/03/2013 13:47:12]
 AdwCleaner[S2].txt - [2710 octets] - [31/03/2013 15:34:10]

 ########## EOF - C:\AdwCleaner[S2].txt - [2770 octets] ##########


 Qu'en penses-tu ?


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/03/2013 à 14:58:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re on va vérifier ton pc

 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/03/2013 à 15:25:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais faire ça, mais juste une question :
 Quand tu dis :



* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
 



 --> Est-ce que c'est valable aussi pour Kaspersky ? ( est-ce que je dois quiier KIS qui est ouvert en parmanence ?)
 J'attends ta réponse pour lancer le scan.


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/03/2013 à 15:31:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu le desactives le temps de la manip
 reactives ensuite  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/03/2013 à 16:49:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan tourne toujours ...  :ouch:
 Je reviendrais quand ce sera fini (là, je suis sur mon 2ème PC)


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/03/2013 à 17:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/03/2013 à 22:43:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, il a fini le scan ! Voici les liens pour les 2 fichiers / rapports :

 Pour le rapport OLT.txt :
 http://cjoint.com/?0CFxIxFQShK

 Et pour le rapport Extras.txt :
 http://cjoint.com/?0CFxKRCRITC

 (pas sûre que les liens soient actifs, mais c'est bien ceux là)

 Le PC est de + en + lent !
 Je n'ai même pas réussi à réactiver KIS !  :fou:
 J'espère que tu pourras m'aider à me débarasser de ce qui bloque mon PC comme ça. Merci d'avance.


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/04/2013 à 13:35:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: flobogo

 pas d'infection majeure dans ce rapport

 fais ceci

 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/04/2013 à 17:27:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolée d'avoir tardé, j'étais passée vers 14 h ...

 Donc, voilà le rapport de Roguekiller (j'ai fermé KIS 2013 avant de le lancer) :

 RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : BUREAU [Droits d'admin]
 Mode : Recherche -- Date : 01/04/2013 18:17:54
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 127.0.0.1       localhost
 127.0.0.1       localhost
 127.0.0.1       localhost
 127.0.0.1       localhost
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Maxtor 6L300S0 +++++
 --- User ---
 [MBR] d6a2ee7c646a7285280e3c63c22f7d​20
 [BSP] ecd7d8f8c144e178673c8bcdf2c043​d3 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 284486 Mo
 1 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 582629355 | Size: 1694 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_01042013_181754.txt >>
 RKreport[1]_S_01042013_181754.txt


 Que faut-il faire maintenant ? Le PC est vraiment de + en + lent ...  :sweat:


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/04/2013 à 17:57:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 relance le phase suppression copies/colles le rapport

 2/


 rend toi sur www.gmer.net

 Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe

 • Désactivez vos protections et coupez la connexion.
 • Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
 • Un rapport sera généré : mbr.log

 • En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante : •Sous XP : "%userprofile%\Bureau\mbr" -f
 •Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

 • Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
 • Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
 

 Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
 
 Exemple de rapport non infecté :

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net                    

 device: opened successfully                    
 user: MBR read successfully                    
 kernel: MBR read successfully                    
 user & kernel MBR OK  
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/04/2013 à 18:48:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le 2ème rapport de Roguekiller, après la suppression :

 RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : BUREAU [Droits d'admin]
 Mode : Suppression -- Date : 01/04/2013 19:26:11
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 127.0.0.1       localhost
 127.0.0.1       localhost
 127.0.0.1       localhost
 127.0.0.1       localhost
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Maxtor 6L300S0 +++++
 --- User ---
 [MBR] d6a2ee7c646a7285280e3c63c22f7d​20
 [BSP] ecd7d8f8c144e178673c8bcdf2c043​d3 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 284486 Mo
 1 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 582629355 | Size: 1694 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_D_01042013_192611.txt >>
 RKreport[1]_D_01042013_192611.txt


 J'ai téléchargé mbr.exe mais je ne comprends pas trop ce qu'il faut faire.
 



• Un rapport sera généré : mbr.log
 • En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante : •Sous XP : "%userprofile%\Bureau\mbr" -f
 




 Faut-il poster ici le rapport avant ?
 Et pour la commande à taper, c'est avec les guillemets ou sans ?


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/04/2013 à 19:02:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait, voilà la rapport suite à l'exécution de mbr.exe :

 Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
 Windows 5.1.2600 Disk: Maxtor_6L300S0 rev.BACE1G20 -> Harddisk0\DR0 -> \Device\00000067

 device: opened successfully
 user: MBR read successfully
 kernel: MBR read successfully
 user & kernel MBR OK


 Donc, le rapport est normal ... Pourtant, j'ai toujours autant de mal à eécuter une action sur le PC (comme aller sur le poste de travail, copier-coller le rapport, etc ...)

 Faut-il que je relance le PC pour finaliser ?
 Y a t-il autre chose à faire maintenant ?


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/04/2013 à 19:45:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re apparemment rien sur le mbr
 :/  

 fais ceci lis bien




 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 http://www.bleepingcomputer.com/download/combofix/

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt
 *********************
 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/04/2013 à 22:47:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aïe, je crois que j'ai fait une bêtise !   :??:
 J'avais "fermé" Kaspersky, mais pas "suspendu" la protection comme indiqué ici

 Du coup, à la fin du scan de ComboFix, le PC s'est relancé ... et KIS aussi !
 J'ai aussitôt désactivé la protection quand je m'en suis rendu compte, mais la fenêtre de ComboFix n'est pas réapparue !  :(  

 Est-ce qu'il faut tout recommencer ? (recommencer le scan de CombofIx ?)
 Vu qu'il a mis près d'une heure à se terminer, je crois que je vais tout éteindre jusqu'à demain soir et aller me coucher  :/  


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/04/2013 à 18:21:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80,

 Me revoilà ! Que puis-je faire maintenant ? --> recommencer ComboFix, puisque je n'ai pas obtenu le fichier log hier soir (sans doute parce que KIS s'est réactivé) ?
 Ou bien faut-il tout recommencer du début ?
 Là, le PC est éteint (celui qui est infecté, bien sûr  :D ), que dois-je faire en l'allumant ? Faut-il démarrer en mode normal, ou essayer en mode sans échec ?

 J'attends tes instructions


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/04/2013 à 08:41:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  essaye de le refaire selon le démarrage de la machine  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/04/2013 à 19:45:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désolée, je ne suis pas dispo en journée (hors WE et jours fériés ;) )

 Voilà, j'ai relancé le PC : le démarrage se fait normalement (donc, pas de mode sans échec)
 Kaspersky est correctement désactivé, il ne peut pas se relancer au redémarrage du PC, il faudra une intervention manuelle pour le remettre en route.
 J'ai aussi désactivé ma connexion Internet.
 Et j'ai relancé ComboFix. J'espère juste que ce sera fini avant minuit et que tu pourras me dire ce qu'il faut faire ... Si tu veux bien guetter ici à partir de 23 h 30 , environ ...

 A tt   :salut:


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/04/2013 à 20:34:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bah, ça a été beaucoup plus rapide que la 1ère fois !!

 Voici le rapport de ComboFix :

 ComboFix 13-04-01.01 - BUREAU 03/04/2013  20:39:45.2.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.102​3.479 [GMT 2:00]
 Lancé depuis: c:\documents and settings\BUREAU\Bureau\ComboFa​.exe
 AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E2524​35469C0}
 FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E2524​35469C0}
 * Un nouveau point de restauration a été créé
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 C:\install.exe
 c:\windows\system32\NEW6C.tmp
 c:\windows\system32\SET6E.tmp
 c:\windows\system32\SET7A.tmp
 c:\windows\TEMP\logishrd\LVPrc​Inj01.dll
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2013-03-03 au 2013-04-03  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2013-04-01 16:08 . 2013-04-01 16:08 15616 ----a-w- c:\windows\system32\drivers\Tr​ueSight.sys
 2013-03-31 15:21 . 2013-03-31 15:21 512 ----a-w- C:\PhysicalMBR.bin
 2013-03-20 20:07 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\u​sb8023x.sys
 2013-03-16 22:27 . 2013-03-16 23:22 -------- d-----w- c:\documents and settings\BUREAU\Local Settings\Application Data\Deployment
 2013-03-12 19:37 . 2013-03-12 19:37 16486616 ----a-w- c:\windows\system32\FlashPlaye​rInstaller.exe
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2013-03-12 19:37 . 2012-09-30 09:13 693976 ----a-w- c:\windows\system32\FlashPlaye​rApp.exe
 2013-03-12 19:37 . 2012-09-21 15:04 73432 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
 2013-02-12 00:32 . 2008-04-14 12:00 12928 ----a-w- c:\windows\system32\drivers\us​b8023.sys
 2013-02-05 19:56 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2013-02-05 19:56 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2013-02-05 19:56 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2013-02-05 05:54 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
 2013-01-26 03:55 . 2008-04-14 12:00 552448 ----a-w- c:\windows\system32\oleaut32.d​ll
 2013-01-07 07:24 . 2008-04-13 19:07 2071808 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2013-01-07 07:24 . 2008-04-14 12:00 2195072 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2013-01-04 10:09 . 2008-04-14 12:00 1867392 ----a-w- c:\windows\system32\win32k.sys
 2013-03-08 22:43 . 2013-03-08 22:43 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 2006-05-03 11:06 163328 --sha-w- c:\windows\system32\flvDX.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Easy-PrintToolBox"="c:\progra​m files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE" [2004-01-14 409600]
 "LogitechQuickCamRibbon"="c:\p​rogram files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2012-12-03 946352]
 "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2012-11-15 356376]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 .
 c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
 Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-11-7 614400]
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^BUREAU^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.1.lnk]
 path=c:\documents and settings\BUREAU\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.1.lnk
 backup=c:\windows\pss\OpenOffi​ce.org 3.1.lnkStartup
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2012-12-19 14:39 41208 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Alcmtr]
 2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Fami​ly Tree Builder Update]
 2011-12-21 15:26 229376 ----a-w- c:\program files\MyHeritage\Bin\FTBCheckU​pdates.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\InCD]
 2007-11-26 12:54 1057064 -c--a-w- c:\program files\Nero\Nero 7\InCD\InCD.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2007-03-01 12:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 2009-09-27 16:19 13918208 ----a-w- c:\windows\system32\nvcpl.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 2009-09-27 16:19 86016 ----a-w- c:\windows\system32\nvmctray.d​ll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RTHDCPL]
 2006-08-01 11:10 16049664 ------r- c:\windows\RTHDCPL.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SecurDisc]
 2007-11-26 12:54 1629480 ----a-w- c:\program files\Nero\Nero 7\InCD\NBHGui.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SkyTel]
 2006-05-16 10:04 2879488 ------r- c:\windows\SkyTel.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.ex​e
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Pando Networks\\Pando\\Pando.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
 "c:\\Program Files\\FrostWire\\FrostWire.ex​e"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "56377:TCP"= 56377:TCP:Pando
 "56377:UDP"= 56377:UDP:Pando
 .
 R1 kltdi;kltdi;c:\windows\system3​2\drivers\kltdi.sys [08/06/2012 12:38 43608]
 R1 kneps;kneps;c:\windows\system3​2\drivers\kneps.sys [13/08/2012 17:49 144344]
 R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [13/12/2009 15:48 1858144]
 R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\dri​vers\klim5.sys [27/06/2012 15:09 35672]
 R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\d​rivers\klkbdflt.sys [25/05/2012 20:38 24408]
 R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\d​rivers\klmouflt.sys [25/07/2012 15:53 24920]
 S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.ex​e [13/07/2012 13:28 160944]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
 2013-04-01 13:29 1642448 ----a-w- c:\program files\Google\Chrome\Applicatio​n\26.0.1410.43\Installer\chrms​tp.exe
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2013-04-01 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-09-30 19:37]
 .
 2013-04-03 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2013-03-16 23:22]
 .
 2013-04-01 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2013-03-16 23:22]
 .
 2013-04-03 c:\windows\Tasks\User_Feed_Syn​chronization-{C546671B-E61A-4C​D4-8EC2-0EFDB40BDFD6}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 03:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 mStart Page = hxxp://search.myheritage.com
 uInternet Settings,ProxyOverride = *.local
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Ajouter dans l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
 FF - ProfilePath - c:\documents and settings\BUREAU\Application Data\Mozilla\Firefox\Profiles\​24wh4li4.default\
 FF - prefs.js: browser.startup.homepage - hxxp://fr.my.msn.com/
 FF - ExtSQL: !HIDDEN! 2011-12-31 22:43; {20a82645-c095-46ed-80e3-08825​760534b}; c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Toolbar-Locked - (no file)
 MSConfigStartUp-AVP - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 MSConfigStartUp-nwiz - c:\program files\NVIDIA Corporation\nView\nwiz.exe
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2013-04-03 21:01
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil32_11_6_602_180_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\Elevation​]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil32_11_6_​602_180_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\€–€|ÿÿÿ​ÿÀ•€|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'explorer.exe'(7656)
 c:\windows\TEMP\logishrd\LVPrc​Inj01.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 c:\windows\system32\wscntfy.ex​e
 c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2013-04-03  21:03:51 - La machine a redémarré
 ComboFix-quarantined-files.txt  2013-04-03 19:03
 .
 Avant-CF: 207 086 759 936 octets libres
 Après-CF: 207 246 229 504 octets libres
 .
 - - End Of File - - DD817DB23B2C8AEDAF10B4758EBE5C​8C


 J'espère que tu passeras par là avant la fin de soirée !
 J'aimerais bien être définitivement débarassée de cette infection !


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/04/2013 à 23:14:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais me coucher ... et je reviens demain soir vers 19 h ...  
 Peut-être que tu pourras quand même m'indiquer si ça avance et/ou ce que je peux faire d'autre ?
 @ +  :sleep:


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/04/2013 à 09:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: flobogo

 pas facile je bosse en équipe

 comment va le malade cette fois toujours des lenteurs  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/04/2013 à 18:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Did80

 Hé bien, je n'ose pas encore croire au miracle ... mais on dirait que ça va mieux  :sol:
 Pour ce qui concerne les odcuments Word, ouverture et consultation sans souci !
 Du coup, j'ai réactivé KIS et la connexion Internet.
 Kaspersky s'est mis à jour rapidement ... alors, je me suis lancée en surf   ;) ... et me voilà !
 Ca semble s'ouvrir de manière correcte, pas de lenteur excessive ...
 Je vais voir dans les prochaines heures et demain soir, et je reviendrais ce WE te confirmer si tout va bien.

 Mais, en allant sur Internet, y a pas de risque que ça revienne ? C'était dû à quoi, cette grosse lenteur ? (manque de vitamines ? :D  )


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/04/2013 à 22:27:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bah non, patatras ! C'était trop beau ...  :pfff:

 Je suis retournée sur le PC tout à l'heure, j'ai été sur Internet, je l'ai trouvé un peu lent. J'ai voulu ouvrir un document Word, et il  a mis trois plombes à l'ouvrir, enore plus à fermer, sans rien modifier au document.  :(

 Bref, ça recommence !! Qu'est-ce qu'on peut faire ??  :??:

 Par contre, vu l'heure, et vu que moi, je bosse dès demain matin, je vais pas tarder à me coucher.
 Mais si tu peux, laisse-moi quelques instructions (précise si je dois à nouveau déconnecter KIS et Internet ?), pour me dire ce que je peux faire dès demain soir après 19 h.  :/  
 :sweat:  :'(


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/04/2013 à 10:08:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  bizarre cette histoire de kis

 fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.com/?BJlkjReCl6v4  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/04/2013 à 21:49:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Did80

 



bizarre cette histoire de kis


Pourquoi ? KIS, c'est Kaspersky Internet Security, qu'est-ce qu'il a de bizarre ?    :|  
 C'était indiqué sur le tuto de ComboFix qu'il fallait suspendre la protection de Kaspersky (avec redémarrage manuel), pour éviter qu'il se relance quand le PC redémarre.
 C'est en effet ce qui s'est passé la 1ère fois : Kaspersky s'est relancé au redémarrage du PC, et le scan a pris fin, je n'ai pas obtenu de log.  :whistle:

 Donc,  la 2ème fois, j'ai suspendu la protection Kaspersky, et le scan s'est fait en entier, avec le log que j'ai mis le 03 avril.

 Bref, cette fois, j'ai utilisé ZHP comme tu me l'as demandé ce matin.

 Comme tu ne disais pas si il fallait désactiver Kasperky et la connexion Internet, j'ai fait deux scans : le 1er sans protection ni connexion, le second avec.

 Voici les liens de fichiers sur Cjoint.com :

 - http://cjoint.com/?CDfwH33a8iE : 1er log, où Kaspersky est suspendu et la connexion Internet coupée

 - http://cjoint.com/?CDfwSaZlMoL : 2ème log, avec protection Kapsersky réactivée et connexion Internet rétablie


 --> Qu'est-ce que tu penses de tout ça ??  :??:

 Si tu passes par là ce soir, je reste un moment ... (minuit ou 01 h maxi quand même)   :ange:


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/04/2013 à 16:11:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: flobogo

  1/ tu as
 2 antivirus

 O42 - Logiciel: a-squared Free 4.5 - (.Emsi Software GmbH.) [HKLM] -- a-squared Free_is1    => a-squared Free Antivirus

 2/
 mettre a jour => Adobe Reader 9

 3/

 Sélectionnes et copies les lignes bleues suivantes
 

 O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} -- Clé orpheline
 [HKLM\Software\Classes\CLSID\{3​5b8892d-c3fb-4d88-990d-31db2eb​d72bd}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{89​8EA8C8-E7FF-479B-8935-AEC46303​B9E5}]    
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{898EA8C8-E7FF-479B-8935-AEC46​303B9E5}]    
 [HKLM\Software\Classes\CLSID\{8​98EA8C8-E7FF-479B-8935-AEC4630​3B9E5}]    
 [HKLM\Software\Microsoft\Intern​et Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}]    
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}]    
 [HKLM\Software\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}]
 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec ce bouton

 http://img15.hostingpics.net/p​ics/487000Capturezphrouge.png

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/04/2013 à 16:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Did80,

 Je commençais (presque) à me demander si tu viendrais à mon secours aujourd'hui ...  :/   Mais je sais bien que tu es bénévole, et qu'on a tous nos vies perso ...

 Alors, pour revenir dans le vif du sujet :

 1 - Oui, j'ai A-squared Free. A ma connaissance, ce n'est pas anti-virus, mais un anti-spyware.
 En 2011 ou 2012, quand je suis passée de Kaspersky "simple" à Kaspersky Internet sécurity, il a désactivé Malware Bytes qui est incompatible mais n'a pas touché à A-squared.
 Mais bon, comme je ne l'utilise que ponctuellement, et qu'il n'a jamais rien trouvé depuis que j'ai KIS, je peux le supprimer, si tu penses que ça aidera.

 2 - Ok, je vais aussi mettre à jour Adobe Reader.

 A propose de mises à jour : j'ai la suite Office 2003, qui n'est plus à jour car mon fils a prêté le CD à un pote qui ne nous l'a jamais rendu !! (soit disant perdu). Mais ça fait bien plus de 6 mois que Word doit être mis à jour. Le vrai souci, c'est Excel qu'on ne peut plus utiliser ...
 Comme Word est particulièrement lent depuis que le PC est "malade", est-ce que ça pourrait avoir un rapport ?
 Et dans ce cas, que faire ??  :??:

 3 - Pendant que je m'occupe des points et 2 (pour Adobe), peux-tu me dire si, avant de coller les lignes bleues, est-ce que je dois relancer le scan avec ZHP ?
 Ah non, tu me parles de ZHPFix, ce n'est pas pareil ?
 Merci de préciser ...

 @ tt'


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/04/2013 à 17:00:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Voilà :
 - j'ai supprimé A-squared Free
 - j'ai vérifié les mises à jour à partir de ma version d'Adobe (la 9.5.4) et il me dit qu'il n'y a pas de mises à jour.
 J'ai été voir sur le site de Adobe, et je vois qu'il en est à la version 11.0.02 pour Windows XP
 --> Est-ce que je dois télécharger et installer cette version Adobe Reader 11 ?  :??:

 J'attends ta réponse, pour faire ça d'abord, avant de passer au point 3 avec ZHPFix   :|


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/04/2013 à 17:29:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re devais faire les deux
 



O42 - Logiciel: a-squared Free 4.5 - (.Emsi Software GmbH.) [HKLM] -- a-squared Free_is1    => a-squared Free Antivirus
 SR - | Auto 01/10/2009 1858144 |  (a2free) . (.Emsi Software GmbH.) - C:\Program Files\a-squared Free\a2service.exe    => Emsi Software%A-Squared Free Anti-malware




 2/ c'est zhpfix après les lignes bleues

 supprimes les infections adobe c'est pas a 5mns
 la 11 c'est pour xp tu vas sur www.adobe.com

 3/ office tu as la clé  :chepa:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/04/2013 à 17:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1 - Je ne comprends pas ta réponse  :(   ... même si je me doute que tu voulais écrire "Tu dois faire les deux"
 Mais les deux quoi ?
 J'ai supprimé A-squared Free 4.5 , je n'ai rien d'autre avec ce nom ...   :crazy:

 2 - J'attends ta réponse à la question 1 pour faire le point 2 (avec ZHPFix, OK)

 3 - Non, je n'ai pas la clé, elle était sur le Cd-Rom  :'(


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/04/2013 à 17:43:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re 1 il faisait les 2 antivirus et antimalware regarde l'encadré
 2/  supprime les infections zhpfix

 3/on verra office ensuite  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/04/2013 à 17:48:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1 - Ah bon, OK ...
 Il y a très longtemps (plus de 10 ans, je débutais en informatique), j'avais Norton Antivirus à l'époque, et en effet il n'avait pas apprécié du tout quand j'avais installé un 2ème anti-virus en croyant bien faire    :oups:
 Donc, depuis ce temps, je sais qu'il ne faut pas mettre 2 antivirus, et j'étais persuadée que A-Squared ne faisait que anti-malwares. Et il cohabite avec Kaspersky depuis plusieurs années ...Curieux ...

 2 - Bon, je vais faire ça et je reviens te poster le log.

 3 - Si possible ...


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/04/2013 à 18:08:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :

 Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
 Fichier d'export Registre :
 Run by BUREAU at 06/04/2013 18:58:43
 High Elevated Privileges : OK
 Windows XP Home Edition Service Pack 3 (Build 2600)

 Corbeille vidée

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba3​8496583}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{3​5b8892d-c3fb-4d88-990d-31db2eb​d72bd}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{89​8EA8C8-E7FF-479B-8935-AEC46303​B9E5}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{898EA8C8-E7FF-479B-8935-AEC46​303B9E5}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{8​98EA8C8-E7FF-479B-8935-AEC4630​3B9E5}
 SUPPRIME Key: HKLM\Software\Microsoft\Intern​et Explorer\extensions\{898EA8C8-​E7FF-479B-8935-AEC46303B9E5}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}

 ========== Valeur(s) du Registre ==========
 SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
 SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
 SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
 SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Dossier(s) ==========
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Fichier(s) ==========
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows


 ========== Récapitulatif ==========
 9 : Clé(s) du Registre
 5 : Valeur(s) du Registre
 2 : Dossier(s)
 2 : Fichier(s)


 End of clean in 02mn 22s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 06/04/2013 18:58:44 [1930]


 Mais le PC est toujours aussi lent !!  :fou:
 Il met trois plombes à ouvrir le poste de travail, pour chercher le rapport, idem pour ouvrir la clé USB et coller le rapport, pour que je revienne le coller ici.
 Et pourtant, je ne vais même plus sur Internet avec ce PC là, je mets tout sur clé pour aller du PC sain à l'autre :(
 Un peu désepérant ...   :pfff:


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/04/2013 à 13:41:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: flobogo

 



je mets tout sur clé pour aller du PC sain à l'autre :(




 intéressant

 fais ceci


 Télécharge et  installes USBFIX

 http://general-changelog-team. [...] /79-usbfix


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

 :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

 automatiquement

 -Clique sur "recherche"

 - Laisse travailler l'outil

 - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

 sauvegardé a la racine du disque dur) ;)

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
merci à tous pour l'aide apportée !
  1. homepage
  2. config
flobogo
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/04/2013 à 13:52:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ok, je fais ça.
 Mais la clé que j'utilise était toute neuve ! Jamais servi, je l'ai sorti de l'emballage pour télécharger les différents logiciels que tu m'as indiqué.
 Mais OK, je vais faire la recherche en laissant la clé.


---------------
Visitez mon site : http://www.mon-coin-de-bourgog​ne.fr
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Pc qui plante sans raison apparente sur le bureau - help [Résolu] qu'est ce qu'une bombe de décompression ? RESOLU
pc lent et ecran bleu Invasion virus, plus de connection internet! (RESOLU)
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] Infection ayant corrompu fichiers word/exel/pdf :(
Infecté par Adware Gibmedia et Ecobar [résolu] PC tres lent au demarrage (sur le bureau) =>RESOLU
Plus de sujets relatifs à : [Résolu] PC très lent = infection ??

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fenêtre intempestive indésirable 92
searchnu.com/406 [Résolu] 22
nettoyage 8
problème résolu Impossible de mettre à jour mon PC 90
svp echec de mise a jour windows 7 20