Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu : internet au ralenti]

 

muna2a et 119 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu : internet au ralenti]

Prévenir les modérateurs en cas d'abus 
Togashi
togashi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2012 à 19:30:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à toutes et à tous.

 Je m'excuse par avance de venir vous ennuyer avec mon petit soucis personnel, mais internet rame tant qu'il peut.
 J'ai tenté de faire un nettoyage de fond en comble, mais ça n'a pas eu d'effet (un coup de Clean Up, de CCleaner, en mode Admin et sans échec, puis un passage d'avast.)

 Je ne suis pas sûr, mais je crois bien avoir plusieurs .dll défectueux sous system32, mais je ne parviens pas à les supprimer.

 Je vous remercie de m'avoir lu, et vous gratifie d'avance de toute ma reconnaissance pour l'aide éventuelle que vous pourriez m'apporter.

 Cordialement,
 Togashi.

 Ps : je suis Vista.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2012 à 19:41:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Togashi

 tu dois surement etre infecté

 fais ceci stp


 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
togashi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2012 à 04:54:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80, et merci beaucoup de te pencher sur mon cas ! :jap:

 J'ai effectué la procédure, voici le résultat :


 # AdwCleaner v1.703 - Rapport créé le 01/08/2012 à 06:50:29
 # Mis à jour le 20/07/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
 # Nom d'utilisateur : jerome - PC-DE-JEROME
 # Exécuté depuis : C:\Users\jerome\Desktop\adwcle​aner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Users\jerome\AppData\Local\​Google\Chrome\User Data\Default\Extensions\dhkplh​fnhceodhffomolpfigojocbpcb
 Dossier Présent : C:\ProgramData\Ask
 Fichier Présent : C:\Users\jerome\AppData\Roamin​g\Mozilla\Firefox\Profiles\v7d​fuc99.default\searchplugins\As​kcom.xml

 ***** [Registre] *****

 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{86D4B82A-​ABED-442A-BE86-96357B70F4FE}
 Clé Présente : HKLM\SOFTWARE\Babylon

 ***** [Registre - GUID] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v14.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\jerome\AppData\Roamin​g\Mozilla\Firefox\Profiles\v7d​fuc99.default\prefs.js

 Présente : user_pref("browser.search.orde​r.1", "Ask.com" );
 Présente : user_pref("browser.search.sele​ctedEngine", "Ask.com" );

 Nom du profil : default
 Fichier : C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\Firefox\Prof​iles\ewil76a4.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1517 octets] - [01/08/2012 06:50:29]

 ########## EOF - C:\AdwCleaner[R1].txt - [1645 octets] ##########




 Bonne journée à toutes et à tous !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/08/2012 à 09:50:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Togashi

 fais ceci

 1/ relance adwcleaner suppression
 copies/ colles le rapport C:\AdwCleaner[S1].txt

 2/  Fais ceci

 
 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Tu le mets a jour en cliquant sur la flèche verte a coté du tournevis

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
togashi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2012 à 10:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour ! Merci de vous occuper de mon cas si rapidement ! :)

 Voici le rapport :



 # AdwCleaner v1.703 - Rapport créé le 01/08/2012 à 12:33:47
 # Mis à jour le 20/07/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
 # Nom d'utilisateur : jerome - PC-DE-JEROME
 # Exécuté depuis : C:\Users\jerome\Desktop\adwcle​aner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\jerome\AppData\Local\​Google\Chrome\User Data\Default\Extensions\dhkplh​fnhceodhffomolpfigojocbpcb
 Dossier Supprimé : C:\ProgramData\Ask
 Fichier Supprimé : C:\Users\jerome\AppData\Roamin​g\Mozilla\Firefox\Profiles\v7d​fuc99.default\searchplugins\As​kcom.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{86D4B82A-​ABED-442A-BE86-96357B70F4FE}
 Clé Supprimée : HKLM\SOFTWARE\Babylon

 ***** [Registre - GUID] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v14.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\jerome\AppData\Roamin​g\Mozilla\Firefox\Profiles\v7d​fuc99.default\prefs.js

 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Ask.com" );

 Nom du profil : default
 Fichier : C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\Firefox\Prof​iles\ewil76a4.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1646 octets] - [01/08/2012 06:50:29]
 AdwCleaner[S1].txt - [1586 octets] - [01/08/2012 12:33:47]

 ########## EOF - C:\AdwCleaner[S1].txt - [1714 octets] ##########




 Voici le lien zhpdiag :
 http://cjoint.com/?BHbmUntm2n9


 Merci beaucoup pour le temps que vous m'accordez.  :jap:

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/08/2012 à 11:09:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fais ceci


 Sélectionnes et copies les lignes bleues suivantes
 
 O69 - SBI: SearchScopes [HKCU] {D9BC9519-3D32-4140-806E-AE8E7​4E56C10} - (Ask Search) - http://websearch.ask.com
 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt

 2/ ton internet tournant au ralenti on va vérifier si tu n'as d'autres locataires

 fais ceci

 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
togashi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2012 à 11:57:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le rapport zhpfix :

 Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
 Fichier d'export Registre :
 Run by jerome at 01/08/2012 13:49:12
 Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Clé(s) du Registre ==========
 SUPPRIME Key*: SearchScopes :{D9BC9519-3D32-4140-806E-AE8E​74E56C10}

 ========== Valeur(s) du Registre ==========
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Private) : {CF0B574A-4198-4482-8B6F-AC1E8​267461B}
 SUPPRIME FirewallRaz (Private) : {25E7910A-4CFF-46DD-AA11-141C7​52B5C28}

 ========== Dossier(s) ==========
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:

 ========== Fichier(s) ==========
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:


 ========== Récapitulatif ==========
 1 : Clé(s) du Registre
 4 : Valeur(s) du Registre
 2 : Dossier(s)
 2 : Fichier(s)


 End of clean in 00mn 00s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 01/08/2012 13:49:12 [1110]



 Et le rapport de RogueKiller :


 RogueKiller V7.6.4 [17/07/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur: jerome [Droits d'admin]
 Mode: Recherche -- Date: 01/08/2012 13:55:59

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 5 ¤¤¤
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
 [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD3200AAKB-00WHA0 ATA Device +++++
 --- User ---
 [MBR] 764d1c0ba132fd5814d19899af6c55​a2
 [BSP] a944c8c3cb13f092d122f7762ec2b3​67 : Windows Vista MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/08/2012 à 19:42:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  relance le scan
 cliques suppression copies /colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
togashi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2012 à 19:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 Voilà le nouveau rapport :

 RogueKiller V7.6.4 [17/07/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur: jerome [Droits d'admin]
 Mode: Suppression -- Date: 01/08/2012 21:54:12

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 5 ¤¤¤
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
 [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
 [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD3200AAKB-00WHA0 ATA Device +++++
 --- User ---
 [MBR] 764d1c0ba132fd5814d19899af6c55​a2
 [BSP] a944c8c3cb13f092d122f7762ec2b3​67 : Windows Vista MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


 Bonne soirée ;)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 12:00:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Togashi

 fais ceci

 
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
togashi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2012 à 17:38:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !


 Voilà ce que ça donne :

 Malwarebytes Anti-Malware (Essai) 1.62.0.1300
 www.malwarebytes.org

 Version de la base de données: v2012.08.02.07

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 9.0.8112.16421
 jerome :: PC-DE-JEROME [administrateur]

 Protection: Activé

 02/08/2012 15:49:30
 mbam-log-2012-08-02 (15-49-30).txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 211479
 Temps écoulé: 4 minute(s), 57 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)



 Bonne soirée  :jap:

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 19:07:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Togashi

 dis moi comment va ton pc internet au ralenti

 a te lire ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
togashi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2012 à 19:17:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 J'ai l'impression que ça va mieux ;)

 Cependant, certains sites continuent de tourner au ralenti - et ce n'était pas le cas avant...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 19:56:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fais ceci

 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
togashi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2012 à 20:29:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir  :)

 Voilà le résultat !


 ComboFix 12-07-31.03 - jerome 02/08/2012  22:18:31.1.2 - x86
 Microsoft® Windows Vista™ Édition Intégrale   6.0.6002.2.1252.33.1036.18.300​6.1449 [GMT 2:00]
 Lancé depuis: c:\users\jerome\Desktop\Fix.ex​e
 AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE​358FC3C}
 SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D9​8DFB681}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\users\jerome\Documents\note​pad.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-07-02 au 2012-08-02  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-08-02 13:48 . 2012-08-02 13:48 -------- d-----w- c:\users\jerome\AppData\Roamin​g\Malwarebytes
 2012-08-02 13:48 . 2012-08-02 13:48 -------- d-----w- c:\programdata\Malwarebytes
 2012-08-02 13:48 . 2012-08-02 13:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2012-08-02 13:48 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-08-01 23:46 . 2012-08-01 23:46 56200 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{27A18A04-2B5A-4FAD-AD​92-FE419F9F9E98}\offreg.dll
 2012-08-01 10:41 . 2012-08-01 11:49 -------- d-----w- C:\ZHP
 2012-08-01 10:41 . 2012-08-01 10:43 -------- d-----w- c:\program files\ZHPDiag
 2012-08-01 00:08 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{27A18A04-2B5A-4FAD-AD​92-FE419F9F9E98}\mpengine.dll
 2012-07-31 17:24 . 2012-07-31 17:24 -------- d-----w- c:\users\Administrateur\AppDat​a\Local\Macromedia
 2012-07-31 17:12 . 2012-07-31 17:12 -------- d-----w- c:\users\Administrateur\AppDat​a\Local\Mozilla
 2012-07-31 17:08 . 2012-07-31 17:08 388096 ----a-r- c:\users\Administrateur\AppDat​a\Roaming\Microsoft\Installer\​{45A66726-69BC-466B-A7A4-12FCB​A4883D7}\HiJackThis.exe
 2012-07-31 17:04 . 2012-07-31 17:04 388096 ----a-r- c:\users\jerome\AppData\Roamin​g\Microsoft\Installer\{45A6672​6-69BC-466B-A7A4-12FCBA4883D7}​\HiJackThis.exe
 2012-07-31 14:24 . 2012-07-31 14:24 -------- d-----w- c:\programdata\GFI Software
 2012-07-30 21:02 . 2012-07-03 16:21 113776 ----a-w- c:\windows\system32\drivers\as​wFW.sys
 2012-07-30 21:00 . 2012-07-03 16:21 202928 ----a-w- c:\windows\system32\drivers\as​wNdis2.sys
 2012-07-30 21:00 . 2012-07-03 16:21 18544 ----a-w- c:\windows\system32\drivers\as​wKbd.sys
 2012-07-30 21:00 . 2012-06-27 20:33 12112 ----a-w- c:\windows\system32\drivers\as​wNdis.sys
 2012-07-30 20:38 . 2012-07-30 20:38 -------- d-----w- c:\users\Administrateur\AppDat​a\Local\adaware
 2012-07-30 20:21 . 2012-07-30 20:21 -------- d-----w- c:\programdata\Lavasoft
 2012-07-30 19:52 . 2012-07-30 19:54 -------- d-----w- c:\users\jerome\AppData\Local\​Google
 2012-07-30 19:52 . 2012-07-30 19:54 -------- d-----w- c:\program files\Google
 2012-07-12 01:03 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
 2012-07-11 21:15 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
 2012-07-11 21:15 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
 2012-07-11 21:15 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
 2012-07-11 21:14 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2012-07-11 21:14 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.d​ll
 2012-07-11 21:14 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-07-26 22:15 . 2012-04-02 18:39 426184 ----a-w- c:\windows\system32\FlashPlaye​rApp.exe
 2012-07-26 22:15 . 2011-08-12 07:52 70344 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
 2012-07-03 16:21 . 2011-09-23 11:33 54232 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2012-07-03 16:21 . 2011-09-23 11:33 21256 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2012-07-03 16:21 . 2011-09-23 11:33 353688 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2012-07-03 16:21 . 2011-09-23 11:33 35928 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2012-07-03 16:21 . 2011-09-23 11:33 721000 ----a-w- c:\windows\system32\drivers\as​wSnx.sys
 2012-07-03 16:21 . 2011-09-23 11:33 57656 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2012-07-03 16:21 . 2011-09-23 11:33 41224 ----a-w- c:\windows\avastSS.scr
 2012-07-03 16:21 . 2011-09-23 11:33 227648 ----a-w- c:\windows\system32\aswBoot.ex​e
 2012-06-02 22:19 . 2012-06-21 14:06 45080 ----a-w- c:\windows\system32\wups2.dll
 2012-06-02 22:19 . 2012-06-21 14:06 53784 ----a-w- c:\windows\system32\wuauclt.ex​e
 2012-06-02 22:19 . 2012-06-21 14:06 35864 ----a-w- c:\windows\system32\wups.dll
 2012-06-02 22:19 . 2012-06-21 14:06 577048 ----a-w- c:\windows\system32\wuapi.dll
 2012-06-02 22:19 . 2012-06-21 14:06 1933848 ----a-w- c:\windows\system32\wuaueng.dl​l
 2012-06-02 22:12 . 2012-06-21 14:06 2422272 ----a-w- c:\windows\system32\wucltux.dl​l
 2012-06-02 22:12 . 2012-06-21 14:06 88576 ----a-w- c:\windows\system32\wudriver.d​ll
 2012-06-02 13:19 . 2012-06-21 14:05 171904 ----a-w- c:\windows\system32\wuwebv.dll
 2012-06-02 13:12 . 2012-06-21 14:05 33792 ----a-w- c:\windows\system32\wuapp.exe
 2012-05-31 10:25 . 2011-08-11 23:14 237072 ------w- c:\windows\system32\MpSigStub.​exe
 2012-07-14 00:15 . 2011-10-08 19:58 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2012-07-03 16:21 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "eMuleAutoStart"="c:\program files\eMule\emule.exe" [2010-04-07 5758976]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
 "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2012-01-03 843712]
 "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKLM\~\startupfolder\C:^Users^​jerome^AppData^Roaming^Microso​ft^Windows^Start Menu^Programs^Startup^OpenOffi​ce.org 3.3.lnk]
 path=c:\users\jerome\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffi​ce.org 3.3.lnk
 backup=c:\windows\pss\OpenOffi​ce.org 3.3.lnk.Startup
 backupExtension=.Startup
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WMPNSCFG]
 2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
 .
 R3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service;c:\windows\system32\Ma​cromed\Flash\FlashPlayerUpdate​Service.exe [x]
 S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
 .
 .
 --- Autres Services/Pilotes en mémoire ---
 .
 *NewlyCreated* - MBAMPROTECTOR
 *NewlyCreated* - TRUESIGHT
 *Deregistered* - TrueSight
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation REG_MULTI_SZ    FontCache
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-02 22:15]
 .
 .
 ------- Examen supplémentaire -------
 .
 TCP: DhcpNameServer = 192.168.1.1
 FF - ProfilePath - c:\users\jerome\AppData\Roamin​g\Mozilla\Firefox\Profiles\v7d​fuc99.default\
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 ShellExecuteHooks-{5AE067D3-9A​FB-48E0-853A-EBB7F4A000DA} - c:\program files\SUPERAntiSpyware\SASSEH.​DLL
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2012-08-02 22:24
 Windows 6.0.6002 Service Pack 2 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-08-02  22:26:07
 ComboFix-quarantined-files.txt  2012-08-02 20:26
 .
 Avant-CF: 117 422 186 496 octets libres
 Après-CF: 117 352 996 864 octets libres
 .
 - - End Of File - - 819F0F99D111C8749592DFDF6D4285​DE



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 13:11:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Togashi

 toujours des problémes  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
togashi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2012 à 16:12:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ma foi, on dirait que tout fonctionne bien mieux.

 Je t'en remercie énormément.

 :jap:  :jap:  :jap:


 Maintenant, comment puis-je être utile à la communauté à mon tour ?  :sweat:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 19:04:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: Togashi

 fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
togashi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2012 à 20:35:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voilou :

 # DelFix v8.9 - Rapport créé le 03/08/2012 à 22:34:26
 # Mis à jour le 27/07/12 par Xplode
 # Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
 # Nom d'utilisateur : jerome - PC-DE-JEROME (Administrateur)
 # Exécuté depuis : C:\Users\jerome\Downloads\delf​ix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\Qoobox
 Présent : C:\ZHP
 Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Présent : C:\Program Files\ZHPDiag
 Présent : C:\Program Files\Trend Micro\Hijackthis

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\ComboFix.txt
 Présent : C:\Users\jerome\Downloads\hija​ckthis_hijackthis_2.0.4_anglai​s_17891.msi
 Présent : C:\Windows\grep.exe
 Présent : C:\Windows\PEV.exe
 Présent : C:\Windows\NIRCMD.exe
 Présent : C:\Windows\MBR.exe
 Présent : C:\Windows\SED.exe
 Présent : C:\Windows\SWREG.exe
 Présent : C:\Windows\SWSC.exe
 Présent : C:\Windows\SWXCACLS.exe
 Présent : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Swearware
 Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1332 octets] - [03/08/2012 22:34:26]

 ########## EOF - C:\DelFix[R1].txt - [1456 octets] ##########


 Bonne soirée !


 Edit :

 # DelFix v8.9 - Rapport créé le 03/08/2012 à 22:34:26
 # Mis à jour le 27/07/12 par Xplode
 # Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
 # Nom d'utilisateur : jerome - PC-DE-JEROME (Administrateur)
 # Exécuté depuis : C:\Users\jerome\Downloads\delf​ix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\Qoobox
 Présent : C:\ZHP
 Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Présent : C:\Program Files\ZHPDiag
 Présent : C:\Program Files\Trend Micro\Hijackthis

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\ComboFix.txt
 Présent : C:\Users\jerome\Downloads\hija​ckthis_hijackthis_2.0.4_anglai​s_17891.msi
 Présent : C:\Windows\grep.exe
 Présent : C:\Windows\PEV.exe
 Présent : C:\Windows\NIRCMD.exe
 Présent : C:\Windows\MBR.exe
 Présent : C:\Windows\SED.exe
 Présent : C:\Windows\SWREG.exe
 Présent : C:\Windows\SWSC.exe
 Présent : C:\Windows\SWXCACLS.exe
 Présent : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Swearware
 Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1332 octets] - [03/08/2012 22:34:26]

 ########## EOF - C:\DelFix[R1].txt - [1456 octets] ##########


 Merci beaucoup !!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 09:57:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Togashi

 
 relance le phase suppression

 puis relance le pour le désinstaller

 edites ton 1er message en cliquant sur le bouton modifier

 marques résolu dans le titre  :jap:

 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
http://www.searchnu.com/406 *RESOLU* [résolu] Infecté par virus demandant de payer pour liberer ordi
Virus qui ralenti mon ordi ??? ( R E S O L U ) Chercher des virus espions [ RESOLU ]
PC Infect&eacute; par une application FB&quot; Hack/k ms [Résolu] win32 + infection par malware [Résolu]
[Resolu] infecte par un trojan TR Virus empéchant la connection a internet.
widgi toolbar [RESOLU] [RESOLU] W7 reinitialise toutes les personalisations !!!!
Plus de sujets relatifs à : [Résolu : internet au ralenti]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Un programme ferme I.E. et Firefox 0
Faux message d'alerte Avira + Live Security Platinium 3
virus amende 100 euros 0
virus ukash 2
http://www.searchnu.com/406 *RESOLU* 25