Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  [RESOLU] pc treeeees lent et disque dur qui mouline

 

1 utilisateur anonyme et 475 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

[RESOLU] pc treeeees lent et disque dur qui mouline

Prévenir les modérateurs en cas d'abus 
n°539516
grosbip
Posté le 18-11-2011 à 19:55:47  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir a tous. :hello:
 Mon pc depuis quelques temps est très lent, il met parfois 4 a 5 seconde entre le moment ou je tape quelque chose et le moment ou ça s'affiche a l’écran, l'ouverture de google chrome (par exemple) peut mettre près d'une minute a s'ouvrir. Certaines pages avec des bandeau de pubs animés sont aussi très longue a s'ouvrir.
 Le disque dur est assez souvent en action, il mouline pendant un moment, ce qui ralenti encore le pc...
 J'ai fait le traditionnel nettoyage avec ccleaner, des recherches d'erreurs, supprimé régulièrement tout ce qui est inutile (photos, videos, logiciels...), des défragmentations, des scans avec malwarebytes et l'antivirus de microsoft, mais je ne trouve rien.
 Je signale quand même un détail; pendant le scan avec l'antivirus de microsoft, il s'inscrit en bas de la fenêtre avec le triangle avec le point d'exclamation qu'un élément potentiellement "dangereux" se trouve sur l'ordinateur mais a la fin rien a ce propos....
 Si quelqu'un peut m'aider a mettre de l'ordre dans tout ca.... :??:

 En vous remerciant par avance :super:


n°757286
dédétraqué
Profil : Equipe sécurité
Posté le 18-11-2011 à 21:33:44  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

n°757287
grosbip
Posté le 19-11-2011 à 10:43:09  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour.

 Merci pour ton aide.

 OTL telechargé, mais lors de l'ouverture "OTL a rencontré un probleme et doit fermer..." :??:

n°757288
grosbip
Posté le 19-11-2011 à 10:53:21  answer
Prévenir les modérateurs en cas d'abus
 

Remarque supplémentaire; il arrive assez régulièrement que j'entende le lecteur de disquette tourner une fraction de seconde.

n°757289
dédétraqué
Profil : Equipe sécurité
Posté le 19-11-2011 à 15:17:09  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

n°757290
grosbip
Posté le 19-11-2011 à 17:31:20  answer
Prévenir les modérateurs en cas d'abus
 

Re. :hello:

 ComboFix 11-11-19.03 - bip 19/11/2011  17:08:49.3.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.759​.511 [GMT 1:00]
 Lancé depuis: c:\documents and settings\bip\Bureau\ComboFix.e​xe
 AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861F​CBCFCDF}
 AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752​CCA7095}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\documents and settings\bip\Application Data\OfferBox
 c:\documents and settings\bip\Application Data\OfferBox\config.xml
 c:\documents and settings\bip\WINDOWS
 C:\Logo.sys
 c:\windows\Downloaded Program Files\popcaploader.dll
 c:\windows\Downloaded Program Files\popcaploader.inf
 c:\windows\scrrun.dll
 c:\windows\ST6UNST.000
 c:\windows\system32\ie.ico
 c:\windows\system32\PowerToyRe​adme.htm
 c:\windows\system32\rnaph.dll
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-10-19 au 2011-11-19  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-11-19 09:51 . 2011-11-19 09:51 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{83538027-13D0-41EC-9F​0B-A693FC884F4B}\MpKsl47b275cc​.sys
 2011-11-19 09:51 . 2011-11-19 09:51 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{83538027-13D0-41EC-9F​0B-A693FC884F4B}\offreg.dll
 2011-11-19 09:51 . 2011-10-07 03:48 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{83538027-13D0-41EC-9F​0B-A693FC884F4B}\mpengine.dll
 2011-11-11 12:40 . 2011-11-11 12:39 128000 ----a-w- c:\windows\system32\javacpl.cp​l
 2011-11-05 14:19 . 2011-11-05 14:19 7633056 ----a-w- c:\windows\system32\FlashPlaye​rInstaller.exe
 2011-11-03 18:01 . 2011-11-05 14:19 417952 ----a-w- c:\windows\system32\FlashPlaye​rApp.exe
 2011-10-27 14:39 . 2011-10-27 14:43 -------- d-----w- c:\program files\SFR
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-11-11 12:39 . 2010-09-23 16:46 544656 ----a-w- c:\windows\system32\deployJava​1.dll
 2011-11-05 14:19 . 2011-03-26 16:53 69792 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
 2011-10-10 14:23 . 2004-06-02 10:00 692736 ----a-w- c:\windows\system32\inetcomm.d​ll
 2011-10-07 03:48 . 2011-07-29 01:07 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
 2011-09-28 07:06 . 2002-09-23 13:10 606208 ----a-w- c:\windows\system32\crypt32.dl​l
 2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomati​oncore.dll
 2011-09-26 09:41 . 2001-08-23 15:46 22528 ----a-w- c:\windows\system32\oleaccrc.d​ll
 2011-09-26 09:41 . 2001-08-23 15:47 220160 ----a-w- c:\windows\system32\oleacc.dll​
 2011-09-06 14:10 . 2002-07-25 11:54 1859072 ----a-w- c:\windows\system32\win32k.sys​
 2011-08-31 15:00 . 2008-11-25 08:05 22216 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2011-08-22 23:41 . 2004-01-16 06:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2011-08-22 23:41 . 2001-08-23 15:47 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2011-08-22 23:41 . 2001-08-23 15:47 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2011-08-22 11:56 . 2004-08-19 22:56 385024 ----a-w- c:\windows\system32\html.iec
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 2011-06-10 06:24 165256 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelpe​r.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-03-31 68856]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-14 110592]
 "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-04-11 68592]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2011-06-06 937920]
 "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
 "TkBellExe"="c:\program files\real\realplayer\update\r​ealsched.exe" [2011-07-18 273544]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"​ [2011-07-19 421736]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
 "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2011-05-04 252136]
 .
 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "DWQueuedReporting"="c:\progra​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2007-02-26 437160]
 .
 c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​
 BTTray.lnk - c:\program files\Sitecom\Bluetooth Software\BTTray.exe [2006-4-12 643133]
 Démarrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
 .
 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
 "HideClock"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
 @="Service"
 .
 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Reader Speed Launch.lnk]
 .
 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide du logiciel HP Image Zone.lnk]
 .
 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 .
 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 .
 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 .
 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Rappels du Calendrier Microsoft Works.lnk]
 .
 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
 .
 [HKLM\~\startupfolder\C:^Documents and Settings^bip^Menu Démarrer^Programmes^Démarrage^​MSN Pictures Displayer.lnk]
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 c:\windows\system32\dumprep 0 -k [X]
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2011-06-06 10:55 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPQEASYACC]
 2001-12-14 13:01 32768 -c--a-w- c:\program files\COMPAQ\Easy Access Button Support\STARTEAK.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvLsnr]
 2002-04-20 03:25 69632 -c--a-w- c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\filehippo.com]
 2010-08-09 12:47 248832 ----a-w- c:\program files\filehippo.com\UpdateChec​ker.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
 2005-02-16 22:11 49152 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 2011-07-19 16:29 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
 2004-11-09 17:08 16384 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 2004-02-25 16:15 454656 -c--a-w- c:\program files\Logitech\Video\ISStart.e​xe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 2004-02-25 16:06 212992 -c--a-w- c:\program files\Logitech\Video\LogiTray.​exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
 2004-02-25 15:15 221184 -c--a-w- c:\windows\system32\LVCOMSX.EX​E
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Micr​osoft Works Portfolio]
 2000-07-11 20:14 311350 -c--a-w- c:\program files\Microsoft Works\wkssb.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Micr​osoft Works Update Detection]
 2000-08-03 17:01 28739 -c--a-w- c:\program files\Microsoft Works\WkDetect.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PROMon.exe]
 2002-03-25 09:36 73728 -c--a-w- c:\windows\system32\PROMon.exe​
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
 2011-07-18 16:32 490112 ----a-w- c:\program files\Real\RealPlayer\realplay​.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
 2002-06-26 15:36 90112 -c--a-w- c:\program files\Analog Devices\SoundMAX\SMTray.exe
 .
 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\srmclean]
 2001-07-24 21:34 36864 -c--a-w- c:\cpqs\scom\srmclean.exe
 .
 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\messenger\\msmsgs.exe"=​
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
 "c:\\WINDOWS\\system32\\mcoins​tall.exe"=
 "c:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe​"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe​"=
 .
 R0 fsbts;fsbts;c:\windows\system3​2\drivers\fsbts.sys [15/05/2009 22:40 33920]
 R1 MpKsl47b275cc;MpKsl47b275cc;c:​\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{83538027-13D0-41EC-9F​0B-A693FC884F4B}\MpKsl47b275cc​.sys [19/11/2011 10:51 28752]
 R2 MBAMService;MBAMService;c:\pro​gram files\Malwarebytes' Anti-Malware\mbamservice.exe [25/11/2008 09:05 366152]
 R3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys [25/11/2008 09:05 22216]
 R3 Pcouffin;Low level access layer for CD devices;c:\windows\system32\dr​ivers\Pcouffin.sys [30/05/2006 21:56 47360]
 S1 MpKsl1c9e90f5;MpKsl1c9e90f5;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4A87ECC3-BCCB-4DE8-9C​1C-3D4D532CE9D3}\MpKsl1c9e90f5​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4A87ECC3-BCCB-4DE8-9C​1C-3D4D532CE9D3}\MpKsl1c9e90f5​.sys [?]
 S1 MpKsl2e559935;MpKsl2e559935;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{079084D7-D378-4680-A0​90-4091D0E51337}\MpKsl2e559935​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{079084D7-D378-4680-A0​90-4091D0E51337}\MpKsl2e559935​.sys [?]
 S1 MpKsl327eebc9;MpKsl327eebc9;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{90A228B5-6546-4F30-95​4D-60FE3A5751FB}\MpKsl327eebc9​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{90A228B5-6546-4F30-95​4D-60FE3A5751FB}\MpKsl327eebc9​.sys [?]
 S1 MpKsl516c861c;MpKsl516c861c;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{233E38C6-388F-4A7A-A5​05-820165EA2D6D}\MpKsl516c861c​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{233E38C6-388F-4A7A-A5​05-820165EA2D6D}\MpKsl516c861c​.sys [?]
 S1 MpKsl6cd22a6a;MpKsl6cd22a6a;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2590C084-5EF5-41BB-89​79-E503066A7CD5}\MpKsl6cd22a6a​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2590C084-5EF5-41BB-89​79-E503066A7CD5}\MpKsl6cd22a6a​.sys [?]
 S1 MpKsl7e0ec1a8;MpKsl7e0ec1a8;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0575D3D6-55F2-415E-8B​65-F0D8D6EEEA66}\MpKsl7e0ec1a8​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0575D3D6-55F2-415E-8B​65-F0D8D6EEEA66}\MpKsl7e0ec1a8​.sys [?]
 S1 MpKsl88d6728d;MpKsl88d6728d;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{EDBF287C-537F-4FA1-BC​B1-8B75252EFC91}\MpKsl88d6728d​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{EDBF287C-537F-4FA1-BC​B1-8B75252EFC91}\MpKsl88d6728d​.sys [?]
 S1 MpKsl8b91d335;MpKsl8b91d335;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8FC3A9B2-B95C-45A0-BD​B3-59697A782F99}\MpKsl8b91d335​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8FC3A9B2-B95C-45A0-BD​B3-59697A782F99}\MpKsl8b91d335​.sys [?]
 S1 MpKsl91f170c1;MpKsl91f170c1;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{90A228B5-6546-4F30-95​4D-60FE3A5751FB}\MpKsl91f170c1​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{90A228B5-6546-4F30-95​4D-60FE3A5751FB}\MpKsl91f170c1​.sys [?]
 S1 MpKsl9b2face6;MpKsl9b2face6;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{6F62E0E0-952E-4A1E-A2​15-955FCBEDC253}\MpKsl9b2face6​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{6F62E0E0-952E-4A1E-A2​15-955FCBEDC253}\MpKsl9b2face6​.sys [?]
 S1 MpKsla61fdcc9;MpKsla61fdcc9;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CAF6883E-15A8-4E9B-88​CF-0AC5217E7DB6}\MpKsla61fdcc9​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CAF6883E-15A8-4E9B-88​CF-0AC5217E7DB6}\MpKsla61fdcc9​.sys [?]
 S1 MpKsld0a26f2d;MpKsld0a26f2d;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{982D4073-AD5C-442F-82​E9-D6B290F3F7C8}\MpKsld0a26f2d​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{982D4073-AD5C-442F-82​E9-D6B290F3F7C8}\MpKsld0a26f2d​.sys [?]
 S1 MpKslddb4de8e;MpKslddb4de8e;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB208196-461F-4235-80​32-4F5572E635DD}\MpKslddb4de8e​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FB208196-461F-4235-80​32-4F5572E635DD}\MpKslddb4de8e​.sys [?]
 S1 MpKsle5c35b65;MpKsle5c35b65;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5235C5FF-6F8B-4731-92​BD-ACAE00DE8BE1}\MpKsle5c35b65​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5235C5FF-6F8B-4731-92​BD-ACAE00DE8BE1}\MpKsle5c35b65​.sys [?]
 S1 MpKsle6b4b167;MpKsle6b4b167;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4AB13694-B774-48E6-89​75-23E7E2AD8448}\MpKsle6b4b167​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4AB13694-B774-48E6-89​75-23E7E2AD8448}\MpKsle6b4b167​.sys [?]
 S1 MpKslf181d2a4;MpKslf181d2a4;\?​?\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{17CD6D4B-A1B5-4C2D-8E​66-2151CA9499A7}\MpKslf181d2a4​.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{17CD6D4B-A1B5-4C2D-8E​66-2151CA9499A7}\MpKslf181d2a4​.sys [?]
 S2 Ca533av;DV Series Video Capture;c:\windows\system32\dr​ivers\Ca533av.sys [26/06/2005 15:53 515803]
 S2 gupdate1c9b36be1ff5750;Google Update Service (gupdate1c9b36be1ff5750);c:\pr​ogram files\Google\Update\GoogleUpdate.exe [02/04/2009 09:20 133104]
 S3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service;c:\windows\system32\Ma​cromed\Flash\FlashPlayerUpdate​Service.exe [03/11/2011 19:01 244736]
 S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpda​te.exe [02/04/2009 09:20 133104]
 S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DR​IVERS\RTL8192su.sys --> c:\windows\system32\DRIVERS\RT​L8192su.sys [?]
 .
 --- Autres Services/Pilotes en mémoire ---
 .
 *NewlyCreated* - MPKSL47B275CC
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2011-11-19 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2011-11-03 14:19]
 .
 2011-10-24 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
 .
 2011-11-19 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-04-02 08:20]
 .
 2011-11-19 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-04-02 08:20]
 .
 2011-11-16 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-71594873-99569​0780-1244716356-1005Core.job
 - c:\documents and settings\bip\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-11-29 12:33]
 .
 2011-11-19 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-71594873-99569​0780-1244716356-1005UA.job
 - c:\documents and settings\bip\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-11-29 12:33]
 .
 2011-11-19 c:\windows\Tasks\HPpromotions photosmart 2600 series.job
 - c:\program files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe [2005-01-28 11:26]
 .
 2011-11-19 c:\windows\Tasks\MP Scheduled Scan.job
 - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.ex​e [2011-04-27 13:39]
 .
 2011-11-19 c:\windows\Tasks\RealUpgradeLo​gonTaskS-1-5-21-71594873-99569​0780-1244716356-1005.job
 - c:\program files\Real\RealUpgrade\realupg​rade.exe [2011-03-29 08:47]
 .
 2011-11-19 c:\windows\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-71594873-9​95690780-1244716356-1005.job
 - c:\program files\Real\RealUpgrade\realupg​rade.exe [2011-03-29 08:47]
 .
 2011-11-19 c:\windows\Tasks\User_Feed_Syn​chronization-{DF02380E-3DDE-4A​33-ABEB-DF8FDEEFA0A0}.job
 - c:\windows\system32\msfeedssyn​c.exe [2007-08-13 03:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.sfr.fr/kit/adsl/
 mWindow Title =
 uInternet Connection Wizard,ShellNext = iexplore
 uInternet Settings,ProxyOverride = *.local
 IE: Envoyer au périphérique &Bluetooth... - c:\program files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_6CE5017F567343​CA.dll/cmsidewiki.html
 TCP: DhcpNameServer = 192.168.1.1
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 DPF: {A9ED6AA2-D9D4-4D71-9586-E293E​2E3580B} - hxxp://67.15.101.33/g_bin/eng/​marbles_2_0_0_32.cab
 DPF: {FB90BA05-66E6-4C56-BCD3-D65B0​F7EBA39} - hxxp://express.foto.com/SFUplo​ader/SpeedUploader.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 HKLM-Run-RFX_auto_upgrade - (no file)
 MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 MSConfigStartUp-Demon - c:\progra~1\MESSAG~1\Demon.exe​
 MSConfigStartUp-HP Component Manager - c:\program files\HP\hpcoretech\hpcmpmgr.e​xe
 MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-11-19 17:22
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-71594873-995690780-1244716356-1005\Identities\{0793AD81-D2C4-4EDF-9E8E-E0A3A0B06B9E}\Software\Microsoft\Outlook Express\5.0\Recent Stationery List]
 @DACL=(02 0000)
 @SACL=
 "File0"="Belle journée.htm"
 "File1"="Nature.htm"
 "File2"="Céramique.htm"
 "File3"="Tournesol.htm"
 "File4"="Punch aux agrumes.htm"
 "File5"="Vierge.htm"
 "File6"="Feuilles.htm"
 .
 [HKEY_USERS\S-1-5-21-71594873-995690780-1244716356-1005\Identities\{0793AD81-D2C4-4EDF-9E8E-E0A3A0B06B9E}\Software\Microsoft\Outlook Express\5.0\Shared Settings]
 @DACL=(02 0000)
 @SACL=
 .
 [HKEY_USERS\S-1-5-21-71594873-995690780-1244716356-1005\Software\YourCompanyName\YourProductName\Version*]
 "VersionData"=hex:0c,42,46,f6,​23,bc,3e,2d,7a,2e,97,ca,8b,29,​77,15,10,5d,82,5c,
  c8,3b,ba,94,1f,90,16,e0,3a,99,​33,1e,74,aa,c4,b4,1f,83,5d,50,​88,88,82,88,9d,\
 .
 [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
 @DACL=(02 0000)
 @SACL=
 .
 Heure de fin: 2011-11-19  17:29:47
 ComboFix-quarantined-files.txt​  2011-11-19 16:29
 .
 Avant-CF: 20 910 907 392 octets libres
 Après-CF: 20 901 007 360 octets libres
 .
 - - End Of File - - 66F4890EBEBA73E3BD2078542DFE88​06

n°757291
dédétraqué
Profil : Equipe sécurité
Posté le 19-11-2011 à 17:41:30  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 Essai de nouveau avec OTL, sinon :

 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)

n°757292
grosbip
Posté le 19-11-2011 à 18:08:02  answer
Prévenir les modérateurs en cas d'abus
 

Re.  :hello:

 Toujours pas pour OTL...

 Pour le reste;

 http://cjoint.com/?AKtsfoVolGm
 http://cjoint.com/?AKtsyy1HrhH

 Le 2e lien semble etre daté du 2009-12-13 22:49:20, je me trompe?... :??:


 Merci et @++

n°757293
dédétraqué
Profil : Equipe sécurité
Posté le 19-11-2011 à 18:30:56  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 Cela est bon, ton rapport est propre...

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

n°757294
grosbip
Posté le 21-11-2011 à 19:22:08  answer
Prévenir les modérateurs en cas d'abus
 

Re. :hello:
 Voila;

 ESETSmartInstaller@High as downloader log:
 all ok
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6583
 # api_version=3.0.2
 # EOSSerial=40113a9aa6a37d4abde7​9c3c79ed0a83
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2011-11-21 04:41:50
 # local_time=2011-11-21 05:41:50 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 157326 157326 0 0
 # compatibility_mode=1536 16777215 100 0 0 0 0 0
 # compatibility_mode=5891 16776533 42 87 14889 18751561 0 0
 # compatibility_mode=8192 67108863 100 0 4677 4677 0 0
 # scanned=72028
 # found=0
 # cleaned=0
 # scan_time=16623

 Merci et @++

n°757295
dédétraqué
Profil : Equipe sécurité
Posté le 21-11-2011 à 19:47:14  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 Comment va le PC, d'autre souci?


 @++   :)

n°757296
grosbip
Posté le 22-11-2011 à 11:31:55  answer
Prévenir les modérateurs en cas d'abus
 

Re. :hello:

 Il est encore tres lent et la disque dur mouline toujours autant... :/  

 Merci et @++

 

n°757297
dédétraqué
Profil : Equipe sécurité
Posté le 22-11-2011 à 15:08:09  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 On va voir avec l'utilitaire de configuration système voir si un programme où service au démarrage est en cause de ce conflit, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.

 Dans l'onglet Général.
 - Sélectionne l'option Démarrage sélectif.
 - Décoche la case Charger les éléments de démarrage.

 Dans l'onglet Démarrage.
 - Clique sur Désactiver tout.

 Dans l'onglet Services.
 - Vérifie que l'option Masquer tous les services Microsoft est sélectionnée.
 - Clique sur Désactiver tout.

 Clique sur OK.
 Clique sur Redémarrer.

 Après avoir redémarrer une fenêtre apparaît pour confirmer, coche la case Ne plus afficher ce message... et clique sur OK.

 Dis moi si cela bug encore


 @++   :)

n°757298
grosbip
Posté le 23-11-2011 à 12:58:05  answer
Prévenir les modérateurs en cas d'abus
 

Re. :hello:
 Fait mais ça n'a pas changé grand chose. Il est vrai qu’après toutes les manips que tu m'as fais faire, lorsque je tape quelque chose, ça s’écrit instantanément a l’écran. Donc un mieux... Mais les pages ou il y a pas mal de pubs, c'est env 10 secondes avec apparition une après l'autre des différentes parties que composent la page. Ça ne peut pas venir d'un problème de débit ADSL?

 Merci et @++ :super:  

n°757299
dédétraqué
Profil : Equipe sécurité
Posté le 23-11-2011 à 17:49:50  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 Voir à remettre les paramètres par défauts :

 Ouvre IE, dans le haut clique sur Outils/Options Internet et dans le dernier onglet Avancé, clique dans le bas sur Réinitialiser...
 Dans la nouvelle fenêtre ne coche aucune case et clique sur Réinitialiser, faudra redémarrer IE pour que cela soit pris en compte.


 Tiens moi au courant


 @++ :)

n°757300
grosbip
Posté le 23-11-2011 à 18:40:52  answer
Prévenir les modérateurs en cas d'abus
 

Re. :hello:

 Le mieux est l'ennemi du bien, on va donc laisser comme ca.

 Merci pour ton aide et bonne continuation. :super:  :super:  :super:

n°757301
dédétraqué
Profil : Equipe sécurité
Posté le 24-11-2011 à 05:30:24  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 On va quand même finir la désinfection...


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 

  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

n°757302
grosbip
Posté le 24-11-2011 à 08:07:37  answer
Prévenir les modérateurs en cas d'abus
 

Re. :hello:

 Ok. Voila le rapport;


 # DelFix v8.6 - Rapport créé le 24/11/2011 à 08:06:26
 # Mis à jour le 13/10/11 à 18h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : bip - ERIC (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\bip\Bureau\delfix.exe​
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\SDFix
 Supprimé : C:\RSIT
 Supprimé : C:\Program Files\Ad-Remover
 Supprimé : C:\Program Files\Trend Micro\Hijackthis

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\ComboFix.txt
 Supprimé : C:\Documents and Settings\bip\Bureau\ComboFix.e​xe
 Supprimé : C:\Documents and Settings\bip\Bureau\esetsmarti​nstaller_enu.exe
 Supprimé : C:\Documents and Settings\bip\Bureau\OTL.exe
 Supprimé : C:\Documents and Settings\bip\Bureau\RSIT.exe
 Supprimé : C:\Documents and Settings\bip\Mes documents\Downloads\Des-impots​.doc
 Supprimé : C:\WINDOWS\grep.exe
 Supprimé : C:\WINDOWS\PEV.exe
 Supprimé : C:\WINDOWS\NIRCMD.exe
 Supprimé : C:\WINDOWS\MBR.exe
 Supprimé : C:\WINDOWS\SED.exe
 Supprimé : C:\WINDOWS\SWREG.exe
 Supprimé : C:\WINDOWS\SWSC.exe
 Supprimé : C:\WINDOWS\SWXCACLS.exe
 Supprimé : C:\WINDOWS\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~

 Désinstallé : ESET Online Scanner
 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1644 octets] - [24/11/2011 08:06:27]

 ########## EOF - C:\DelFix[S1].txt - [1768 octets] ##########

 Merci et @++

n°757303
dédétraqué
Profil : Equipe sécurité
Posté le 24-11-2011 à 17:08:38  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 Tiens moi au courant pour la suite...


 @++   :)

n°757304
grosbip
Posté le 24-11-2011 à 17:14:12  answer
Prévenir les modérateurs en cas d'abus
 

Re. :hello:

 Je ne le trouve pas aussi rapide qu'avant, il y a encore des ralentissements, par exemple lorsque je fais défiler la page a l'aide de la barre de scrolling. :/  

 Merci et @++

n°757305
dédétraqué
Profil : Equipe sécurité
Posté le 24-11-2011 à 18:21:46  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

n°757306
grosbip
Posté le 25-11-2011 à 16:55:57  answer
Prévenir les modérateurs en cas d'abus
 

Re. :hello:

 J'ai refait un scan avec l'antivirus de microsoft et j'ai encore cette phrase qui s'affiche pendant l'analyse;

 "Les résultats préliminaires de l'analyse indiquent que des programmes malveillants ou potentiellement indésirables se trouvent peut être sur votre ordinateur. Vous pouvez afficher la liste de ces éléments une fois l'analyse terminée."

 Lorsque l'analyse est terminée, je vais dans historique mais il n'y a rien a ce sujet... :??:

 Voila pour le scan de RSIT;

 http://cjoint.com/?AKzqWVQb8AN
 http://cjoint.com/?AKzq3lylmwO

 Merci et @]++

n°757307
dédétraqué
Profil : Equipe sécurité
Posté le 26-11-2011 à 19:28:32  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\bip.exe

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​    
 O4 - Global Startup: BTTray.lnk = ?
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} - http://aolsvc.aol.com/onlinega [...] er_v10.cab



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Voir à remettre les paramètres par défauts de IE :

 Ouvre IE, dans le haut clique sur Outils/Options Internet et dans le dernier onglet Avancé, clique dans le bas sur Réinitialiser...
 Dans la nouvelle fenêtre ne coche aucune case et clique sur Réinitialiser, faudra redémarrer IE pour que cela soit pris en compte.


 Tiens moi au courant


 @++ :)

n°757308
grosbip
Posté le 28-11-2011 à 12:03:06  answer
Prévenir les modérateurs en cas d'abus
 

Re. :hello:

 C'est bien mieux, il est plus rapide mais certaines pages sont encore un peu lentes a s'ouvrir.

 Merci et @++ :super:

n°757309
dédétraqué
Profil : Equipe sécurité
Posté le 28-11-2011 à 18:26:25  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 Je peut pas faire bien mieux...


 Je te donne quelques consignes de sécurité :

 herisson41-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 herisson41-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite forumv7_btn_modifier ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

n°757310
grosbip
Posté le 02-12-2011 à 11:22:24  answer
Prévenir les modérateurs en cas d'abus
 

Re.  :hello:

 J'ai suivi tes conseils et téléchargé ZoneAlarm.

 Je note le post comme resolu mais si tu peux me donner ton avis;
 -J'ai toujours le message "Les résultats préliminaires de l'analyse indiquent que des programmes malveillants ou potentiellement indésirables se trouvent peut être sur votre ordinateur. Vous pouvez afficher la liste de ces éléments une fois l'analyse terminée." lorsque je lance le scan avec l'antivirus microsoft. Une idée la dessus?... :??:   A savoir que ce message apparaît dans les premières secondes du scan.

 Merci et @++ :super:

n°757311
dédétraqué
Profil : Equipe sécurité
Posté le 02-12-2011 à 17:41:19  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 Il dit bien peut-être et ne trouve rien a la fin...


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Recherche] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


 @++   :)

n°757312
grosbip
Posté le 02-12-2011 à 18:26:05  answer
Prévenir les modérateurs en cas d'abus
 

Re.  :hello:

 C'est vrai, peut être une inquietude pour rien... ;)

 Voila le dernier rapport et après ça je te laisse tranquille;


 # AdwCleaner v1.319 - Rapport créé le 02/12/2011 à 18:23:40
 # Mis à jour le 20/11/11 à 11h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : bip - ERIC (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\bip\Bureau\adwcleaner​.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\bip\Application Data\FissaSearch

 ***** [Registre] *****

 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{D0​C73318-7B4A-4D16-A0C4-3B83F075​EA88}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v17.0.942.0

 Fichier : C:\Documents and Settings\bip\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1187 octets] - [02/12/2011 18:23:40]

 ########## EOF - C:\AdwCleaner[R1].txt - [1315 octets] ##########


 Merci et @++

n°757313
dédétraqué
Profil : Equipe sécurité
Posté le 02-12-2011 à 20:52:25  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 Relance AdwCleaner ( d'Xplode )
 Clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 @++    :)

n°757314
grosbip
Posté le 05-12-2011 à 11:29:19  answer
Prévenir les modérateurs en cas d'abus
 

Re. :hello:

 Le voila.


 # AdwCleaner v1.319 - Rapport créé le 05/12/2011 à 11:18:02
 # Mis à jour le 20/11/11 à 11h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : bip - ERIC (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\bip\Bureau\adwcleaner​.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\bip\Application Data\FissaSearch

 ***** [Registre] *****

 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{D0​C73318-7B4A-4D16-A0C4-3B83F075​EA88}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v17.0.942.0

 Fichier : C:\Documents and Settings\bip\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1316 octets] - [02/12/2011 18:23:40]
 AdwCleaner[S1].txt - [1253 octets] - [05/12/2011 11:18:02]

 *************************

 Dossier Temporaire : 1 dossier(s)et 2 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [1472 octets] ##########

 -Une question; c'est possible d'utiliser AdwCleaner pour un scan et nettoyage, un peu comme malwarebytes ou il vaut mieux un usage "encadré" par un initié?...

 Merci et @++

 

n°757315
dédétraqué
Profil : Equipe sécurité
Posté le 05-12-2011 à 18:06:13  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 



c'est possible d'utiliser AdwCleaner pour un scan et nettoyage, un peu comme malwarebytes



 Pas vraiment, c'est un logiciel spécialiser pour :
 - Les adware (programmes publicitaires)
 - Les PUP/LPIs (programmes potentiellement indésirables)
 - Les toolbar (barres d'outil greffées au navigateur)
 - Les hijacker (détournement de la page de démarrage)

 Tu as une liste des infections traitées ici :
 http://sd-1.archive-host.com/m [...] leaner.txt

 As-tu d'autre souci?


 @++   :)

n°757316
grosbip
Posté le 05-12-2011 à 18:22:08  answer
Prévenir les modérateurs en cas d'abus
 

Re. :hello:

 Ok merci. Pour ma part c'est bon.

 Merci beaucoup.

 @++ :super:

n°757317
dédétraqué
Profil : Equipe sécurité
Posté le 05-12-2011 à 22:38:02  answer
Prévenir les modérateurs en cas d'abus
 

Salut grosbip


 captainmad-3


 maracudja-7

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  [RESOLU] pc treeeees lent et disque dur qui mouline

 

Sujets relatifs
Plus de sujets relatifs à : [RESOLU] pc treeeees lent et disque dur qui mouline

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus 10 20-11-2011 à 02:35:18
Infectée? 23 27-11-2011 à 08:21:09
probleme windows avec recherche internet. 1 18-11-2011 à 00:25:22
publicite 1 17-11-2011 à 21:58:18
Dépannage 0 17-11-2011 à 14:03:24

Newsletter 01net.Forum et astuces