Il y a actuellement 198 visiteurs
Samedi 23 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Coupures internet et Windows qui rame.

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Coupures internet et Windows qui rame.

Message le 24 Juil 2009 22:23

Bonjour,

J'ai un souci avec mon ordinateur depuis quelque temps, internet ne cesse de se couper et ensuite mon ordinateur rame.

Il est aussi impossible d'écouter de la muisque car elle est saccadée.

J'ai fait un rapport Hijackthis mais je ne sais pas ce que je dois faire avec.

Est-ce que quelqu'un serait susceptible de me venir en aide?

Merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:04, on 24/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:Windowssystem32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesSynapticsSynTPSynTPStart.exe
C:UsersLauraAppDataRoamingeoRezoSoftwareUpdateSoftwareUpdateHP.exe
C:AcerEmpowering TechnologyeDataSecurityx86eDSLoader.exe
C:AcerEmpowering TechnologyeAudioeAudio.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:WindowsRtHDVCpl.exe
C:WindowsSystem32 undll32.exe
C:WindowsSystem32 undll32.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:UsersLauraAppDataLocalTempRtkBtMnt.exe
C:Program FilesLaunch ManagerQtZgAcer.EXE
C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesAcerAcer VCMAcerVCM.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesKodakKodak EasyShare softwareinEasyShare.exe
C:UsersLauraAppDataRoamingMicrosoftLive SearchNotification-LiveSearch.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowsehomeehmsas.exe
C:AcerEmpowering TechnologyENETENMTRAY.EXE
C:AcerEmpowering TechnologyEPOWEREPOWER_DMC.EXE
C:UsersLauraAppDataRoamingMicrosoftLive SearchMise-a-jour-LiveSearch.exe
C:AcerEmpowering TechnologyACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesAcerAcer VCMacp2HID.exe
C:Windowssystem32wuauclt.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesSafariSafari.exe
C:Windowsexplorer.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.trooner.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:AcerEmpowering TechnologyeDataSecurityx86eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [ALaunch] C:AcerALaunchAlaunchClient.exe
O4 - HKLM..Run: [SynTPStart] C:Program FilesSynapticsSynTPSynTPStart.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityx86eDSloader.exe
O4 - HKLM..Run: [eAudio] "C:AcerEmpowering TechnologyeAudioeAudio.exe"
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32
vsvc.dll,nvsvcStart
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1QtZgAcer.EXE
O4 - HKLM..Run: [PlayMovie] "C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe"
O4 - HKLM..Run: [PLFSet] rundll32.exe C:WindowsPLFSet.dll,PLFDefSetting
O4 - HKLM..Run: [WarReg_PopUp] C:Program FilesAcerWR_PopUpWarReg_PopUp.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesCommon FilesAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..RunOnce: [SoftwareHelper] C:UsersLauraAppDataRoamingeoRezoSoftwareUpdateSoftwareUpdateHP.exe -runonce
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [kqysu] "c:userslauraappdatalocalkqysu.exe" kqysu
O4 - HKCU..Run: [ugoauuu] "c:userslauraappdatalocalugoauuu.exe" ugoauuu
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [DelayShred] c:PROGRA~1mcafeemshrShrCL.EXE /P7 /q C:UsersLauraAppDataLocalMICROS~1WindowsTEMPOR~1Content.IE5YKEGIN30B26445~3.SH! (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [DelayShred] c:PROGRA~1mcafeemshrShrCL.EXE /P7 /q C:UsersLauraAppDataLocalMICROS~1WindowsTEMPOR~1Content.IE5YKEGIN30B26445~3.SH! (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:UsersLauraAppDataRoamingMicrosoftLive SearchNotification-LiveSearch.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:Program FilesKodakKodak EasyShare softwareinEasyShare.exe
O4 - Global Startup: SETAUDIO.EXE
O4 - Global Startup: SETRES.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:AcerALaunchALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:AcerEmpowering TechnologyeDataSecurityx86eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:AcerEmpowering TechnologyeNeteNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:AcerMobility CenterMobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Inc. - C:Program FilesAcerAcer VCMRS_Service.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 - Service: ePower Service (WMIService) - acer - C:AcerEmpowering TechnologyePowerePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe

--
End of file - 12619 bytes
LauraBouh
Visiteur
Visiteur
 
Messages: 5
Inscription: 24 Juil 2009 22:10
 


Message le 24 Juil 2009 22:33

A supprimer :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
Inconnu
O4 - HKLM..Run: [PLFSet] rundll32.exe C:WindowsPLFSet.dll,PLFDefSetting
Inconnu
O4 - HKLM..RunOnce: [SoftwareHelper] C:UsersLauraAppDataRoamingeoRezoSoftwareUpdateSoftwareUpdateHP.exe -runonce
Inconnu
O4 - HKLM..RunOnce: [SoftwareHelper] C:UsersLauraAppDataRoamingeoRezoSoftwareUpdateSoftwareUpdateHP.exe -runonce
O4 - HKCU..Run: [ugoauuu] "c:userslauraappdatalocalugoauuu.exe" ugoauuu
O4 - Startup: Outil de notification Live Search.lnk = C:UsersLauraAppDataRoamingMicrosoftLive SearchNotification-LiveSearch.exe
O4 - Global Startup: SETAUDIO.EXE
O4 - Global Startup: SETRES.EXE

Ensuite tu installe le SP2 de Vista et tu met à jour ton IE en passant à la version 8.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 24 Juil 2009 22:36

Ensuite :

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouvertes.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 24 Juil 2009 22:41

Je me permets Doud :roll:


1_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


2_ Tu télécharges ComboFix.

Pour les utilisateurs Vista, il faut désactiver l'UAC avant d'utiliser l'utilitaire.

Pour cela, il faut cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Comptes d'utilisateurs puis sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

Une fenêtre de confirmation s'ouvrira, décoches la ligne Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis cliques sur Ok.

Le redémarrage demandé sera nécessaire pour que l'UAC soit inactive.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouvertes.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


Ps: il fallait modifier pour adapter à Vista ;) Sans rancune hein!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 24 Juil 2009 22:53

Merci Doud,

J'ai supprimé les lignes que tu m'as donné

J'ai réussi a télécharger IE 8 mais je ne sais pas comment installer le SP2.
LauraBouh
Visiteur
Visiteur
 
Messages: 5
Inscription: 24 Juil 2009 22:10
 

Message le 24 Juil 2009 22:56

Oublie mon poste et suis le poste de R|B ;)
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 25 Juil 2009 11:42

Merci Rain Bow

Voici le rapport d'analyse de Malwarebytes

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2498
Windows 6.0.6001 Service Pack 1

25/07/2009 12:34:34
mbam-log-2009-07-25 (12-34-31).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 211443
Temps écoulé: 49 minute(s), 41 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:UsersLauraAppDataRoamingEoRezoSoftwareUpdateSoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREIGB (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREEoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREIGB (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunkqysu (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOncesoftwarehelper (Adware.EoRezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:UsersLauralocal settingsapplication datawemwqee_navps.dat (Adware.Navipromo.H) -> No action taken.
c:UsersLauralocal settingsapplication datawemwqee_nav.dat (Adware.Navipromo.H) -> No action taken.
c:UsersLauralocal settingsapplication datawemwqee.dat (Adware.Navipromo.H) -> No action taken.
c:UsersLauralocal settingsapplication datawemwqee.exe (Adware.Navipromo.H) -> No action taken.
C:UsersLauraAppDataRoamingEoRezoSoftwareUpdateSoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.
c:UsersLauraAppDataRoamingEoRezosoftwareupdateSoftwareUpdate.exe (Adware.EoRezo) -> No action taken.
LauraBouh
Visiteur
Visiteur
 
Messages: 5
Inscription: 24 Juil 2009 22:10
 

Message le 25 Juil 2009 12:04

Voila le rapport d'analyse de comboFix

ComboFix 09-07-24.01 - Laura 25/07/2009 12:55.1.2 - NTFSx86
Microsoft® Windows Vista™ Edition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1805 [GMT 2:00]
Running from: c:usersLauraDesktopComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081221-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 081221-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:$recycle.binS-1-5-21-4076179827-3952375681-2808147381-500
c:usersLauraAppDataRoaming.#
c:usersLauraAppDataRoaming.#MBX@1680@352990.###
c:usersLauraAppDataRoaming.#MBX@1680@3529C0.###
c:usersLauraAppDataRoaming.#MBX@1680@3529F0.###
c:usersLauraAppDataRoaming.#MBX@57C@232990.###
c:usersLauraAppDataRoaming.#MBX@57C@2329C0.###
c:usersLauraAppDataRoaming.#MBX@57C@2329F0.###
c:usersLauraAppDataRoaming.#MBX@B00@1D12990.###
c:usersLauraAppDataRoaming.#MBX@B00@1D129C0.###
c:usersLauraAppDataRoaming.#MBX@B00@1D129F0.###

.
((((((((((((((((((((((((( Files Created from 2009-06-25 to 2009-07-25 )))))))))))))))))))))))))))))))
.

2009-07-25 10:59 . 2009-07-25 11:00 -------- d-----w- c:usersLauraAppDataLocal emp
2009-07-25 09:42 . 2009-07-25 09:42 -------- d-----w- c:usersLauraAppDataRoamingMalwarebytes
2009-07-25 09:42 . 2009-07-13 11:36 38160 ----a-w- c:windowssystem32driversmbamswissarmy.sys
2009-07-25 09:42 . 2009-07-25 10:34 -------- d-----w- c:program filesMalwarebytes' Anti-Malware
2009-07-25 09:42 . 2009-07-25 09:42 -------- d-----w- c:programdataMalwarebytes
2009-07-25 09:42 . 2009-07-13 11:36 19096 ----a-w- c:windowssystem32driversmbam.sys
2009-07-24 21:55 . 2008-07-27 18:03 96760 ----a-w- c:windowssystem32dfshim.dll
2009-07-24 21:55 . 2008-07-27 18:03 41984 ----a-w- c:windowssystem32
etfxperf.dll
2009-07-24 21:55 . 2008-07-27 18:03 282112 ----a-w- c:windowssystem32mscoree.dll
2009-07-24 21:55 . 2008-07-27 18:03 158720 ----a-w- c:windowssystem32mscorier.dll
2009-07-24 21:55 . 2008-07-27 18:03 83968 ----a-w- c:windowssystem32mscories.dll
2009-07-24 21:54 . 2009-05-09 05:34 71680 ----a-w- c:windowssystem32iesetup.dll
2009-07-24 21:54 . 2009-05-09 05:50 915456 ----a-w- c:windowssystem32wininet.dll
2009-07-24 21:21 . 2009-07-24 21:21 -------- d-----w- c:program filesTrend Micro
2009-07-15 17:39 . 2009-06-15 15:24 156672 ----a-w- c:windowssystem32 2embed.dll
2009-07-15 17:39 . 2009-06-15 15:20 72704 ----a-w- c:windowssystem32fontsub.dll
2009-07-15 17:39 . 2009-06-15 12:52 289792 ----a-w- c:windowssystem32atmfd.dll
2009-07-15 17:39 . 2009-06-15 15:20 10240 ----a-w- c:windowssystem32dciman32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-25 10:57 . 2008-01-21 08:40 669566 ----a-w- c:windowssystem32perfh00C.dat
2009-07-25 10:57 . 2008-01-21 08:40 123556 ----a-w- c:windowssystem32perfc00C.dat
2009-07-25 10:49 . 2008-07-16 18:13 12 ----a-w- c:windowsthservsdp.dat
2009-07-24 21:04 . 2009-06-10 22:29 -------- d-----w- c:usersLauraAppDataRoamingSkype
2009-07-24 20:54 . 2008-11-03 18:06 -------- d-----w- c:usersLauraAppDataRoamingEoRezo
2009-07-24 20:53 . 2009-04-24 19:52 -------- d-----w- c:programdataeMule
2009-07-24 20:53 . 2008-09-22 11:44 -------- d-----w- c:program fileseMule
2009-07-24 20:45 . 2008-03-27 02:03 -------- d-----w- c:program filesAcer GameZone
2009-07-24 19:26 . 2009-06-10 22:32 -------- d-----w- c:usersLauraAppDataRoamingskypePM
2009-07-22 19:01 . 2008-07-20 15:18 -------- d-----w- c:program filesMicrosoft Silverlight
2009-07-20 15:11 . 2006-11-02 11:18 -------- d-----w- c:program filesWindows Mail
2009-07-20 15:11 . 2008-03-27 02:44 -------- d-----w- c:programdataMicrosoft Help
2009-06-11 01:13 . 2008-03-27 02:45 -------- d-----w- c:program filesMicrosoft Works
2009-06-10 22:32 . 2009-06-10 22:32 56 ---ha-w- c:programdataezsidmv.dat
2009-06-10 22:29 . 2009-06-10 22:29 -------- d-----w- c:program filesCommon FilesSkype
2009-06-10 22:29 . 2009-06-10 22:29 -------- d-----r- c:program filesSkype
2009-06-10 22:29 . 2009-06-10 22:29 -------- d-----w- c:programdataSkype
2009-05-08 05:47 . 2008-08-11 17:47 680 ----a-w- c:usersLauraAppDataLocald3d9caps.dat
2009-05-03 02:25 . 2008-07-16 18:18 27839 ----a-w- c:usersLauraAppDataRoaming
vModes.dat
2009-04-30 12:37 . 2009-06-14 18:54 293376 ----a-w- c:windowssystem32psisdecd.dll
2009-04-30 12:37 . 2009-06-14 18:54 428544 ----a-w- c:windowssystem32EncDec.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersegisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOTCLSID{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:acerEmpowering TechnologyeDataSecurityx86PSDProtect.dll

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Sidebar"="c:program filesWindows Sidebarsidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:windowsehomeehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:program filesWindows LiveMessengerMsnMsgr.Exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Windows Defender"="c:program filesWindows DefenderMSASCui.exe" [2008-01-21 1008184]
"SynTPStart"="c:program filesSynapticsSynTPSynTPStart.exe" [2008-01-24 102400]
"Adobe Reader Speed Launcher"="c:program filesAdobeReader 8.0ReaderReader_sl.exe" [2007-03-08 40048]
"eDataSecurity Loader"="c:acerEmpowering TechnologyeDataSecurityx86eDSloader.exe" [2008-02-25 518656]
"eAudio"="c:acerEmpowering TechnologyeAudioeAudio.exe" [2007-10-10 1286144]
"IAAnotif"="c:program filesIntelIntel Matrix Storage Manageriaanotif.exe" [2007-11-22 178712]
"NvSvc"="c:windowssystem32
vsvc.dll" [2008-03-11 92704]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2008-03-11 8534560]
"NvMediaCenter"="c:windowssystem32NvMcTray.dll" [2008-03-11 88608]
"LManager"="c:progra~1LAUNCH~1QtZgAcer.EXE" [2008-01-02 707080]
"PlayMovie"="c:program filesAcer Arcade DeluxePlay MoviePMVService.exe" [2008-01-22 200704]
"PLFSet"="c:windowsPLFSet.dll" [2007-04-25 45056]
"WarReg_PopUp"="c:program filesAcerWR_PopUpWarReg_PopUp.exe" [2008-01-29 303104]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2009-02-05 81000]
"PCSuiteTrayApplication"="c:program filesNokiaNokia PC Suite 6LaunchApplication.exe" [2007-03-23 227328]
"AppleSyncNotifier"="c:program filesCommon FilesAppleMobile Device SupportinAppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:program filesQuickTimeQTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:program filesiTunesiTunesHelper.exe" [2009-03-12 342312]
"RtHDVCpl"="RtHDVCpl.exe" - c:windowsRtHDVCpl.exe [2008-01-24 4702208]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"Nokia.PCSync"="c:program filesNokiaNokia PC Suite 6PcSync2.exe" [2007-03-27 1744896]

c:programdataMicrosoftWindowsStart MenuProgramsStartup
Acer VCM.lnk - c:program filesAcerAcer VCMAcerVCM.exe [2008-5-6 1216512]
BTTray.lnk - c:program filesWIDCOMMBluetooth SoftwareBTTray.exe [2007-3-29 719664]
Empowering Technology Launcher.lnk - c:acerEmpowering TechnologyeAPLauncher.exe [2008-3-27 535336]
Logiciel Kodak EasyShare.lnk - c:program filesKodakKodak EasyShare softwareinEasyShare.exe [2008-5-10 282624]
SETAUDIO.EXE [2008-4-4 20480]
SETRES.EXE [2008-4-4 20480]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinDefend]
@="Service"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringMcAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvcS-1-5-21-4076179827-3952375681-2808147381-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicyDomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
"{50EE9C1C-53B4-4D7B-B7E5-B1247A916E35}"= c:program filesAcer Arcade DeluxeAcer Arcade DeluxeAcer Arcade Deluxe.exe:Acer Arcade Deluxe
"{9646821E-AA4D-4EBB-91DE-C16DBFAA16AB}"= c:program filesAcer Arcade DeluxeVideoMagicianVideoMagician.exe:VideoMagician
"{F7C96D37-D50D-474C-BC72-0B4DCDB7F566}"= c:program filesAcer Arcade DeluxeHomeMediaHomeMedia.exe:HomeMedia
"{8B91EBA4-FCB5-4048-BA9C-DED98F7F4709}"= c:program filesAcer Arcade DeluxeDV WizardDV Wizard.exe:DV Wizard
"{5EC65E8E-0376-46B3-96B7-164A154C16F2}"= c:program filesAcer Arcade DeluxeDVDivineDVDivine.exe:DVDivine
"{6293A764-DAD0-4AC8-8A0F-F4BBF1D0E981}"= c:program filesAcer Arcade DeluxePlay MoviePlayMovie.exe:Play Movie
"{62BEE921-BF0D-4C83-8268-C7361CC79A5A}"= c:program filesAcer Arcade DeluxePlay MoviePMVService.exe:Play Movie Resident Program
"{6B79BC5D-0184-4256-B153-2E07533196D2}"= c:program filesAcerAcer VCMVC.exe:Acer VCM
"{7296314B-B3DA-4CC3-839A-44581CDD5DD7}"= TCP:6004|c:program filesMicrosoft OfficeOffice12outlook.exe:Microsoft Office Outlook
"{D757533A-832D-4B16-A885-1E1D5DA39C14}"= UDP:c:program filesBonjourmDNSResponder.exe:Bonjour
"{0B24133F-AE69-4CE1-ACBF-BED3138FD66D}"= TCP:c:program filesBonjourmDNSResponder.exe:Bonjour
"{A7AF2C0A-E0C2-44B0-9CFB-C2BCD1A55821}"= c:program filesWindows LiveSyncWindowsLiveSync.exe:Windows Live Sync
"{C1AE7673-0B61-41F4-A1FE-03DFEB601420}"= UDP:c:program filesiTunesiTunes.exe:iTunes
"{F5C49A5A-67EA-46E5-AD58-C3FF89CC52A4}"= TCP:c:program filesiTunesiTunes.exe:iTunes
"{12921F1A-5628-4BF6-AC7F-40B83D31D875}"= c:program filesSkypePhoneSkype.exe:Skype

[HKLM~servicessharedaccessparametersfirewallpolicyPublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyStandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyStandardProfileAuthorizedApplicationsList]
"c:\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe"= c:acerEmpowering TechnologyeDataSecurityx86eDSfsu.exe:*:Enabled:eDSfsu
"c:\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe"= c:acerEmpowering TechnologyeDataSecurityx86encryption.exe:*:Enabled:encryption
"c:\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe"= c:acerEmpowering TechnologyeDataSecurityx86decryption.exe:*:Enabled:decryption
"c:\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe"= c:acerEmpowering TechnologyeDataSecurityx86eDSMgr.exe:*:Enabled:eDSMgr
"c:\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe"= c:acerEmpowering TechnologyeDataSecurityx86eDStbmngr.exe:*:Enabled:eDStbmngr
"c:\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe"= c:acerEmpowering TechnologyeDataSecurityx64eDSfsu.exe:*:Enabled:eDSfsu
"c:\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe"= c:acerEmpowering TechnologyeDataSecurityx64encryption.exe:*:Enabled:encryption
"c:\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe"= c:acerEmpowering TechnologyeDataSecurityx64decryption.exe:*:Enabled:decryption
"c:\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe"= c:acerEmpowering TechnologyeDataSecurityx64eDSMgr.exe:*:Enabled:eDSMgr
"c:\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe"= c:acerEmpowering TechnologyeDataSecurityx64eDStbmngr.exe:*:Enabled:eDStbmngr

R1 aswSP;avast! Self Protection;c:windowsSystem32driversaswSP.sys [11/11/2008 19:05 114768]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:program filesAcer Arcade DeluxePlay Movie00.fcl [06/05/2008 07:13 41456]
R2 ALaunchService;ALaunch Service;c:acerALaunchALaunchSvc.exe [27/03/2008 05:02 51200]
R2 aswFsBlk;aswFsBlk;c:windowsSystem32driversaswFsBlk.sys [11/11/2008 19:05 20560]
R2 aswMonFlt;aswMonFlt;c:windowsSystem32driversaswMonFlt.sys [11/11/2008 19:05 51792]
R2 RS_Service;Raw Socket Service;c:program filesAcerAcer VCMRS_Service.exe [06/05/2008 07:23 233472]
R3 winbondcir;Winbond IR Transceiver;c:windowsSystem32driverswinbondcir.sys [27/03/2008 11:22 43008]
S3 A310;AVerMedia A310 DVB-T;c:windowsSystem32driversAVerA310USB.sys [27/03/2008 11:22 26752]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:windowsSystem32drivers57nd60x.sys [27/03/2008 11:22 179712]
S3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:windowsSystem32driversAVerA310Cap.sys [27/03/2008 11:22 42752]
S3 fssfltr;FssFltr;c:windowsSystem32driversfssfltr.sys [22/03/2009 16:15 55280]
S3 fsssvc;Windows Live Contrôle parental;c:program filesWindows LiveFamily Safetyfsssvc.exe [06/02/2009 19:08 533360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:windowsSystem32 undll32.exe" "c:windowsSystem32iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-ALaunch - c:acerALaunchAlaunchClient.exe
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-EoEngine - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:program filesWIDCOMMBluetooth Softwaretsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:program filesWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-25 13:00
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINESYSTEMControlSet001Services{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="??c:program filesAcer Arcade DeluxePlay Movie00.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}001AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-07-25 13:02
ComboFix-quarantined-files.txt 2009-07-25 11:02

Pre-Run: 61 794 471 936 octets libres
Post-Run: 62 552 924 160 octets libres

215 --- E O F --- 2009-07-25 09:41

Merci Beaucoup pour ton aide
LauraBouh
Visiteur
Visiteur
 
Messages: 5
Inscription: 24 Juil 2009 22:10
 

Message le 25 Juil 2009 12:15

Bonjour.

Tu supprimes tout ce que Mbam à trouvé.

Tu le relances pour faire un nouveau scan et tu nous fais parvenir le rapport si quelque chose est encore trouvé.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 25 Juil 2009 14:17

Tout et parfait Je te remerci ;)
LauraBouh
Visiteur
Visiteur
 
Messages: 5
Inscription: 24 Juil 2009 22:10
 

Message le 27 Juil 2009 10:29

salut
tu peut editer le titre de premier message en y mettant [réglé]
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5816
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 27 Juil 2009 12:05

Bonjour.

De rien ;)


Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut cliquer sur Démarrer puis Panneau de configuration.

Ensuite tu cliques sur Programmes et enfin sur Programmes et fonctionnalités.
Tu sélectionnes les utilitaires et tu cliques sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est possible entre Zone Alarm & Sunbelt, tous deux compatibles avec Vista.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Démarrer puis Panneau de configuration, cliques ensuite sur Système et maintenance puis enfin sur Système.

Tu cliques sur l'onglet de gauche Protection du système.
Si Windows te demande ton mot de passe administrateur, tu le fournis, s'il demande une confirmation, tu confirmes l'action.

Dans le cadre du bas nommé Points de restauration automatiques, tu décoches la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système).

Tu confirmes la suppression de tous les points de restauration en cliquant sur Désactiver la restauration du système.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les Propriétés système.
Tu coches alors la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système), tu cliques enfin sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message Windows 11 bloque sur une màj...
Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 10

Message récupération d'une image windows
Bonjour à tous !Après plusieurs jours (eh oui !) à tenter de sauver mon D.D. je l'ai en finale effacé avec Killdisk (6 h pour 1,5 To)...Je lui réinstalle Win 10 (c'est en cours)Quand il était en état j'avais créé une image disque et un backup sur un D.D. amovible.J'espère récupérer ma précédente in ...
Réponses: 8

Message Téléchargement Windows 11
Bonjour,Je vous mets le lien de téléchargement officiel de Windows 11:https://www.microsoft.com/fr-fr/software-download/windows11Bonne journée.
Réponses: 31

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message 24H2 mise à jour majeure Windows 11
Bonjour à tous,Disponible depuis ce début mois sur les PC éligibles, la release 24H2 de Windows 11 peut être téléchargé depuis l'assistant Upgrade ... Cette mise à jour semble essentielle avec l'introduction importante de l'IA dans le système d'exploitation !!Pour plus d'information, je vous invite ...
Réponses: 1

Message Défaut d'installation vmware-workstation-windows-17.6.0-4873
Bonjour,J'ai besoin d'installer vmware rapidement. N'arrivant pas à régler le problème de l'hyper V sur des anciennes versions de vwware sur windows 11 version 23H2 je souhaite passer sur la dernière version, la v17 qui semble avoir corriger ces problèmes.Le problème c'est qu'à la fin de l'installat ...
Réponses: 4

Message Pourquoi mon ordi rame comme ça ?
Peut-être y a un truc à faire pour booster un peu les performances, genre un réglage caché qu?on connaît pas tous, mais franchement j?suis pas sûr. On voit plein de trucs qui promettent d?accélérer les systèmes, mais est-ce que c?est pas juste du vent au final ? Vous avez déjà testé des méthodes un ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.