Rien sur le rapport HijackThis et POURTANT ...la lenteur

[jarg]

Bonjour,

Je viens de récupérer le ordinateur portable d'une personne, a qui j'avais aidé à « nettoyer »
son PC, grâce à l'assistance des spécialistes dans 2 sites. (J'ai fait une chose assez incorrecte, je l'avoue pour gagner du temps -car je devais chaque jour aller d'un arrondissement à l'autre, charger une clé, appliquer les recommandations etc. j'ai contacté deux sites - croyant à tort qu'un seul me répondrait, et enfin je n'ai pas voulu dire à l'un que j'avais trouvé un autre, etc. Ce que je regret, bien sur et malgré mes excuses les 2 m'ont laissé tomber. JE NE LE FERAI PLUS, PROMIS ET JURE !) Cela a duré une semaine. !

(Beaucoup de scanner HijackThis, et coups de ComboFix et d'autres logiciels).
Et au bout on avait un rapport Hijack This que n'indique rien d'anormale -selon Analyse en Ligne que je viens de faire, et pourtant la Connexion Internet, malgré tous les paramètres correctes, n'a pas pu fonctionner et le lenteur a été plus de la machine, en particulier au démarrage était plus que pénible ;

JE SUIS VRAIMENT INTRIGUE DE CECI est ce que saurai dire QU UN RAPPORT HIJACKTHIS PEUT AVOIR SES LIMITES ???
J'ai acheté de la mémoire : maintenant il y a 1Go au lieu de 128 Mo ... Au début lorsque
Je l'ai installé ... la machine semblait avoir une vitesse enfin normale, et puis après d'installer
Everest pour mieux examiner la machine, là encore la lenteur est revenue.

Hier aussi, j'ai installé adaware 2008 et spybot et j'ai mis à jour : Avast et ces 2 anti-spion - avec fichiers que j'avais dans la cle USB.
Et puis j'ai lancé adaware et spybot que n'ont rien trouvé. Et ensuite j'ai lancé Avast qui a rencontré -encore !- 1 virus (HTML :Allaple-A) affectant à deux fichiers.
Avant de me décider pour formater le disque dur et tout re-installer, et surtout pour curieusité
Intellectuel (confirmer ou démentir les limitations de Hijackthis) je voudrais démander votre aide. Je vous remercie d'avance.

Voici donc le dernier rapport Hijackthis .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:13, on 09/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32driversKodakCCS.exe
C:Program FilesMicrosoft LifeCamMSCamS32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSvVX1000.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:HijackThisHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [VX1000] C:WINDOWSvVX1000.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - Startup: Scheduler.lnk = C:Program Files3B SoftwareCommonSchedulerwcomschd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:WINDOWSsystem32driversKodakCCS.exe

--
End of file - 5799 bytes

CORDIALEMENT.

[r@in | b0w]

Bonjour.

On reprendr car c'est trop fouilli pour l'instant:

_ tu t'es fait aidé sur deux forums à la fois pour une désinfection: de quel type? Quel virus/trojan?

_ ta machine est lente, c'est simplement une conséquence du virus windowsien!

Epluche notre dossier Nettoyage.

_ J'ai du mal à croire que deux forums se soient cassés les dents sur ton log car:

1_ La version d'Internet Explorer n'est pas à jour.

Tu télécharges la dernière version ici.

2_ Tu as AVG Antispyware & Spybot, ce sont deux logiciels oeuvrant dans le même but.

Tu en désinstalles un des deux, je te conseille de garder Spybot pour sa sentinelle Tea Timer.

Maintenant, tu doutes encore de la santé de ta machine.

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


Ps: pour information, HiJackThis relève tout ce qui tourne sur ta machine.
Il est inutile contre les Vundo s'il n'est pas renommé.
Il ne trouve pas toutes les vermines, ce n'est qu'un outil de diagnostic.

[jarg]

Bonjour r@in | b0w,
Merci d'abord pour répondre rapidement. Moi, je viens d'arriver chez moi ( 22h)et je me prépare pour suivre les consignes.

Attention mon objectif n'est pas parler mal d'autres sites que rendent tous un enorme services pour combatre les bestiols de l'informatique. J'étais obligé de dire deux ou trois chose a) pour être franc dés début et b) pour situer bien le contexte du problème.

Ok J'ai lu le dossier de nettoyage. A propos, oui nous avons utiliser aussi un nettoyeur de registre (Ccleaner).

Ok J'ai bien de télécharger la version 7 d'Internet Exploreur. Cela peux joueur un rôle sur notre problème ? Moi, j'avais aussi pensé aux navigateurs et pour cela j'avais installer Mozilla !! Mais je n'ai observé aucun changement.

J'ai sur mon PC de bureau depuis quelque temps déjà le duo : adaware et spybot - j'avais cru
Comprendre que ils étaient complémentaires et il m'arrivé de vérifier que parfois en effet, l'un trouvé de choses que l'autre avait laissé passer. En tout cas je suis d'accord que spybot apporte plus, pour sa qualité de resident. Ok je vais desinstaller adaware.

Je viens de télécharger un fichier mbam-rules.exe qui me va permettre mettre à jour le malwarebytes qu'existe déjà dans le portable. Je ferai un nouveau examen et je te tendrai immediatement au courant.
Ah tout à fait d'accord Hijackthis est un (très importante) outil de diagnostique et non pas un antivirus ni antibestiol quelconque.
A+ alors. ET ENCORE MERCI POUR L AIDE
Cordialement

[jarg]

Bonsoir ,
Je suis de retour avec une bonne (mauvaise) nouvelle après d'analyse
avec MALWAREBYTES.
Elements examinés : 92146
éléments infectés : 0
Temps écoulés : 59min 3 sec.
J'aimerai plutôt trouver quelque chose pour voir si le lenteur s'ameliore
et pour voir si on peut se connecter à Internet.

Ah j'ai oublié de poser cette question : sur le rapport Hijackthis est-ce
qu'il y a quelque chose pouvant nous donner une piste ... à corriger ou
à supprimer?

Bon j'attend la suite de tes recommandations.
MERCI
Cordialement.

[jarg]

Bonsoir,

Sur mon PC Bureau il s'est passé juste un truc qui m'a fait pensé que j'avais attrapé un virus concernant justement Internet Explorer et Windows XP. Comme j'ai eu le reflex d'utiliser le rapport d'erreur envoyé à Microsoft ... je suis tombé sur son site et un test sur l'ordinateur a permis d'établir que Internet Explorer (je ne me sert de lui que rarement, je prefere Mozilla)
Et Windows XP Home avait besoin de 7 mise à jour concernant LA SECURITE.

Alors je me suis dit que peut être tu parlais de ce type de mise à jour. C'à dire que quand j'ai
Trouvé un site pour télécharger IE7 cela ne suffira pas, s'il ne contient pas cet ensemble des améliorations de sécurité.
Comment faire alors et où trouver ce qu'il me faut ?
Le système sur le portable est un Windows XP Professionnel
Est-ce que tu peux me dire ?
MERCI ET A DEMAIN.

[r@in | b0w]

Il va falloir bien me lire

1_ Je ne disais pas de désinstaller Ad-Aware mais AVG Antispyware...

2_ La MAJ de ton Internet Explorer ne peut que renforcer ta sécurité, que tu utilises ce navigateur ou pas.

Pour la lenteur sur internet, cela vient d'ailleurs alors.

[jarg]

Bonjour,
1.-
Ah je ne sais pas pourquoi j'ai à Adaware, en effet tu parlais de AVG Antispion ... ok cela
Je peux le corriger.
2.-
Il ne s'agit pas d'un lenteur pour faire Internet mais de a) un lenteur tout court dans quelque
Situations. (demarrage, ou quand j'utilisait Everest, par exemple) et b) de l'impossibilité de
Pouvoir se connecter à Internet. Tu dois me lire aussi, ok ?
3.-
Ah la dernière chose que j'ai pu réaliser avec les autres 2 spécialistes, c'était utiliser Combofix que lui, il avait bien detecté certains bestiols. Le problème c'était que quand j'ai voulu exécuter l'opération de glisser-deposer le script sur Combofix pour le donner la tâche de nettoyer, il y a eu un message d'erreur.

VOICI CE QUE DEVAIT SE PASSER
Tu enregistres ce fichier sur le Bureau sous le nom CFScript et tu mets comme type de fichier [i]Tous les fichiers[/b] puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

VOICI CE QUE S'EST PASSE
Affichage d'une fenêtre avec le message
« Etes vous en train d'executer CFScript. Le nom CFScript semble mal écrit
Après cela rien se passe.

4.-
Tu as une idée pourquoi les choses se sont passé comme çà ?

5.-
Ton dossier concernant le nettoyage m'a fait pensé à ceci : que le lenteur peut venir d'un
Composant Windows que est mal installé et je me disait si le problème pouvait se resoudre
a) en désinstallant ce composant b) en réinstallant à nouveau ?

Est-ce que on peut essayer de faire quelque chose encore ? Là je te vois un peu basser les
Bras
MERCI POUR UNE REPONSE
CORDIALEMENT.

[r@in | b0w]

Bonjour.

Je rigole car la manipulation ComboFix est presque le copier-coller de la mienne!

Bref, passons.

Pour l'histoire d'internet, ComboFix peut casser la connexion.

Reporte-toi à ce lien pour tenter la réparation.

Pour le reste, lenteur en général, c'est très commun sous Windows. Même moi, j'ai de gros soucis ces temps-ci.

Le nettoyage Ccleaner, une défragmentation et de la patience...

Si tu veux, on recommence ComboFix pour voir s'il reste encore des choses.

Sinon, peut-être aussi un Bagle encore présent:

Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis l'option 1.

Tu postes ensuite le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.

[jarg]

Bonjour,
Excuses moi le retard pour repondre! Après d'avoir envoyé mon dernier message avec quelques questions,
j'ai eu l'idée d'introduire un CDROM de Wxp Pro que j'avais et je me suis décidé pour faire l'option R
(récupération ou restauration). çà fait longtemps que je n'avait pas fait une. Qu'au début j'ai cru que je m'avais trompé
dans la manipulation et que j'avais lancé à tort une REINSTALLATION DU SYSTEME.
(Merde, qu'est ce que je vais dire si c'est le cas?)
Mais c'était bien une restauration (avec suppression de fichiers et remplacement par d'autres, un peu long seulement.

Et puis pendant l'activation de Windows il devait bien aller sur internet et surprise : tout a commencer à marcher correctement
concernant la connexion INTERNET (mozilla et Ie7).

Ensuite j'ai installé FINDYKILL mais sauf erreur de ma part, il n'a rien trouvé non plus .
Voici quand même le compte rendu :



----------------- FindyKill V4.709 ------------------

* User : Orlando - BARRABAS-CD5ZTD
* Emplacement : C:Program FilesFindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 13:59:55 le 11/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32driversKodakCCS.exe
C:Program FilesMicrosoft LifeCamMSCamS32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSSystem32msdtc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSvVX1000.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32ctfmon.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:WINDOWS


»»»» Presence des fichiers dans C:WINDOWSPrefetch


»»»» Presence des fichiers dans C:WINDOWSsystem32


»»»» Presence des fichiers dans C:WINDOWSsystem32configsystemprofileAppDataRoaming


»»»» Presence des fichiers dans C:WINDOWSsystem32drivers


»»»» Presence des fichiers dans C:Documents and SettingsOrlandoApplication Data


»»»» Presence des fichiers dans C:DOCUME~1OrlandoLOCALS~1Temp


»»»» Presence des fichiers dans C:Documents and SettingsOrlandoLocal SettingsTemporary Internet FilesContent.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersion un]
SpybotSD TeaTimer=C:Program FilesSpybot - Search & DestroyTeaTimer.exe
ctfmon.exe=C:WINDOWSsystem32ctfmon.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion un]
VX1000=C:WINDOWSvVX1000.exe
SunJavaUpdateSched="C:Program FilesJavajre1.6.0_07injusched.exe"
avast!=C:PROGRA~1ALWILS~1Avast4ashDisp.exe
!AVG Anti-Spyware="C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
IMJPMIG8.1="C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
IMEKRMIG6.1=C:WINDOWSimeimkr6_1IMEKRMIG.EXE
MSPY2002=C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
PHIME2002ASync=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
PHIME2002A=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName

[HKEY_CURRENT_USERsoftwarelocal appwizard-generated applicationsKodak EasyShare]

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe D: - Lecteur de CD-ROM E: - Lecteur amovible F: - Lecteur amovible
+- Contenu de l'autorun : D:autorun.inf

[AutoRun]
open=setup.exe
icon=setup.exe,0



+- presence des fichiers :

Found ! [05/08/2004 13:00][-r-------] - D:autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

Tu as raison de bien rigoler, il s'agit bien un copié-collé des consignes
reçues concernant COMBOFIX.
Avant de faire une defragmentation (peut être que pourra corriger un
peu les problèmes de lenteur) si tu es partant je voudrais bien
faire un nouveau coup de COMBOFIX (ah je me souviens avoir lu un
article sur Internet qui conseillé fortement renommé Combofix, pour
le proteger des attaques!!)
Bon j'attends tes consignes.
Je te remercie pour la patience.
Cordialement.

[r@in | b0w]

FindyKill n'a en effet rien trouvé (enfin, il reste toujours AVG anti-spyware & Spybot ensemble ).

On est parti pour ComboFix (pas besoin de le renommer!).

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner

d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

[jarg]

Rebonjour Rain Bow,
1.-
Ne t'inquietes pas la première chose que je fais après d'avoir Internet c'était dans cet ordre
a) telecharger Findykill pou l'executer le plus vite possible afin de pouvoir t'envoyer le
le compte rendu et ensuite,
b) J'ai téléchargé Adaware 2008 (que j'aime bien !) et j'ai lancé un nettoyage à nouveau avec lui et puis j'ai voulu télécharger la mise à jour de AVG antispion - puisque hier la maj possible daté du mois octobre - avec l'idée de lancer aussi un nettoyage avec avant de le supprimer. La mise à jour c'est mal passé : la maj ne correspondait pas au programme et enfin je l'ai supprimé tout court.

Donc je ne suis pas surpris si tu l'a vu dans le compte rendu. !!
Mais je tiens à faire strictement ce que je m'engage !!

Ok je vais faire les manipulations pour installer la console de récupération, même si je suis
Persuadé qu'elle est déjà là. (Comme résultat des manipulations précédentes, car j'ai vu que lorsque j'ai voulu entrer en mode sans échecs il y avait une option formant partie).
On verra.

Et puis je vais télécharger (à nouveau ) le Combofix (sans le renommer-comme tu dis)
Et je te tendrai au courant des résultats.

Bon j'ai eu d'abord un problème pour télécharger Combofix directement sur le portable (bouton Enregistrer grisé, inactif)
Donc je l'ai télécharger ailleurs sur la clé usb mais quand j'ai voulu l'installer (j'été en mode sans échecs, expressément) un message pour me dire que le fichier est corrompu et cependant quelque chose s'installe Un Combofix corrompu (impossible desinstaller ou effacer).
J'ai relance la machine pour me connecter en mode normale et j'ai essaye à nouveau de télécharger Combofix, c'est fois c'est OK.
Je l'ai télécharge sur un dossier xx et puis je me connecte en mode sans échecs, plus de trace
De l'autre « Combofix pourri » donc je peux l'installer correctement et l'analyse commence.
Voici donc ce qui a donné comme rapport :

LE RAPPORT A 151 PAGES sur word. (Vous avez un site où on peut le uploader pour t'envoyer ensuite un lien ??)
J'attend que tu m'expliques comment faire pour t'envoyer ce rapport.
MERCI ENCORE ET TOUJOURS
A PLUS TARD

[r@in | b0w]

Euh, 151 pages sous Word? Il y avait vraiment des vermines alors

Je ne vais pas l'éplucher, j'y passerai la nuit.

Relance ComboFix et poste le nouveau rapport qui sera normalement moins long.

Pour poster le compte rendu, tu fais un copier-coller simplement.

[jarg]

Bonsoir Rain Bow,
j'ai quelques problemes avec spybot et Internet. Maintenant tout est reglé,
au moins je le crois.
(Je n'ai même pas eu du temps pour appeler à ma copine !)
Donc je fais un autre analyse avec COMBOFIX et voici ce qui a donné :
BONNE RECEPTION ET MERCI DE ME DIRE CE QUE TU TROUVES
CORDIALEMENT

omboFix 08-12-11.01 - Orlando 2008-12-11 22:31:30.4 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.823 [GMT 1:00]
Lancé depuis: c:cbf11deComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
.

2008-12-11 19:42 . 2008-12-11 19:42 <REP> d-------- C:CbF11de
2008-12-11 14:16 . 2008-12-11 14:16 <REP> d-------- c:program filesLavasoft
2008-12-11 14:15 . 2008-12-11 14:15 <REP> d-------- c:program filesFichiers communsWise Installation Wizard
2008-12-11 14:03 . 2008-12-11 14:04 <REP> d-------- C:RapportFindyKill
2008-12-11 13:58 . 2008-12-11 14:01 <REP> d-------- c:program filesFindyKill
2008-12-11 13:36 . 2004-08-05 13:00 221,696 --a--c--- c:windowssystem32dllcacheseo.dll
2008-12-11 13:35 . 2004-08-05 13:00 257,024 --a--c--- c:windowssystem32dllcacheinfocomm.dll
2008-12-11 13:34 . 2004-08-05 13:00 563,712 --a--c--- c:windowssystem32dllcachefxsst.dll
2008-12-11 13:33 . 2004-08-05 13:00 377,344 --a--c--- c:windowssystem32dllcacheasp51.dll
2008-12-11 13:32 . 2004-05-13 00:39 876,653 --a--c--- c:windowssystem32dllcachefp4awel.dll
2008-12-11 13:29 . 2008-12-11 13:29 749 -rah----- c:windowsWindowsShell.Manifest
2008-12-11 13:29 . 2008-12-11 13:29 749 -rah----- c:windowssystem32wuaucpl.cpl.manifest
2008-12-11 13:29 . 2008-12-11 13:29 749 -rah----- c:windowssystem32sapi.cpl.manifest
2008-12-11 13:29 . 2008-12-11 13:29 749 -rah----- c:windowssystem32
wc.cpl.manifest
2008-12-11 13:29 . 2008-12-11 13:29 749 -rah----- c:windowssystem32
cpa.cpl.manifest
2008-12-11 13:29 . 2008-12-11 13:29 488 -rah----- c:windowssystem32logonui.exe.manifest
2008-12-11 13:28 . 2004-08-05 13:00 16,384 --a--c--- c:windowssystem32dllcacheisignup.exe
2008-12-11 13:24 . 2004-08-04 00:54 154,112 --a------ c:windowssystem32irftp.exe
2008-12-11 13:24 . 2004-08-03 23:00 87,424 --a------ c:windowssystem32driversirda.sys
2008-12-11 13:24 . 2004-08-04 00:54 28,160 --a------ c:windowssystem32irmon.dll
2008-12-11 13:24 . 2004-08-04 00:54 8,192 --a------ c:windowssystem32wshirda.dll
2008-12-11 13:16 . 2004-08-03 22:31 20,992 --a------ c:windowssystem32driversRTL8139.sys
2008-12-11 13:15 . 2001-08-17 21:51 19,584 --a------ c:windowssystem32drivers asirda.sys
2008-12-11 13:08 . 2004-08-05 13:00 13,463,552 --a--c--- c:windowssystem32dllcachehwxjpn.dll
2008-12-11 13:07 . 2004-08-05 13:00 1,897,552 --a--c--- c:windowssystem32dllcacheNT5.CAT
2008-12-11 13:06 . 2004-08-05 13:00 1,014,836 -ra------ c:windowsSETF8.tmp
2008-12-11 11:39 . 2008-12-11 11:39 <REP> d-------- C:SiPbCablReseauFree
2008-12-11 00:23 . 2008-12-11 00:23 <REP> d-------- c:program filesPeer2Peer-FR
2008-12-10 23:04 . 2008-12-10 23:04 <REP> d-------- c:program filesMalwarebytes' Anti-Malware
2008-12-10 23:04 . 2008-12-03 19:52 38,496 --a------ c:windowssystem32driversmbamswissarmy.sys
2008-12-10 23:04 . 2008-12-03 19:52 15,504 --a------ c:windowssystem32driversmbam.sys
2008-12-08 23:39 . 2008-12-08 23:39 <REP> d-------- c:documents and settingsNECApplication DataMalwarebytes
2008-12-08 20:46 . 2008-12-08 20:46 <REP> d-------- c:program filesLavalys
2008-12-08 19:55 . 2008-12-11 22:28 <REP> d-------- c:program filesSpybot - Search & Destroy
2008-12-08 19:55 . 2008-12-11 22:26 <REP> d-------- c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2008-11-24 19:13 . 2008-11-24 19:13 <REP> d--h----- c:windowssystem32GroupPolicy
2008-11-24 18:53 . 2008-12-11 12:05 96,447 --a------ c:windowssetupapi.old
2008-11-24 17:50 . 2008-11-24 17:50 <REP> d-------- C:MajAVAST
2008-11-24 11:09 . 2008-11-24 11:11 <REP> d-------- C:ToolBar SD
2008-11-24 10:32 . 2008-12-11 17:14 <REP> d-------- C:PourOCH
2008-11-22 13:37 . 2008-11-22 13:40 <REP> d-------- C: sit
2008-11-22 13:34 . 2008-11-22 13:34 <REP> d-------- C:RSITbis
2008-11-22 12:31 . 2008-11-22 12:31 <REP> d-------- C:LSPFIXexe
2008-11-22 12:20 . 2008-11-22 12:20 <REP> d-------- C:WinSockXPFixZebulon
2008-11-21 16:49 . 2008-11-21 17:07 <REP> d-------- C:RapportMBAM
2008-11-21 15:34 . 2008-11-21 15:34 <REP> d-------- C:RSITexe
2008-11-21 15:34 . 2008-11-21 15:34 <REP> d-------- C:MalwareByteNeo
2008-11-21 15:34 . 2008-11-21 15:34 <REP> d-------- C:MalwareByteMaj
2008-11-21 11:08 . 2008-11-21 11:08 <REP> d-------- c:windowsERUNT
2008-11-21 10:46 . 2008-11-21 10:47 <REP> d-------- C:DocSDFix
2008-11-21 10:44 . 2008-11-21 10:53 <REP> d-------- C:SDFixSource
2008-11-20 18:44 . 2008-11-20 18:44 <REP> d-------- C:Mozilla
2008-11-20 17:42 . 2008-11-20 17:42 0 --a------ c:windows
sreg.dat
2008-11-20 14:01 . 2008-11-20 14:01 <REP> d-------- c:program filesAxBx
2008-11-20 13:22 . 2008-12-09 18:17 <REP> d-------- C:PbPCHijackThis
2008-11-20 13:01 . 2008-11-20 13:02 <REP> d-------- C:RapportEwido
2008-11-20 11:25 . 2008-11-20 11:26 <REP> d-------- C:NettoyageCC
2008-11-20 11:05 . 2008-11-20 11:05 <REP> d-------- c:program filesCCleaner
2008-11-20 11:02 . 2008-11-20 11:02 <REP> d-------- C:SpywareTerminator
2008-11-20 11:02 . 2008-11-20 11:02 <REP> d-------- C:QuickZip
2008-11-20 11:02 . 2008-11-20 11:02 <REP> d-------- C:MultiVirusCleaner2008
2008-11-20 11:02 . 2008-12-09 18:17 <REP> d-------- C:HijackThis
2008-11-20 11:02 . 2008-11-20 11:02 <REP> d-------- C:EwidoV4
2008-11-20 11:02 . 2008-11-20 11:02 <REP> d-------- C:EwidoMicroScanner
2008-11-20 11:02 . 2008-11-20 11:02 <REP> d-------- C:CCleaner
2008-11-19 19:54 . 2008-12-11 22:26 <REP> d-------- c:program filesEnigma Software Group
2008-11-19 14:33 . 2008-11-19 14:33 <REP> d-------- c:documents and settingsAll UsersApplication DataMalwarebytes
2008-11-19 14:32 . 2008-11-19 14:32 <REP> d-------- c:documents and settingsAdministrateurApplication DataMalwarebytes
2008-11-19 14:28 . 2006-09-22 08:42 <REP> d--h----- c:documents and settingsAdministrateurVoisinage réseau
2008-11-19 14:28 . 2006-09-22 08:42 <REP> d--h----- c:documents and settingsAdministrateurVoisinage d'impression
2008-11-19 14:28 . 2006-09-22 07:49 <REP> d--h----- c:documents and settingsAdministrateurModèles
2008-11-19 14:28 . 2006-09-22 08:42 <REP> d-------- c:documents and settingsAdministrateurMes documents
2008-11-19 14:28 . 2006-09-22 08:42 <REP> dr------- c:documents and settingsAdministrateurMenu Démarrer
2008-11-19 14:28 . 2006-09-22 08:42 <REP> d-------- c:documents and settingsAdministrateurFavoris
2008-11-19 14:28 . 2008-11-21 11:10 <REP> d-------- c:documents and settingsAdministrateurBureau
2008-11-19 14:28 . 2008-11-20 11:20 <REP> d-------- c:documents and settingsAdministrateur
2008-11-19 14:21 . 2008-11-19 14:21 <REP> d-------- c:documents and settingsOrlandoApplication DataMalwarebytes
2008-11-18 20:49 . 2008-12-11 14:16 <REP> d-------- c:documents and settingsAll UsersApplication DataLavasoft
2008-11-18 18:56 . 2008-11-18 18:56 <REP> d-------- c:program filesAlwil Software
2008-11-18 11:00 . 2008-11-18 11:00 <REP> d-------- c:windowssystem32fr
2008-11-18 11:00 . 2008-11-18 11:00 <REP> d-------- c:windowsl2schemas
2008-11-15 22:54 . 2008-04-14 03:33 8,517,632 --a------ c:windowssystem32SET4FC.tmp
2008-11-15 22:53 . 2008-04-14 03:33 1,440,768 --a------ c:windowssystem32SET540.tmp
2008-11-15 22:52 . 2008-04-14 03:33 1,719,808 --a------ c:windowssystem32SET593.tmp
2008-11-15 22:51 . 2008-04-14 03:33 2,843,136 --a------ c:windowssystem32SET5D2.tmp
2008-11-15 22:50 . 2008-04-14 03:33 512,000 --a------ c:windowssystem32SET627.tmp
2008-11-15 22:50 . 2008-04-14 03:33 332,800 --a------ c:windowssystem32SET63C.tmp
2008-11-15 22:50 . 2008-04-14 03:33 299,520 --a------ c:windowssystem32SET624.tmp
2008-11-15 22:50 . 2008-04-14 03:33 185,344 --a------ c:windowssystem32SET638.tmp
2008-11-15 22:50 . 2008-04-14 03:33 120,320 --a------ c:windowssystem32SET608.tmp
2008-11-15 22:50 . 2008-04-14 03:33 100,352 --a------ c:windowssystem32SET617.tmp
2008-11-15 22:50 . 2008-04-14 03:33 95,744 --a------ c:windowssystem32SET63E.tmp
2008-11-15 22:50 . 2008-04-14 03:34 33,280 --a------ c:windowssystem32SET622.tmp
2008-11-15 22:50 . 2008-04-14 03:33 29,184 --a------ c:windowssystem32SET630.tmp
2008-11-15 22:50 . 2008-04-14 03:33 19,968 --a------ c:windowssystem32SET619.tmp
2008-11-15 22:50 . 2008-04-14 03:34 17,408 --a------ c:windowssystem32SET640.tmp
2008-11-15 22:50 . 2008-04-14 03:34 13,312 --a------ c:windowssystem32SET610.tmp
2008-11-15 22:49 . 2008-04-14 03:33 691,712 --a------ c:windowssystem32SET648.tmp
2008-11-15 22:49 . 2008-04-14 03:33 110,080 --a------ c:windowssystem32SET64A.tmp
2008-11-15 22:49 . 2008-04-14 03:33 75,264 --a------ c:windowssystem32SET646.tmp
2008-11-15 22:49 . 2008-04-14 03:02 50,688 --a------ c:windowssystem32SET644.tmp
2008-11-15 22:49 . 2008-04-14 03:33 32,768 --a------ c:windowssystem32SET647.tmp
2008-11-15 22:49 . 2008-04-14 03:33 11,264 --a------ c:windowssystem32SET658.tmp
2008-11-15 22:49 . 2008-04-14 03:31 3,584 --a------ c:windowssystem32SET655.tmp
2008-11-15 22:48 . 2008-04-14 03:33 347,136 --a------ c:windowssystem32SET65E.tmp
2008-11-15 22:48 . 2008-04-14 03:33 285,184 --a------ c:windowssystem32SET66B.tmp
2008-11-15 22:48 . 2008-04-14 03:34 266,752 --a------ c:windowssystem32SET667.tmp
2008-11-15 22:48 . 2008-04-13 17:36 144,384 --a------ c:windowssystem32drivershdaudbus.sys
2008-11-15 22:48 . 2008-04-14 03:34 30,208 --a------ c:windowssystem32SET660.tmp
2008-11-15 22:48 . 2008-04-14 03:33 20,992 --a------ c:windowssystem32SET661.tmp
2008-11-15 22:48 . 2008-04-14 03:31 9,344 --a------ c:windowssystem32SET66C.tmp
2008-11-15 22:47 . 2008-04-14 03:33 1,097,728 --a------ c:windowssystem32SET67B.tmp
2008-11-15 22:47 . 2008-04-14 03:34 1,037,824 --a------ c:windowsSET78F.tmp
2008-11-15 22:47 . 2008-04-14 03:33 246,272 --a------ c:windowssystem32SET67C.tmp
2008-11-15 22:47 . 2008-04-14 03:33 56,320 --a------ c:windowssystem32SET679.tmp
2008-11-15 22:47 . 2008-04-14 03:33 23,040 --a------ c:windowssystem32SET67D.tmp
2008-11-15 22:47 . 2008-04-14 03:33 21,504 --a------ c:windowssystem32SET674.tmp
2008-11-15 22:47 . 2006-12-28 20:01 19,569 --a------ c:windows005763_.tmp
2008-11-15 22:46 . 2008-04-14 03:33 367,616 --a------ c:windowssystem32SET68E.tmp
2008-11-15 22:46 . 2008-04-14 03:33 147,968 --a------ c:windowssystem32SET6A7.tmp
2008-11-15 22:46 . 2008-04-13 18:37 138,752 --a------ c:windowssystem32SET689.tmp
2008-11-15 22:46 . 2008-04-14 03:33 60,928 --a------ c:windowssystem32SET69E.tmp
2008-11-15 22:46 . 2008-04-14 03:33 45,568 --a------ c:windowssystem32SET6A6.tmp
2008-11-15 22:46 . 2008-04-14 03:33 24,576 --a------ c:windowssystem32SET6AC.tmp
2008-11-15 22:46 . 2008-04-14 03:33 14,336 --a------ c:windowssystem32SET694.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 15:54 --------- d-----w c:documents and settingsOrlandoApplication DataOpenOffice.org2
2008-12-11 00:28 --------- d-----w c:program filesYahoo!
2008-12-08 20:51 --------- d-----w c:program filesOpenOffice.org 2.2
2008-11-19 16:37 --------- d-----w c:program filesWindows Desktop Search
2008-11-19 16:37 --------- d-----w c:program fileslivetvbar
2008-11-19 16:37 --------- d-----w c:program filesGoogle
2008-10-16 13:13 202,776 ----a-w c:windowssystem32wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:windowssystem32wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:windowssystem32wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:windowssystem32wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:windowssystem32cdm.dll
2008-10-16 13:09 51,224 ----a-w c:windowssystem32wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:windowssystem32wups2.dll
2008-10-16 13:08 34,328 ----a-w c:windowssystem32wups.dll
2008-09-30 15:43 1,286,152 ----a-w c:windowssystem32msxml4.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
"{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}"= "c:program filesPeer2Peer-FR bPeer.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOTclsid{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

[HKEY_LOCAL_MACHINE~Browser Helper Objects{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]
2008-09-15 06:47 1784856 --a------ c:program filesPeer2Peer-FR bPeer.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
"{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}"= "c:program filesPeer2Peer-FR bPeer.dll" [2008-09-15 1784856]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
"{B00F3D7D-ECAD-4A3B-BCF7-BA5FC1FD0F8D}"= "c:program filesPeer2Peer-FR bPeer.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOTclsid{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2004-08-05 15360]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"VX1000"="c:windowsvVX1000.exe" [2007-04-10 709992]
"SunJavaUpdateSched"="c:program filesJavajre1.6.0_07injusched.exe" [2008-06-10 144784]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2008-03-29 79224]
"IMJPMIG8.1"="c:windowsIMEimjp8_1IMJPMIG.EXE" [2004-08-05 208952]
"IMEKRMIG6.1"="c:windowsimeimkr6_1IMEKRMIG.EXE" [2004-08-05 44032]
"MSPY2002"="c:windowssystem32IMEPINTLGNTImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:windowssystem32IMETINTLGNTTINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:windowssystem32IMETINTLGNTTINTSETP.EXE" [2004-08-05 455168]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
"tscuninstall"="c:windowssystem32 scupgrd.exe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrollsa]
WMI Standard Event Consumer - Scripting REG_SZ c:windowssystem32wbemscrcons32.exe

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak EasyShare Software.lnk]
path=c:documents and settingsAll UsersMenu DémarrerProgrammesDémarrageKodak EasyShare Software.lnk
backup=c:windowspssKodak EasyShare Software.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=c:documents and settingsAll UsersMenu DémarrerProgrammesDémarrageKodak software updater.lnk
backup=c:windowspssKodak software updater.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:documents and settingsAll UsersMenu DémarrerProgrammesDémarrageWindows Desktop Search.lnk
backup=c:windowspssWindows Desktop Search.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^Orlando^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
path=c:documents and settingsOrlandoMenu DémarrerProgrammesDémarrageOpenOffice.org 2.2.lnk
backup=c:windowspssOpenOffice.org 2.2.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLifeCam]
--a------ 2007-05-17 22:45 279912 c:program filesMicrosoft LifeCamLifeExp.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:program filesWindows LiveMessengermsnmsgr.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
--a------ 2007-05-25 19:50 98304 c:program filesQuickTimeqttask.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
"CiSvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"%windir%\system32\sessmgr.exe"=

S1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2008-11-18 75856]
S2 aswFsBlk;aswFsBlk;c:windowssystem32DRIVERSaswFsBlk.sys [2008-11-18 20560]
S3 ALiIRDA;Pilote de périphérique infrarouge ALi;c:windowssystem32DRIVERSalifir.sys [2006-09-22 26624]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:windowssystem32DRIVERSfbxusb32.sys [2004-10-20 21344]

*Newly Created Service* - DCFS2K
.
Contenu du dossier 'Tâches planifiées'

2008-01-17 c:windowsTasksMicrosoft_Hardware_Launch_LifeExp_exe.job
- c:program filesMicrosoft LifeCamLifeExp.exe [2007-05-17 22:45]

2008-12-11 c:windowsTasksVérifier les mises à jour de Windows Live Toolbar.job
- c:program filesWindows Live ToolbarMSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uStart Page = hxxp://fr.yahoo.com/
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
FF - ProfilePath - c:documents and settingsOrlandoApplication DataMozillaFirefoxProfilesf4aipp2n.default
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 22:34:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-11 22:35:52
ComboFix-quarantined-files.txt 2008-12-11 21:35:18
ComboFix2.txt 2008-12-11 18:52:12
ComboFix3.txt 2008-11-24 17:16:01

Avant-CF: 21 541 437 440 octets libres
Après-CF: 21,529,669,632 octets libres

246 --- E O F --- 2008-11-20 20:28:59

[r@in | b0w]

Ok.

Tu relances Mbam et tu postes le rapport généré.

[jarg]

Bonjour Rain Bow,
1.-
Il y avait quelque chose dans le rapport de COMBOFIX?
2.-
J'ai eu un problème avec AJOUT ET SUPPRESSION DE PROGRAMMES du
Panneau de Configuration lorsque j'ai voulu supprimer un programme
qui ne va rien m'apporter car il est en alleman. (Je fais un grand nettoyage; me preparant pour plus tard au moment de defragmentation.
L'ancien proprietaire avait certaines préférences que ne sont pas les miennes.)
C'est première fois qui m'arrive le pc était à ce moment là completement
bloqué. Resultat j'ai renoncé pour le moment à supprimer ce programme.

3.-
CERTAINES CHOSES BIZARRE SUR LE PC.
a) A propos de la suppression échouée.
Quand j'ai voulu arreter la tache (via le Gestionnaire de tâches) première
chose bizarre 1.- dans la fenêtre Applications ne figure aucune Applications et 2.- Le CPU utilisé à ce moment là était à 100%!!
Et ce composant windows était la seule application ouverte!!

b) A propos de la mémoire virtuelle
Heureusement j'ai eu l'idée, au début de ces opérations, de ajouter de la
mémoire (1Go au lieu de 128Mo) et POURTANT HIER, ce message
Windows (que je ne comprend pas pourquoi il s'affiche encore ) :
"Memoire Virtuelle Insuffisante. Votre système manque de memoire virtuelle. Windows augmente la taille de votre fichier de pagination de méoire virtuelle. Durant cette opération des demandes de memoires ..."

4.-
DONC J AI FAIT UN NOUVEAU ANALYSE AVEC MALWAREBYTE, le voici :
(Sauf erreur de ma part il n'a rien trouvé!)

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1488
Windows 5.1.2600 Service Pack 2

12/12/2008 14:36:17
mbam-log-2008-12-12 (14-36-17).txt

Type de recherche: Examen complet (C:|D:|F:|)
Eléments examinés: 78750
Temps écoulé: 39 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

MERCI DE TA COLLABORATION.
A plus tard.