[Résolu] pc très lent - Adware InstallPedia

Sujet: [Résolu] pc très lent - Adware InstallPedia Dim 21 Nov 2010 - 9:47

bonjour, je reviens vous embêter car mon pvc est encore très lent, lent pour démarrer, pour chercher une page ,pour tout, il est lent, et je n arrive pas à télécharger la nouvelle version qu antivir me propose, mon pc est une tour, explorer, windows édition familiale, merci de votre aide

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Dim 21 Nov 2010 - 10:10

Bonjour Faybe

pas d'autres soucis ormis le fait qu'il soit lent ?

ZHPDiag :

[Résolu] pc très lent - Adware InstallPedia Zhpdiag

Clique ici pour Télécharger ZHPDiag ( de Nicolas coolman )

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Poste le contenu du rapport

Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt

Bon dimanche
Laddy

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Dim 21 Nov 2010 - 12:07

bonjour laddy et merci pour ton aide , je n arrive pas à mettre le long rapport il y a ce message qui apparaît après que je l y ai déposé

Erreur interne - Erreur 500
La page demandée a provoqué une erreur interne

Il s'agit d'une erreur liée soit à votre code, soit aux redirections (.htaccess) du site hébergé.

Prenez bonne note de l'url qui donne ce message 500, celle-ci permettra de remédier à l'erreur en corrigeant le code source de votre site ou les redirections fautives.

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Dim 21 Nov 2010 - 12:13

Re,
c est le site qui a un soucis.

envoie le sur ce site http://dl.free.fr/
et donne moi le lien

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Dim 21 Nov 2010 - 15:26

voila le lien http://dl.free.fr/p0c90voh3

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Dim 21 Nov 2010 - 19:41

Re,

tu as une infection askbar ainsi que trymedia.

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/too/AD-R.exe

Miroir:

http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici

AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

Note :
Aide en image : clique ici

Poste un nouveau rapport ZHPDiag

J'attends :
tes deux rapports ad-remover
ton rapport ZHPDiag

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Dim 21 Nov 2010 - 19:58

désolée mais quand je clique sur scanner rien ne se passe

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Lun 22 Nov 2010 - 12:07

Tu as bien stoppé tes protections de sécurité ??

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

Code:

OPT:O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
[HKLM\Software\AskBarDis]
[HKLM\Software\Trymedia Systems]
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://google.cherche.usSO-8859-1&q={searchTerms}+&meta=
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.com
[MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\naveaux\Application Data\inst.exe [87608]
ServiceDemand:NMSAccessU
[HKLM\Software\BrowserChoice]
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 1, 0, 59) -- C:\Program Files\Family Toolbar\tbhelper.dll
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files\Shareaza\RazaWebHook32.dll
O8 - Extra context menu item: Download with &Shareaza . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files\Shareaza\RazaWebHook32.dll
[HKCU\Software\MHToolbar]
O43 - CFD: 19/10/2009 - 10:08:14 ----D- C:\Program Files\Family Toolbar
ServiceDemand:JavaQuickStarterService
O63 - Logiciel: Toolbar SD - (.IDN Team.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

Redémarre ton PC.
Poste un nouveau rapport ZHPDiag avec ton rapport ZHPFix.

Souhaites tu optimiser le démarrage de ton PC, si oui je fera un fix par la suite.

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Lun 22 Nov 2010 - 19:24

voici le premier rapport
Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre :
Run by naveaux at 22/11/2010 19:23:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Documents and Settings\naveaux\Application Data\inst.exe [87608] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
HKLM\Software\AskBarDis => Clé supprimée avec succès
HKLM\Software\Trymedia Systems => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.com => Clé absente
HKLM\Software\BrowserChoice => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48}] => Clé supprimée avec succès
[HKCR\CLSID\{1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48}] => Clé supprimée avec succès
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C37B053-FD68-456a-82E1-D788EE342E6F}] => Clé supprimée avec succès
[HKCR\CLSID\{0C37B053-FD68-456a-82E1-D788EE342E6F}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}] => Clé supprimée avec succès
[HKCR\CLSID\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}] => Clé supprimée avec succès
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files\Shareaza\RazaWebHook32.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}] => Clé supprimée avec succès
[HKCR\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}] => Clé supprimée avec succès
O8 - Extra context menu item: Download with &Shareaza . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files\Shareaza\RazaWebHook32.dll => Clé absente
HKCU\Software\MHToolbar => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 1, 0, 59) -- C:\Program Files\Family Toolbar\tbhelper.dll => Valeur supprimée avec succès
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://google.cherche.usSO-8859-1&q={searchTerms}+&meta= => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\Family Toolbar => Supprimé et mis en quarantaine
C:\ToolBar SD => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\family toolbar\tbhelper.dll => Supprimé et mis en quarantaine
c:\program files\family toolbar\tbcore3.dll => Supprimé et mis en quarantaine
c:\program files\shareaza\razawebhook32.dll () => Fichier non supprimé
c:\tb.txt => Supprimé et mis en quarantaine
c:\windows\tasks\ad-aware update (weekly).job => Supprimé et mis en quarantaine

========== Etat des services ==========
NMSAccessU => Service configuré avec succès (demand)
NMSAccessU => Service démarré avec succès
JavaQuickStarterService => Service configuré avec succès (demand)
JavaQuickStarterService => Service démarré avec succès

========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)
4 : Etat des services

End of the scan

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Lun 22 Nov 2010 - 19:31

Bien j'attends ton prochain rapport. Toutes questions méritent une réponse.

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Lun 22 Nov 2010 - 19:41

voilà le lien du deuxieme http://dl.free.fr/btdFi0Xyj

oui je veux bien accélérer le démarrage , merci

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Lun 22 Nov 2010 - 19:49

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

Code:

CTFDisabled
OPT:O4 - HKLM\..\Run: [HPpromo psc 1300 series] . (.hp - HPpromo.) -- C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
OPT:O4 - HKLM\..\Run: [Family Tree Builder Update] . (.MyHeritage - MyHeritage Family Tree Builder check for up.) -- C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) -http:\\www.drole.ch\jeux,videos,flash\1674\nanny-mania.html (.not file.)
OPT:O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

-Acrobat Reader X :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Redémarre ton PC
poste moi un nouveau rapport ZHPDiag.

Est ce que ton pc est plus rapide ?

Bonne soirée

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Lun 22 Nov 2010 - 20:23

voila un lien http://dl.free.fr/rLHYKVAif

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Lun 22 Nov 2010 - 20:30

voila l autre http://dl.free.fr/mxAlc4EoK
j espere que c est, ça non il n est pas plus rapide en tout cas, s il l est pas beaucoup

bonne soirée et merci pour ta patience

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mar 23 Nov 2010 - 8:58

autre problème, un message apparaît régulièrement dans la barre des tâches pour télécharger la nouvelle version d antivir, je clique dessus mais rien ne se passe

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mar 23 Nov 2010 - 10:01

Bonjour

ton processus de miseà jour windows est en cours :
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
Ce qui peut provoquer des ralentissements.

Tu peux éventuellement réaliser ses mises à jour en te connecter sur le site de Microsoft : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

OneClick2RestorePoint : Attention l'antivirus pour signaler un faux postiif, si c'est le cas désactiver l'antivirus le temps du téléchargement.

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 2)

Conserve-le tout au long de la désinfection et de l'optimisation.
Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
Entre la description suivante : OPT
Clic sur le bouton Créer, puis sur le bouton OK.
Clic sur le bouton quitter pour fermer l'application

ZHPFix :

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).

Attention la désinstallation de logiciels va être demandé. Refuser tout redémarrage du PC pour ne pas interrompre le fix.
Copie les lignes suivantes :

Code:

O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
CTFDisabled
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
OPT:O53 - SMSR:HKLM\...\startupreg\AudioDeck [Key] . (.VIA Technologies, Inc. - Audio Deck.) -- C:\Program Files\VIAudioi\SBADeck\ADeck.exe
OPT:O53 - SMSR:HKLM\...\startupreg\MsnMsgr [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.com
O69 - SBI: SearchScopes [HKCU] {BE28C22E-F666-424d-B5FD-125C4AFEE34E} - (Chercher) - http://search.myheritage.com
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

Pour Antivir 10 :
Rends toi vers ce lien pour télécharger la derniere version en français : http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Installe le.
Il va désinstaller ton ancienne version en même temps.

Redémarre ton pc et poste moi un nouveau rapport ZHPDiag avec ZHPFix.
Utilise ci-joint.fr si possible. Merci

Malwarebyte antimalware :
Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

Maintenant il faut être plus précis sur ce qui ralentit ton PC.
A quel moment quand ? etc....

J'attends :
ton rapport ZHPFix
ton rapport ZHPDiag
ton rapport malwarebyte antimalware.

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mar 23 Nov 2010 - 12:15

quand je veux installer OneClick2RestorePoint, antivir me signale un programme indésirable ou un virus, je dois quand même le télécharger ?
le pc va un peu plus vite sinon c était au démarrage et le soir et le week end qu il est lent

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mar 23 Nov 2010 - 12:22

C'est indiqué pour le faux positif , soit attentif Wink

Le démarrage va être allégé avec le fix proposé. Le soir et week end, c'est à dire que fais tu avec ton PC ?

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mar 23 Nov 2010 - 13:55

http://www.cijoint.fr/cjlink.php?file=cj201011/cijE0VVi46.txt

http://www.cijoint.fr/cjlink.php?file=cj201011/cijarTO2vr.txt

voici les 2 liens

je ne fais rien de spécial sur le pc à part jouer en ligne ou faire des recherches sur internet, , ma fille va également sur facebook ou msn

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mar 23 Nov 2010 - 14:21

Re,
point de vue optimisation : alléger le démarrage du PC en retirant les services et programmes inutiles on ne peut pas faire plus.
Même ton émulateur CD/DVD est mis en manuel.

Actuellement seul l'antivirus et ses services sont en cours.

Ton navigateur internet est nettoyé aussi.

As tu installé Antivir 10 ? des soucis ??

DNS:
tu es chez un fournisseur d'accès belge ?
est ce toi qui a configuré ton accès DNS avec les IP suivantes : 109.88.203.3 212.68.193.196 ???

A quel genre de jeu joues tu en ligne ?

Point de vue logiciel, je vais vérifier un ou deux choses bien que rien ne laisse penser que tu as une infection de type rootkit.

Par contre il serait peut être bon d'intervenir du coté matériel :

Total RAM: 479 MB (34% free)

Tu as peu de mémoire vive. Le mieux serait de l'augmenter à son maximum si possible en fonction des références de ta carte-mère.

Internet explorer 8 : moteur de recherche :

Ouvre internet explorer 8 > menu outils > gérer les modules complémentaires
Dans la zone Moteur de recherche :

Met par défaut en cliquant sur le bouton Defaut le moteur suivant : Google.

Supprime ce moteur de recherche : http://search.imesh.com
en cliquant sur le bouton supprimer

ZHPFix :

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-73586283-1972579041-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

Aprés réalise :

TDDSKiller : Rootkit TDSS

Télécharger TDSSKiller et sauvegarde le sur ton bureau

Décompresse l'archive sur ton bureau
Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
Clic sur le bouton Start Scan
Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue
Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
Exemple : sptd.sys (driver Deamon tools)
Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now
Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.

Gmer :

Télécharge le programme : Gmer à cette adresse http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mar 23 Nov 2010 - 15:46

voilà malwyres
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5176

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/11/2010 15:37:42
mbam-log-2010-11-23 (15-37-42).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 193964
Temps écoulé: 1 heure(s), 30 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\naveaux\Bureau\OneClick2RP.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mar 23 Nov 2010 - 15:51

nous sommes abonné chez voo et c est l installateur de voo

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mar 23 Nov 2010 - 16:05

Ok j'attends la suite.

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mer 24 Nov 2010 - 13:12

bonjour, en fait on a toujours internet explorer 7, il faut que je mette le 8 ?

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mer 24 Nov 2010 - 14:15

C'est que ton systeme n'est pas à jour.
Internet explorer 8 serait un peu mieux que Internet explorer 7.

Passe à la suite.

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Jeu 25 Nov 2010 - 18:33

j ai mis le antivir avec le lien que tu m as donné et aujourd hui l ordi dit que il est périmé

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Jeu 25 Nov 2010 - 18:39

C'est que la mise à jour ne s'est pas déclenché. Réalise la mise à jour manuellement.

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Jeu 25 Nov 2010 - 19:07

mlerci

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Jeu 25 Nov 2010 - 19:17

J'attends la suite je regarderai demain les résultats

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Ven 26 Nov 2010 - 14:54

Bonjour absente de samedi à Mercredi inclus

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Dim 28 Nov 2010 - 10:15

voila le rapport de kaspersky
désolée je n ai pas su le faire avant,problèmes de temps
2010/11/28 10:11:05.0859 TDSS rootkit removing tool 2.4.8.0 Nov 17 2010 07:23:12
2010/11/28 10:11:05.0859 ================================================================================
2010/11/28 10:11:05.0859 SystemInfo:
2010/11/28 10:11:05.0859
2010/11/28 10:11:05.0859 OS Version: 5.1.2600 ServicePack: 3.0
2010/11/28 10:11:05.0859 Product type: Workstation
2010/11/28 10:11:05.0859 ComputerName: NAVEAU-DJKVV60O
2010/11/28 10:11:05.0859 UserName: naveaux
2010/11/28 10:11:05.0859 Windows directory: C:\WINDOWS
2010/11/28 10:11:05.0859 System windows directory: C:\WINDOWS
2010/11/28 10:11:05.0859 Processor architecture: Intel x86
2010/11/28 10:11:05.0859 Number of processors: 1
2010/11/28 10:11:05.0859 Page size: 0x1000
2010/11/28 10:11:05.0859 Boot type: Normal boot
2010/11/28 10:11:05.0859 ================================================================================
2010/11/28 10:11:06.0187 Initialize success
2010/11/28 10:11:57.0250 ================================================================================
2010/11/28 10:11:57.0250 Scan started
2010/11/28 10:11:57.0250 Mode: Manual;
2010/11/28 10:11:57.0250 ================================================================================
2010/11/28 10:11:59.0046 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/11/28 10:11:59.0406 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/11/28 10:11:59.0906 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/11/28 10:12:00.0328 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/11/28 10:12:00.0640 AFS2K (c719341a1cf6afd4fa0808ae3d23d6a3) C:\WINDOWS\system32\drivers\AFS2K.sys
2010/11/28 10:12:01.0812 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2010/11/28 10:12:03.0171 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/11/28 10:12:03.0515 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/11/28 10:12:04.0046 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/11/28 10:12:04.0375 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/11/28 10:12:04.0703 avgntdd (5b44c214f9cd9f590be9125347610380) C:\WINDOWS\system32\DRIVERS\avgntdd.sys
2010/11/28 10:12:05.0000 avgntmgr (87451aa7cc6b6a590ebcea05e755075a) C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
2010/11/28 10:12:05.0328 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/11/28 10:12:05.0671 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/11/28 10:12:06.0171 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/11/28 10:12:06.0468 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/11/28 10:12:06.0937 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/11/28 10:12:07.0296 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/11/28 10:12:07.0640 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/11/28 10:12:09.0343 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/11/28 10:12:09.0921 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/11/28 10:12:10.0640 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/11/28 10:12:10.0984 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/11/28 10:12:11.0328 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/11/28 10:12:11.0921 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/11/28 10:12:12.0328 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/11/28 10:12:12.0765 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/11/28 10:12:13.0093 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2010/11/28 10:12:13.0437 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/11/28 10:12:13.0781 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/11/28 10:12:14.0140 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/11/28 10:12:14.0453 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/11/28 10:12:14.0765 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/11/28 10:12:15.0093 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/11/28 10:12:15.0421 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/11/28 10:12:15.0781 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/11/28 10:12:16.0328 HPZid412 (287a63bd8509bd78e7978823b38afa81) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/11/28 10:12:16.0656 HPZipr12 (0b4fda2657c3e0315eaa57f9c6d4fd1f) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/11/28 10:12:16.0968 HPZius12 (29559db25258b60510a60c4e470fce32) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/11/28 10:12:17.0390 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/11/28 10:12:18.0250 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/11/28 10:12:18.0640 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/11/28 10:12:19.0421 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/11/28 10:12:19.0718 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/11/28 10:12:20.0046 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/11/28 10:12:20.0406 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/11/28 10:12:20.0796 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/11/28 10:12:21.0140 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/11/28 10:12:21.0500 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/11/28 10:12:21.0796 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/11/28 10:12:22.0093 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/11/28 10:12:22.0468 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/11/28 10:12:22.0921 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/11/28 10:12:23.0750 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/11/28 10:12:24.0093 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/11/28 10:12:24.0406 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/11/28 10:12:24.0703 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/11/28 10:12:25.0015 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/11/28 10:12:25.0609 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/11/28 10:12:26.0093 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/11/28 10:12:26.0531 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/11/28 10:12:26.0859 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/11/28 10:12:27.0156 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/11/28 10:12:27.0468 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/11/28 10:12:27.0781 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/11/28 10:12:28.0093 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/11/28 10:12:28.0406 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/11/28 10:12:28.0718 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/11/28 10:12:29.0125 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/11/28 10:12:29.0390 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/11/28 10:12:29.0687 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/11/28 10:12:30.0000 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/11/28 10:12:30.0328 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/11/28 10:12:30.0687 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/11/28 10:12:30.0984 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/11/28 10:12:31.0343 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/11/28 10:12:31.0859 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/11/28 10:12:32.0328 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/11/28 10:12:32.0750 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/11/28 10:12:33.0093 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/11/28 10:12:33.0390 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/11/28 10:12:33.0718 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/11/28 10:12:34.0062 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/11/28 10:12:34.0375 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/11/28 10:12:34.0687 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/11/28 10:12:35.0484 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/11/28 10:12:35.0859 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2010/11/28 10:12:37.0906 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/11/28 10:12:38.0218 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/11/28 10:12:38.0593 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/11/28 10:12:38.0875 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/11/28 10:12:40.0343 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/11/28 10:12:40.0703 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/11/28 10:12:41.0046 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/11/28 10:12:41.0359 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/11/28 10:12:41.0734 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/11/28 10:12:42.0015 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/11/28 10:12:42.0406 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/11/28 10:12:42.0812 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/11/28 10:12:43.0281 S3SavageNB (0dbcc071a268e0340a2ba6bdd98bace4) C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
2010/11/28 10:12:43.0765 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/11/28 10:12:44.0078 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/11/28 10:12:44.0468 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/11/28 10:12:44.0859 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/11/28 10:12:45.0406 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/11/28 10:12:45.0984 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/11/28 10:12:46.0328 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/11/28 10:12:46.0765 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/11/28 10:12:47.0187 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/11/28 10:12:47.0468 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2010/11/28 10:12:47.0765 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/11/28 10:12:48.0031 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/11/28 10:12:48.0328 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/11/28 10:12:49.0546 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/11/28 10:12:50.0015 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/11/28 10:12:50.0359 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/11/28 10:12:50.0656 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/11/28 10:12:50.0984 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/11/28 10:12:51.0578 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/11/28 10:12:52.0281 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/11/28 10:12:52.0843 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/11/28 10:12:53.0156 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/11/28 10:12:53.0468 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/11/28 10:12:53.0828 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/11/28 10:12:54.0171 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/11/28 10:12:54.0484 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/11/28 10:12:54.0812 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/11/28 10:12:55.0140 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/11/28 10:12:55.0468 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2010/11/28 10:12:55.0781 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/11/28 10:12:56.0140 VIAudio (a6fcca426660d3fc5a5cb7c0623a257b) C:\WINDOWS\system32\drivers\vinyl97.sys
2010/11/28 10:12:56.0578 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/11/28 10:12:56.0953 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/11/28 10:12:57.0531 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/11/28 10:12:58.0046 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/11/28 10:12:58.0500 ================================================================================
2010/11/28 10:12:58.0500 Scan finished
2010/11/28 10:12:58.0500 ================================================================================

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Lun 29 Nov 2010 - 7:32

Bonjour

Laddy étant absente pour plus longtemps que prévu, je vais voir ce qu'on peut faire.
J'attends le reste Smile

Bonne journée

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mar 30 Nov 2010 - 11:01

bonjouret merci pour la relève, je n ai pas su venir avant car je travaille, j ai mis gmer en route ce matin et tout au début, le sablier reste et il ne fait plus rien, je l aienlevé puis réinstallé, il fait la même chose, plus rien ne bouge dans le carré de gmer, en fait on dirait que le pc a planté,

Sujet: Re: [Résolu] pc très lent - Adware InstallPedia Mar 30 Nov 2010 - 14:04

Bonjour Fabye

500 Mo de mémoire, c'est un peu juste.

Tu pourrais réessayer de relancer GMER, mais en mode sans échec ?

http://www.bibou0007.com/windows-xp-f101/demarrer-en-mode-sans-echec-avec-xp-t337.htm

Désactive tes logiciels de sécurité (antivirus, antispyware, etc).
Double clique sur Gmer.exe pour le lancer.
- Utilisateur de Vista/Seven : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".
Gmer peut te demander de lancer un scan, clique sur No. Clique sur l'onglet Rootkit/Malware.
Sur la droite, vérifie que les cases suivantes soient décochées :
- IAT/EAT
- Show All
Clique sur le bouton Scan.
- Patiente car le scan peut être long.
A la fin du scan, clique sur le bouton Save... pour enregistrer le rapport sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu ici.
Quitte Gmer, redémarre normalement et copie/colle ici le rapport de gmer s'il te plait.

Attention à ne rien tenter par toi même !!

bonjour, voila le rapport de fix
Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre :
Run by naveaux at 24/11/2010 14:23:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-73586283-1972579041-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente

========== Récapitulatif ==========
2 : Valeur(s) du Registre

End of the scan

le gmer meme en mode sans echec bloque, il se lance et puis plus rien ne défile,
je ne sais pas si c est à cause que le pc est lent et le week end est encore pire

Bonjour Fabye

Ok pas grave pour Gmer.
Le pc a toujours été aussi lent ou c'est devenu pire depuis quelques jours ? Et si c'est depuis quelques jours, qu'as tu fait un peu avant ?
Comme je te le disais dans mon précédent message, 500Mo de RAM, c'est un peu juste.

Je ne suis pas sûr que ce soit dû à un virus, Laddy a désactivé pas mal de choses qui ont libéré de la mémoire, si malgré cela il reste lent ...
Je peux te proposer un scan supplémentaire avec un autre logiciel, mais ce n'est pas dit que ça fasse ton bonheur. Si tu es d'accord, le voici :

Clique ici pour télécharger OTS (de OldTimer) sur ton bureau.

Ferme tous tes programmes et double clique sur OTS.exe pour le lancer
Coche Scan All Users
Dans Additional Scans (en bas à droite) coche:
- File - Lop Check
- File - Purity Scan
- Evnt - EvtViewer (last 10)
Dans, Custom Scans (en bas à gauche) copie/colle ceci

Citation :

msconfig
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Clique sur Run Scan (en haut) et patiente quelques instants.
Une fois le scan terminé, le bloc note s'ouvrira avec le rapport :
-> Le rapport va être très gros, héberge le comme tu l'as fait pour les autres rapports s'il te plait

Si tu as l'impression qu'il bloque, attends quand même 1/4 d'heure avant d'essayer de l'arrêter.

en cliquant sur le lien un message apparait en disant que le logiciel n etait pas sur, je l ai telecharger en francais, voila les liens des rapports

http://www.cijoint.fr/cjlink.php?file=cj201012/cijBb79OgS.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijCJc9ABY.txt

Un logiciel dangereux, oui il arrive qu'on ait ce message, mais ce n'est pas le cas. Par contre, il n'existe pas en français, donc tu n'as pas dû télécharger OTS. Ah je confirme, c'est OTL, pas grave, je regarde les rapports.

GrosBébé a écrit:: Le pc a toujours été aussi lent ou c'est devenu pire depuis quelques jours ? Et si c'est depuis quelques jours, qu'as tu fait un peu avant ?
Comme je te le disais dans mon précédent message, 500Mo de RAM, c'est un peu juste.

Ah bah j'ai trouvé, tu as une nouvelle variante d'un adware. J'aimerais juste vérifier une chose.

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
Clique sur Aucun
Sous Personnalisation (en bas), copie/colle ceci

dir C:\WINDOWS\BackupIP /c
dir C:\Program Files\Installer /c
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, poste le rapport qui s'ouvrira.

oui il est plus lent depuis quelques jours moi, je n ai rien fait dessus a part jouer sur facebook car je travaille, par contre ma fille va sur msn et sur des jeux en ligne quand je ne suis pas la mais cela ce n est pas nouveau

je clique sur tous les aucun car il y en a plusieurs
désolée si je suis pas très forte en informatique

Arf, c'est moi qui ai été imprécis : soit le gros bouton "Aucun" en haut de la fenêtre, soit tous les "aucun", ça revient au même.

OTL logfile created on: 5/12/2010 17:36:34 - Run 2
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\naveaux\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

479,00 Mb Total Physical Memory | 296,00 Mb Available Physical Memory | 62,00% Memory free
882,00 Mb Paging File | 622,00 Mb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 480 672 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76,32 Gb Total Space | 48,09 Gb Free Space | 63,01% Space Free | Partition Type: NTFS

Computer Name: NAVEAU-DJKVV60O | User Name: naveaux | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Custom Scans ==========

< dir C:\WINDOWS\BackupIP /c >
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0D4-6CCF
R‚pertoire de C:\WINDOWS\BACKUPIP
01/12/2010 10:55 .
01/12/2010 10:55 ..
21/01/2010 00:58 197.632 Ionic.Zip.Reduced.dll
25/11/2010 18:24 8.192 pref_updater.exe
25/11/2010 18:24 8.192 service.exe
25/11/2010 18:24 11.264 Utils.dll
4 fichier(s) 225.280 octets
2 R‚p(s) 51.638.857.728 octets libres

< dir C:\Program Files\Installer /c >

< >

< End of report >

Et bien ça confirme.

Relance OTL

Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

Citation :

:OTL
PRC - [2010/12/05 07:28:15 | 000,007,168 | ---- | M] () -- C:\Program Files\Installer\lnetworker.exe
PRC - [2010/11/25 18:24:38 | 000,008,192 | ---- | M] () -- C:\WINDOWS\BackupIP\service.exe
SRV - [2010/11/25 18:24:38 | 000,008,192 | ---- | M] () [Auto | Running] -- C:\WINDOWS\BackupIP\service.exe -- (sdmBackupIP)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\naveaux\LOCALS~1\Temp\catchme.sys -- (catchme)
O3 - HKU\S-1-5-21-73586283-1972579041-725345543-1004\..\Toolbar\WebBrowser: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - No CLSID value found.
O4 - HKLM..\Run: [installer] C:\Program Files\Installer\lnetworker.exe ()
[2010/12/01 16:52:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\naveaux\Local Settings\Application Data\networker
[2010/12/01 16:49:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\naveaux\Local Settings\Application Data\assembly
[2010/12/01 16:05:17 | 000,000,000 | ---D | C] -- C:\Program Files\Installer
[2010/12/01 16:02:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly
[2010/12/01 10:55:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\BackupIP
[2010/12/01 10:55:16 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\WINDOWS\System32\Ionic.Zip.Reduced.dll
[2010/11/25 18:24:36 | 000,011,264 | ---- | M] () -- C:\WINDOWS\System32\Utils.dll
[2010/01/05 19:19:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\38213
[2010/06/21 15:14:21 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\naveaux\Application Data\.#

:Commands
[purity]
[resethosts]
[EMPTYFLASH]
[emptytemp]
[createrestorepoint]

Puis clique sur le bouton Correction en haut.
Laisse OTL tourner, le pc va redémarrer.
Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

All processes killed
========== OTL ==========
Process lnetworker.exe killed successfully!
No active process named service.exe was found!
Service sdmBackupIP stopped successfully!
Service sdmBackupIP deleted successfully!
C:\WINDOWS\BackupIP\service.exe moved successfully.
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\DOCUME~1\naveaux\LOCALS~1\Temp\catchme.sys not found.
Registry value HKEY_USERS\S-1-5-21-73586283-1972579041-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\installer deleted successfully.
C:\Program Files\Installer\lnetworker.exe moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\networker\Domain_2_Url_eyyeqgjj1gta0iw00blq4wjj2xfalg1x\1.0.0.0 folder moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\networker\Domain_2_Url_eyyeqgjj1gta0iw00blq4wjj2xfalg1x folder moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\networker folder moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\assembly\tmp folder moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\assembly\dl3\DV8NBZ75.YNQ\PJC6PWWO.64M\f7b85a68\2a2dba2b_6991cb01 folder moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\assembly\dl3\DV8NBZ75.YNQ\PJC6PWWO.64M\f7b85a68 folder moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\assembly\dl3\DV8NBZ75.YNQ\PJC6PWWO.64M\7c9007c5\5e5b262b_6991cb01 folder moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\assembly\dl3\DV8NBZ75.YNQ\PJC6PWWO.64M\7c9007c5 folder moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\assembly\dl3\DV8NBZ75.YNQ\PJC6PWWO.64M folder moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\assembly\dl3\DV8NBZ75.YNQ folder moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\assembly\dl3 folder moved successfully.
C:\Documents and Settings\naveaux\Local Settings\Application Data\assembly folder moved successfully.
C:\Program Files\Installer folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly\tmp folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly\dl3\KB5OGQDZ.GRX\EYGVQK21.4R9\eb3a70cf\00cfeba2_c58ccb01 folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly\dl3\KB5OGQDZ.GRX\EYGVQK21.4R9\eb3a70cf folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly\dl3\KB5OGQDZ.GRX\EYGVQK21.4R9\6e5084ae\00a2baa1_c58ccb01 folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly\dl3\KB5OGQDZ.GRX\EYGVQK21.4R9\6e5084ae folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly\dl3\KB5OGQDZ.GRX\EYGVQK21.4R9 folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly\dl3\KB5OGQDZ.GRX folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly\dl3 folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly folder moved successfully.
C:\WINDOWS\BackupIP folder moved successfully.
C:\WINDOWS\system32\Ionic.Zip.Reduced.dll moved successfully.
C:\WINDOWS\system32\Utils.dll moved successfully.
C:\Documents and Settings\All Users\Application Data\38213 folder moved successfully.
C:\Documents and Settings\naveaux\Application Data\.# folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: Administrateur
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Flash cache emptied: 0 bytes

User: LocalService

User: naveaux
->Flash cache emptied: 9551 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: naveaux
->Temp folder emptied: 123696 bytes
->Temporary Internet Files folder emptied: 119905274 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 819568 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1865 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 40883792 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 646359 bytes

Total Files Cleaned = 155,00 mb

OTL by OldTimer - Version 3.2.17.3 log created on 12052010_180557

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Des changements ?
Redémarre une fois, utilise un peu le pc pour voir.

ca a l air d aller mieux

Ok, un petit scan via Malwarebyte

Lance Malwarebyte et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
Choisis "Exécuter un examen rapide" puis Rechercher
Laisse l'analyse se faire (cela peut durer longtemps).
Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici

Puis

Relance OTL, clique sur "Analyse rapide" et poste le rapport s'il te plait.

Bonne soirée

OTL logfile created on: 5/12/2010 21:19:08 - Run 3
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\naveaux\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

479,00 Mb Total Physical Memory | 196,00 Mb Available Physical Memory | 41,00% Memory free
882,00 Mb Paging File | 615,00 Mb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 480 672 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76,32 Gb Total Space | 47,50 Gb Free Space | 62,23% Space Free | Partition Type: NTFS

Computer Name: NAVEAU-DJKVV60O | User Name: naveaux | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2010/12/05 12:02:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\naveaux\Bureau\OTL.exe
PRC - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2010/08/17 13:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010/08/17 13:38:55 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2010/01/14 22:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008/04/13 18:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

========== Modules (SafeList) ==========

MOD - [2010/12/05 12:02:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\naveaux\Bureau\OTL.exe
MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/08/17 13:38:55 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/09/06 13:38:06 | 000,071,096 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009/08/05 21:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2003/08/11 09:44:16 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\hpzipm12.exe -- (Pml Driver HPZ12)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2010/12/01 10:58:18 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010/08/17 13:39:11 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/06/17 15:28:03 | 000,022,360 | ---- | M] (Avira GmbH) [File_System | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys -- (avgntmgr)
DRV - [2010/06/17 15:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/11/12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009/11/05 14:31:07 | 000,043,488 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2009/10/17 10:55:12 | 000,203,776 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2009/08/05 21:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/02/13 11:17:49 | 000,045,416 | ---- | M] (Avira GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgntdd.sys -- (avgntdd)
DRV - [2008/06/27 12:31:24 | 000,093,544 | ---- | M] (Rocket Division Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\StarPortLite.sys -- (StarPortLite) StarPort Storage Controller (Lite)
DRV - [2008/04/13 08:34:34 | 000,166,912 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\s3gnbm.sys -- (S3SavageNB)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://be.msn.com/defaultf.aspx?lang=fr-be&ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-be
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4A 3E 03 8A 41 4B CA 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "www.google.be"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: ""
FF - prefs.js..browser.startup.homepage: "http://www.rocketdivision.com/search/"
FF - prefs.js..browser.search.defaultenginename: "Rocket Division Search"
FF - prefs.js..browser.search.selectedEngine: "Rocket Division Search"

[2010/05/15 19:12:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Mozilla\Extensions
[2010/05/15 19:12:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Mozilla\Extensions\mozswing@mozswing.org
[2010/03/23 14:01:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Mozilla\Firefox\Profiles\byfhtdry.default\extensions
[2009/11/16 19:00:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\naveaux\Application Data\Mozilla\Firefox\Profiles\byfhtdry.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/12/01 10:58:25 | 000,004,608 | ---- | M] () -- C:\Documents and Settings\naveaux\Application Data\Mozilla\Firefox\Profiles\byfhtdry.default\searchplugins\RocketDivisionSearch.xml
[2010/04/21 18:50:38 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009/10/26 15:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

O1 HOSTS File: ([2010/12/05 18:06:10 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Download with &Shareaza - C:\Program Files\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.64.0.cab (SysInfo Class)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://v5.windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255345844106 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.88.203.3 212.68.193.196
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\naveaux\Local Settings\Application Data\Microsoft\Wallpaper3.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\naveaux\Local Settings\Application Data\Microsoft\Wallpaper3.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/10/11 10:22:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/12/05 18:05:57 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/12/05 11:50:33 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\naveaux\Bureau\OTL.exe
[2010/12/04 22:52:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\naveaux\Mes documents\jeux NDS
[2010/12/04 22:45:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\naveaux\Mes documents\jacqueline
[2010/12/04 22:32:36 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\naveaux\Recent
[2010/12/01 10:57:41 | 000,093,544 | ---- | C] (Rocket Division Software) -- C:\WINDOWS\System32\drivers\StarPortLite.sys
[2010/12/01 10:57:22 | 000,000,000 | ---D | C] -- C:\Program Files\Rocket Division Software
[2010/11/28 14:38:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\naveaux\Bureau\Tuto styliste
[2010/11/28 10:10:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\naveaux\Bureau\tdsskiller
[2010/11/26 09:25:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\naveaux\Local Settings\Application Data\Temp
[2010/11/25 18:54:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\naveaux\Application Data\Avira
[2010/11/23 13:29:11 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010/11/21 13:39:56 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Java
[2010/11/21 11:41:43 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2010/11/21 11:41:00 | 002,246,693 | ---- | C] (Nicolas Coolman ) -- C:\Documents and Settings\naveaux\Bureau\ZHPDiag.exe
[2009/10/15 11:10:32 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\naveaux\Application Data\pcouffin.sys

========== Files - Modified Within 30 Days ==========

[2010/12/05 20:52:31 | 000,000,802 | ---- | M] () -- C:\Documents and Settings\naveaux\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk
[2010/12/05 20:31:43 | 735,057,898 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\Eat.Pray.Love.FRENCH.BDRip.RPK.1CD.XviD-MORPH.avi
[2010/12/05 18:11:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/12/05 18:06:10 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010/12/05 12:02:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\naveaux\Bureau\OTL.exe
[2010/12/05 11:56:46 | 002,359,350 | ---- | M] () -- C:\Documents and Settings\naveaux\Bureau\Sans titre.bmp
[2010/12/05 11:31:53 | 000,127,488 | ---- | M] () -- C:\Documents and Settings\naveaux\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/12/04 22:40:45 | 000,000,140 | -H-- | M] () -- C:\Documents and Settings\naveaux\Bureau\.~lock.Musique.odt#
[2010/12/04 22:24:00 | 733,714,432 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\Toy.Story.3.2010.TRUEFRENCH.DVDRiP.XViD-SLiM.avi
[2010/12/04 19:14:51 | 000,015,661 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\chambres fabienne.odt
[2010/12/04 15:20:27 | 000,000,901 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI
[2010/12/01 16:02:21 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/12/01 10:58:18 | 000,717,296 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010/11/30 09:47:44 | 000,288,107 | ---- | M] () -- C:\Documents and Settings\naveaux\Bureau\gmer.zip
[2010/11/29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/11/29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/11/28 14:33:47 | 000,469,029 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\Pour commencer il faut télécharger un logiciel soit gimp ou Photoshop.pdf
[2010/11/28 12:39:08 | 000,001,041 | ---- | M] () -- C:\Documents and Settings\naveaux\Application Data\vso_ts_preview.xml
[2010/11/27 20:13:38 | 733,384,704 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\Le drôle Noêl de Scrooge.avi
[2010/11/25 18:43:15 | 054,115,280 | ---- | M] () -- C:\Documents and Settings\naveaux\Bureau\avira-antivir-personal-free_avira_antivir_personal_free_10.0.0.99_anglais_10821.exe
[2010/11/25 15:57:42 | 000,180,219 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\bougie-noel-bougies-rustlaan-groot-108.jpg
[2010/11/24 19:23:49 | 000,001,366 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\images[1].jpg
[2010/11/24 16:17:42 | 376,097,824 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\ga.s06e06.avi
[2010/11/24 14:23:54 | 001,224,671 | ---- | M] () -- C:\Documents and Settings\naveaux\Bureau\tdsskiller.zip
[2010/11/23 20:31:53 | 732,180,480 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\Kiss.And.Kill.TRUEFRENCH.DVDRip.XviD-AYMO.avi
[2010/11/22 20:05:29 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
[2010/11/22 19:31:18 | 000,000,673 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2010/11/22 19:31:17 | 000,000,666 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2010/11/22 19:31:17 | 000,000,661 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2010/11/21 11:41:05 | 002,246,693 | ---- | M] (Nicolas Coolman ) -- C:\Documents and Settings\naveaux\Bureau\ZHPDiag.exe
[2010/11/20 11:08:03 | 000,015,399 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\Paroles.odt
[2010/11/16 16:40:54 | 000,013,492 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\lettre.odt
[2010/11/12 13:33:13 | 001,440,054 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\HANN.bmp
[2010/11/12 10:53:54 | 000,012,708 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\Lettre comité.odt
[2010/11/08 16:56:01 | 000,013,340 | ---- | M] () -- C:\Documents and Settings\naveaux\Mes documents\Floriane Gaufrette.odt
[2010/11/08 10:32:38 | 000,296,448 | ---- | M] () -- C:\Documents and Settings\naveaux\Bureau\gmer.exe

========== Files Created - No Company Name ==========

[2010/12/05 20:23:12 | 735,057,898 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\Eat.Pray.Love.FRENCH.BDRip.RPK.1CD.XviD-MORPH.avi
[2010/12/05 11:56:45 | 002,359,350 | ---- | C] () -- C:\Documents and Settings\naveaux\Bureau\Sans titre.bmp
[2010/12/04 22:52:47 | 000,070,871 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\blasonbig.jpg
[2010/12/04 22:51:33 | 000,001,850 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\Petit Larousse 2009.lnk
[2010/12/04 22:47:54 | 000,030,720 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\Descendance Vital Naveaux.doc
[2010/12/04 22:40:45 | 000,000,140 | -H-- | C] () -- C:\Documents and Settings\naveaux\Bureau\.~lock.Musique.odt#
[2010/12/04 22:40:26 | 000,018,392 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\Musique.odt
[2010/12/04 22:39:56 | 000,013,492 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\lettre.odt
[2010/12/04 22:35:58 | 001,440,054 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\HANN.bmp
[2010/12/04 22:35:00 | 000,039,860 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\disney_bambi.jpg
[2010/12/04 22:34:01 | 000,180,219 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\bougie-noel-bougies-rustlaan-groot-108.jpg
[2010/12/04 22:15:40 | 733,714,432 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\Toy.Story.3.2010.TRUEFRENCH.DVDRiP.XViD-SLiM.avi
[2010/12/01 10:58:16 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010/11/30 09:48:16 | 000,296,448 | ---- | C] () -- C:\Documents and Settings\naveaux\Bureau\gmer.exe
[2010/11/30 09:47:43 | 000,288,107 | ---- | C] () -- C:\Documents and Settings\naveaux\Bureau\gmer.zip
[2010/11/28 14:38:11 | 000,469,029 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\Pour commencer il faut télécharger un logiciel soit gimp ou Photoshop.pdf
[2010/11/27 20:05:30 | 733,384,704 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\Le drôle Noêl de Scrooge.avi
[2010/11/25 18:43:04 | 054,115,280 | ---- | C] () -- C:\Documents and Settings\naveaux\Bureau\avira-antivir-personal-free_avira_antivir_personal_free_10.0.0.99_anglais_10821.exe
[2010/11/24 19:24:21 | 000,001,366 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\images[1].jpg
[2010/11/24 16:12:06 | 376,097,824 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\ga.s06e06.avi
[2010/11/24 14:23:50 | 001,224,671 | ---- | C] () -- C:\Documents and Settings\naveaux\Bureau\tdsskiller.zip
[2010/11/23 20:23:03 | 732,180,480 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\Kiss.And.Kill.TRUEFRENCH.DVDRip.XviD-AYMO.avi
[2010/11/22 20:05:29 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
[2010/11/21 11:41:48 | 000,000,673 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2010/11/21 11:41:48 | 000,000,661 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2010/11/21 11:41:47 | 000,000,666 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2010/11/12 10:53:43 | 000,012,708 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\Lettre comité.odt
[2010/11/08 16:55:59 | 000,013,340 | ---- | C] () -- C:\Documents and Settings\naveaux\Mes documents\Floriane Gaufrette.odt
[2010/08/29 14:18:21 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI
[2010/06/21 15:06:01 | 000,002,801 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\profiles.xml
[2010/02/13 17:57:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BBCAuto.INI
[2010/01/05 19:18:01 | 000,076,407 | ---- | C] () -- C:\Documents and Settings\naveaux\Application Data\Smiley.ico
[2009/12/06 15:44:01 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\naveaux\Local Settings\Application Data\fusioncache.dat
[2009/10/30 20:48:55 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009/10/26 18:34:39 | 000,002,683 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2009/10/19 10:09:58 | 000,000,901 | ---- | C] () -- C:\WINDOWS\MyHeritage.INI
[2009/10/19 10:07:54 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll
[2009/10/17 11:38:45 | 000,127,488 | ---- | C] () -- C:\Documents and Settings\naveaux\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/10/15 11:11:39 | 000,001,041 | ---- | C] () -- C:\Documents and Settings\naveaux\Application Data\vso_ts_preview.xml
[2009/10/15 11:10:45 | 000,000,034 | ---- | C] () -- C:\Documents and Settings\naveaux\Application Data\pcouffin.log
[2009/10/15 11:10:32 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\naveaux\Application Data\pcouffin.cat
[2009/10/15 11:10:31 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\naveaux\Application Data\pcouffin.inf
[2009/10/11 10:57:05 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003/08/11 09:44:18 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll

========== LOP Check ==========

[2010/03/08 13:05:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Burger Island 2
[2009/10/30 20:50:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
[2010/06/20 11:22:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\eGames
[2010/08/13 17:01:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\freshgames
[2010/04/27 10:11:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Fugazo
[2010/03/29 11:54:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GameHouse
[2009/10/19 10:12:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GeneaSoft par GeneaNet
[2010/03/17 11:17:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GoBit Games
[2010/04/04 16:00:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Gogii
[2010/02/26 14:34:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HipSoft
[2009/10/27 11:33:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MyHeritage
[2010/04/05 14:39:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NannyMania
[2010/05/19 12:03:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Oberon Games
[2010/04/15 13:49:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PlayFirst
[2010/03/11 14:15:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sandlot Games
[2010/10/13 14:45:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009/12/28 15:01:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Valusoft
[2009/10/18 13:14:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Vso
[2009/11/05 15:27:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\vsosdk
[2010/03/02 14:37:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Wild Tangent
[2010/05/20 12:30:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WildTangent
[2009/11/24 14:38:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zylom
[2009/11/02 18:47:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Blitware
[2010/03/08 12:29:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Boolat Games
[2010/04/05 09:16:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Canneverbe Limited
[2009/10/26 09:19:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\DeepBurner
[2009/10/14 10:31:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Foxit
[2010/03/09 12:22:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Foxit Software
[2010/08/13 15:54:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\freshgames
[2010/05/05 14:49:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Fuzzy Games
[2009/12/22 14:28:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Gamelab
[2010/06/11 17:09:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\GamesCafe
[2009/11/02 20:33:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Leadertech
[2009/12/22 14:53:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\My Games
[2009/10/19 10:08:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\MyHeritage
[2010/05/19 12:03:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Oberon Games
[2009/10/12 14:12:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\OpenOffice.org
[2010/03/20 13:41:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\PhotoFiltre
[2010/04/15 13:49:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\PlayFirst
[2010/07/06 17:59:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Shareaza
[2009/10/19 10:07:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\The Complete Genealogy Reporter - FTB
[2010/05/27 15:46:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\TitanicMystery
[2009/11/14 19:52:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
[2009/12/28 15:01:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Valusoft
[2010/04/06 15:04:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\ViquaSoft
[2010/11/28 12:39:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Vso
[2010/03/02 14:36:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Wild Tangent
[2010/04/01 15:26:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Wildgames JanesZOO
[2010/03/31 13:02:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Wildgames_JanesRealty
[2010/04/02 13:19:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\WildTangent Janes Realty2
[2010/08/13 17:00:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\naveaux\Application Data\Zylom
[2009/11/02 18:48:02 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 16 bytes -> C:\Documents and Settings\naveaux\Mes documents\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:22741C1F
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C72A744C
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3790BACD
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:80E965A3
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:943E8182
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:090FB735
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D9987109
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EA701346
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:708BB0FA
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9857FAE3
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6BD304B9
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:331B76C7
@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:13AA281B
@Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:18897B1D

< End of report >

bonne soirée aussi

Bonjour Fabye

N'oublie pas le rapport de malwarebyte, même si il ne détecte rien, j'en ai besoin, merci.

A plus tard et bonne journée

bonjour, le voici le rapport de malwarebyte
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5214

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5/12/2010 21:17:26
mbam-log-2010-12-05 (21-17-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141049
Temps écoulé: 15 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\(default) (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/%s) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

» [Résolu] pc très lent et qui plante
» [Résolu] très très lent !!! ( facetheme )
» [Résolu] Pc très très lent
» [résolu]PC très très lent
» [résolu]Système très lent après désinfection