[Résolu] PC lent sous IE et sablier de la souris

[tomtom95]

Un peu de chance si tu post a la suite je n'est pas de notification de message

 

Refait avec ce script:

 

O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files\MiPony\Browser\IEContext.htm

O16 - DPF: {24774AA3-569B-44A8-97F4-F7DAA4DF2EE3} (CSSAxConfigurator Class) - Belgacom 195

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.aka...vex-2.2.5.7.cab

O16 - DPF: {8D59819B-2067-4A6B-84F4-7F84570E3C30} (LinksysMLViewer Control) - http://cactus.mylink...sysMLViewer.cab

O16 - DPF: {9B479D7B-916A-45B0-B042-D42865A60E21} (DvrOcx Control) - http://192.168.1.80/DvrOcx.cab

O16 - DPF: {B11003F9-9E07-4CF8-8C79-20B1DD62FD5B} (Siebel CSSAxCatalogNavigator Class) - Belgacom 195

O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://belgacom.extr...lmUploader6.cab

O16 - DPF: {BFBF6089-ABB0-479D-90F1-1C7A8C0C19FD} (Siebel Product Selection) - Belgacom 195

O16 - DPF: {E68D228B-A4FB-4A12-A175-BDE041D58372} (Siebel High Interactivity Framework) - Belgacom 195

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job

O42 - Logiciel: NewsLeecher v4.0 Beta 11 - (.Pas de propriétaire.) [HKLM] -- NewsLeecher_is1

O43 - CFD: 12/03/2011 - 02:16:32 - [84977] ----D- C:\Documents and Settings\Wise3\Application Data\NewsLeecher

O43 - CFD: 12/05/2011 - 23:40:12 - [538] ----D- C:\Documents and Settings\Wise3\Local Settings\Application Data\MediaGet2

O43 - CFD: 31/08/2010 - 01:05:48 - [773] ----D- C:\Documents and Settings\Wise3\Local Settings\Application Data\_

O43 - CFD: 02/07/2010 - 09:25:32 - [269999] ----D- C:\Program Files\SnadBoy's Revelation v2

O44 - LFC:[MD5.D19B292523B0B676B333CB9FC2B4FCD9] - 14/07/2011 - 22:01:39 ---A- . (...) -- C:\ComboFix.txt [183447]

O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (...) -- (.not file.)

O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\downloaded.dat [45216]

O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\filters.dat [28]

O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\setup.dat [3144]

O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\tbStdCustom.dat [99]

O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\zlCache.dat [692]

O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\zlSets.v02.dat [675]

O61 - LFC:Last File Created 08/08/2011 - 22:00:36 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\nlScheduler.v2.dat [0]

O61 - LFC:Last File Created 08/08/2011 - 22:00:36 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\servers\000000.dat [222]

O61 - LFC:Last File Created 08/08/2011 - 22:00:36 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\servers\000001.dat [206]

O61 - LFC:Last File Created 08/08/2011 - 22:00:36 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\tb035003.dat [3271]

O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (mipony-plugin Customized Web Search) - http://search.conduit.com

C:\Documents and Settings\Wise3\Local Settings\Application Data\MediaGet2

[HKCU\Software\Conduit]

[HKLM\Software\Conduit]

[HKLM\Software\Boonty]

[HKLM\Software\TrendMicro]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]

[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]

[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]

 

PROXYFix

EmptyTemp

EmptyFlash

 

A+

Modifié le 14 août 2011 par tomtom95

[tomtom95]

Nos message ce sont croisé

 

Non ce n'est pas dû a la désinstallation,sinon il mets absent

 

Ok si tout commence a aller bien

 

On vois aprés pour le feu vert bientôt

[Wisewise3]

Voici.. J'ai mis dans lien... JE sais pas si tu as plus facile.

 

Lien CJoint.com AHocav5QpQJ

 

Sinon voici

 

Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011

Fichier d'export Registre :

Run by Wise3 at 14/08/2011 01:58:14

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: NewsLeecher_is1

 

========== Clé(s) du Registre ==========

ABSENT Key: Menu Contextuel: Télécharger avec Mipony

ABSENT Key: CLSID DPF: {24774AA3-569B-44A8-97F4-F7DAA4DF2EE3}

ABSENT Key: CLSID DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967}

ABSENT Key: CLSID DPF: {8D59819B-2067-4A6B-84F4-7F84570E3C30}

ABSENT Key: CLSID DPF: {9B479D7B-916A-45B0-B042-D42865A60E21}

ABSENT Key: CLSID DPF: {B11003F9-9E07-4CF8-8C79-20B1DD62FD5B}

ABSENT Key: CLSID DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0}

ABSENT Key: CLSID DPF: {BFBF6089-ABB0-479D-90F1-1C7A8C0C19FD}

ABSENT Key: CLSID DPF: {E68D228B-A4FB-4A12-A175-BDE041D58372}

ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}

ABSENT Key: HKCU\Software\Conduit

ABSENT Key: HKLM\Software\Conduit

ABSENT Key: HKLM\Software\Boonty

ABSENT Key: HKLM\Software\TrendMicro

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

ABSENT Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}

ABSENT Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}

ABSENT Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}

 

========== Valeur(s) du Registre ==========

ABSENT TDSD Value: xvidvfw.dll

 

========== Dossier(s) ==========

ABSENT C:\Documents and Settings\Wise3\Application Data\NewsLeecher

ABSENT C:\Documents and Settings\Wise3\Local Settings\Application Data\MediaGet2

ABSENT C:\Documents and Settings\Wise3\Local Settings\Application Data\_

ABSENT C:\Program Files\SnadBoy's Revelation v2

SUPPRIME Temporaires Windows: : 1

SUPPRIME Flash Cookies: 2

 

========== Fichier(s) ==========

ABSENT File: e:\\c:\program files\mipony\browser\iecontext.htm

ABSENT File: c:\windows\tasks\at1.job

ABSENT File: c:\windows\tasks\at2.job

ABSENT File: c:\windows\tasks\at3.job

ABSENT File: c:\windows\tasks\at4.job

ABSENT File: c:\combofix.txt

ABSENT File: c:\documents and settings\wise3\application data\newsleecher\downloaded.dat

ABSENT File: c:\documents and settings\wise3\application data\newsleecher\filters.dat

ABSENT File: c:\documents and settings\wise3\application data\newsleecher\setup.dat

ABSENT File: c:\documents and settings\wise3\application data\newsleecher\tbstdcustom.dat

ABSENT File: c:\documents and settings\wise3\application data\newsleecher\zlcache.dat

ABSENT File: c:\documents and settings\wise3\application data\newsleecher\zlsets.v02.dat

ABSENT File: c:\documents and settings\wise3\application data\newsleecher\nlscheduler.v2.dat

ABSENT File: c:\documents and settings\wise3\application data\newsleecher\servers\000000.dat

ABSENT File: c:\documents and settings\wise3\application data\newsleecher\servers\000001.dat

ABSENT File: c:\documents and settings\wise3\application data\newsleecher\tb035003.dat

ABSENT Folder/File: c:\documents and settings\wise3\local settings\application data\mediaget2

SUPPRIME Temporaires Windows: : 1

SUPPRIME Flash Cookies: 1

 

========== Autre ==========

NON TRAITE PROXFix

 

 

========== Récapitulatif ==========

19 : Clé(s) du Registre

1 : Valeur(s) du Registre

6 : Dossier(s)

19 : Fichier(s)

1 : Logiciel(s)

1 : Autre

 

 

========== Chemin du fichier rapport ==========

C:\ZHP\ZHPFixReport.txt

 

 

 

End of the scan in 00mn 00s

[tomtom95]

Parfait si tout va bien

Un petit scanne avec ton antivirus,post moi le rapport

 

Puis désinstallation des outils

Télecharge sur le site DelFix (de Xplode) sur ton Bureau

 

• Choisis l'option "Recherche" en tapant 1
  
• Valide sur Entrée
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
   
  Relance Delfix
   
  
• Choisis l'option "Suppression" en tapant 2
  
• Valide sur Entrée
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
   
  Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• IMPORTANT Tu va supprimer tes anciennes sauvegarde du pc :
   
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Cliquez sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis cliquez sur "Propriétés" :
  
• Cliquez ensuite sur "Onglet Restauration systéme" :
  
• cochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
   
  
• Pour réactiver la restauration système
  il suffit de décocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.

 

A+

[Wisewise3]

Bon, j'ai lancé l'antivirus. il va mettre longtemps

 

Avant de désinstaller tous les outils, ne devrais-je pas remettre en route mes cds virtuels? ou préfères tu que je testes sans ceux-ci avec Mbamgui coché au démarrage pour voir si le BSOD appparait encore?

 

Je n'ai plus le prob de sablier en tout cas...

 

Comme le scan va prendre longtemps je ferai demain matin le post du rapport.

 

Merci encore et bonne nuit ou bonne journée a+++

Modifié le 14 août 2011 par Wisewise3

[tomtom95]

D'accord pour le scanne .

Oui tu peux remettre les pilotes d'émulateurs CD avec DeFogger

Et ton MBAM au démarrage,d'ailleur il faut absolument faire de la place sur ton DD C: has 4 GB (18%) free of 24 GB

Il ne reste que 4Go pas assez pour le bon fonctionnement de celui-ci

 

Bonne nuit a demain

 

Erreur de ma par 5Go mais ce n'est toujours pas suffissant

Du démarrage du pc qui ne sont pas utile,tu peux désactiver:

QuickTime Task

NeroFilterCheck

HP Software Update

CloneCDTray

AdobeCS4ServiceManager

Adobe Reader Speed Launcher

Adobe ARM

msnmsgr

Google Update

ctfmon.exe >> on peux même le supprimer a moins que tu utilise des langues asisatique

 

Bon on vois demain

Modifié le 14 août 2011 par tomtom95

[Wisewise3]

Bonjour Tomtom95,

 

voici le rapport de Antivir:

 

 

 

Avira AntiVir Premium

Date de création du fichier de rapport : dimanche 14 août 2011 08:44

 

La recherche porte sur 3367551 souches de virus.

 

Détenteur de la licence : 7344142 4241875

Numéro de série : 2215520718-PEPWE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : Wise3

Nom de l'ordinateur : WISE3-ATC

 

Informations de version :

BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:17:45

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:36:43

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:31:22

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 12:58:13

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 08:36:20

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 08:36:20

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 08:36:20

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 08:36:20

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 08:36:20

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 08:36:20

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 08:36:20

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 08:36:20

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 18:51:24

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 05:54:37

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 15:54:43

VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:36:54

VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 13:53:24

VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 12:21:33

VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 12:21:35

VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 12:21:36

VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 16:24:32

VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 19:20:52

VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 13:52:15

VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 18:23:50

VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 09:09:12

VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 20:00:06

VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 18:33:58

VBASE028.VDF : 7.11.12.243 134656 Bytes 08/08/2011 08:53:26

VBASE029.VDF : 7.11.13.14 164864 Bytes 11/08/2011 08:06:44

VBASE030.VDF : 7.11.13.15 2048 Bytes 11/08/2011 08:06:45

VBASE031.VDF : 7.11.13.37 151552 Bytes 12/08/2011 16:44:38

Version du moteur : 8.2.6.30

AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 18:20:20

AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 05/08/2011 14:34:01

AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 17:42:23

AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 21:04:51

AERDL.DLL : 8.1.9.13 639349 Bytes 14/07/2011 15:54:51

AEPACK.DLL : 8.2.9.5 676214 Bytes 14/07/2011 15:54:50

AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28/07/2011 14:24:18

AEHEUR.DLL : 8.1.2.153 3678584 Bytes 11/08/2011 14:06:46

AEHELP.DLL : 8.1.17.7 254327 Bytes 28/07/2011 14:24:04

AEGEN.DLL : 8.1.5.7 401778 Bytes 05/08/2011 14:33:58

AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 17:42:20

AECORE.DLL : 8.1.22.4 196983 Bytes 14/07/2011 15:54:46

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:05:29

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 17:58:02

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 17/06/2009 12:51:05

RCTEXT.DLL : 9.0.74.0 92417 Bytes 02/11/2009 16:04:54

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Sélection manuelle

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: supprimer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Fichiers à exclure............................: C:\Documents and Settings\Wise3\Bureau\Reset Antivir\Box_Avira_9.0_TR2.1A.exe,

 

Début de la recherche : dimanche 14 août 2011 08:44

 

La recherche d'objets cachés commence.

'41453' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MiPony.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'tv_w32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TeamViewer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ramaint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Dropbox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LMIGuardianSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FLVSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogMeInSystray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'50' processus ont été contrôlés avec '50' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '660' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

 

 

Fin de la recherche : dimanche 14 août 2011 09:18

Temps nécessaire: 34:26 Minute(s)

 

La recherche a été effectuée intégralement

 

10592 Les répertoires ont été contrôlés

248384 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

248382 Fichiers non infectés

1091 Les archives ont été contrôlées

2 Avertissements

2 Consignes

41453 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

Je ne vois pas comment désactiver google update du démarrage, je ne le vois dans la liste de démarrage.

 

Je ne trouve pas non plus comment recup de la place sur mon disque C car j'ai l'impression que ce sont les mises à jours de Windows qui prennent toutes la place. Pourtant j'ai utilisé soft tel que ccleaner dans lequel j'ai coché option adéquate je pense.

 

Rien que dans rep windows/installer j'ai 1.8Go...

 

Je teste si écran bleu encore au démarrage...

 

A tout de suite ... et encore merci

Modifié le 14 août 2011 par Wisewise3

[Wisewise3]

Bonjour,

j'ai réactivé l'émulateur de dvd et çà FONCTIONNE. J'étais sceptique mais çà FONcTIONNE.

 

 

Que se passait il exactement?. A quel opération parmi toutes celles faites correspond le problème avec le scsiport.sys? JE suis currieux de nature.

 

 

Voici le rapport de Delfix par recherche:

# DelFix v8.3 - Rapport créé le 14/08/2011 à 10:23

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3

# Nom d'utilisateur : Wise3 - WISE3-ATC (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Wise3\Bureau\delfix0.exe

# Option [Recherche]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Présent : C:\ZHP

Présent : C:\Program Files\ZHPDiag

Présent : C:\Documents and Settings\Wise3\Bureau\RK_Quarantine

Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\TDSSKiller.2.5.15.0_14.08.2011_00.16.24_log.txt

Présent : C:\Documents and Settings\Wise3\Bureau\Defogger.exe

Présent : C:\Documents and Settings\Wise3\Bureau\defogger_disable.log

Présent : C:\Documents and Settings\Wise3\Bureau\defogger_enable.log

Présent : C:\Documents and Settings\Wise3\Bureau\Defogger.exe

Présent : C:\Documents and Settings\Wise3\Bureau\defogger_disable.log

Présent : C:\Documents and Settings\Wise3\Bureau\defogger_enable.log

Présent : C:\Documents and Settings\Wise3\Bureau\HijackThis.exe

Présent : C:\Documents and Settings\Wise3\Bureau\hijackthis.log

Présent : C:\Documents and Settings\Wise3\Bureau\RKreport[1].txt

Présent : C:\Documents and Settings\Wise3\Bureau\RogueKiller.exe

Présent : C:\Documents and Settings\Wise3\Bureau\tdsskiller.exe

Présent : C:\Documents and Settings\Wise3\Bureau\TFC.exe

Présent : C:\Documents and Settings\Wise3\Bureau\WinsockxpFix.exe

Présent : C:\Documents and Settings\Wise3\Bureau\ZHPDiag.txt

Présent : C:\Documents and Settings\Wise3\Bureau\ZHPDiag2.exe

Présent : C:\Documents and Settings\Wise3\Bureau\ZHPFixReport.txt

Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Présente : HKLM\Software\Classes\.cfxxe

Clé Présente : HKLM\Software\Classes\cfxxefile

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Présente : HKLM\SOFTWARE\Swearware

 

~~~~~~ Autre ~~~~~~

 

 

########## EOF - "C:\DelFixSearch.txt" - [2632 octets] ##########

 

 

 

 

 

Rapport DelFix Supression:

# DelFix v8.3 - Rapport créé le 14/08/2011 à 10:30

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3

# Nom d'utilisateur : Wise3 - WISE3-ATC (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Wise3\Bureau\delfix0.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Documents and Settings\Wise3\Bureau\RK_Quarantine

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.2.5.15.0_14.08.2011_00.16.24_log.txt

Supprimé : C:\Documents and Settings\Wise3\Bureau\Defogger.exe

Supprimé : C:\Documents and Settings\Wise3\Bureau\defogger_disable.log

Supprimé : C:\Documents and Settings\Wise3\Bureau\defogger_enable.log

Supprimé : C:\Documents and Settings\Wise3\Bureau\HijackThis.exe

Supprimé : C:\Documents and Settings\Wise3\Bureau\hijackthis.log

Supprimé : C:\Documents and Settings\Wise3\Bureau\RKreport[1].txt

Supprimé : C:\Documents and Settings\Wise3\Bureau\RogueKiller.exe

Supprimé : C:\Documents and Settings\Wise3\Bureau\tdsskiller.exe

Supprimé : C:\Documents and Settings\Wise3\Bureau\TFC.exe

Supprimé : C:\Documents and Settings\Wise3\Bureau\WinsockxpFix.exe

Supprimé : C:\Documents and Settings\Wise3\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Wise3\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\Wise3\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Supprimée : HKLM\Software\Classes\.cfxxe

Clé Supprimée : HKLM\Software\Classes\cfxxefile

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [2290 octets] ##########

 

 

 

Je pense que je peux mettre sur [RESOLU]?

 

Merci encore pour tout ce temps passé et ce partage de savoir. Bravo et attends ta réponse.

 

Bien à toi,

Wisewise3

[tomtom95]

Bonjour Wisewise3

 

le driver scsiport.sys qui correspond au pilote de miniport SCSI

Qui donne l'accès a la mémoire direct (DMA) et de WMI (Windows Management Instrumentation)

 

Si tu regarde les rapports l'infection avec tes téléchargement P2P plus tes cracks,keygens

Rogues,Rootkit TDSS,Malware,etc..

Je te conseil d'ailleur de changer tout tes mots de passe.et ta façon de télécharger

 

Tu as bien supprimer tes ancien point de restauration ,et créer un nouveau sain ?

 

Pour faire de la place ,et bien je vois pleins de logiciel que tu peux supprimer

Ou tu agrandi ta partition de quelques Go.

EX de logiciels que tu peux supprimer:

CloneCD

Service Google Update

DVDFab 7.0.6.9 Beta

MKVtoolnix 3.2.0

MakeMKV v1.5.5_beta

MiPony 1.4.0

QuickPar 0.9

Replay Converter 3

Restorer2000 Pro 3.3

ETC.............

 

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Les risques du peer-to-peer

Les risques du peer-to-peer Merci ogun

 

Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof

 

Les toolbars c'est pas obligatoire! Merci Malekal_morte

 

OUI tu peux mettre ton sujet comme résolu

 

A bientôt sur les forums ZEB

 

Cordialement tomtom

[Wisewise3]

Bonsoir Tomtom95.

 

Oui j'ai bien fait comme demandé avec les points de restauration.

 

Je me lance pour avoir de l'espace libre

 

Encore une fois MERCI.

 

Bien à toi,

Wisewise3