[Résolu] PC lent pour lire les .swf

[ninie39]

Bonjour,

 

Alors à vrai dire au départ, je n'ai même pas soupçonné un plantage, car il a tout simplement redémarré et fait une vérification du disque C. Je me suis dis que c'était la procédure normale de Combofix mais quand j'ai vu cette fenêtre "erreur sérieuse", j'ai su que c'était pas normal.

 

Oui j'ai accès à tout mon système.

 

Oui j'ai tout suivi à la lettre comme tu m'as dis sauf que combofix est allé se télécharger sur mon DD externe donc j'ai mit un raccourci sur le bureau, ça peut venir de ça ?

 

Pas de résultat Combofix.txt avec la recherche Windows.

 

Je retente Combofix avec une nouvelle install sur le bureau ou je passe directement à CheckSecurity ?

[lance_yien]

ça aurait pu être beaucoup plus grave! Juste Couper et Coller le fichier de CF sur ton Bureau et on ne le touche plus pour le moment. Supprimer le raccourci que tu avais créé.

Si Combofix.txt n'est pas sur ton disque externe (à vérifier), juste poster le rapport SecurityCheck et faire ceci:

 

>>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Double-cliquer/Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur", cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Héberger les rapports et poster leur adresses.

[ninie39]

Pas de combofix.txt sur le DD externe non plus.

 

je lance CheckSecurity (qui est sur le bureau )

[ninie39]

Voici le rapport

 

Results of screen317's Security Check version 0.99.28

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

Avira successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

HijackThis 2.0.2

CCleaner

Java 6 Update 29

Adobe Flash Player ( 10.3.181.14) Flash Player out of Date!

Adobe Reader X (10.1.1)

Mozilla Firefox (for..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

``````````End of Log````````````

 

 

Je passe à OTL

[ninie39]

Voici les rapports

 

OTL : Lien CJoint.com ALilRM6hNuv

 

et Extras : Lien CJoint.com ALilSJWouP4

[lance_yien]

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

PRC - [2009/08/24 13:22:34 | 000,069,632 | ---- | M] (France Telecom SA) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)

SRV - [2009/08/24 13:22:34 | 000,069,632 | ---- | M] (France Telecom SA) [Auto | Running] -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe -- (FTRTSVC)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Search Assistant

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus

FF - prefs.js..browser.search.defaulturl: "http://www.searchcanvas.com/web?ot=7&q="

FF - prefs.js..extensions.enabledItems: [email protected]:1.6.2

FF - prefs.js..extensions.enabledItems: [email protected]:3.3.5.1

FF - prefs.js..extensions.enabledItems: {3d4d238c-9c48-47cd-a95c-53259acf9e56}:3.6.0.10

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll File not found

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

[2011/12/03 23:12:20 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\extensions\[email protected]

[2011/05/19 16:39:26 | 000,000,000 | ---D | M] (Personas) -- C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\extensions\[email protected]

[2011/10/27 02:37:30 | 000,002,315 | ---- | M] () -- C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\searchplugins\Messenger Plus Smartbar Search.xml

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\GéRARD STéPHANIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\R1NAW2WA.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\GéRARD STéPHANIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\R1NAW2WA.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\GéRARD STéPHANIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\R1NAW2WA.DEFAULT\EXTENSIONS\[email protected]

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\GéRARD STéPHANIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\R1NAW2WA.DEFAULT\EXTENSIONS\[email protected]

File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\GéRARD STéPHANIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\R1NAW2WA.DEFAULT\EXTENSIONS\[email protected]

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (no name) - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC} - No CLSID value found.

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {6AE3B854-AE1C-438B-B9D9-7AE7DBB30B2D} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {6AE3B854-AE1C-438B-B9D9-7AE7DBB30B2D} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [nwiz] nwiz.exe /install File not found

O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)

 

:Services

 

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"conduitEngine" = -

 

:Files

ipconfig /flushdns /c

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

 

:Commands

[EMPTYTEMP]

ATTENTION: Les lignes en bleu concernent "searchcanvas". Si tu connais et tu veux garder, tu peux supprimer les deux lignes de la liste (après avoir tout collé).

 

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Copier et coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.

Ta version de Flash Player n'est pas à jour:

- Désinstaller les vieilles versions de Flash Player avec cet utilitaire (en le téléchargeant sur le Bureau.

- Ensuite, installer la dernière version en cliquant ici. Décocher l'option "McAfee® Security Scan Plus gratuit (en option)" et cliquer sur "Télécharger dès maintenant" pour lancer le processus d'installation. Patienter jusqu'à la fin et supprimer le fichier "uninstall_flash_player.exe"

Répéter la 2ème étape pour chacun de vos navigateurs utilisés (IE, FF...).

 

 

>>> Installer un Pare-feu: Un pare-feu est le 1er rempart contre les intrusions mais celui qui est inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre.

Choisir un parmi ceux-ci ( tous gratuits): Online Armor Firewall, Outpost Firewall FREE, Privatefirewall.

 

>>> Est-ce mieux?

Modifié le 8 décembre 2011 par lance_yien

[ninie39]

Le lien de l'utilitaire pour désinstaller Flash player ne fonctionne pas.

 

Voici le rapport de correction OTL :

 

All processes killed

========== OTL ==========

No active process named FTRTSVC.exe was found!

Service AppMgmt stopped successfully!

Service AppMgmt deleted successfully!

Service FTRTSVC stopped successfully!

Service FTRTSVC deleted successfully!

C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe moved successfully.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!

Prefs.js: "http://www.searchcanvas.com/web?ot=7&q=" removed from browser.search.defaulturl

Prefs.js: [email protected]:1.6.2 removed from extensions.enabledItems

Prefs.js: [email protected]:3.3.5.1 removed from extensions.enabledItems

Prefs.js: {3d4d238c-9c48-47cd-a95c-53259acf9e56}:3.6.0.10 removed from extensions.enabledItems

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.

C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\extensions\[email protected]\plugins folder moved successfully.

C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\extensions\[email protected]\chrome folder moved successfully.

C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\extensions\[email protected]\META-INF folder moved successfully.

C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\extensions\[email protected] folder moved successfully.

C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\extensions\[email protected]\defaults\preferences folder moved successfully.

C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\extensions\[email protected]\defaults folder moved successfully.

C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\extensions\[email protected]\modules folder moved successfully.

C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\extensions\[email protected]\components folder moved successfully.

C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\extensions\[email protected] folder moved successfully.

C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\searchplugins\Messenger Plus Smartbar Search.xml moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{6AE3B854-AE1C-438B-B9D9-7AE7DBB30B2D} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6AE3B854-AE1C-438B-B9D9-7AE7DBB30B2D}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6AE3B854-AE1C-438B-B9D9-7AE7DBB30B2D} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6AE3B854-AE1C-438B-B9D9-7AE7DBB30B2D}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM deleted successfully.

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\snpstd deleted successfully.

C:\WINDOWS\vsnpstd.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.

C:\Program Files\Real\RealPlayer\Update\realsched.exe moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\conduitEngine not found.

========== FILES ==========

< ipconfig /flushdns /c >

C:\Documents and Settings\Gérard Stéphanie\Bureau\cmd.bat deleted successfully.

C:\Documents and Settings\Gérard Stéphanie\Bureau\cmd.txt deleted successfully.

File\Folder C:\*.sqm not found.

C:\WINDOWS\System32\SET3E8.tmp moved successfully.

C:\WINDOWS\System32\SET3EA.tmp moved successfully.

C:\WINDOWS\System32\SET3EF.tmp moved successfully.

C:\WINDOWS\System32\SET3F6.tmp moved successfully.

C:\WINDOWS\System32\SET411.tmp moved successfully.

C:\WINDOWS\System32\SET41A.tmp moved successfully.

C:\WINDOWS\System32\CONFIG.TMP moved successfully.

C:\WINDOWS\System32\ConduitEngine.tmp moved successfully.

C:\WINDOWS\System32\msxml6.dll.tmp moved successfully.

C:\WINDOWS\NV34323052.TMP folder moved successfully.

C:\WINDOWS\DUMP967b.tmp moved successfully.

C:\WINDOWS\_ds2.tmp moved successfully.

C:\WINDOWS\DUMP6be9.tmp moved successfully.

C:\WINDOWS\DUMP4efa.tmp moved successfully.

C:\WINDOWS\NV13123364.TMP folder moved successfully.

C:\WINDOWS\DUMP4eac.tmp moved successfully.

C:\WINDOWS\_ds1.tmp moved successfully.

C:\WINDOWS\DUMP2971.tmp moved successfully.

C:\WINDOWS\002831_.tmp moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->Flash cache emptied: 56504 bytes

 

User: All Users

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 66284 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->FireFox cache emptied: 0 bytes

 

User: Gérard Stéphanie

->Temp folder emptied: 33272697 bytes

->Temporary Internet Files folder emptied: 33740022 bytes

->Java cache emptied: 2027 bytes

->FireFox cache emptied: 167908213 bytes

->Google Chrome cache emptied: 259612859 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 72843 bytes

 

User: Lionel

->Temp folder emptied: 15375092 bytes

->Temporary Internet Files folder emptied: 1166740 bytes

->FireFox cache emptied: 743760 bytes

->Flash cache emptied: 699 bytes

 

User: G_RARD~1

->Temporary Internet Files folder emptied: 33170 bytes

 

User: GÚrard StÚphanie

 

User: G+RARD~1

 

User: Gxe9rard Stxe9phanie

 

User: UpdatusUser

->Temporary Internet Files folder emptied: 32768 bytes

->Flash cache emptied: 2872 bytes

 

User: UpdatusUser.NINIE

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->Flash cache emptied: 56504 bytes

 

User: GȒARD~1

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 20286 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 26654230 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 4332408 bytes

 

Total Files Cleaned = 518,00 mb

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 12082011_140754

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

[lance_yien]

Bonjour,

 

Le nouveau lien et (pour toi) cliquer sur la ligne 32-bit uninstaller (229 KB)

[ninie39]

Merci Lance_Yien

 

Flash player est désinstallé et réinstallé avec la nouvelle version.

 

Mais malgré tout ça, Toujours la même lenteur lorsqu'un fichier flash est lancé.

 

UC à 100%, animations lente et saccadée quand celle ci est lancée sur le bureau avec le lecteur

 

Plugin container frôlant les 100% lancée dans Firefox

 

Avec soufflerie au niveau du DD qui dure tant que la page contenant l'animation n'est pas fermée

[lance_yien]

Bonjour,

 

Il faut absolument qu'on soit sûr que tu n'as pas une infection camouflée par là!

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et supprimer la copie de ComboFix (CF) (qui doit être sur le Bureau) par un clic-droit => "Supprimer".

Télécharger, sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..

 

>>> ComboFix/Analyse: S'assurer que CF est bien sur le Burau et non son raccourci et fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur "ComboFix.exe". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.

 

 

>>> TDSSKiller: S'assurer que TDSSKiller est bien sur le Burau et non son raccourci et fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.

Double-cliquer sur TDSSKiller.exe pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.

Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".

Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).

Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.

Poster le contenu du rapport.