[Résolu] Ralentissement oridnateur UC 100%

Bonsoir

Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.


/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option Scanner.

/!\ Laisse travailler l'outil /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
/!\ Pense à réactiver ton antivirus /!\

Bonjour voila l'analyse d'ad remover


============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\HotbarSA
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Dealio
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Hotbar
C:\Documents and Settings\Compaq_Propriétaire\Application Data\pdfforge
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Search Settings
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Mozilla FireFox\Plugins\npclntax_HotbarSA.dll
C:\Program Files\pdfforge Toolbar
C:\Program Files\Search Settings
.
HKCU\Software\Dealio
HKCU\Software\hotbarsa
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}
HKCU\Software\pdfforge
HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
HKLM\Software\Classes\CLSID\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
HKLM\Software\Classes\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}
HKLM\Software\Classes\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86}
HKLM\Software\Classes\HotbarAx.Info
HKLM\Software\Classes\HotbarAx.Info.1
HKLM\Software\Classes\HotbarAX.UserProfiles
HKLM\Software\Classes\HotbarAX.UserProfiles.1
HKLM\Software\Classes\HotbarWeather.WeatherController
HKLM\Software\Classes\HotbarWeather.WeatherController.1
HKLM\Software\Classes\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB}
HKLM\Software\Classes\TypeLib\{76D54105-99EB-4ECB-95B2-A944F50CC566}
HKLM\Software\Classes\TypeLib\{CDC73256-A88D-4642-844E-A8F20B76789C}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4c01-93F5-673BCA03DA86}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.78.0
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HotbarSA
HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\IUT TC
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.search.defaultenginename: Yahoo
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.search.defaulturl: hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.startup.homepage: hxxp://www.yahoo.com/
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - keyword.URL: hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\pdfforge\sspatch.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\pdfforge\sspatch2.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Avira AntiVir Premium 8.1.0.27- Fr + Key2011 by alpatch.rar
C:\Documents and Settings\Compaq_Propriétaire\Bureau\pro_cycling_manager_saison_2007_patch_1_0_2_1.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RAR-Password-Cracker-4.12.43043.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Crack\PCM.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\fm2009-crack&patch&languageFR\fm91_t1.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\fm2009-crack&patch&languageFR\Read-me.teamwapt.com.nfo
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Roller Coaster Tycoon 3\Crack\RCT3.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\Avira AntiVir Premium 8.1.0.27- Fr + Key2011 by alpatch.rar
.
========================================
.
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp: 9 Fichier(s), 29 Dossier(s)
C:\WINDOWS\temp: 25 Fichier(s), 24 Dossier(s)
Temporary Internet Files: 324 Fichier(s), 12 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 519 Octet(s)
C:\Ad-Report-SCAN[2].txt - 519 Octet(s)
C:\Ad-Report-SCAN[3].txt - 519 Octet(s)
C:\Ad-Report-SCAN[4].txt - 6637 Octet(s)
.
Fin à: 23:54:00, 27/03/2010
.

re
vire tes cracks  

/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option Nettoyer.

/!\ Laisse travailler l'outil /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
[fixed]/!\ Pense à réactiver ton antivirus /!\

C:\Documents and Settings\All Users\Application Data\HotbarSA
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Dealio
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Hotbar
C:\Documents and Settings\Compaq_Propriétaire\Application Data\pdfforge
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Search Settings
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Mozilla FireFox\Plugins\npclntax_HotbarSA.dll
C:\Program Files\pdfforge Toolbar
C:\Program Files\Search Settings

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Dealio
HKCU\Software\hotbarsa
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}
HKCU\Software\pdfforge
HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
HKLM\Software\Classes\CLSID\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
HKLM\Software\Classes\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}
HKLM\Software\Classes\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86}
HKLM\Software\Classes\HotbarAx.Info
HKLM\Software\Classes\HotbarAx.Info.1
HKLM\Software\Classes\HotbarAX.UserProfiles
HKLM\Software\Classes\HotbarAX.UserProfiles.1
HKLM\Software\Classes\HotbarWeather.WeatherController
HKLM\Software\Classes\HotbarWeather.WeatherController.1
HKLM\Software\Classes\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB}
HKLM\Software\Classes\TypeLib\{76D54105-99EB-4ECB-95B2-A944F50CC566}
HKLM\Software\Classes\TypeLib\{CDC73256-A88D-4642-844E-A8F20B76789C}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4c01-93F5-673BCA03DA86}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.78.0
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HotbarSA
HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
.
(Orpheline) HKLM,Run - PCDrProfiler -
Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\IUT TC
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.search.defaultenginename: Yahoo
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.search.defaulturl: hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.startup.homepage: hxxp://www.yahoo.com/
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
C:\Documents and Settings\Compaq_Propriétaire\..\0vi0q292.default\prefs.js - keyword.URL: hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Avira AntiVir Premium 8.1.0.27- Fr + Key2011 by alpatch.rar
C:\Documents and Settings\Compaq_Propriétaire\Bureau\pro_cycling_manager_saison_2007_patch_1_0_2_1.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RAR-Password-Cracker-4.12.43043.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Crack\PCM.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\fm2009-crack&patch&languageFR\fm91_t1.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\fm2009-crack&patch&languageFR\Read-me.teamwapt.com.nfo
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\Roller Coaster Tycoon 3\Crack\RCT3.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\Avira AntiVir Premium 8.1.0.27- Fr + Key2011 by alpatch.rar
.
========================================
.
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp: 3 Fichier(s), 30 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 24 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 12 Dossier(s)
.
C:\Ad-Remover\Quarantine: 25 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6614 Octet(s)
C:\Ad-Report-SCAN[1].txt - 519 Octet(s)
C:\Ad-Report-SCAN[2].txt - 519 Octet(s)
C:\Ad-Report-SCAN[3].txt - 519 Octet(s)
C:\Ad-Report-SCAN[4].txt - 6761 Octet(s)

Voila le rapport en sachant que je viens de supprimer les cracks

re
Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

[#FF0000]Aide :

Comment utiliser MBAM.

Bon j'ai fait l'analyse avec MBAM

Voila la bete qu'il ma trouvé

C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\syspck32.exe (Trojan.Downloader) -> Delete on reboot.

Le fichier a été supprimé et mon pc peut a nouveau profiter de ses capacités maximales

Merci a toi pour ta patience et ton aide précieuse

Bonsoir
ce n'est pas terminé...  

Télécharge DDS et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.

Double-clique sur dds.scr pour lancer l'outil.

Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .

Clique Oui à la prochaine invite Optional Scan.

Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

Bonjour

voila LE rapport

DDS (Ver_10-03-17.01) - NTFSx86
Run by Compaq_Propri‚taire at 15:07:16,12 on 30/03/2010
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_17
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.958.561 [GMT 2:00]

AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\HP\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\PowerStrip\PStrip.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\dds.scr

============== Pseudo HJT Report ===============

uWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.onisep.fr/
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
uRun: [Steam] "c:\program files\steam\steam.exe" -silent
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [SoftAuto.exe] "c:\program files\creative\software update 3\SoftAuto.exe"
mRun: [PCMService] "c:\program files\cyberlink\powercinema\PCMService.exe"
mRun: [Recguard] c:\windows\sminst\RECGUARD.EXE
mRun: [HPBootOp] "c:\program files\hewlett-packard\hp boot optimizer\HPBootOp.exe" /run
mRun: [HP Software Update] c:\program files\hp\hp software update\HPwuSchd2.exe
mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [RoxioEngineUtility] "c:\program files\fichiers communs\roxio shared\system\EngUtil.exe"
mRun: [RoxioDragToDisc] "c:\program files\roxio\easy cd creator 6\dragtodisc\DrgToDsc.exe"
mRun: [RoxioAudioCentral] "c:\program files\roxio\easy cd creator 6\audiocentral\RxMon.exe"
mRun: [nod32kui] "c:\program files\eset\nod32kui.exe" /WAITSERVICE
StartupFolder: c:\docume~1\compaq~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\compaq~1\menudm~1\progra~1\dmarra~1\roller~1.lnk - c:\documents and settings\compaq_propriétaire\local settings\temp\{ab4fae3a-b914-4849-a2cf-60b82ed8601f}\{907b4640-266b-4a21-92fb-cd1a86cd0f63}\ATR1.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\dmarra~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hppsc2~1.lnk - c:\program files\hp\digital imaging\bin\hpobnz08.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpoddt~1.lnk - c:\program files\hp\digital imaging\bin\hpotdd01.exe
IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
IE: {E2D4D26B-0180-43a4-B05F-462D6D54C789} - c:\windows\pchealth\helpctr\vendors\cn=hewlett-packard,l=cupertino,s=ca,c=us\iebutton\support.htm
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
LSP: c:\windows\system32\imon.dll
DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
TCP: {1DC15D19-2570-411B-91D6-C3FCC294DCE9} = 109.0.64.247 84.103.237.148
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2010-3-26 15424]
R2 NOD32krn;NOD32 Kernel Service;c:\program files\eset\nod32krn.exe [2010-3-26 552064]
S0 beusah;beusah;c:\windows\system32\drivers\beusah.sys [2010-3-19 0]
S2 PSTRIP;PSTRIP;\??\c:\windows\system32\drivers\pstrip.sys --> c:\windows\system32\drivers\PSTRIP.SYS [?]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\creative\creative centrale\CTUPnPSv.exe [2008-5-21 64000]

=============== Created Last 30 ================

2010-03-29 16:47:50 0 d-----w- c:\docume~1\compaq~1\applic~1\Malwarebytes
2010-03-29 16:47:33 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 16:47:28 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-03-29 16:47:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 16:47:22 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-27 19:54:04 0 d-----w- C:\Ad-Remover
2010-03-26 16:52:47 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2010-03-26 16:52:47 298104 ----a-w- c:\windows\system32\imon.dll
2010-03-26 16:52:47 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
2010-03-23 11:00:22 0 d-----w- c:\windows\system32\PreInstall
2010-03-22 20:03:36 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-22 15:18:42 0 d-----w- c:\windows\system32\SoftwareDistribution
2010-03-21 23:06:52 0 d-----w- c:\program files\ESET
2010-03-21 22:21:35 72192 ----a-w- c:\windows\system32\tasklist.exe
2010-03-19 19:12:16 0 ----a-w- c:\windows\system32\drivers\beusah.sys
2010-03-19 19:11:51 8 ----a-w- c:\docume~1\compaq~1\applic~1\jasltw.dat

==================== Find3M ====================

2010-03-29 23:13:44 6029312 ----a-w- c:\documents and settings\compaq_propriétaire\NTUSER.DAT
2010-02-24 22:41:51 1944 ----a-w- c:\docume~1\compaq~1\applic~1\wklnhst.dat
2010-02-03 12:48:42 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-23 08:49:55 20445 ----a-w- c:\windows\hpoins01.dat
2006-06-11 21:34:22 22 -csha-w- c:\windows\sminst\HPCD.SYS

============= FINISH: 15:07:54,40 ===============

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Copie (Ctrl+C) le texte ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Combofix se lance, laisse toi guider..

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer