Ordi Pavilion ralentit énormément

[Nab1200]

Bonjour,

Je viens vers voir car je constate un sacré ralentissement de mon ordi depuis quelques temps.
Je suis tenté de faire une réinstallation à partir de la partition de sauvegarde mais préfère avoir tout d'abord un autre avis.

Voici ma configuration et un log de Hijack.

Que puis-je faire ?



Ordi: HP Pavilion a630, Windows XP Home SP3, 1 Go RAM

Voici le log HijackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:10:09, on 01/03/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\svchost.ex e
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\jocatopshime.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Nettoyage\DiskeeperLite\ DKService.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.ex e
C:\WINDOWS\System32\HPZipm12.e xe
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\wuauclt.ex e
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
G:\Téléchargement\HijackThis.e xe

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://home.speedbit.com/?aff=105
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Search_U RL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\ AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe r.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\ AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll, NvStartup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [jocatopshime] "C:\WINDOWS\jocatopshime.e xe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\ EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\ REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.d ll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.d ll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\F lash\FlashPlayerUpdateService. exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Nettoyage\DiskeeperLite\ DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex e
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e xe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 1\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex e
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex e
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e xe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex e
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e xe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap srv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7215 bytes



Merci de votre aide.

Nab
-----

[invite5b8d2105]

Bonjour,

Je viens vers voir car je constate un sacré ralentissement de mon ordi depuis quelques temps.
Je suis tenté de faire une réinstallation

Merci de votre aide.

Nab

hello

nous allons d'abord regarder, si tu le veux bien


============================== ===================

adwcleaner Option Recherche :

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi le contenu du rapport en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
[*][*][*]Tutoriel adwcleaner de Xplode

============================== =========

à te lire

[Nab1200]

Bonjour Migau,

Merci de ton attention.

Ci-joint, le log de ADW.

Qu'en penses-tu ?

[invite5b8d2105]

Bonjour Migau,

Merci de ton attention.

Ci-joint, le log de ADW.

Qu'en penses-tu ?

hello

fais les opérations suivantes dans l'ordre indiquée, stp

============================== ========


Adwcleaner


Option Suppression :



* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

* Lance le, clique sur [Suppression]


[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[*] Tutoriel d'Aide

===================

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\


[list][*] Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :

==>> Dans l'onglet Paramètres,[/color][*] puis Paramètres d'examen, [*] sélectionne Afficher dans les résultats, [*] pré-cocher pour suppression pour les 3 actions[*] Programmes potentiellement indésirables (PUP) [*] Modifications potentiellement indésirables (PUM)[*] actions pour les programmes de pair à pair ( per2 per)


[*] Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".[*] Afin de lancer la recherche, clic sur "Rechercher [*] Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

*_* Attention Deux possibilités s'offrent à toi :
[*] Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
[*]Lis bien la suite
[*] Si des infections sont présentes
[*] clic sur " Afficher les résultats"
[*] puis sur " Supprimer la sélection. "
[*] Enregistre le rapport sur ton Bureau.
[*] Fais redémarrer ton ordinateur normalement
[*] poste en pièce jointe le rapport dans ta prochaine réponse.

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

============================== ==============

Télécharge OTL de Old Timer sur ton bureau.

[*] Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

(Utilisateur de Vista/Windows 7 faites un clic droit ==>> "Exécuter en tant qu'administrateur")

[*] Coche en haut la case devant "Tous les utilisateurs"
[*] Sous Personnalisation, [*] copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
====================
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\syswow64\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT

===================
[*] Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.[*] A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne] cjoint :[*] dépose le fichier via "parcourir" [*] poste simplement le lien obtenu dans ta réponse.

Une aide à l'utilisation ici

Note : Les rapports sont aussi enregistrés sur le bureau


pour celui, il ya deux rapports, OTL.txt et Extras.txt


tous les rapports en pièces jointes

à te lire

[A voir en vidéo sur Futura]

[Nab1200]

Bonsoir,

Voici les différents log obtenus:
ADW
AdwCleaner[R2] log.txt

MalwareByte's Anti-Malware (mais il n'a rien trouvé!)
mbam-log-2013-03-01 (22-22-53).txt

Et voici les liens pour OTL:

http://pjjoint.malekal.com/files.php...1_s8j15r15n5c5

et Extra:

http://pjjoint.malekal.com/files.php...1_c7f11n11k6j8

Code: nab

Dans l'attente de te lire.

Merci bien.

Nab

[invite5b8d2105]

Bonsoir,

Voici les différents log obtenus:
ADW
Pièce jointe 211742

MalwareByte's Anti-Malware (mais il n'a rien trouvé!)
Pièce jointe 211743

Et voici les liens pour OTL:

http://pjjoint.malekal.com/files.php...1_s8j15r15n5c5

et Extra:

http://pjjoint.malekal.com/files.php...1_c7f11n11k6j8

Code: nab

Dans l'attente de te lire.

Merci bien.

Nab

hello

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code:

:OTL
PRC - [2010/12/23 14:38:23 | 000,094,208 | ---- | M] () -- C:\WINDOWS\jocatopshime.exe
MOD - [2010/12/23 14:38:23 | 000,094,208 | ---- | M] () -- C:\WINDOWS\jocatopshime.exe
IE - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com/?aff=105
IE - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://home.speedbit.com/search.aspx?aff=106&q={searchTerms}
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - No CLSID value found.
O3 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\..\Toolbar\ShellBrowser: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - No CLSID value found.
O3 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\..\Toolbar\WebBrowser: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - No CLSID value found.
O3 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
MsConfig - StartUpReg: jocatopshime - hkey= - key= - C:\WINDOWS\jocatopshime.exe ()
[2012/12/03 22:13:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
MsConfig - StartUpReg: HPDJ Taskbar Utility - hkey= - key= -  File not found

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

[Nab1200]

Bonjour,

J'ai lancé OTL comme vous me l'avez indiqué, mais il est figé:
OTL (ne répond plus) et le bureau est invisible (aucune icône)

Que dois-je faire ?
ctrl alt sup et arrêt d'OTL ?

Merci

[invite5b8d2105]

Bonjour,

J'ai lancé OTL comme vous me l'avez indiqué, mais il est figé:
OTL (ne répond plus) et le bureau est invisible (aucune icône)

Que dois-je faire ?
ctrl alt sup et arrêt d'OTL ?

Merci

hello


oui, stp

[Nab1200]

J'ai relancé OTL mais même résultat: tout figé !!!

Je me demande s'il n'y a pas un conflit notamment avec MalwareByte's Anti-Malware ?

Qu'en pensez-vous?

Merci

Nab

[invite5b8d2105]

J'ai relancé OTL mais même résultat: tout figé !!!

Je me demande s'il n'y a pas un conflit notamment avec MalwareByte's Anti-Malware ?

Qu'en pensez-vous?

Merci

Nab

hello

je pars pour le week end et ne rentre que demain soir

à lundi matin

[Nab1200]

Bon Week end.

[invite5b8d2105]

Bon Week end.

hello

comme tu n'arrives pas à lancer OTL, on va vérifier quelque chose.


============[list][*] Télécharge RogueKiller de Tigzy
[*] enregistre-le sur ton Bureau
[*] /!\ Important -> Quitte tous les programmes en cours
[*] Double-clique sur RogueKiller.exe sur ton Bureau

/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Attends la fin du pré-scan
[*] Sélectionne l'option scan



* tu mets le rapport en pièce jointe

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

[list][*] Si des éléments infectieux ont été trouvés , relance RogueKiller et lance la Suppression



* tu mets le rapport en pièce jointe


=======================

à te lire

[Nab1200]

Bonsoir,

J'espère que vous avez passé un bon WE!

Voici pour les log de Rogue:
RKreport[1]_S_03032013_190223.txt
RKreport[2]_D_03032013_190302.txt

Cordialement

Nab

[Nab1200]

J'ai supprimé le logiciel Jocatop qui était pour ma fille.

J'ai eu l'impression qu'il était source de problème et ma fille ne s'en sert plus !

Nab

[invite5b8d2105]

J'ai supprimé le logiciel Jocatop

J'ai eu l'impression qu'il était source de problème

Nab

hello

j'ai passé un très bon week end, merci

oui, tu as raison, je te l'ai mis dans le script OTL et OTl n'arrivait pas à le tuer, c'est pour cela que je te fais passer Roguekiller

bien tu vas refaire un scan OTL de vérification, stp

==================

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• heberge les rapports en pièces jointes
• Les rapports sont sauvegardés sur le Bureau.

[Nab1200]

Voici le rapport OTL, je n'ai pas de rapport Extra ! Est-ce normal ?

OTL.Txt

Cordialement

[invite5b8d2105]

Voici le rapport OTL, je n'ai pas de rapport Extra ! Est-ce normal ?

Pièce jointe 211953

Cordialement

hello

oui, c'est normal que tu n'aies pas de rapport Extras.txt


c'est normal que ce soit ceci comme page d'accueil

http://home.speedbit.com/?aff=105

=======================

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code:

:OTL
[2013/02/28 11:01:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
[2013/02/28 11:01:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2013/02/28 11:01:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - No CLSID value found.
O3 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\..\Toolbar\ShellBrowser: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - No CLSID value found.
O3 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\..\Toolbar\WebBrowser: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - No CLSID value found.
O3 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2518927719-4094640357-3928718530-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

[Nab1200]

Bonjour,

J'ai relancé OTL plusieurs fois mais il se bloque toujours (2 h sans que rien ne se passe !)

Que puis-je faire ?

Merci

PS: j'avais désactivé Mbam.

[invite5b8d2105]

Bonjour,

J'ai relancé OTL plusieurs fois mais il se bloque toujours (2 h sans que rien ne se passe !)

Que puis-je faire ?

Merci

PS: j'avais désactivé Mbam.

hello


tu vas changer d'outils

============================== =====

ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


============================== ======
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

============================== ======

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,
[*] (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite, dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit


/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

en cas de soucis de téléchargement, un lien de secours



============================== ==

à te lire

[Nab1200]

Hello,

Voici le log:

http://security-x.fr/up/file.php?h=R...924d9ab12819e6

code: nab

Merci

Nab

[invite5b8d2105]

Hello,

Voici le log:

http://security-x.fr/up/file.php?h=R...924d9ab12819e6

code: nab

Merci

Nab

ZHPFix : nettoyage, le raccourci est sur ton bureau

• Lance ZHPFix : double clic pour xp
• pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
• Copie les lignes suivantes :

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\EclipseCro ssword.lnk . (...) -- C:\WINDOWS\Installer\{65F5234F-C7FD-41B9-80D1-CB18F190490D}\_FD4FA3B5A11B1E5 599E2EE.exe
O68 - StartMenuInternet: <WOOBrowser.exe> <>[HKLM\..\Shell\open\Command] (.Not Key.)
HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Asso ciations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Asso ciations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Asso ciations] XMLLookup: Modified
[HKCU\Software\Microsoft\Window s\CurrentVersion\Explorer\Menu Order\Start Menu\Programs\DealPly]
O41 - Driver: (Vsdatant) . (. - .) - C:\WINDOWS\system32\vsdatant.s ys (.not file.)
[HKCU\Software\Shareaza]
[HKLM\Software\Shareaza]
O43 - CFD: 03/12/2012 - 22:13:31 - [0,022] ----D C:\Program Files\Ad-aware 6
O44 - LFC:[MD5.D6A3B8A32CC5555192BD477517 5270B8] - 04/02/2013 - 13:03:02 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.6.0_39-b04.log [3564]
HKCU\Software\YahooPartnerTool bar] => Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com/search?q={searchTerms}&FORM=IE 8SRC
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{0F 6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0 F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{0633EE9 3-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Intern et Explorer\SearchScopes\{0633EE9 3-D776-472f-A0FF-E1416B8B2E3A}]


SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
IFEOFix

****************************** ***********************

• coller les lignes en cliquant sur le bouton radio
• vérifier que ce sont les bonnes lignes et rien d'autre
  
• Clique sur : Go
  
• le bureau va disparaître le temps de la suppression.
  

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, [*] tu mets le rapport en pièce jointe

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

/!\ Attention./!\

Parfois, à cause de L'UAC activée, le script ne se lance pas

lire la suite

1 - CAS GENERAL

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression se lance ====>>----> Emission du rapport se fait

2 - CAS PARTICULIER AVEC UAC ACTIVEE :

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression ne se lance pas , voir parfois une page blanche

---> Message pour autoriser le lancement qu'il faut valider.
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

- Cliquer à nouveau sur le bouton 'Coller le presse-papier'
- Cliquer à nouveau sur le bouton "GO"
- - le script de suppression se lance avec ====>>----> Emission du rapport se fait

[Nab1200]

Hello,

voici le rapport de ZPHfix:

ZHPFixReport.txt


mais je trouve que l'ordi rame toujours au démarrage.

Cordialement

Nab

[invite5b8d2105]

Hello,

voici le rapport de ZPHfix:

Pièce jointe 211984


mais je trouve que l'ordi rame toujours au démarrage.

Cordialement

Nab

hello


dans ms config , commence par laisser uniquement ton antivirus au démarrage surtout que tu as MBAM qui scanne ton pc au démarrage.

dis moi, lorsque tu l'auras fait, on poursuivra

[Nab1200]

Hello,

Est-ce que je laisse également les fichiers windows\system et les dll ?

Merci

Nab

[invite5b8d2105]

Hello,

Est-ce que je laisse également les fichiers windows\system et les dll ?

Merci

Nab

hello


je te parle de l'onglet démarrage, pas de l'onglet service

un outil pour t'aider

StartUpLite :

• Télécharge StartUpLite de Malwarebytes et enregistre le sur le Bureau
  
• Double-clique sur StartUpLite.exe sur ton Bureau
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
  
• Les entrées de démarrage inutiles sont listées et l'action à entreprendre est cochée par défaut (Disable pour Désactiver)
• Clique sur Continue et redémarre le PC.

Les entrées sont seulement désactivées du démarrage, les applications concernées fonctionneront parfaitement.
Pour les réactiver, il suffit de passer par MSConfig.

[Nab1200]

Hello!

Redémarrage effectué.

En effet, c'est plus rapide !

Peux-tu me dire quelle était le source du problème ?

Et as-tu des conseils à me donner pour optimiser ce vieux PC ? (je n'ai que lui !!!)

En tout cas, merci de ton aide.

Cordialement.

Nab

[Nab1200]

Puis- je supprimer MBRCheck et RK_Quarantine qui sont sur mon bureau ?

Merci.

Nab

[invite5b8d2105]

Puis- je supprimer MBRCheck et RK_Quarantine qui sont sur mon bureau ?

Merci.

Nab

hello

bientôt, on y arrive

=========================


Installe la dernière version de Java:


==>> A titre indicatif, la page de téléchargement==>> Java sun

==>> désinstalle toutes les autres versions plus anciennes

mettre à jour java, adobe flash player et adobe reader


-----------------------------------------------------------------------------------------------

Installe la dernière version Adobe Flash Player


Ouvre Internet Explorer, télécharge et installe cette dernière version :

Adobe Flash Player



Pense à décocher les options proposées en même temps , du genre lgoogle chrome


Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système


-----------------------------------------------

Ouvre Firefox, télécharge et installe cette dernière version :

Adobe Flash Player

Pense à décocher les options proposées en même temps , du genre Mc Afee sécurity scan plus



Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

Mets à jour la dernière version d'Adobe Reader :

Télécharge et installe cette dernière version :

Adobe - Téléchargement d'Adobe Reader

N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

[invite5b8d2105]

hello


je suis dans l'obligation de te mettre deux messages à la suite, ceci ne rentrait pas dans un seul

============================== ==================


Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode) sur ton bureau.
• Lance le, puis coche les cases suivantes :
  
  en plus des deux cases cochées sur ma capture, coche en plus la case
  Réinilisation des paramètres système.
  
  tu dois cocher deux cases puisque la suppression des outils est cochée par défaut
  
  
  
• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse. .

Note : Le rapport se trouve également sous C:\DelFixSearch

============================== ======



désinstaller Delfix, merci xplode

* relance DelFix et clique sur le bouton radio ==>> désinstallation




============================== =========

les causes de ton infection


===========================

voilà on touche au but .

Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.

une explication vaut mieux qu'un grand discours

Je finalise donc la procédure par Quelques précisions, conseils et précautions :

à exclure toutes formes de piratage

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
  
  /!\ lire les accords de licence avant toute installlation,
  des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Change impérativement tous tes mots de passe
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
  
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Sécuriser Firefox,
  
  Firefox sécurisé

[Nab1200]

Bonjour,

Merci de votre aide et de vos conseils.

En principe, je passe par les installations personnalisées (cela m'a déjà permis d'éviter des toolbars entre autres!).

Une dernière petite question: Connaissez-vous un logiciel me permettant de nettoyer toutes les traces (fichiers, dossiers) laissées par des programmes désinstallés ?

Merci encore et au plaisir.

Cordialement