pc très lent Résolu

Question

Bonjour à tous !!!

depuis quelques semaines mon ordi rame de plus en plus sans que je puisse trouver de solutions : mon anti-virus ne trouve rien (GData) ni même spybot...
mon disque dur tourne sans fin et la connexion internet est plus que lente (je ne sais pas si cela  à quelque chose à voir avec mon problème)
Je joint un rapport HijackThis dans l'espoir que quelqu'un puisse m'aider !!!



oLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:58, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\G DATA AntiVirus plus Firewall\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirus plus Firewall\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32	lntsvr.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\G DATA AntiVirus plus Firewall\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA AntiVirus plus Firewall\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\G DATA AntiVirus plus Firewall\Firewall\GDFwSvc.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Maître\Bureau\outils\scan\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scroogle.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wmsdkns.exe,
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus plus Firewall\Webfilter\AvkWebIE.dll
O2 - BHO: (no name) - {01A33D85-4706-452A-B71A-99510ADA8C0C} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7E9849DE-B55E-4F00-ADF9-C15B2E07D7C2} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus plus Firewall\Webfilter\AvkWebIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA AntiVirus plus Firewall\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus plus Firewall\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Program Files\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOCUME~1\ALLUSE~1\APPLIC~1\SONYER~1\SONYER~1\LIVEUP~1\LISTOF~1.DAT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: tuvuvSKc - tuvuvSKc.dll (file missing)
O20 - Winlogon Notify: wlctrl32 - WLCtrl32.dll (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus plus Firewall\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus plus Firewall\AVK\AVKWCtl.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA AntiVirus plus Firewall\Firewall\GDFwSvc.exe
O23 - Service: Google Update Service (gupdate1c99f293cdea20e) (gupdate1c99f293cdea20e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

Gemenon · Answer

Le log est propre , à part Boonty.exe que tu peux fixer, mais bon , c'est pas ca qui  te fait ramer le pc....
as tu passé Cclenaer ? (https://www.malekal.com/tutoriel-ccleaner/
as-tu défragmenté ton disque dur ? 
as-tu nettoyé ton pc si c'est un pc de bureau ? (enlevé la poussière)

cracoucasse · Answer

Merci de ta réponse.
J'ai défragmenté déjà plusieurs fois mon disque dur ainsi que supprimé de nombreuses erreurs dans le registre avec Registry Mechanic. 
L'intérieur de l'ordi est propre. Pour ce qui est de Ccleaner, je vais l'installer et suivre ton conseil. Est-ce que je dois nettoyer ou analyser le registre ?

Gemenon · Answer

Pour Cclenaer tu dois analyser et réparer les erreurs du registre  , suis le tutoriel du lien que je t'ai mis

hisaeh · Answer

Bonjour,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

hisaeh · Answer

Bien,

Relance Toolbar sd et choisis l'option 2 pour le nettoyage.
Poste ensuite le rapport obtenu.

hisaeh · Answer

Ok,

Relance Hijackthis et choisis la 2eme option : do a system scan only

Ensuite tu coches les lignes suivantes :

O2 - BHO: (no name) - {01A33D85-4706-452A-B71A-99510ADA8C0C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {7E9849DE-B55E-4F00-ADF9-C15B2E07D7C2} - (no file) 
O20 - Winlogon Notify: tuvuvSKc - tuvuvSKc.dll (file missing) 
O20 - Winlogon Notify: wlctrl32 - WLCtrl32.dll (file missing) 

Ensuite, fermes toutes les applications y compris ton navigateur internet, et tu cliques en bas sur Fix Checked.

Tu redemarres ensuite l'ordinateur, et refais un log hijackthis à poster ici.

Utilisateur anonyme · Answer

quell'est la capacité de ta RAM dabor ......

hisaeh · Answer

Ok, comment se comporte ton ordi ?

Il est probable que ton antivirus ait detecté une infection type rootkit, mais n'ait pas terminer la desinfection.

Aussi, fais ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec 

------ 
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes) 
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes. 

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage 
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel 
------- 

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
= Appuie sur Y pour commencer le processus de nettoyage. 
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
= Appuie sur une touche pour redémarrer le PC. 
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse 

TUTO SDFIX :
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Utilisateur anonyme · Answer

c'est pa question d'orthographe mais je me sui abituer aux abréviation (des sms) et te voila le deuxiéme a me faire cette remarque d'orthographe, merci en tout cas té gentil et pour info je suis pa un français je suis un algérien......

hisaeh · Answer

Je vais m'absenter une heure environ.
1) Poste le rapport SDFIX.

Puis fais ceci :

2) Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
Si ton antivirus detecte OtmoveIt, desactive le, et retelecharge OtmoveIt 

http://oldtimer.geekstogo.com/OTMoveIt3.exe 

! Déconnectes toi et fermes toute tes applications en cours ! 

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copies ce qui se trouve en citation ci-dessous : 


:Processes 
wmsdkns.exe 
explorer.exe 

:Services 

:Reg 

:Files 
C:\WINDOWS\system32\wmsdkns.exe 


:Commands 
[purity] 
[emptytemp] 
[start explorer] 
[Reboot] 


et colles le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for items to be moved. 
(ne touche à rien d'autre !) 

-> cliques sur MoveIt! pour lancer la suppression. 
-> laisses travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .) 

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " . 

Ton PC va redémarrer de lui même ... 

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles" 
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ). 


3) Refais un log hijackthis

hisaeh · Answer

Bon ménage de fait...
Fais quand meme otmoveit, cela fera un nettoyage supplementaire.

Poste le rapport de Otmoveit et celui de hijack

Ensuite, pour ce soir, fais ceci et on finalisera demain:

Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter . 

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau. 

Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
Clique sur lancer l’examen. 

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche. 
Choisis alors Supprimer la selection pour nettoyer les infections. 
Tu postes le rapport dans ton prochain message. 

Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. 
Clique dessus et choisir ouvrir. 

Le scan dure en moyenne 50 mn.

hisaeh · Answer

Ok, fais le scan Malwarebytes comme indiqué au post 21, et demain on ira faire une modif dans la base de registre.
Apres, cela devrait etre ok....
A verifier.
A demain.

hisaeh · Answer

Eh bien, que d'infections....
1) C:\Program Files\Sonic Foundry\sound forge 8.0\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Desinstalle Sound Forge qui est cracké et donc dangereux
2) Fais ceci ensuite :
Télécharge Ad-Remover (de C_XX) sur ton Bureau. 
http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe 


/!\ Déconnecte toi et ferme toutes les applications en cours /!\ 

&#9679; Double clique (clic droit...)sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Double clique sur l'icône Ad-remover située sur ton Bureau 
&#9679; Au menu principal choisis l'option "A" 
&#9679; Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

hisaeh · Answer

Déconnectes toi et fermes toutes applications en cours ! 

* Relances "Ad-remover" : au menu principal choisi l'option "B" . clean 
puis option 2 

--> le programme va travailler ... 

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ... 

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

hisaeh · Answer

Ah, je me suis trompé...
Je t'ai fait choisir la mauvaise option :

Option B, puis 1

hisaeh · Answer

Ok,il n'y a pas le log ad-remover. Poste le s'il te plait.

Ensuite, relance hijack et choisis Do a system scan Only
Ensuite coche cette ligne :
R3 - Default URLSearchHook is missing 

FERMES TOUTES TES APPLICATIONS Y COMPRIS TON NAVIGATEUR INTERNET ET CLIQUE SUR :

FIX CHECKED

Redemarre ton ordi et refais un log hijackthis.

hisaeh · Answer

Visiblement il manque des lignes à ce rapport...

Peut tu relancer le scan ? Tu as bien redemarré apres la suppression de la ligne R3,

Comment se comporte ton ordi maintenant ? il va mieux ? (j'espere, avec tout ce que l'on a supprimé...)

hisaeh · Answer

Bon, je n'ai plus d'infection apparente à partir du log Hijackthis.

On va faire plusieurs choses :

1) Ferme toutes les applications en cours, puis télécharge "ToolsCleaner2" (de A.Rothstein et Dj Quiou) sur ton Bureau : 

- http://pc-system.fr/ 

-Double clique sur ToolsCleaner2.exe > clique sur Recherche et laisse le scan se terminer. 

-Clique sur Suppression pour finaliser 

-Tu peux, si tu le souhaites, te servir des Options facultatives. 

-Clique sur Quitter, pour que le rapport puisse se créer. 

-Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 


CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau. 

/!\ ToolsCleaner2 créé par A. Rothstein et repris par Dj Quiou va faire le ménage des outils utilisés et des rapports; il va créer un Point de Restauration sain en supprimant les anciens (car ils risquent d'être infectés) et vider la corbeille. 

** Poste le rapport obtenu


2) Redemarre ton ordi et fais ceci pour une analyse plus profonde.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 
Double-clique sur RSIT.exe afin de lancer RSIT. 
Clique Continue à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) 
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 
NB : Les rapports sont sauvegardés dans le dossier C:\rsit

3) Comme je vais devoir m'absenter, relance un scan complet (apres mise à jour ) avec Malwarebytes et poste le rapport.

4) EDIT: une dernière vérification. 

Tu vas sur le site de Kaspersky: 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse. 
Il te sera demandé d'installer un logiciel de Kaspersky, accepte. 

A la fin de cette analyse, clique sur enregistrer le rapport. 
Poste le contenu de ce rapport dans ton prochain message.

hisaeh · Answer

Ca n'est pas grave, c'etait le but.
Peux tu faire le point 2, s'il te plait ?

hisaeh · Answer

Ok, je regarderai cela en detail demain, mais il me sdéjà avoir repérer des choses suspectes.

En attendant, fais les points 3 et 4, et pour ce qui concerne Malwarebytes, tu le mets bien à jour avant le scan , et tu connecte tes peripheriques externes( disque durs, cle usb, etc...)

Bon courage.

hisaeh · Answer

Bien, pour ce qui est des infections, je ne vois plus trop...

Pour le ralentissement de ton ordi, s'agit-il de l'acces à internet, ou de l'ordi en general ? (lancement des applications, etc )

IMPRIMER LA SUITE :

Pour l'acces internet, tu peux faire ceci :

1) Dans Firefox, modifie ton module de recherche par defaut actuellement paramétré sur  Ask.com au profit de google.fr
2) Ton antivirus est GDATA, connu pour etre tres demandeur en ressources
3) Il me semble aussi avoir vu un 2eme firewall (kerio ?) qu'il faut supprimer/Celui de GDATA est suffisant et 2 firewall qui fonctionnent en même temps = danger
4) Tu as Spybot....ça fait bcp de choses qui surveillent ton pc en même temps.
La particularité de Spybot, c'est qu'il peut aussi te polluer tes fichiers host
Pour verifier ceci, rend toi avec l'explorateur à l'endroit suivant :
c:/windows/system32/drivers/etc
A droite, tu trouveras un ou des fichiers se nommant hosts....
Ouvres le fichier host et/ou host.msn avec le bloc note ou wordpad, et fais moi un copier/coller de ces fichiers.
5) je pense qu'il serait bon de verifier les propriétés de connexion internet en faisant ceci : 

* Demarrer, panneau de configuration, connexions reseau et internet, options internet. 
Puis dans l'onglet connexion, cliquer en bas sur parametres réseau, et verifier que sous Serveur proxy, la case est décochée. Et relancer le navigateur pour tester. 

* Si cela ne suffit pas, verifier les parametres du protocole tcp/ip : 
Demarrer, panneau de configuration, connexions reseau et internet, connexion reseau, puis clique droit sur ta connexion et propriétés. 
Là, dans l'onglet Général, derouler jusqu'à Protocole tcp/ip, le mettre en surbrillance en cliquant une fois dessus, puis cliquer sur propriétés en dessous. 
Là, verifier que Obtenir une adresse IP automatiquement et Obtenir les adresses serveur DNS sont cochés 

* Si cela ne suffit pas, faire Demarrer, puis Executer, saisir : 
services.msc 
puis ok. 
Ensuite, aller à Client DNS, faire clic droit puis propriétés, puis passer le type de demarrage en Manuel 
Appliquer et tester la navigation. 

* Enfin, vider le cache DNS : 

Demarrer, executer, puis saisir CMD 
A l'invite de commande, saisir : ipconfig /flushdns (en respectant l'espace avant le /) 
et faire entrée. 

6) Les points de restauration : TRES IMPORTANT
- Panneau de configuration --> Système --> Restauration du système 
cocher " Désactiver la restauration .... " (si elle est cochée sinon la décocher -- > valider -- > cocher) 
Une fenêtre va s’ouvrir pour t’avertir que les points de restauration existants seront supprimés. 
Accepte. 
Redémarre.
Et recommence l’opération pour réactiver la restauration.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système 
- Tu vas recréer un point de restauration propre. 
Pour recréer un point de restauration : 
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système 
Choisis "Créer un point de restauration". Suis les invites.

7) TRES IMPORTANT :
Compte tenu du nombre et du type de menaces que l'on a trouvées, je t'invite à modifier TOUS les mots de passe de tes acces à internet et applicatifs (banque, mail, etc)

8) Un conseil :
Ton ordi etait surinfecté malgré la présence d'un bon antivirus, qui n'est pas un gage de securité, mais juste une surveillance minimum lors de l'utilisation d'internet
Ton niveau d'infection dépend vraiment de ta maniére de surfer et d'utiliser les reseaux p2p....
Aussi, fais tres attention à ce que tu fais si tu ne veux pas etre rapidement réinfecté.(bannir les cracks et keygen, scanner avant utilisation les fichiers telechargés en P2P avec ton antivirus, etre vigilant sur l'ouverture des pages web qui doivent etre immediatement fermées si elles te semblent suspectes, etc....)

9) En tout état de cause, n'hésites pas à faire un scan complet avec Malwarebytes (apres l'avoir mis à jour) une fois par semaine.

Voilà, fais moi suivre la copie ds fichiers hosts.
Bon courage.

hisaeh · Answer

Eh bien de rien...
Juste une derniére chose: y a t il bcp de lignes dans tes fichiers hosts ?

Et fais bien le menage comme indiqué dans les autres points.

hisaeh · Answer

C'est pour cela que cela ne passe pas...et que tu peux avoir des problemes sur internet ou msn.
Fais ceci :
Clic droit puis propriétés sur le fichier host
Puis decoche lecture seule si coché.
Ensuite, ouvres le fichier, fais edition, selectionner tout, puis  supprimer

Ensuite tu colles ceci :

# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost


(y compris les # et jusqu'à la ligne 127.0.0.1 localhost comprise)

Ensuite, fichier et enregistrer.

Redemarre et verifie que ton fichier soit tjs clean.

hisaeh · Answer

tu fais la meme chose avec le host.msn

hisaeh · Answer

Ils n'ont pas la même utilité...
Passe regulierement malwarebytes, cela aura le merite de regulierement nettoyer ton pc.
En tous cas, fais obligatoirement les points 6 et 7 cités plus haut.

Passe ton sujet en resolu ( en haut à droite de ton 1er post)

Et bon surf !

Utilisateur anonyme · Answer

utuilise deja ccleaner et glary utilies et enlève tout les programmes qui démarrent qu démarage!

Utilisateur anonyme · Answer

va faire un tour sur http://dadateite.shos.fr/

Pc très lent - Page 2

Newsletters