lenteur du PC... je suppose un virus...

Question

Bonjour, 

MON PC est lent depuis 10 jours.... même s'il est vieillissant, cela semble vraiment anormal, et je suppose qu'un virus s'est invité.

Je suis avec antivir depuis 3 ans, et ca se passe très bien jusqu'ici...
Quelqu'un peut me donner des pistes ?

J'ai déjà lancer Hijack This, si quelqu'un veut analyser le log....

Merci d'avance de votre aide !

PE

cycliste 62 · Answer

salut pim4012

on va anlyser ton pc pour résoudre ton probleme

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

télécharge zhpdiag via ce lien

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

voici le tutoriel de zhpdiag pour t'aider si tu en a besoin
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

/!\Utilisateur de Vista et Seven : Fiate un clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 


*Clique sur l'icône qui représente une loupe pour Lancer le diagnostic 

*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

*Héberge le rapport ZHPDiag.txt sur Cijoint via ce lien
http://www.cijoint.fr/ 

*fait un copié/collé du lien fourni et post la dans ta prochaine réponse sur comment ça marche


a+ cycliste 62

pim4012 · Answer

Bonjour, 

Je suis au travail toute la journée, je ne pourrai te poster le log de zhpdiag que vers 22h ce soir.
Je te tiens au courant

Merci d'avance !

pim4012 · Answer

Je ne sais pas si mon premier message est passé...

Voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201012/cijKOdu2Dv.txt

J'attends ton retour,
Merci !!

cycliste 62 · Answer

bonjour pim4012 

tu as une infection "ask" 

tu as des logiciels PeerToPeer. 
as tu encore besoin de ces logiciels? 
Bittorent  
emule 
KazaA  
TvAnts 
si tu t' en sert plus je t'écrirai la methode pour les enlever. 


on va s'occuper de ask 

*Télécharge AD-Remover (de C_XX) sur ton Bureau via ce lien 

http://www.teamxscript.org/adremoverTelechargement.html 


*:!: Déconnecte toi et ferme toutes les applications en cours :!:  


*Double-clique sur l'icône AD-Remover 


*Au menu principal, clique sur "Nettoyer" 


*Confirme le lancement de l'analyse et laisse l'outil travailler 


*Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  



a+ cycliste 62

pim4012 · Answer

Concernant les logiciels que tu cites (P2P), je suis OK pou tous les supprimer. 
Une suppression bien sage avec le panneau de config de Windows ne suffit pas, j'imagine ?

Voici le log obtenu avec AD remover :

A++

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:21:59 le 27/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Pierre Emmanuel@PIM ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Pierre Emmanuel\Application Data\Mozilla\FireFox\Profiles\3dsval0w.default\Prefs.js --
Ligne supprimée:  
Ligne supprimée:  
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask"); 
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\Pierre Emmanuel\Application Data\Mozilla\FireFox\Profiles\3dsval0w.default\Prefs.js --
browser.download.dir, C:\Documents and Settings\Pierre Emmanuel\Bureau
browser.download.lastDir, C:\Documents and Settings\Pierre Emmanuel\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (1058 Octet(s)) 

Fin à: 19:23:19, 27/12/2010 
 
============== E.O.F ==============

cycliste 62 · Answer

salut pim4012

ok c'est bien

1-pour les p2p tu peux les enlever via le panneau de config 

2-refais un zhpdiag pour voir si l'infection est parti et si il y a des traces de p2p je te ferai un script avec un autre logiciel.(zhpfix)


a+ cycliste 62

pim4012 · Answer

Voici le lien du nouveau zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijcQ9EjLs.txt

Dois je lancer le zhpfix ?

Concernant les logiciels de P2P, j'ai supprimé ce que j'ai pu dans le panneau de config, mais peu de ces logiciels y apparaissaient...

Pim

pim4012 · Answer

OK Merci beaucoup !

Pour l'instant je sens toujours le PC aussi lent... peut etre que en redémarrant ca va revenir...

A+

cycliste 62 · Answer

salut pim4012

 on va utiliser zhpfix pour enlever les p2p 
/!\ utilisateur de vista et seven, désactiver l'UAC./!\


*utise ce lien pour télécharger zhpfix 
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html


* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins
pbtdna.dll
O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] -- BitTorrent DNA    => BitTorrent DNA PeerToPeer
[HKCU\Software\BitTorrent]    => Bittorent PeerToPeer
[HKCU\Software\Kazaa]    => KazaA  PeerToPeer
[HKCU\Software\TVANTS]    => TvAnts PeerToPeer
[HKLM\Software\BitTorrent]    => Bittorent PeerToPeer
O43 - CFD: 09/12/2008 - 18:19:58 ----D- C:\Program Files\DNA    => BitTorrent DNA PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --    => eMule®PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\DNA\btdna.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --    => BitTorrent DNA PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --    => BittTorrent®PeerToPeer


---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »


a+ cycliste 62

pim4012 · Answer

OK merci, c'est fait !

Est ce que je suis censé avoir un PC propre désormais ?
Je rame toujours beaucoup...

pim4012 · Answer

Voici le rapport 

Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2010-21-45-25.txt
Run by Pierre Emmanuel at 27/12/2010 21:45:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins
pbtdna.dll  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.) (.not file.) -- => eMule®PeerToPeer  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\DNA\btdna.exe" [Enabled] .(.) (.not file.) -- => BitTorrent DNA PeerToPeer  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(.) (.not file.) -- => BittTorrent®PeerToPeer  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\DNA => BitTorrent DNA PeerToPeer  => Dossier absent

========== Fichier(s) ==========
c:\program files\dna\plugins
pbtdna.dll  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] -- BitTorrent DNA => BitTorrent DNA PeerToPeer  => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)

cycliste 62 · Answer

salut pim4012

relance zhpfix avec ce script


/!\ utilisateur de vista et seven, désactiver l'UAC./!\


*utise ce lien pour télécharger zhpfix 
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html


* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
[HKCU\Software\BitTorrent]
[HKCU\Software\Kazaa] 
[HKCU\Software\TVANTS]
[HKLM\Software\BitTorrent] 
O43 - CFD: 09/12/2008 - 18:19:58 ----D- C:\Program Files\DNA
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cmd \C launch.bat (.not file.)
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\auto\command - Clé orpheline 
O64 - Services: CurCS - (.not file.) - REMOVE (REMOVE)  .(.Pas de propriétaire - Pas de description.) - LEGACY_REMOVE 

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »


a+ cycliste 62

pim4012 · Answer

Merci Cycliste 62 !

Je viens de le faire, voici le rapport :

Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-12-2010-18-32-40.txt
Run by Pierre Emmanuel at 28/12/2010 18:32:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\BitTorrent  => Clé supprimée avec succès
HKCU\Software\Kazaa  => Clé supprimée avec succès
HKCU\Software\TVANTS  => Clé supprimée avec succès
HKLM\Software\BitTorrent  => Clé supprimée avec succès
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cmd \C launch.bat (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{73fb2243-4ade-11df-b358-0014a53e79a2}\Shell\auto\command - Clé orpheline  => Clé absente
O64 - Services: CurCS - (.not file.) - REMOVE (REMOVE) .(.Pas de propriétaire - Pas de description.) - LEGACY_REMOVE  => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\DNA  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)


End of the scan

cycliste 62 · Answer

salut pim4012 

c'est pas mal. 
cette fois ci tout a été supprimé. 

on va faire unscan aves MBAM 


 télécharge malwarebytes'antimalware sur ton bureau via ce lien et laisse toi guider 

voici le tutoriel si tu en as besoin via ce lien 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


*une fois que tu l'a télécharger clique sur l'icone mbam sur ton bureau 

*va dans l'onglet mise à jour et clique sur Recherche de mise à jour  

*Rends-toi dans l'onglet Recherche et sélectionnes Exécuter un examen complet .Comme c'est un examen complet ca peux etre assez longselon les pc  

*Cliques sur Rechercher et le scan va démarré 

*. A la fin du scan, une fenetre va s'affiché avec le message suivant  
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  

*Cliques sur Ok  

*Si des infections ont été détectés, clique sur afficher les résultats  

*Malwarebytes va éléminer les lignes cochées et mettre une copie dans la quarantaine.  

*Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.  

*clique sur l'onglet rapport/log pour afficher le rapport 

*fais un copier/coller du rapport et mets le dans ton prochain post  




a+ cycliste 62

pim4012 · Answer

Bonjour Cycliste 62, 

Je ne répond que aujourd'hui, désolé, car le scan avec mbam a duré très tard hier soir....

Et mbam n'a trouvé aucune anomalie...
C'est une bonne nouvelle, mais ca n'explique toujours pas les performances de mon PC qui rame toujours : 20secondes normales, puis 10secondes ou il rame..

Je suis perplexe...

Voici quand même le rapport mbam, si tu as encore des pistes de recherche, je suis encore preneur !

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5409

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/12/2010 08:25:49
mbam-log-2010-12-29 (08-25-49).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 247650
Temps écoulé: 9 heure(s), 3 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


A++

cycliste 62 · Answer

salut pim4012

ok c'est bon



1-Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs : 

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système 

- Coche la case désactiver la restauration et applique 

Redémarre l'ordinateur et réactive la restauration système. 

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php 



2-On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau : 

http://pc-system.fr/ 


- Double clique sur ToolsCleaner2.exe sur le bureau 
- Clique sur Recherche et laisse le scan agir. 
- Clique sur Suppression pour finaliser. 
- Tu peux, si tu le souhaites, te servir des Options facultatives. 
- Clique sur Quitter pour obtenir le rapport. 
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection. 

3-tu peux garder MBAM si tu le veux et le passer une fois par moi en le mettant a jour


4-si tu as encore des ralentissements,a mon avis ça peux etre due aux materiels.
exemples:disques saturés, ou des erreurs sur ces disques,memoire vies insuffisantes.
tu peux enlever des programmes et des fichiers inutiles.ça te fera gagner de la place.
fai une defragmrntation avec  Defraggler
je te donne le lien

https://www.zebulon.fr/telechargements/utilitaires/defragmentation/defraggler.html

essaie cela et tiens moi au courant.


a+ cycliste 62

pim4012 · Answer

Bonjour Cycliste 62.

Merci encore pour tous ces conseils.
J'ai suivi et réalisé les étapes 1, 2 et 4.

Je ne vois pas de différence notable malheureusement... je me résigne donc à penser que ca vient de mon PC qui a pris brutalement un coup de vieux.
Mon DD a plus de 50 % de libre, et j'ai 1G0 de RAM... je suis loin des configs des PC récents, mais je ne pense pas non plus être équipé d'une grosse antiquité (juste une antiquité :) ).

Une dernière petite question et ensuite je vais arrêter de t'embêter : quand je fais démarrer-> Excéuter -> msconfig, j'atterris dans l'utilitaire du config système.
 
Serait ce possible de décocher certains trucs? peut être que ca me libérerait de la RAM ? j'ai déjà fait le ménage dans l'onglet "démarrage", mais j'aimerais aussi toucher à l'onglet "Services" 
Puis je désactiver certaines lignes ? est ce utile ?

Merci d'avance

cycliste 62 · Answer

salut pim4012

1-pour ta question  je te donne un lien et tu verras une liste  avec les services qui peuvent etre déactivés chapitre 4.2.mais tu peux lire le reste qui est intéressant.
 http://www.malekal.com/2010/11/12/optimisation-du-systeme-2/



2-pour finir passe un coup de ccleaner pour nettoyer ton dd et ta base de registre.
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Installe le puis lance le. 
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


3-Si tu considères ton problème comme résolu, tu pourras mettre en résolu : 
https://www.commentcamarche.net/ 

a+ cycliste 62

archet9 · Answer

Salut cycliste 62 &  pim4012

Le fait que ZHPdiag et MBAM ne détectent rien ne signifie pas forcément que le pc soit exempt d'infections !!!!! surtout que l'user te dit que son ralentissement est récent....

==> Il serait bon de pousser un peu plus les investigations !!!!

pim4012 · Answer

Merci Cycliste 62 ! Je vais jeter un oeil sur le lien que tu me donnes qui concerne msconfig.

Concernant  CC cleaner, je connais déjà ce logiciel, et je l'utilise assez régulièrement pour supprimer les fichiers inutiles. Par contre je n'utilise pas la fonctionnalité qui regarde le registre.. Je vais le faire dès maintenant, ca ne fera pas de mal.

Enfin, je ne vais pas mettre ce sujet en résolu malheureusement, car j'ai toujours un doute sur l'origine de la lenteur de mon PC... Merci en tous cas d'avoir passé du temps à t'occuper de mon cas !

archet9 · Answer

Non je ne suis pas dur avec cycliste62,mais je crois savoir (Que dieu me tripote si je  me trompe d'éléphant) qu'il est toujours en formation,donc un beau et grand salut à lui pour son altruisme.....


Télécharge ComboFix (de sUBs) sur ton Bureau. 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer. 
* Il va te demander d'installer la console de récupération : ACCEPTE !. 
* Ne touche pas au pc durant le scan. 
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

archet9 · Answer

Au plaisir aussi cycliste 62 et surtout sans rancune.... 
(je n'ai jamais dit que tu étais egoiste) 

==> Biien au contraire j' ai souligné ton altruisme !!!! 

a+ 




....."contributeur sécurité".....o°ô"

archet9 · Answer

No problem....

Par contre je bosse demain et ne serai dispo que demain soir !

==> donc ne pas s'étonner si pas de réponses.....

Bonsoir à vous deux et à demain soir j'espère !

pim4012 · Answer

Bonsoir, 

Ravi de voir que ca se passe bien entre vous :)

voici le log de combo fix :

ComboFix 10-12-30.01 - Pierre Emmanuel 30/12/2010  21:52:37.4.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1023.422 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pierre Emmanuel\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Muestras
c:\windows\patch.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\Oeminfo.ini
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-28 au 2010-12-30  ))))))))))))))))))))))))))))))))))))
.

2010-12-30 06:20 . 2010-12-30 06:20	--------	d-----w-	c:\program files\Defraggler
2010-12-14 18:53 . 2010-11-02 15:17	40960	------w-	c:\windows\system32\dllcache
dproxy.sys
2010-12-14 18:48 . 2010-10-11 14:59	45568	------w-	c:\windows\system32\dllcache\wab.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2008-08-15 18:50	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2008-08-15 18:50	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2004-08-19 12:16	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2004-08-19 12:03	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-19 12:03	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-19 12:03	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-08-19 12:03	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-08-19 12:03	40960	----a-w-	c:\windows\system32\drivers
dproxy.sys
2010-10-28 13:14 . 2004-08-19 12:03	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2004-08-19 12:03	1853440	----a-w-	c:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
backup=c:\windows\pss\Assistant d'Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37	932288	----a-w-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42	36272	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-05-12 20:00	344064	----a-w-	c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-12-20 17:08	443728	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34	1695232	----a-w-	c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883856	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2005-10-25 14:57	155648	----a-w-	c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2009-07-01 16:37	37888	----a-w-	c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Schedule"=2 (0x2)
"SamSs"=2 (0x2)
"mnmsrvc"=3 (0x3)
"Fax"=2 (0x2)
"wltrysvc"=2 (0x2)
"SeaPort"=2 (0x2)
"gupdate1c9ca40784e2638"=2 (0x2)
"fsssvc"=3 (0x3)
"Adobe LM Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"=
"c:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe"=
"c:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/11/2007 13:41 685816]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [06/10/2005 10:48 80384]
S0 pnpshark;pnpshark;c:\windows\system32\DRIVERS\pnpshark.sys --> c:\windows\system32\DRIVERS\pnpshark.sys [?]
S0 st3shark;st3shark;c:\windows\system32\DRIVERS\st3shark.sys --> c:\windows\system32\DRIVERS\st3shark.sys [?]
S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [25/10/2006 16:14 162176]
S4 gupdate1c9ca40784e2638;Google Update Service (gupdate1c9ca40784e2638);c:\program files\Google\Update\GoogleUpdate.exe [01/05/2009 10:37 133104]
.
Contenu du dossier 'Tâches planifiées'

2010-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-01 09:37]

2010-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-01 09:37]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Pierre Emmanuel\Application Data\Mozilla\Firefox\Profiles\3dsval0w.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.ftp - kgb.emn.fr
FF - prefs.js: network.proxy.ftp_port - 21
FF - prefs.js: network.proxy.http - fbi.emn.fr
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - kgb.emn.fr
FF - prefs.js: network.proxy.socks_port - 1234
FF - prefs.js: network.proxy.ssl - kgb.emn.fr
FF - prefs.js: network.proxy.ssl_port - 443
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
MSConfigStartUp-DVDLauncher - c:\program files\CyberLink\PowerDVD\DVDLauncher.exe
MSConfigStartUp-Google Update - c:\documents and settings\Pierre Emmanuel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-30 21:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-12-30  22:00:56
ComboFix-quarantined-files.txt  2010-12-30 21:00

Avant-CF: 51 114 737 664 octets libres
Après-CF: 51 147 853 824 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 9CC1E90388BBE401B90FE17F51618322

Utilisateur anonyme · Answer

Alors pour que ton PC arrête de ralentire, il faut :

1/  Désactiver L'UAC 
2/ Installer CCleaner  : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu fais un bon "Nettoyage" avec ce logiciel.
3/ Faire une analyse Antivirus.

Et au pire, tu peux faire une défragmentation de ton Disque Dur.

Voilà, A+


~~MøMø~~

archet9 · Answer

Toujours pareil?

pim4012 · Answer

oui, toujours pareil.

archet9 · Answer

Bah Là ça craint  un peu:

Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau. 

!! Important => Désactive ton antivirus !! 

* Lance l'installation 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Laisse toi guider par le programme, en cliquant à chaque fois sur suivant 
* Clique enfin sur "Terminer" et le programme va se lancer 
* Choisis l'option "Search" * Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes 
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué. 
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan 
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED" 
* Héberge le rapport sur http://www.cijoint.fr

pim4012 · Answer

Bonjour !

Voici le lien vers le fichier !
http://www.cijoint.fr/cjlink.php?file=cj201101/cijZEzSdsi.txt

archet9 · Answer

Relance List_Kill'em avec le raccourci blanc créé sur ton bureau. 

- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Choisis l'Option Clean 
* Une boite de dialogue t'indique que le PC va redémarrer 
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes 
* Lorsque le scan est fini, la fenêtre se ferme et un rapport va se créer 
* Héberge le rapport sur http://www.cijoint.fr

pim4012 · Answer

Pas de jour férié pour toi !
Merci

J'ai lancé l'option clean, mais il n'a pas redémarré le PC.
Je l'ai donc fait manuellement...

Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij1Q17vKE.txt

Toujours pas d'amélioration, je suis pessimiste...
Juste une question, comment être sur que mon anti virus est bien désactivé ? 
Je pense l'avoir fait correctement, mais est ce que ca aurait aider d'exécuter kill'em en étant en mode sans échec ?

A++

archet9 · Answer

"MON PC est lent depuis 10 jours.... même s'il est vieillissant, cela semble vraiment anormal, et je suppose qu'un virus s'est invité."

==> Au niveau infectieux, plus grand chose à faire, je te conseille de regarder au niveau de tes points de restauration en espérant qu'une restauration antérieure à tes soucis soit dispo.....:

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


Tiens moi au courrant ....




.."contributeur sécurité".....o°ô"

Lenteur du PC... je suppose un virus...

32 réponses

Votre réponse

Newsletters