besoin d'analyse du rapport OTL Résolu/Fermé

Question

Bonjour, 
 mon ordi bug souvent en ce moment: il se fige et est assez lent. j'ai donc lancé, sur conseil d'un ami, le logiciel OTL mais je ne sais pas comment interpréter le résultat... pouvez-vous m'aider s'il vous plait? Voici les fichiers:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijmNcH7JY.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijdAOg2dS.txt

Merci beaucoup


Configuration: Windows Vista / Firefox 3.6.15

Utilisateur anonyme · Accepted Answer

Salut



1)* Télécharge FixLop (de Nico) sur ton Bureau

* ICI >> FixLop (de Nico)

* A l'installateur, clique sur suivant puis installer. FixLop va ensuite se lancer.
* Au menu principal, clique sur Suppression
* Une fois l'analyse terminée, un rapport ( FixLop[RECH].txt ) est enregistré à la racine du disque dur. Copie/colle le dans ta prochaine réponse.


ensuite

2) *  Télécharge ZHPDiag  (de Nicolas coolman)


  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

            
                
            Membre Contributeur sécurité CCM

amy · Answer

s'il vous plait!  c'est important je ne supporte plus ce ralentissement de pc :(

amy · Answer

merci de ta réponse. Voici le copier collé de fixlop:

####### FixLop vers 1.0.2.5 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 16/03/2011 à 17h48
# Utilisateur : *** | PC-DE-***

# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | 32 bits
# CPU : AMD Athlon(tm) X2 Dual-Core QL-60

# Internet Explorer version [7.0.6002.18005]
# Mozilla Firefox : 3.6.15 (fr)

############## [ Processus ]


############## [ Dossiers & Fichiers ]


~~~~ Lecture fichier prefs.js ~~~~ 


(!) Backup ERDNT crée avec succès dans C:\Windows

############## [ Clés de registres ]


############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : 
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://www.hooseek.com/
Local Page : 

########## [ ! Suppression finie le 16/03/2011 à 17h48 ]

amy · Answer

voilà le lien pour ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijuGPspBL.txt

amy · Answer

rassure-moi, rien de grave?

amy · Answer

Virus-c-c?

Utilisateur anonyme · Answer

Salut

* Alors des mises à jour à faire !!!

1)Désactive la Teatimer de Spybot S&D qui gêne une désinfection

désactive la Teatimer de Spybot:
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" cliques sur l'icone "résident" ensuite à droite décoches==> Teatimer

>> désactiver la Teatimer de Spybot

tu laisseras ainsi

<gras> 2) Mets à jour Avast

* >>Base de données et Version

3) Désinstalles les pas besoin

>Lavasoft Ad-Aware
et
Emsisoft Anti-Malware (si gratuit)

Redémarres ton PC !!

4) désactives Windows Defender

* >> Windows Defender

tu le laisseras ainsi tu n en as pas besoin

Ton Firewall de Windows + Avast à jour suffisent !!

tu gardes Malwarebytes pour analyses Complémentaires et à jour bien sur !!!

5) * tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici

on verra aprés pour la suite ( lignes superflues et mises à jour)

Membre Contributeur sécurité CCM

amy · Answer

merci virus-c-c
mais j'ai un petit problème après avoir redémarré le pc j'ai une icone rouge avec une croix blanche disant "alertes sécurité windows" disant que ma protection antivirus est inactive alors que avast me dit qu'il est activé... et en cliquant sur l'antivirus inactif je vois que c'est l'ancienne version...
Sinon malwarebytes est en route ;) Merci de ton aide

Utilisateur anonyme · Answer

Salut


c est pas pour rien que je t ai marqué:


>>  Mets à jour Avast

* >>Base de données et Version 


Redémarres ton PC aprés mise à jour !!

Poste le rapport de Malwrebytes' Mbam aprés
            
                
            Membre Contributeur sécurité CCM

amy · Answer

justement c'est ce que j'ai fait! Enfin, bon je vais voir ça après...

amy · Answer

voilà le rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6078

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

16/03/2011 20:26:46
mbam-log-2011-03-16 (20-26-46).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 296628
Temps écoulé: 1 heure(s), 38 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

amy · Answer

que dois je faire ensuite?

amy · Answer

virus c-c?

Utilisateur anonyme · Answer

Re


1) as-tu fait ce que j avais marqué avant ?? Si oui !!!!



2)Rends toi ici ==> Eset Online scanner 
 
avec Internet Explorer 

>> Eset Online scanner 

 * Désactives ton Antivirus et fermes tes autres applications

 utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX). 

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start. 
* Installes les contrôles Active X proposés. 
* Choisis et coches les actions de nettoyage: 


Supprimer les menaces détectées
et
 Analyser les archives
   
*  A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt 

a la fin de l analyse 

coches la case >> Désinstaller l application à la fermeture


  >> Image


* Réactives ton Antivirus 


Tu posteras le rapport ou une capture d écran des résultats


ensuite


3)    * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 






4) *   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


            
                
            Membre Contributeur sécurité CCM

amy · Answer

petit probleme en faisant le scan que tu m'as dit: il s'est arrêté à 50% et ne bougeait plus. Il m'a ensuite affiché qu'il y avait une infection corrigée. Je l'ai relancé et là, plus d'infection mais il s'arrête à 50%
Bizarre mais j'ai fait le reste
voici le ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijnpskexo.txt

voilà  j'espère que c'est bon ;) merci

amy · Answer

coucou alors j'ai refait le scan et ca a marché cette fois! Aucun virus! http://www.cijoint.fr/cjlink.php?file=cj201103/cijvSVD7CC.jpg
voilà ci dessus le lien des résultats obtenus ;)

veux tu que je refasse encore un ZHPdiag?

Utilisateur anonyme · Answer

Salut



   /!\    ZHPFix /!\ 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

=========================================================
 

OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe    
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe    
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe    
OPT:O4 - HKCU\..\Run: [WindowsWelcomeCenter]  oobefldr.dll    
OPT:O4 - HKUS\S-1-5-21-2041294355-4144744664-883210754-1000\..\Run: [WindowsWelcomeCenter]  oobefldr.dll    
[MD5.00000000000000000000000000000000] [APT] [{25442EA7-40F9-4866-93AB-F684706B9568}] (.Pas de propriétaire.) -- C:\Program Files\Motherboard Monitor 5\unins000.exe (.not file.)    
[HKLM\Software\iWin] 
O64 - Services: CurCS - (.not file.) - egldrv (egldrv)  .(...) - LEGACY_EGLDRV    







 
=========================================================

* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> OK puis 
* Cliques sur >>Tous 
* Pour finir clique sur >> Nettoyer .  
* colle le rapport obtenu .   

ensuite


2) Je te redemande de >> Mettre à jour Avast

* >>Base de données et Version


le reste des mises à jour on verra aprés 

            
                
            Membre Contributeur sécurité CCM

amy · Answer

euh il faut que j'installe ZHPFIX dans ce cas?

amy · Answer

voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201103/cij0ox5EGO.txt

amy · Answer

j'espère que c'est bon?

amy · Answer

virus-c-c?

Utilisateur anonyme · Answer

Re


Comment va ton PC ??





1) Mets à jour Explorer 
 >> Explorer


2) as-tu mis Avast à jour ????



3) En prévention pour tes Amovibles

 utilise USB-set 

ICI >> USB-set

>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder



4)  * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 
   

5)   *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge  Update Checker  

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.  
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger   

ICI >> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour 

       

Reviens aprés ceci 


                
            Membre Contributeur sécurité CCM

amy · Answer

il a l'air d'aller un peu mieux, d'ailleurs mozilla ne reste plus figé pendant quelques secondes durant laquelle le dd travaillait
j'installe adblock plus et fais le reste puis je reviens ;)

amy · Answer

alors ca y est tout est fait! Avast est à jour (il s'y met automatiquement), j'ai installé et fait tout ce que tu m'as dit. Par contre depuis la nouvelle mise a jour avast, il y a une sorte d'icone qui apparait dans ma partie gadgets sur le bureau à chaque démarrage, comment je peux l'enlever stp? Merci encore pour ton aide

amy · Answer

dois je faire autre chose?

amy · Answer

est-ce bon?

Utilisateur anonyme · Answer

Salut


Fais ceci ,lis bien


1)  *  Supprimes  les outils utilisés pour la désinfection

   *  lance ZHPFix en double cliquant sur l'icone située sur ton bureau
   * Sous Windows7 / Vista >> >> Clique droit sur le logo de ZHPFix, « exécuter en tant qu'Administrateur » 
   *  Dans la fenêtre de ZHPFix, cliquer sur le "A" rouge
   * Cliquer sur "Nettoyer"


2) *  Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

* ICI >> OneClick2RestorePoint de Laddy
Double clic dessus pour l'exécuter 
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo OneClick2RP.exe , « exécuter en tant qu'Administrateur 
    
A Faire  * Purge les points de restauration système ainsi :

* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) 
* Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

ensuite

*4) Création d un point de Restauration ainsi:

* Entre la description suivante : Restauration ???? 
* Cliques sur le bouton >> Créer, puis sur le bouton >> OK.
* Cliques sur le bouton >> quitter pour fermer l'application



  Reviens ensuite
 
                
            Membre Contributeur sécurité CCM

amy · Answer

merci, ca y est j'ai fait ce que tu m'as dit

Utilisateur anonyme · Answer

Salut

Ainsi on termine



1) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler

* ICI Defraggler



2) * régle de sécurité :on réfléchit puis on clique et pas l'inverse 
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 


3) *  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.  
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,  
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...  
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 

4) * un peu de lecture 
Tu prendras le temps de lire 
 Synthèse du Projet Antimalwares  
 Projet Antimalwares   

5) * Les Dangers du P2P
Les Dangers du P2P


6) * Pourquoi Faut il  maintenir son navigateur à jour ????
>> Maintenir son navigateur à jour 

) *  Les Toolbars 
>> Les Toolbars ce n'est pas obligatoire


et pour terminer 

7) * Tu peux mettre ton problème résolu !! 
>> Résolu 


      
                
            Membre Contributeur sécurité CCM

amy · Answer

merci beaucoup...mais en fait, c'était quoi l'infection de mon pc? 
Côté P2P je n'en fait pas donc pas de soucis de ce côté là ;)

Merci encore de m'avori accordé de ton temps :)

amy · Answer

virus  c c, j'ai un problème depuis que j'ai fait tes manip, je n'ai plus l'indicateur de volume sur mon pc...tu sais ca me faisait des barres vertes verticales et là maintenant, plus rien! Sinon l'icone de son est toujours là. Merci de m'aider!

Besoin d'analyse du rapport OTL

31 réponses

Discussions similaires