PC lent Fermé

Question

Bonjour, 

Je pense que mon PC n'est pas infecté mais je le trouve trop lent
Pourriez vous m'aider a le rendre le plus rapide possible (le désinfecter s'il y a )
Merci beaucoup d'avance
Cordialement 
Laurent

Configuration: Windows XP / Safari 536.5

Fish66 · Accepted Answer

Salut, * Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+

Laurent · Answer

Bonjour et Merci de votre aide,
Voici le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120604_z12s7f9o15q6

Fish66 · Answer

Re,
1/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
* Télécharge WinChk (d'Xplode) sur ton bureau
 * Double clique sur winchk.exe
 * Clique sur le bouton Exécuter
 * Patiente durant la création du rapport..
 * Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
  * Poste le rapport sur le forum.

@+

Laurent · Answer

Salut Fish66,

Voici les rapports

Rapport WinChk v2.0 - 05/06/2012 à 12:35
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : XP PRO - XP-PRO (Administrateur)
Exécuté depuis : C:\Documents and Settings\XP PRO\Mes documents\Downloads\winchk0.exe


¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2012-06-05 à 09:11:30
¤ Dernière mise à jour téléchargée le 2012-06-04 à 15:25:04
¤ Dernière mise à jour installée le 2012-06-04 à 15:27:02

########## EOF - "C:\WinChk.txt" - [1062 octets] ##########



--------------------------------------------------------------------------------------------------------

# AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 12:34:56
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XP PRO - XP-PRO
# Exécuté depuis : C:\Documents and Settings\XP PRO\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v19.0.1084.52

Fichier : C:\Documents and Settings\XP PRO\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.61.1250.0

Fichier : C:\Documents and Settings\XP PRO\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1226 octets] - [05/06/2012 12:34:56]

########## EOF - C:\AdwCleaner[R1].txt - [1354 octets] ##########






Cordialement
Merci
Laurent

Fish66 · Answer

Salut,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+

Laurent · Answer

En attendant de lancer usbfix


# AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 14:34:37
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XP PRO - XP-PRO
# Exécuté depuis : C:\Documents and Settings\XP PRO\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v19.0.1084.52

Fichier : C:\Documents and Settings\XP PRO\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.61.1250.0

Fichier : C:\Documents and Settings\XP PRO\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1355 octets] - [05/06/2012 12:34:56]
AdwCleaner[S1].txt - [331 octets] - [05/06/2012 14:32:44]
AdwCleaner[S2].txt - [1349 octets] - [05/06/2012 14:34:37]

########## EOF - C:\AdwCleaner[S2].txt - [1477 octets] ##########

Fish66 · Answer

Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   

* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  ) 

@+

Fish66 · Answer

Re,

On va faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

@+

Fish66 · Answer

Salut,

Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour) 
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

Fish66 · Answer

Re,
Tu as téléchargé des cracks!

Tu peux lire : les dangers des cracks!

Tu supprimes tous les fichiers crackés!

F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\crack_logiciel de base\CopieCRACKME.EXE    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\crack_logiciel de base\CRACKME_avant.EXE    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\FABRICATION_CRACK_BASIC\Copie de CRACKME.EXE    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking\FABRICATION_CRACK_BASIC\crackme.EXE    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking	pc_patch\cracks_termines\crackme.EXE    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cours Et Progs CRACKING\cracking	pc_patch\cracks_termines\crackme_cracke.EXE    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 3 et 4 - Crackme.exe    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 5 - Crackme.exe    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 5 - Editeur basic.exe    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 7 - Crackme.exe    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Crack-Me\Cours 8 - Teleport Pro.exe    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Trojan - NetContrôle 3.0 (password ''netcontrole'' - ATTENTION - contient le Serveur et Client détecté par les antivirus).rar    => Crack, KeyGen, Keymaker - Possible Malware
F:\E-book\Cours informatique, réseaux et programmation\Cours informatique, réseaux et programmation\Cracker\Télécharger tous les logiciels pour décompresser les ''.exe'' - Unpacking gods (2001).URL    => Crack, KeyGen, Keymaker - Possible Malware
G:\LOGICIELS\WinRar\WinRAR.v3.91.x86.Incl.Keyfilemaker-Tropiquem@n\keygen.exe    => Crack, KeyGen, Keymaker - Possible Malware
H:\XX87_DW_CS5\keygen.exe    => Crack, KeyGen, Keymaker - Possible Malware

==============================
Ensuite fais ce qui est indiqué ci-dessous en suivant les instructions!

Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

LAurent · Answer

Bonjour, désolé pour le timing , je n'ai pas été prévenu par mail de votre derniere reponse
Voivi le rapport
MErci

ComboFix 12-06-12.01 - XP PRO 12/06/2012  11:13:33.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1448 [GMT 2:00]
Lancé depuis: c:\documents and settings\XP PRO\Bureau\Lolo.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\XP PRO\WINDOWS
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-12 au 2012-06-12  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-08 19:04 . 2012-06-08 19:04	--------	d-----w-	c:\program files\SopCast
2012-06-06 11:07 . 2012-06-06 11:07	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2012-06-06 10:01 . 2012-06-06 10:01	--------	d-----w-	c:\program files\CCleaner
2012-06-05 12:44 . 2012-06-05 15:34	--------	d-----w-	C:\UsbFix
2012-06-04 15:51 . 2012-06-06 10:59	--------	d-----w-	C:\ZHP
2012-06-04 15:50 . 2012-06-06 11:07	--------	d-----w-	c:\program files\ZHPDiag
2012-06-04 15:13 . 2012-06-04 15:13	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-05-21 11:04 . 2012-05-21 11:04	--------	d-----w-	c:\documents and settings\XP PRO\Application Data\Mozilla-Cache
2012-05-21 11:03 . 2012-06-04 15:12	--------	d-----w-	c:\program files\WPTFrance
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-05 15:15 . 2012-06-05 15:05	2126434991	----a-w-	C:\UsbFix_Upload_Me_XP-PRO.zip
2012-05-31 13:22 . 2008-04-14 12:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2012-04-11 13:50 . 2009-09-18 19:21	1871488	----a-w-	c:\windows\system32\win32k.sys
2012-04-11 13:50 . 2009-06-09 13:41	2150400	----a-w-	c:\windows\system32
toskrnl.exe
2012-04-11 13:50 . 2009-02-09 11:17	2028544	----a-w-	c:\windows\system32
tkrnlpa.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-11-10 3514176]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"Bubble"="c:\program files\Windows SteadyState\Bubble.exe" [2007-06-05 66048]
"tvncontrol"="c:\program files\TightVNC	vnserver.exe" [2011-05-26 826896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windows SteadyState]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Opera\opera.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\SopCast\adv\SopAdver.exe"=
"c:\Program Files\SopCast\SopCast.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\adslTV\adsltv.exe"=
"c:\Program Files\adslTV\VLC\vlc.exe"=
"c:\Program Files\HomePlayer\HomePlayer.exe"=
"c:\Program Files\HomePlayer\VLC\vlc.exe"=
"c:\Program Files\TightVNC\tvnserver.exe"=
"c:\Program Files\TightVNC\vncviewer.exe"=
"c:\Documents and Settings\XP PRO\Bureau\SopcastFR\SopCast\SopCast.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/12/2011 23:48 136360]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [01/02/2008 05:02 65536]
R2 tvnserver;TightVNC Server;c:\program files\TightVNC	vnserver.exe [26/05/2011 23:47 826896]
R2 Windows SteadyState;Windows SteadyState Service;c:\program files\Windows SteadyState\SCTSvc.exe [05/06/2007 17:00 98304]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [06/12/2011 14:13 239168]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [14/11/2011 10:48 311928]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-879983540-1935655697-1003Core.job
- c:\documents and settings\XP PRO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-12-04 21:29]
.
2012-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-879983540-1935655697-1003UA.job
- c:\documents and settings\XP PRO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-12-04 21:29]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\documents and settings\XP PRO\Bureau\PMU Poker.lnk
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
Trusted Zone: samsungsetup.com\www
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-12 11:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(488)
c:\progra~1\WINDOW~2\wmpband.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Heure de fin: 2012-06-12  11:24:27
ComboFix-quarantined-files.txt  2012-06-12 09:24
.
Avant-CF: 26 938 232 832 octets libres
Après-CF: 27 133 120 512 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /noexecute=alwaysoff
.
- - End Of File - - 9FD99961D5F491691BD256684409DC5F

Fish66 · Answer

Salut, /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Laurent · Answer

Bonjour,

Voici le rapport
Cordialement Merci

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.13.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XP PRO :: XP-PRO [administrateur]

13/06/2012 12:08:29
mbam-log-2012-06-13 (12-08-29).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 301782
Temps écoulé: 55 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\888pokerfr (Poker) (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Microgaming\Poker\888MPP\install.exe (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Poker\Titan.fr\_SetupPoker.exe_3430bc.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{64F88A52-7613-4C7B-BD89-267868502441}\RP114\A0019727.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
f:\e-book\cours informatique, réseaux et programmation\cours informatique, réseaux et programmation\archive\cours informatique, réseaux et programmation.part02\cours informatique, réseaux et programmation\cours et progs cracking\cracking\logiciels_crack\peid2\plugins\imprec.dll (Malware.Gen) -> Suppression au redémarrage.
f:\e-book\cours informatique, réseaux et programmation\cours informatique, réseaux et programmation\archive\cours informatique, réseaux et programmation.part02\cours informatique, réseaux et programmation\cours et progs cracking\cracking\logiciels_crack\peid2\plugins\zdrx.dll (Malware.Packer.Gen) -> Suppression au redémarrage.

(fin)

Fish66 · Answer

Salut, 
1/
Redémarre ton PC, lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)  
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse 

2/
Comment se comporte ton PC maintenant ?
@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:Reg 
[-HKCU\Software\Grand Virtual]  

:commands 
[emptytemp] 
 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log
============================
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

Fish66 · Answer

Salut,
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques

?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif

Fish66 · Answer

Re,
1/
Je t'ai demandé de faire toutes les étapes citées : ici
====================
Tu n'as pas purgé la restauration du système!
Vide la restauration du système puis crée un nouveau point de restauration, ensuite lance ton antivirus puis poste le rapport stp.
2/
N'oublies pas le rapport Dr web cureit

Fish66 · Answer

Salut,

Source : C:\System Volume Information\_restore{64F88A52-7613-4C7B-BD89-267868502441}\RP120\A0025666.exe 
Le fichier infecté se trouve dans les fichiers de restauration du système, si tu as purgé les points de restaurations, ton antivirus ne trouve rien!

@+

Laurent · Answer

Bonjour Fish66,

Je n'ai plus de nouvelles.
Vous êtes toujours la?
Ou vous m'avez laisser tomber?
J'ai besoin de votre aide
Merci
Cordialement
Laurent

Fish66 · Answer

Salut,
Il existe un problème dans ton windows!

As tu le cd d'installation ?

Laurent · Answer

Oui

Fish66 · Answer

Re,
Tu peux suivre ce tuto :https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/  pour réparer ton windows

Fish66 · Answer

Salut,

De toute façon, on a fait tous ce qu'il faut faire!  :-), supprime Dr Web et bon surf..

antoine1023 · Answer

Si Windows t'enerve, si tu veut un pc rapide et pratique, si tu ne veut plus de diagnostics qui servent a rien, et si tu ne veut plus de virus ni d'antivirus, tu as juste besoin d'une clee usb d'un Gio au moins et de ubuntu.com. Apres, tu as ceux qui pensent que Linux c'est pourri...

PC lent

24 réponses

Newsletters