PC très lent a la fermetureRésolu/Fermé

Question

Bonjour, 

Depuis quelque temps mon pc est très lent a la fermeture et ouverture de windows?

J'ai commencé par faire une defragmentation, un nettoyage Ccleaner, un passage MalwareByte, anti malware a2 en mode sans échec, quelques infections ont été trouvés, j'ai fais une restauration a une date anterieur, mais rien n'y fait, le pc met plus de 5mn a fermer, et de meme a l'ouverture?
L'on a toujours l'impression que le pc travaille, serait-ce un logiciel espion?
Que faire? Merci pour votre aide.



Configuration: Windows XP / Internet Explorer 8.0 Avast comme anti virus

Fish66 · Answer

Bonjour, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

claztum · Answer

Re,


Voici le lien,  j'ai deposé la meme chose sur le poste avant?

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120621_k13d6k11c13p12

Fish66 · Answer

Re, Non, le premier rapport n'est pas complet! ===================== * Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) * Quitte tous tes programmes en cours * Lance RogueKiller.exe Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe * Laisse le prescan se terminer, clique sur Scan * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message <<<<<<<< AIDE ICI >>>>>>>> @+

claztum · Answer

re, Je n'ai rien supprimer comme il été demandé après l'analyse, je ne savais pas ce qu'il fallait faire? rapport de RogueKiller RogueKiller V7.5.4 [07/06/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: CM [Droits d'admin] Mode: Recherche -- Date: 21/06/2012 19:26:40 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] d5300fdbbfcdda3a3bb6855cc9cca98d [BSP] 17199b70178083ce9d7043a924434219 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 40965750 | Size: 37220 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Fish66 · Answer

Re,
1/
Relance RogueKiller puis choisis "suppression" et poste le rapport

2/
Lance Malwarebytes, fais la mise à  jour, choisis analyse complète, supprime ce qu'il trouve et poste le rapport stp

@+

claztum · Answer

bonjour,


Apres les analyses, j'ai supprimé tous les programmes utilisés pour le nettoyage, j'ai passé Ccleaner, j'ai fais une défragmentation.

J'ai fais un essai pour éteindre mon pc, il met toujours plus de 5mn a s'éteindre
et de meme pour la mise en route, ce qu'il ne faisait pas avant? 
Mais une fois  que windows est ouvert il fonctionne plus vite qu'avant.


resultats de l'analyse de RogueKiler:

https://pjjoint.malekal.com/files.php?id=20120622_t1110v6k9g5

https://pjjoint.malekal.com/files.php?id=20120622_i11z8s12j6o14


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.21.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CM :: TARGA [administrateur]

22/06/2012 08:01:21
mbam-log-2012-06-21 (22-01-21).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 273580
Temps écoulé: 3 heure(s), 13 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+

claztum · Answer

Re,



# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 11:16:21
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : CM - TARGA
# Exécuté depuis : C:\Documents and Settings\CM\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Documents and Settings\CM\Application Data\Mozilla\Firefox\Profiles	4p5u4hs.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S3].txt - [846 octets] - [22/06/2012 11:16:21]

########## EOF - C:\AdwCleaner[S3].txt - [973 octets] ##########

Fish66 · Answer

Re,
1/

Tu as lancé ADWCleaner en mode suppression 3 fois!

poste stp : AdwCleaner[S1].txt, il se trouve ici : C:\ AdwCleaner[S1].txt

2/
Total RAM: 511 MB (35% free)
Le problème peut provenir de la RAM!
Est ce que tu peux augmenter la RAM de ton PC ? 

======================================
Tu peux lire : pourquoi l'ordinateur met un temps très long à démarrer ?

@+

claztum · Answer

re,

Je n'ai que :AdwCleaner[3].txt,  il n'y a rien sous C:\ etc.....  ,j'ai meme fais un "Rechercher" il n'a rien trouvé.

Comment augmenter la RAM?

Fish66 · Answer

Re, 
Comment augmenter la RAM?
Il faut seulement ajouter une barette de RAM en respectant la Mémoire Maximum selon les modèles des PCs . 
================================= 
Tout d'abord on va désinfecter ton PC! 
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)  
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

claztum · Answer

Re,

Je viens de rececevoir ce message de CCM?
Je ne comprend pas?


Votre message intitulé « PC très lent a la fermeture » datant du 21 juin 2012 à 10:36 vient d'être supprimé par un modérateur (juju666) 
Voici le commentaire laissé par le modérateur à votre attention : 
__________________________________________________ 
* Le message a été jugé obsolète :

Rapport incomplet hébergé ensuite sur pjjoint :-)

Fish66 · Answer

Re, Ce n'est pas un problème, c'est le rapport ZHPDIag incomplet qui a été supprimé! Il manque maintenant le nouveau rapport ZHPDiag comme demandé : <<< ICI >>>

claztum · Answer

re,


Excuse moi pour l'attente.

Ci_joint le lien du nouveau rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_v13m13m13g8f8

Fish66 · Answer

Re,
1/
Désinstalle : SpeedMaxPc (https://www.mywot.com/en/scorecard/fr.speedmaxpc.com )

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    => Infection Rogue (Possible)
O3 - Toolbar: (no name) - [HKLM]{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (...) --  (.not file.)    => Infection BT (Hijacker.Agent)
O43 - CFD: 06/06/2012 - 15:48:29 - [0,590] ----D C:\Documents and Settings\CM\Local Settings\Application Data\vghd    => Infection Diverse (Adware.VirtualGirl)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\CM\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe" [Enabled] .(...) -- C:\Documents and Settings\CM\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe (.not file.)    => Infection Diverse (Adware.VirtualGirl)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]    => Infection BT (Hijacker.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]    => Infection BT (Hijacker.Agent)
C:\Documents and Settings\CM\Local Settings\Application Data\vghd    => Infection Diverse (Adware.VirtualGirl)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Désactive toutes tes protections si possible , antivirus , sandbox , etc.... 

telecharge et enregistre Pre_Scan sur ton bureau : 

http://forums-fec.be/gen-hackman/Pre_Scan.exe 
https://toolslib.net 

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau. 

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill" 

si l'outil est bloqué par l'infection utilise cette version avec extension .pif : 

http://forums-fec.be/gen-hackman/Pre_Scan.pif 

ou cette version renommée winlogon.exe : 

http://forums-fec.be/gen-hackman/winlogon.exe 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan 


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long) 

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

claztum · Answer

re,

Je ne comprend pas, tu me demande de desinstaller SpeedMaxPc 
ce logiciel n'est pas installé sur mon pc?
Dois-je comprendre installé SpeedMaxPc ?
Merci pour ta reponse.

Fish66 · Answer

Re,
On va supprimer les traces de SpeedMaxPc, tu passes alors à 2/ et 3/

claztum · Answer

re,


je n'arrive pas a telecharger, aucune des 3 propositions, et 
l'antivirus desactivé.

http://forums-fec.be/gen-hackman/Pre_Scan.exe 
https://toolslib.net 

http://forums-fec.be/gen-hackman/Pre_Scan.pif 

http://forums-fec.be/gen-hackman/winlogon.exe 

Que faire?

Fish66 · Answer

Re,

Envois moi le rapport ZHPFix, merci

claztum · Answer

Re,

Voilà le rapport

https://pjjoint.malekal.com/files.php?id=20120622_p9z5u10f10j11

Fish66 · Answer

Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Documents and Settings\CM\Application Data\SpeedMaxPc 

:Reg 
[-HKCU\Software\SpeedMaxPc]
[-HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]  

:commands 
[emptytemp] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
On va faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

claztum · Answer

re,

J'ai telechargé OTM, mais pour faire l'analyse ce n'était pas facile, le programme n'ouvre que quelque secondes, j'ai reussi a faire un copier collé, et faire MoveIt,
sur le coté droit "resultat" je crois qu'il y avait marqué en anglais "reussi avec succès"
par contre je n'ai pas trouvé de:   C:\_OTMoveIt\MovedFiles\,  ni de rapport?

J'ai continué a faire le nettoyage avec Ccleaner comme tu m'as demandé.

Je pense que nous allons en rester là pour aujourd'hui (chez moi il est 1h du matin)si tu veux bien nous allons continuer demain ou tout a l'heure, pour l'instant Fisch66, je te dis merci beaucoup, et bonne nuit.

PS Si tu veux envoie-moi un message quand tu sera operationnel, d'avance merci.

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

claztum · Answer

Bonjour Fisch66,

As-tu passé une bonne nuit?

Il y a un deja une petite amelioration, le pc s'éteint et s'alume un peux plus vite.

voici le lien:  
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_r9h7j9j12t7

Fish66 · Answer

Bonjour,
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

claztum · Answer

re,

Je pense que c'est ici que je dois poster le rapport?

ComboFix 12-06-23.05 - CM 23/06/2012  13:34:23.1.1 - x86
Lancé depuis: c:\documents and settings\CM\Bureau\claztum.exe
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\CM\WINDOWS
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-23 au 2012-06-23  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-21 08:11 . 2012-06-23 08:38	--------	d-----w-	C:\ZHP
2012-06-21 08:09 . 2012-06-23 08:44	--------	d-----w-	c:\program files\ZHPDiag
2012-06-20 13:57 . 2012-06-22 02:31	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2012-06-20 09:21 . 2012-06-22 02:32	--------	d-----w-	c:\documents and settings\CM\Local Settings\Application Data\adawarebp
2012-06-20 07:52 . 2011-05-11 14:26	74968	----a-w-	c:\windows\system32\drivers\sbapifs.sys
2012-06-20 07:52 . 2011-05-11 14:26	21592	----a-w-	c:\windows\system32\drivers\sbaphd.sys
2012-06-20 07:52 . 2011-04-05 15:35	94040	----a-w-	c:\windows\system32\drivers\sbhips.sys
2012-06-20 07:52 . 2011-04-05 15:35	212568	----a-w-	c:\windows\system32\drivers\sbtis.sys
2012-06-20 07:52 . 2011-02-08 07:14	69208	----a-w-	c:\windows\system32\drivers\SbFwIm.sys
2012-06-20 07:52 . 2011-04-05 15:35	332248	----a-w-	c:\windows\system32\drivers\SbFw.sys
2012-06-20 07:47 . 2012-06-20 12:49	--------	d-----w-	c:\documents and settings\CM\Application Data\Ad-Aware Antivirus
2012-06-19 09:52 . 2012-06-22 22:19	--------	d-----w-	c:\program files\CCleaner
2012-06-14 18:18 . 2012-06-14 18:18	62865	----a-w-	c:\windows\system32\drivers\odysseyIM3.sys
2012-06-14 18:18 . 2012-06-14 18:18	--------	d-----w-	c:\documents and settings\All Users\Application Data\{3BF7B6DE-D2D6-4888-83BE-488663791EB5}
2012-06-07 13:44 . 2012-06-19 13:38	--------	d-----w-	c:\program files\Unlocker
2012-06-07 13:16 . 2012-06-20 11:42	--------	d-----w-	c:\documents and settings\Administrateur
2012-06-05 09:49 . 2012-06-05 09:49	--------	d-----w-	c:\documents and settings\CM\Application Data\LogoMaker
2012-05-29 15:33 . 2012-05-29 15:33	--------	d-----w-	c:\documents and settings\CM\Application Data\AccurateRip
2012-05-29 15:33 . 2012-05-29 15:32	6908648	----a-w-	c:\windows\system32\SpoonUninstall.exe
2012-05-29 14:41 . 2012-05-29 14:41	--------	d-----w-	c:\documents and settings\CM\Application Data\Softplicity
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-09 09:47 . 2012-05-09 09:47	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-09 09:47 . 2012-05-09 09:47	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-04 13:56 . 2011-10-09 11:18	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-30 10:14 . 2012-02-15 14:02	17280	----a-w-	c:\windows\system32oboot.exe
2010-11-04 08:49 . 2011-09-16 03:53	348160	----a-w-	c:\program files\msvcr71.dll
2010-11-04 08:49 . 2011-09-16 03:53	196608	----a-w-	c:\program files\ssleay32.dll
2010-11-04 08:49 . 2011-09-16 03:53	1040384	----a-w-	c:\program files\libeay32.dll
2008-04-13 18:33	65024	--sha-w-	c:\windows\system32\asycfilt.dll
2008-04-13 18:33	617472	--sha-w-	c:\windows\system32\comctl32.dll
2008-04-13 18:33	1028096	--sha-w-	c:\windows\system32\mfc42.dll
2002-08-30 12:00	57344	--sha-w-	c:\windows\system32\mfc42loc.dll
1995-09-20 15:16	35088	--sha-w-	c:\windows\system32\msjint32.dll
1995-09-20 15:13	977680	--sha-w-	c:\windows\system32\msjt3032.dll
1995-09-20 15:16	23824	--sha-w-	c:\windows\system32\msjter32.dll
2008-04-13 18:33	413696	--sha-w-	c:\windows\system32\msvcp60.dll
2008-04-13 18:33	343040	--sha-w-	c:\windows\system32\msvcrt.dll
2002-08-30 12:00	253952	--sha-w-	c:\windows\system32\msvcrt20.dll
2008-04-13 18:33	551936	--sha-w-	c:\windows\system32\oleaut32.dll
2008-04-13 18:33	84992	--sha-w-	c:\windows\system32\olepro32.dll
2008-04-13 18:33	30749	--sha-w-	c:\windows\system32\vbajet32.dll
1995-09-24 10:02	243472	--sha-w-	c:\windows\system32\vbar2232.dll
1998-06-30 13:13	368912	--sha-w-	c:\windows\system32\vbar332.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	d:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15	123536	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"POP Peeper"="c:\program files\POP Peeper\POPPeeper.exe" [2011-11-16 1613824]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-02 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-02 610304]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-03 28672]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-01-23 416768]
"Malwarebytes' Anti-Malware"="d:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07	843712	----a-r-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
2009-10-15 08:53	959808	----a-w-	d:\program files\SFR\Kit\9props.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-06-26 19:45	1211176	----a-w-	d:\program files\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2007-03-29 14:41	222128	----a-w-	c:\documents and settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\documents and settings\CM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" boot
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"ATIPTA"=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
"LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe
"LogitechVideoRepair"=c:\program files\Logitech\Video\ISStart.exe
"LXSUPMON"=c:\windows\system32\LXSUPMON.EXE RUN
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\IncrediMail\Bin\IncMail.exe"=
"c:\Program Files\IncrediMail\Bin\ImApp.exe"=
"c:\Program Files\IncrediMail\Bin\ImpCnt.exe"=
"c:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe"=
"c:\WINDOWS\system32\LEXPPS.EXE"=
"c:\WINDOWS\system32\msiexec.exe"=
"c:\Program Files\adslTV\adsltv.exe"=
"c:\Program Files\adslTV\VLC\vlc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-04 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-04 136176]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\DRIVERS\sbfwim.sys [2011-02-08 69208]
R3 sbhips;sbhips;c:\windows\system32\drivers\sbhips.sys [2011-04-05 94040]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.sys [2011-05-11 21592]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2011-04-05 332248]
S1 SbTis;SbTis;c:\windows\system32\drivers\sbtis.sys [2011-04-05 212568]
S2 aswFsBlk;aswFsBlk; [x]
S2 MBAMService;MBAMService;d:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 sbapifs;sbapifs;c:\windows\system32\drivers\sbapifs.sys [2011-05-11 74968]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 22344]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
S3 SBFWIMCLMP;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\SBFWIM.sys [2011-02-08 69208]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-04 12:55]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-04 12:55]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{4F9B7F52-5DF6-4880-81B2-3AB6D49B69A0} - (no file)
Toolbar-10 - (no file)
WebBrowser-{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - (no file)
AddRemove-FLV Player - c:\program files\FLVPlayer\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-23 13:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ec,a4,47,e6,40,f6,12,49,be,05,7c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ec,a4,47,e6,40,f6,12,49,be,05,7c,\
.
[HKEY_USERS\S-1-5-21-1482476501-1563985344-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{31B7FAE4-EFD3-18A7-06B6-559B856F95F0}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oaaildbjblfkdhkomodleffmbafelj"=hex:64,61,64,67,6f,61,65,66,00,85
"oaejkbpgeghcbiilgebfpmdnjpcklf"=hex:6a,61,64,67,65,62,65,65,6f,62,67,6c,6c,6b,
   6a,67,61,65,67,64,00,07
"naojababcbplmpdbhpodcndcelgh"=hex:69,61,68,68,61,61,66,6d,67,68,64,61,66,64,
   6c,6b,6f,6f,00,ff
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(996)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2012-06-23  13:49:08
ComboFix-quarantined-files.txt  2012-06-23 11:49
.
Avant-CF: 9 155 850 240 octets libres
Après-CF: 9 153 359 872 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 534E8B6E46E66D44FC432FE503B59C00

Fish66 · Answer

Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
c:\documents and settings\CM\Local Settings\Application Data\adawarebp 
c:\documents and settings\CM\Application Data\Ad-Aware Antivirus 

:Reg 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] 
"ctfmon.exe"=-
"LogitechSoftwareUpdate"=-

:commands 
[emptytemp] 
 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Tu as déjà Malwarebytes, je te conseille de désinstaller : Emsisoft Anti-Malware 

@+

claztum · Answer

Re,

re,

je suis desolé, j'arrive a peine coller le texte en gras sur OTM et lancer Movelt!
il y a un texte qui apparait sur le coté droit (j'ai pu lire Killed), et OTM se referme?

Pour ce qui est du rapport, je ne trouve pas de dossier au nom de: C:\_OTMoveIt\MovedFiles\  ni de rapport avec date et heure?

Fish66 · Answer

Re,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
 * Sous Personnalisation, copie-colle le texte en gras  ci-dessous : 

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


? Clique sur le bouton Analyse. 
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

claztum · Answer

re,

ci joint le lien

https://pjjoint.malekal.com/files.php?id=20120623_t7i8s15v14z10

Fish66 · Answer

Re,
Relance OTL 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL
 O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.     
[2012/02/04 07:48:43 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\CM\msiexec.exe     

:Files 
c:\documents and settings\CM\Local Settings\Application Data\adawarebp
c:\documents and settings\CM\Application Data\Ad-Aware Antivirus 

:Commands
[emptytemp]
[EMPTYFLASH]





* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. 
* Accepte en cliquant sur OK. 
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. 

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

2/
Lance Firefox, clique sur "Outils" puis "module complémentaire" et "extension" supprime les extensions inutiles (Babylon,...)

claztum · Answer

re,

"Lance Firefox, clique sur "Outils" puis "module complémentaire" et "extension" supprime les extensions inutiles (Babylon,...)"

Je ne trouve malheureusement pas Firefox?

ci joint le rapport OTL:

https://pjjoint.malekal.com/files.php?id=20120623_d9z5c7q9e9

Fish66 · Answer

Re, 
1/
Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

2/
Télécharge SEAF  


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .  

*Une fenêtre va s'ouvrir .  

*Tape seeearch 

dans cette fenêtre  

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].  

*Patiente pendant la recherche.  

*Une fenêtre avec un log.txt va s'afficher.  

*Copie/colle ce rapport dans ta prochaine réponse. 

======================== 
Tu fais la même procédure en tapant : Babylon 

A demain 

Bonne nuit 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

claztum · Answer

Voici les deux rapports

Bonsoir, bonne nuit, à demain.



Rapport Seeearch


1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 00:03:08 le 24/06/2012
4. 
5. Valeur(s) recherchée(s):
6. seeearch
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. Aucun fichier trouvé
16. 
17. 
18. ====== Entrée(s) du registre ======
19. 
20. 
21. [HKU\S-1-5-19\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
22. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
23. 
24. [HKU\S-1-5-19_Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
25. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
26. 
27. [HKU\S-1-5-20\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
28. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
29. 
30. [HKU\S-1-5-20_Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
31. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
32. 
33. [HKU\S-1-5-21-1482476501-1563985344-854245398-1004\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
34. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
35. 
36. [HKU\S-1-5-21-1482476501-1563985344-854245398-1004_Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
37. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
38. 
39. =========================
40. 
41. Fin à: 00:06:05 le 24/06/2012
42. 194137 Éléments analysés
43. 
44. =========================
45. E.O.F



Rapport Babylon

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 00:07:52 le 24/06/2012
4. 
5. Valeur(s) recherchée(s):
6. Babylon
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. 
16. "D:\A)Tous mes dossiers\Musique\Sonneries téléphone\Midi\BABYLON.MID" [ NOT_CONTENT_INDEXED|COMPRESSED|ARCHIVE|READONLY | 64 Ko ]
17. TC: 14/03/2007,17:08:59 | TM: 17/08/2002,16:06:08 | DA: 22/06/2012,00:05:28
18. 
19. 
20. =========================
21. 
22. 
23. "D:\A)Tous mes dossiers\Musique\Sonneries téléphone\Midi\babylon5.mid" [ NOT_CONTENT_INDEXED|COMPRESSED|ARCHIVE|READONLY | 231 o ]
24. TC: 14/03/2007,17:08:59 | TM: 06/11/2001,17:29:12 | DA: 22/06/2012,00:05:28
25. 
26. 
27. =========================
28. 
29. 
30. 
31. ====== Entrée(s) du registre ======
32. 
33. 
34. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\95FA1DD41215F1249BD2EEFBF30243A5\Features]
35. "BABYLON"="" (REG_SZ)
36. 
37. [HKU\S-1-5-21-1482476501-1563985344-854245398-1004\Software\Microsoft\Windows Live Mail\PerPassportSettings\2552256191\HTTP\claztum@hotmail.com\Http Last Block Sender List\00000064]
38. "Exception"="newsletter@newsletter.babylonmail.com" (REG_SZ)
39. 
40. [HKU\S-1-5-21-1482476501-1563985344-854245398-1004\Software\Microsoft\Windows Live Mail\PerPassportSettings\2552256191\HTTP\o_a_6@msn.com\Http Last Block Sender List\00000062]
41. "Exception"="newsletter@newsletter.babylonmail.com" (REG_SZ)
42. 
43. [HKU\S-1-5-21-1482476501-1563985344-854245398-1004\Software\Microsoft\Windows Live Mail\PerPassportSettings\2552256191\Junk Mail\Block Senders List\00000064]
44. "Exception"="newsletter@newsletter.babylonmail.com" (REG_SZ)
45. 
46. [HKU\S-1-5-21-1482476501-1563985344-854245398-1004\Software\Microsoft\Windows Live Mail\PerPassportSettings\2662055383\HTTP\claztum@hotmail.com\Http Last Block Sender List\00000062]
47. "Exception"="newsletter@newsletter.babylonmail.com" (REG_SZ)
48. 
49. [HKU\S-1-5-21-1482476501-1563985344-854245398-1004\Software\Microsoft\Windows Live Mail\PerPassportSettings\2662055383\HTTP\o_a_6@msn.com\Http Last Block Sender List\00000062]
50. "Exception"="newsletter@newsletter.babylonmail.com" (REG_SZ)
51. 
52. [HKU\S-1-5-21-1482476501-1563985344-854245398-1004\Software\Microsoft\Windows Live Mail\PerPassportSettings\2662055383\Junk Mail\Block Senders List\00000062]
53. "Exception"="newsletter@newsletter.babylonmail.com" (REG_SZ)
54. 
55. =========================
56. 
57. Fin à: 00:09:52 le 24/06/2012
58. 194161 Éléments analysés
59. 
60. =========================
61. E.O.F

Fish66 · Answer

Bonjour,
Fais ceci suivant l'ordre stp :

1/
Il manque le rapport TDSSKiller comme demandé : ici en 1/

2/
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller  

3/
 Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

4/
Comment se comporte ton PC maintenant ?

claztum · Answer

bonjour Fish66,


Voici deja 2 rapports et le troisieme va suivre


https://pjjoint.malekal.com/files.php?id=20120624_u13r6i11g6f8



# DelFix v8.8 - Rapport créé le 24/06/2012 à 12:17:47
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : CM - TARGA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\CM\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\CM\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.41.0_24.06.2012_12.08.14_log.txt
Supprimé : C:\Documents and Settings\CM\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\CM\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\CM\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\CM\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\CM\Bureau\SEAF.exe
Supprimé : C:\Documents and Settings\CM\Bureau\SeafLog.txt  1.txt
Supprimé : C:\Documents and Settings\CM\Bureau\SeafLog.txt 2.txt
Supprimé : C:\Documents and Settings\CM\Bureau\TDSSKiller.2.7.41.0_24.06.2012_12.08.14_log.txt
Supprimé : C:\Documents and Settings\CM\Bureau\TDSSKiller.exe
Supprimé : C:\Documents and Settings\CM\Bureau	dsskiller.zip
Supprimé : C:\Documents and Settings\CM\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2163 octets] - [24/06/2012 12:17:47]

########## EOF - C:\DelFix[S1].txt - [2287 octets] ##########

Fish66 · Answer

re,
1/
Relance ADWCleaner, choisis "suppression" puis poste le rapport

2/
Comment se comporte ton PC ?

claztum · Answer

Re,

Concernant le pc, il beaucoup plus rapide, avant il mettait un peu plus de 6mn a
s'éteindre et s'allumer, maintenant il met un peu moins de 3mn a s'éteindre et
s'allumer.


rapport:


# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 15:04:06
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : CM - TARGA
# Exécuté depuis : C:\Documents and Settings\CM\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\EoRezo

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.com

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Documents and Settings\CM\Application Data\Mozilla\Firefox\Profiles	4p5u4hs.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1079 octets] - [24/06/2012 13:08:10]
AdwCleaner[S1].txt - [1051 octets] - [24/06/2012 15:04:06]

########## EOF - C:\AdwCleaner[S1].txt - [1179 octets] ##########

Fish66 · Answer

Re,
Pour vérification, tu peux préparer un nouveau rapport ZHPDiag comme expliqué ici : https://forums.commentcamarche.net/forum/affich-25426270-pc-tres-lent-a-la-fermeture#1

claztum · Answer

re,

ci joint rapport ZHPDiag



 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120624_v9z9v1212k9

Fish66 · Answer

Re,
Démarrage  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5)

=======================
Dans ce mode fais ceci :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]    => Toolbar.SweetIM
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\IncrediMail.lnk . (.IncrediMail, Ltd..)  -- C:\Program Files\IncrediMail\Bin\IncMail.exe     
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Raccourci vers DSpeech.lnk . (.ND.)  -- D:\Program Files\DSpeetch\DSpeetch\dspeech_dspeech_1.55_anglais_34129\DSpeech\DSpeech.exe 



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

claztum · Answer

re,

ci-jont le rapport

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-06-2012-18-46-54.txt
Run by CM at 24/06/2012 18:46:54
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Fichier(s) ==========
ERREUR O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\IncrediMail.lnk .
ERREUR O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Raccourci vers DSpeech.lnk .

========== Autre ==========
NON TRAITE (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
NON TRAITE (.ND.) -- D:\Program Files\DSpeetch\DSpeetch\dspeech_dspeech_1.55_anglais_34129\DSpeech\DSpeech.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
2 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/06/2012 18:46:54 [1276]

Fish66 · Answer

Re,
Redémarre ton PC en mode normal, pour finir :

Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

claztum · Answer

re,

Il ya encore beaucoup de fichiers qui traine sur le disque local(C:)
faut-il les laisser?


rapport Delfix


# DelFix v8.8 - Rapport créé le 24/06/2012 à 20:13:28
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : CM - TARGA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\CM\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\TDSSKiller.2.7.41.0_24.06.2012_12.44.58_log.txt
Supprimé : C:\TDSSKiller.2.7.41.0_24.06.2012_13.13.55_log.txt
Supprimé : C:\Documents and Settings\CM\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\CM\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\CM\Bureau\dernier rapport.txt
Supprimé : C:\Documents and Settings\CM\Bureau\TDSSKiller.2.7.41.0_24.06.2012_12.44.58_log.txt
Supprimé : C:\Documents and Settings\CM\Bureau\TDSSKiller.exe
Supprimé : C:\Documents and Settings\CM\Bureau	dsskiller.zip
Supprimé : C:\Documents and Settings\CM\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\CM\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\CM\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1736 octets] - [24/06/2012 20:13:28]

########## EOF - C:\DelFix[S1].txt - [1860 octets] ##########

Fish66 · Answer

Re,
Il ya encore beaucoup de fichiers qui traine sur le disque local(C:)
faut-il les laisser? 
Peux tu donner des exemples ?

claztum · Answer

re,


J'ai un 3 fichiers  "prefs.js"  "user.js"  "Boot.bak"

2 documents texte    "Ixax.log"   "aaw7boot.log"

2 dossiers avec  "NircmdB.exe"  "found.000"

Fish66 · Answer

Re,
Continue le reste des procédures, y compris Ccleaner et après nettoyage on va vérifier les documents qu'ils restent

A demain

Bonne nuit

claztum · Answer

bonjour,

Suite aux analyses, j'ai tout fais sauf deux qui n'ont pas fonctionnées

Pour Update checker, lorsque je veux faire l'analyse, il m'affiche un pavé
sur lequel il est marqué: " CLR error:80004005 the program will now terminate"

Pour la derniere, "Purger les points de restauration système" lorsque je clic sur
Windows XP, je tombe sur une page où il y a inscrit "L'adresse n'est pas valide"

@+

Fish66 · Answer

Re,
Pour purger les points de restaurations (Windows XP ) clique sur ce lien : https://www.commentcamarche.net/faq/5097-virus-system-volume-information#top

claztum · Answer

Re,

C'est fait et j'ai creee un nouveau point de restauration.

Notre problème est-il résolu?

Fish66 · Answer

Oh, c'est toi de vérifier si tu as d'autres soucis!  :-)

claztum · Answer

re,

Je ne voulais pas te bousculer, c'était juste pour savoir si nous avons fait tout
les contrôles. 
En ce qui me concerne, le pc fonctionne bien, y aurait-il d'autres choses a faire?

Fish66 · Answer

Re,
Nous avons terminé!

Pour finir :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

claztum · Answer

re,

Update checker ne fonctionne pas, lorsque je veux faire l'analyse, il m'affiche un pavé sur lequel il est marqué: " CLR error:80004005 the program will now terminate" 

Comme nous avons terminé, je vais marqué "comme résolu".

Merci a CCM, et un GRAND merci a toi Fish66.

Salut

Voici le dernier rapport:

# DelFix v8.8 - Rapport créé le 25/06/2012 à 15:29:24
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : CM - TARGA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\CM\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [474 octets] - [25/06/2012 15:29:24]

########## EOF - C:\DelFix[S1].txt - [597 octets] ##########

Fish66 · Answer

Re,
Update checker ne fonctionne pas, lorsque je veux faire l'analyse, il m'affiche un pavé sur lequel il est marqué: " CLR error:80004005 the program will now terminate" 
Tu peux essayer avec un de ces logiciels :
Sumo : http://www.kcsoftwares.com/?sumo
AppUpdater : http://www.nabber.org/projects/appupdater/
SoftWareInformer : https://software.informer.com/
=======================
*Sois prudent et bon surf ...  :-)

PC très lent a la fermeture

55 réponses

Newsletters