Demande de Helpeur pour vérification Fermé

Question

Bonjour,   

Alors, je vous explique brièvement mon problème.   

Il y a quelques mois j'ai eu quelques soucis avec mon ordinateur, j'avais demandé l'aide sur un forum et une personne était venu me donner un coup de main.   
Bref, j'ai suivi à la lettre tout ce qu'il me disait mais je me suis vite aperçu que ce que cette personne me disait de faire n'arrangeait pas les choses.   

Je me suis retrouver avec énormement d'erreurs/problèmes windows que j'ai réussi à régler sauf que le seul problème qu'il me reste est plutôt chiant.   

Mon ordinateur met un temps assez long à démarrer. 


  

Les actions réalisées:   

- J'ai désactivé tous les services (inutiles) au démarrage.  
- Recherche de virus avec mon antivirus (Bitdefender), de malware avec (Malwarebyte's), nettoyage des fichiers temporaires (Ccleaner + CChEnhancer).   
- Divers logiciel (Adwcleaner, Purera, RogueKiller) et des antivirus en ligne  

Donc au niveau des virus je pense que mon pc est plutôt saint :) .  

Je n'arrive pas à voir d'ou est-ce-que ça peut venir ce ralentissement entre le " Démarrage de Windows" jusqu'à l'apparition du "Bureau". Je passe par des écrans noirs .. on voit que l'ordinateur cherche a booté mais à du mal !   

Je ne pense pas non plus à un problème au niveau des composant (8Go de ram, Nvidia GTX etc ..).  

J'ai cherché sur le net, mais les gens propose parfois des techniques assez farfelue (Désactivé tous les services en même temps etc ... )  

Je viens de réaliser un scan avec Hijackthis pourriez-vous me dire si oui ou non vous voyez des erreurs ( j'ai des files missing à gogo ) ...  






Rapport Hijackthis: 

Logfile of Trend Micro HijackThis v2.0.2  
Scan saved at 12:12:49, on 20/08/2012  
Platform: Unknown Windows (WinNT 6.01.3505 SP1)  
MSIE: Internet Explorer v9.00 (9.00.8112.16448)  
Boot mode: Normal  

Running processes:  
C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe  
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe  
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe  
c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe  
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Julien\Downloads\HiJackThis.exe  

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =   
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =   
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =   
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =   
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =   
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll  
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll  
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')  
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000  
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll  
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll  
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll  
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll  
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll  
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll  
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll  
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics  
O13 - Gopher Prefix:   
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll  
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe  
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe  
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)  
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe  
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe  
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)  
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)  
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe  
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe  
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe  
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe  
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)  
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe  
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe  
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)  
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)  
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)  
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe  
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)  
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry.exe  
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe  
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)  
O23 - Service: SafeBox - Bitdefender - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe  
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)  
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)  
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)  
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)  
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe  
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe  
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)  
O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe  
O23 - Service: BitDefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe  
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)  
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)  
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe  
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe  
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe  
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe  
O23 - Service: VMware Workstation Server (VMwareHostd) - Unknown owner - C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe  
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)  
O23 - Service: BitDefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe  
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)  
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)  
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

cabrier · Accepted Answer

Ceci fait, lance la recherche suivante :

¶ Télécharge [www.teamxscript.org/too/SEAF.exe SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Dans les options, coche "Informations supplémentaires" 
¶ Tape c:\Windows\System32\slmgr.vbs dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

cabrier · Answer

Bonjour,

HJT est dépassé.

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour  « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint

Julien1959 · Answer

Voila le rapport :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120820_d8m8l6b11q15

cabrier · Answer

Julien,

Je ne vois rien de vraiment particulier sur ce rapport.

Tu as déjà utilisé des outils comme slowinKiller, Ad-Remover, MalwareByte, je peux avoir leur rapport ?
 
A+
---------------Contributeur Sécurité--------------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Julien1959 · Answer

Erf, j'ai supprimé ce matin tous les logs , je vais t'en refaire et te les postes dans les minutes qui arrivent ;) . 

Je te remercie.

Edit : Voila les rapports ( j'éditerai a chaque fois )

Rapport Ad-Remover : 

http://pjjoint.malekal.com/files.php?id=20120820_j6s8l10h9t8

cabrier · Answer

Julien,

Puisque tu n'as plus les rapports et que ton PC "rame" toujours au démarrage.

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
 
A+
---------------Contributeur Sécurité--------------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Julien1959 · Answer

Voila , rapport Combofix done !

Lien: http://pjjoint.malekal.com/files.php?id=20120820_k9b11y9k6t6

cabrier · Answer

Julien,

Tu utilises une sandbox ?

cabrier · Answer

Des programmes qui ne servent pas à grand chose, sauf à ralentir ta machine. 

Comme : 

- PCFix que Combofix à "viré" car pas net, 
- Iolo 
- TuneUp 
- VMware 
- et....j'ai pas tout regardé en détail ! 

ne sois pas parano et vire tout ça, ta machine s'en portera bien mieux ! 

A+
  
---------------Contributeur Sécurité-------------- 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Julien1959 · Answer

J'ai vu que tu as supprimé ton post :  

J'ai tout de même fait ce que tu m'avais dis ... 

Voila le rapport : 

http://pjjoint.malekal.com/files.php?id=20120820_i14i6i13t9p6 

Sais-tu d'ou cela peut provenir alors ?

cabrier · Answer

Julien,

Bon, à partir du rapport de ZHPDiag on va faire du nettoyage !

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O87 - FAEL: "{5965796F-C549-4E46-88A7-585F02BC2735}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{06B03D93-1948-4125-891D-50C45BB37B69}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{1786D761-CF10-4273-9508-E4088EBDA445}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{78BF751C-80D4-45D8-85DB-F1D61FBE6922}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5EDF7E35-BB93-4CAE-B925-FA68E73BB263}] (...) -- C:\Users\Julien\Downloads\AkamaiDownloadManagerInstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{84ADEAD7-C06E-4C8A-81A4-2F9A002F79BE}] (...) -- C:\Users\Julien\Downloads\msn-messenger_msn_messenger_7.5_version_compatible_windows_2000_anglais_13499.exe (.not file.)
O43 - CFD: 03/09/2011 - 19:22:22 - [0] ----D C:\Users\Julien\AppData\Local\julien.mckay
O51 - MPSK:{d05f6752-8033-11df-9387-4061862f6a27}\AutoRun\command - Clé orpheline
C:\Program Files (x86)\JDownloader\jd\img\hosterlogos\cracked.com.png
C:\Users\Julien\Documents\Logiciel\TuneUp.Utilities.2012.Keygen-Saduff.exe    
C:\Users\Julien\Documents\MAC - Logiciel\VMware-workstation-v8.0.2.591240\VMware-workstation-8.0.2.591240\Keygens\Embrance.rar
C:\Users\Julien\Documents\MAC - Logiciel\VMware-workstation-v8.0.2.591240\VMware-workstation-8.0.2.591240\Keygens\Keygen ZWT.rar
C:\Users\Julien\Documents\MAC - Logiciel\VMware-workstation-v8.0.2.591240\VMware-workstation-8.0.2.591240\Keygens\VMware.Workstation.8.0_KEYGEN-FFF.zip
C:\Users\Julien\Documents\MAC - Logiciel\VMware-workstation-v8.0.2.591240\VMware-workstation-8.0.2.591240\Keygens\VMware_CORE.rar
C:\Program Files (x86)\JDownloader\jd\img\hosterlogos\cracked.com.png
C:\Users\Julien\Documents\Logiciel\TuneUp.Utilities.2012.Keygen-Saduff.exe    
C:\Users\Julien\Documents\MAC - Logiciel\VMware-workstation-v8.0.2.591240\VMware-workstation-8.0.2.591240\Keygens\Embrance.rar
C:\Users\Julien\Documents\MAC - Logiciel\VMware-workstation-v8.0.2.591240\VMware-workstation-8.0.2.591240\Keygens\Keygen ZWT.rar
C:\Users\Julien\Documents\MAC - Logiciel\VMware-workstation-v8.0.2.591240\VMware-workstation-8.0.2.591240\Keygens\VMware.Workstation.8.0_KEYGEN-FFF.zip
C:\Users\Julien\Documents\MAC - Logiciel\VMware-workstation-v8.0.2.591240\VMware-workstation-8.0.2.591240\Keygens\VMware_CORE.rar
O87 - FAEL: "{4ECE4A40-8D32-4C00-8390-06C2DC7A8786}" |In - None - P17 - TRUE | .(...) -- F:\setup\hpznui40.exe (.not file.) 
B1 - OSP: search.ini [Julien] URL=http://mystart.incredibar.com/mb178/?loc=IB_DS&search=%s&a=6R8CsRnOtR&i=26
[HKCU\Software\AppDataLow\Software\Smartbar]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint 
 
A+
------------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Julien1959 · Answer

Voila le rapport : 

http://pjjoint.malekal.com/files.php?id=20120820_f10b6v6f11j14

cabrier · Answer

Julien,

Le log de sfc /scannow est là ?
C: \ WINDOWS \ logs \ cbs \ CBS.log 
Si oui poste le sur pjoint et envoie moi le lien, je voudrais voir ce qui a été réparé.

A+

Julien1959 · Answer

Je  ne peux pas y accéder : J'ai pas les droit sois disant !

cabrier · Answer

Julien,

Bon, on va essayer d'utiliser un autre outil mais il te faudra patienter car je soumettrai le rapport à l'auteur de cet outil pour avis.

Attention : cet outil peut être détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

télécharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

sites mirroirs :

https://toolslib.net
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redémarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Héberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu.

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
 
A+
------------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

julien1959 · Answer

Voila le rapport Pre_Scan :

http://pjjoint.malekal.com/files.php?id=20120822_d5l15c8n8o5

cabrier · Answer

OK Julien,

Sois un peu patient pour al réponse, mais sois sans crainte : elle viendra !
A+

Julien1959 · Answer

Mdr pas de soucis ;) . 

Tu peux me donner une approximation ou pas pour la réponse ? Une journée , une semaine ? ^^

cabrier · Answer

Julien, 
désactive la safebox de Bitdefendeur et relances Pré-scan et donne le lien du rapport qui sera sur ton bureau. Le précédent rapport n'était pas complet.

A+

Julien1959 · Answer

Bah quand je vais voir dans Bitdefender, il me dit que la safebox n'est pas activé . (Icone marqué : Activé la safebox) ....

Je vais tout de même tenter avec les manipulations dans le post haut dessus !

cabrier · Answer

Julien,

Bon, désolé mais là on ne va pas aller plus loin.

Ton windows n'est pas légal donc impossible de se fier aux outils de nettoyage.
Il a été vérolé à la source et on ne va pas s'en sortir.

A+

Julien1959 · Answer

Comment ça mon Windows n'est pas légal ? J'ai acheté mon ordinateur à la Fnac , et je n'ai jamais touché le windows ou encore moins téléchargé de Windows Seven ! C'est d'origine .... 

Comment ça il a été vérolé à la source ? Par quoi ? 

Le meilleur serait de le formater ou pas ?

cabrier · Answer

Julien,

Vraiment bizarre mais je veux bien te croire.

1. Télécharge Winchk (d'Xplode) sur ton bureau 

2. Double clique sur winchk.exe
3. Clique sur le bouton Exécuter
4. Patiente durant la création du rapport.. 
5. Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt 
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint 

A+

g3n-h@ckm@n · Answer

hello j'ai fait ce tool pour lire le cbs.log

http://forums-fec.be/gen-hackman/CBS_View.exe

cabrier · Answer

Excuses moi Julien, je ne t'ai pas fait réaliser la bonne commande  ce qui m'a induit en erreur.
Je vois que g3n intervient, je suis mais lui laisse la main.

A+

Julien1959 · Answer

Pas de soucis ;) . 

J'attends donc g3n-h@ckm@n , en espérant trouvé le problème qui me saoule depuis pas mal de temps ! 

Je te remercie Cabrier

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\iolobtdfg.exe
c:\windows\system32\smrgdf.exe
c:\windows\system32\Incinerator64.dll
c:\windows\SysWow64\Incinerator32.dll
c:\windows\system32\JetCleanRegDefrag.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

cabrier · Answer

Julien,

Pour trouver les fichiers essaie ça :

 démarrer--->Panneau de Config--->Option des dossiers--->Affichage
-coche "Afficher les fichiers, dossiers et lecteurs cachés"

A+

cabrier · Answer

Julien,

Coriace ton "truc".

 * Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

*  Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

cabrier · Answer

Julien,

refais moi un ZHPDiag  mais :

* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous" 

Poste le lien du rapport, on va voir si on trouve des restes !

A+

cabrier · Answer

Julien,

g3n te suggère pour Tune Up =
https://forums.commentcamarche.net/forum/affich-25880955-demande-de-helpeur-pour-verification?page=2#70

cabrier · Answer

J'examine à nouveau le rapport ! 

A+ 
  
----------Contributeur Sécurité----------- 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

Julien, en examinant de près le rapport j'ai remarqué tu avais téléchargé, installé, désinstallé une multitude de programmes.

Certains ont laissé des restes et des traces, la base de registre doit être sacrément polluée..

Des File Repair,
JetClean,
PC-doctor,
TighVNC
TuneUp
Iolo,
....et j'en passe !

Tu devrais faire un bon ménage en désinstallant tout ce qui ne t'est pas indispensable soit par le Panneau de config soit avec RevoUninstaller (version free).
Puis essayer un nettoyage de ta base de registre avec cCleaner.

Mais lorsque l'on en arrive à ce stade, sans infection avérée ou décelable il est quelquefois indispensable de faire une réinstallation propre de son Windows, on y gagne en rapidité et en fiabilité.

Évidemment sauvegarde tout ce qui t'est personnel, photos, vidéos, documents mais surtout pas de programmes ou d'applications.

C'est ce que je te conseille !

A+

Demande de Helpeur pour vérification

33 réponses

Discussions similaires