Help...internet très ralenti, virus? Résolu/Fermé

Question

Bonjour, 

j'ai un petit Asus qui fonctionne moins bien surtout lorsque j'ouvre firefox. Depuis quelques temps ça rame et la souris saccade sur la fenetre firefox (uniquement). J'utilise depuis Explorer qui fonctionne mieux. Je me demande si j'ai un virus bien qu'Avg ne trouve rien et malgré la réinstallation de Firefox... 
Sur le processus il y a une toolbarupdater. exe, est ce que je dois la garder? et 3 iexplore.exe qui utilisent beaucoup de mémoire...
Je ne sais pas quoi chercher pour remedier à ce problème, si quelqu'un peu m'aider...

Merci à tous.

Configuration: Windows XP / Internet Explorer 7.0

g3n-h@ckm@n · Answer

salut

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

meera74 · Answer

Bonsoir,

Merci d'avoir répondu.

Ci dessous le rapport. 
J'ai voulu passer par Firefox mais il a installé le moteur de recherche Startpins (jamais entendu parlé) que WOT note en rouge, c'est normal?..


# AdwCleaner v2.112 - Rapport créé le 13/02/2013 à 21:52:24
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : christophe - CHRIS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\christophe\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\christophe\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\christophe\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\vShare.tv plugin
Fichier Supprimé : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\x5xvy4yn.default\searchplugins\Startsear.xml
Fichier Supprimé : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\x5xvy4yn.default\searchplugins\web-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins
pvsharetvplg.dll
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2436590
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\x5xvy4yn.default\prefs.js

C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\x5xvy4yn.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid={AD9D8987-5704-4FD9-AEEF-96BC7D85F119}&m[...]
Supprimée : user_pref("vshare.install.date", "1314042826");
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.fresh", "false");
Supprimée : user_pref("vshare.install.guid", "{87192202-62cb-4542-b959-1e9d8c6640ba}");
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.newtab", false);

*************************

AdwCleaner[R1].txt - [7375 octets] - [13/02/2013 21:51:09]
AdwCleaner[S1].txt - [403 octets] - [13/02/2013 21:50:46]
AdwCleaner[S2].txt - [7197 octets] - [13/02/2013 21:52:24]

########## EOF - C:\AdwCleaner[S2].txt - [7257 octets] ##########

g3n-h@ckm@n · Answer

il a quel age ton petit asus ?  

tu l'as bien téléchargé de mon lien bleu adwcleaner ?
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

meera74 · Answer

Le Asus a été acheté en 2009.

J'ai bien téléchargé à partir du lien...j'ai cliqué sur l'image du disque dur avec la grosse flèche verte.
J'ai remis Google comme moteur de recherche. J'espere que j'ai pas fait une fausse manip...

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

meera74 · Answer

Voici le lien pour le document OLT

https://www.cjoint.com/?3BnxfvewEOe

meera74 · Answer

Bonjour,
Tout est ok avec le pc?..

g3n-h@ckm@n · Answer

salut ben en fait j'attends le deuxieme

meera74 · Answer

oups, il m'avait échappé celui là!
Voilà le lien : https://www.cjoint.com/?3BooamkEaDo
merci

g3n-h@ckm@n · Answer

re

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

meera74 · Answer

Voilà le nouveau rapport :

############################## | UsbFix V 7.106 | [Suppression]

Utilisateur: christophe (Administrateur) # CHRIS
Mis à jour le 12/02/2013 par El Desaparecido
Lancé à 14:18:19 | 14/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer INC. (1101HA) (X86-based PC)
CPU:          Intel(R) Atom(TM) CPU Z520   @ 1.33GHz (1331)
RAM -> [Total : 1014 | Free : 219]
BIOS: BIOS Date: 09/24/09 14:33:21 Ver: 08.00.15
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 83 Go (43 Go libre(s) - 52%) [] # NTFS
D:\ -> Disque fixe # 61 Go (57 Go libre(s) - 92%) [] # NTFS

################## | Processus Stoppés |

Stoppé! C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (1932)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (720)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1232)
Stoppé! C:\Program Files\AVG\AVG2013\avgfws.exe (1400)
Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (1572)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (1724)
Stoppé! C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (1784)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1884)
Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (296)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe (600)
Stoppé! C:\Program Files\AVG\AVG PC Tuneup\BoostSpeed.exe (404)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1136)
Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe (1508)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2868)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (2344)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (3844)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2376)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (4032)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (4068)
Stoppé! C:\WINDOWS\system32\PersistenceThread.exe (4076)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (440)
Stoppé! C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (1704)
Stoppé! C:\Program Files\EeePC\ACPI\AsEPCMon.exe (2612)
Stoppé! C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (2688)
Stoppé! C:\Program Files\ASUS\Eee Storage\BackupService.exe (2828)
Stoppé! C:\WINDOWS\AsScrPro.exe (2932)
Stoppé! C:\WINDOWS\system32\igfxext.exe (3444)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (3572)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (3736)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (4028)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2904)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2960)
Stoppé! C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (3192)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3596)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2832)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4080)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\christophe\Local Settings\Application Data\dt.dat

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{82605bec-2c2e-11df-9c26-0025d37a1f86}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bacee7cb-26c6-11df-9c24-0025d37a1f86}

################## | Listing |

[11/01/2013 - 15:31:56 | D ] 	C:\$AVG
[10/10/2009 - 22:34:34 | D ] 	C:\965b0b37f3d787f3c1f3e196635a6c
[13/02/2013 - 21:51:36 | N | 7375] 	C:\AdwCleaner[R1].txt
[13/02/2013 - 21:50:46 | N | 403] 	C:\AdwCleaner[S1].txt
[13/02/2013 - 21:54:12 | N | 7326] 	C:\AdwCleaner[S2].txt
[08/06/2009 - 21:08:56 | N | 0] 	C:\AUTOEXEC.BAT
[05/10/2010 - 16:09:45 | RASHD ] 	C:\Autorun.inf
[09/10/2009 - 16:23:30 | N | 216] 	C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[13/02/2013 - 19:28:06 | D ] 	C:\Config.Msi
[08/06/2009 - 21:08:56 | N | 0] 	C:\CONFIG.SYS
[09/10/2009 - 16:26:50 | D ] 	C:\Documents and Settings
[08/06/2009 - 22:14:10 | D ] 	C:\Intel
[08/06/2009 - 21:08:56 | N | 0] 	C:\IO.SYS
[08/06/2009 - 21:08:56 | N | 0] 	C:\MSDOS.SYS
[08/06/2009 - 23:14:50 | RHD ] 	C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] 	C:
tldr
[14/02/2013 - 00:05:01 | ASH | 1598029824] 	C:\pagefile.sys
[13/02/2013 - 21:53:02 | D ] 	C:\Program Files
[09/10/2009 - 10:39:24 | SHD ] 	C:\RECYCLER
[09/10/2009 - 16:26:02 | SHD ] 	C:\System Volume Information
[12/02/2013 - 18:57:46 | N | 316940] 	C:\Update_UsbFix.exe
[14/02/2013 - 14:20:33 | D ] 	C:\UsbFix
[14/02/2013 - 14:21:21 | A | 4792] 	C:\UsbFix [Clean 1] CHRIS.txt
[13/02/2013 - 21:58:09 | D ] 	C:\WINDOWS
[12/04/2012 - 17:47:35 | D ] 	D:\47223ac50cb21d0e4f684b701490e239
[23/02/2011 - 15:52:25 | D ] 	D:\auto entrepreneur
[05/10/2010 - 16:09:53 | RASHD ] 	D:\Autorun.inf
[14/12/2012 - 11:41:13 | D ] 	D:\b8dfc6cc0bd0938401
[23/02/2011 - 16:05:08 | D ] 	D:\CHRIS FORMATION
[16/11/2010 - 17:24:07 | N | 764395] 	D:\Livret de formation.pptx
[09/10/2009 - 10:48:35 | SHD ] 	D:\RECYCLER
[09/10/2009 - 16:21:27 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

g3n-h@ckm@n · Answer

qu'y-a-t-il dans ce dossier ?

C:\WINDOWS\System32\cache

meera74 · Answer

Je ne sais pas à quoi ça correspond : des fichiers "FB" qui ont tous des noms chiffrés que je ne peux pas ouvrir (exemple : 6c59ac5e7e7a3ad0.fb)

g3n-h@ckm@n · Answer

combien pèsent-ils en general ?

meera74 · Answer

ils pesent 1 à 2 ko

g3n-h@ckm@n · Answer

fais-en analyser un ou deux sur virus total voir 

https://www.virustotal.com/gui/

meera74 · Answer

Il me dit qu'il a déjà analysé ces fichiers et en les faisant réanalyser il ne trouve pas de menace...

g3n-h@ckm@n · Answer

tu peux en zipper un ou deux ensemble et heberger ca sur https://www.cjoint.com/ que je voie la tete que ca a de l'interieur ?

meera74 · Answer

J'ai pas de zip sur cet ordi, je t'envoie 2 liens de fichiers :

https://www.cjoint.com/?3BorFFu6XHp

https://www.cjoint.com/?3BorGHgYG7O

Ca ira?

g3n-h@ckm@n · Answer

clic droit => envoyer vers => dossiers compressés

ca fait un zip ^^

meera74 · Answer

En effet je dois etre fatiguée !
Le lien : https://www.cjoint.com/?3BosAMqsNSH

g3n-h@ckm@n · Answer

ok refais OTL stp

g3n-h@ckm@n · Answer

bizarres ces fichiers.... je dossier "cache" complet il pèse combien ?

meera74 · Answer

Il me dit taille 35ko, taille sur le disque 100ko.
Je fais OTL

g3n-h@ckm@n · Answer

zippe le dossier entier et envoie-le stp

meera74 · Answer

Les liens des rapports :

https://www.cjoint.com/?3BouDHMzPVq
https://www.cjoint.com/?3BouGNkX29B

meera74 · Answer

Le lien du dossier complet zippé :
https://www.cjoint.com/?3BouL2Dvrs3

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

meera · Answer

Bonsoir,
c'est de plus en plus compliqué d'utiliser internet, ça rame vraiment...

mais voilà quand même le rapport (enfin!) :
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.15.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
christophe :: CHRIS [administrateur]

15/02/2013 17:57:21
mbam-log-2013-02-15 (17-57-21).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257964
Temps écoulé: 2 heure(s), 28 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

meera · Answer

(j'écris d'un autre pc)
Bonjour,
Petite frayeur : j'ai téléchargé winlogon, il s'est lancé automatiquement et bien que j'ai éteint le l'antivirus il a détecté une menace, quand j'ai fermé avg, l'image du bureau est restée sans icônes ni barre d'outils mais avec la souris... 
Est ce que c'est normal? J'ai pas l'impression que quelque chose travail, c'est pour ça que je m'inquiète...

g3n-h@ckm@n · Answer

j'ai rien compris

 
  bien que j'ai éteint le l'antivirus il a détecté une menace, quand j'ai fermé avg/....

meera · Answer

j'ai éteint le bouclier résident comme c'était expliqué dans le tutoriel.
Après j'ai téléchargé et cliqué sur exécuter. Il s'est lancé automatiquement. Une fenêtre Avg c'est ouverte pour m'avertir qu'il avait détecté une menace, j'ai fermé cette fenêtre avg et là je me suis retrouvée avec l'image du bureau sans icône ni barre d'outils.

g3n-h@ckm@n · Answer

retelecharge-le

lance-le en mode sans echec

meera · Answer

Ca y est, voici le lien :
http://cjoint.com/?3BqqI0mpDdf

g3n-h@ckm@n · Answer

selectionne ce texte , puis CTRL + C

list::
C:\Documents and Settings\christophe\Application Data\Template
C:\Documents and Settings\christophe\Application Data\dvdcss
C:\Documents and Settings\christophe\Application Data\vlc
C:\Documents and Settings\christophe\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Common Files
C:\Documents and Settings\All Users\Application Data\MFAData
C:\Documents and Settings\All Users\Application Data\Temp
C:\Documents and Settings\christophe\Local Settings\Application Data\Temp 
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

meera · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

christophe : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 17:29:47

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ | listing : 


End : 17:29:47

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

t'as pas bien fait

meera · Answer

Si je suis la procedure ca me donne toujours ce genre de documents : 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

christophe : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 18:19:55

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ | listing : 


End : 18:19:55

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

faut faire CTRL + C AVANT de lancer Pre_scan

meera · Answer

Est ce que cette fois ce serait la bonne ou je comprends vraiment rien?..

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

christophe : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 18:42:28

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ | listing : 

1 : Not Found ! 
C:\Documents and Settings\christophe\Local Settings\Application Data\Temp\{B46C7EDB-DCD7-44F9-BDFA-A537B5095419}

End : 18:42:28

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

tu saisis ligne par ligne ou tout l'ensemble ?

meera · Answer

tout l'ensemble...

g3n-h@ckm@n · Answer

j'ai pas demandé de saisir "1"

meera · Answer

je saisis rien du tout... Je copie le texte en gras 
list:: 
C:\Documents and Settings\christophe\Application Data\Template 
C:\Documents and Settings\christophe\Application Data\dvdcss 
C:\Documents and Settings\christophe\Application Data\vlc 
C:\Documents and Settings\christophe\Application Data\Microsoft 
C:\Documents and Settings\All Users\Application Data\Common Files 
C:\Documents and Settings\All Users\Application Data\MFAData 
C:\Documents and Settings\All Users\Application Data\Temp 
C:\Documents and Settings\christophe\Local Settings\Application Data\Temp 
j'ouvre Pré-scan, je clique sur scripte, je colle le texte dans la fenetre, j'enregistre et je ferme la fenetre.
Ca travaille et ca me crée le rapport...
Peut etre qu'il y a un truc que je fais mal mais je comprends pas où...

J'en ai refait un :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

christophe : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 20:22:26

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ | listing : 


End : 20:22:26

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

t'enregistre comment ? quand tu cliques sur script , le texte n'est pas dans la fenetre ?

meera · Answer

la premiere fois j'ai laissé le texte qui était apparu dans la fenêtre mais comme tu as marqué que j'avais mal fait, du coup j'ai relancé en faisant un copier/coller de la "list". Ensuite, j'ai fait "enregistrer" et fermé la fenêtre...
Je viens encore de le refaire, ça me donne toujours la même chose...

g3n-h@ckm@n · Answer

pas grave.....

relance l'ouitil , clique sur DiaG et heberge le rapport pre_diag puis donne le lien

meera · Answer

voilà le lien : 

http://cjoint.com/?3BqxKD8ho1L

meera · Answer

Ca a fonctionné cette fois?....

g3n-h@ckm@n · Answer

re

refais une suppression avec adwcleaner, mais en mode sans echec

meera · Answer

Re bonjour,
Voilà qui est fait.

# AdwCleaner v2.112 - Rapport créé le 17/02/2013 à 13:12:43
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : christophe - CHRIS
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Documents and Settings\christophe\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\x5xvy4yn.default\prefs.js

Supprimée : user_pref("vshare.install.date", "1360789155");
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.fresh", "false");
Supprimée : user_pref("vshare.install.guid", "{6a86a311-22e0-48e8-a52d-25e4ef9c3474}");
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.newtab", false);

*************************

AdwCleaner[R1].txt - [7375 octets] - [13/02/2013 21:51:09]
AdwCleaner[S1].txt - [403 octets] - [13/02/2013 21:50:46]
AdwCleaner[S2].txt - [7326 octets] - [13/02/2013 21:52:24]
AdwCleaner[S3].txt - [1405 octets] - [17/02/2013 13:12:44]

########## EOF - C:\AdwCleaner[S3].txt - [1465 octets] ##########

g3n-h@ckm@n · Answer

tu desactives bien tes protections pour l'utilisation des outils ?

meera · Answer

ben en fait je le fais quand c'est demandé (c'est spécifié pour certaines procedures...) J'ai relancé Adwcleaner en desactivant le bouclier résident et en mode sans echec (par contre en tant qu'administrateur ca fonctionne pas) 
Voilà le résultat, je pense que c'est encore pas ça :(

# AdwCleaner v2.112 - Rapport créé le 17/02/2013 à 13:58:29
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : christophe - CHRIS
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Documents and Settings\christophe\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\x5xvy4yn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7375 octets] - [13/02/2013 21:51:09]
AdwCleaner[S1].txt - [403 octets] - [13/02/2013 21:50:46]
AdwCleaner[S2].txt - [7326 octets] - [13/02/2013 21:52:24]
AdwCleaner[S3].txt - [1534 octets] - [17/02/2013 13:12:44]
AdwCleaner[S4].txt - [1065 octets] - [17/02/2013 13:58:29]

########## EOF - C:\AdwCleaner[S4].txt - [1125 octets] ##########

g3n-h@ckm@n · Answer

refais un diag ?

meera · Answer

voilà le lien :
http://cjoint.com/?3Bro4oKJvWJ

g3n-h@ckm@n · Answer

desinstalle adobe reader 9.x

===

sélectionne ce text e , puis CTRL + C :

Kill::

Key::
[HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\Software\vShare.tv] 

File|Fold::
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fc25jo53.default-1349529170671\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}     
C:\EoRezo 
C:\ef15b615fa2a3bba1ef147947010a300 
C:\2f69f61d8bd38c1a96ebd742496b03ac 
C:\e9f5d0a8894a37102a0d 
C:\Documents and Settings\Invité\Application Data\OfferBox     
C:\Documents and Settings\NetworkService\Local Settings\Application Data\supt4pc_fr_15     
C:\Program Files\GUM6F.tmp 
c:\documents and settings\administrateur\local settings\application data\lollipop

Driver::
MYWEBSEARCHSERVICE] 

Clean::

MBR::

Reboot::       

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

meera · Answer

bien le bonjour! 
Adobe reader désinstallé (avec de droles de textes pendant la désinstallation qui me disaient à pau près que AVG intallait bien tout)

Et voici le nouveau pre-scan :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

christophe : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 15:30:52

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1852) -- avgrsx.exe
(640) -- avgcsrvx.exe
(1096) -- spoolsv.exe
(1284) -- avgfws.exe
(1304) -- avgidsagent.exe
(1504) -- avgwdsvc.exe
(1604) -- jqs.exe
(488) -- SRS_VolSync.exe
(2016) -- TomTomHOMEService.exe
(868) -- avgnsx.exe
(1724) -- explorer.exe
(2200) -- wuauclt.exe
(888) -- alg.exe
(2212) -- wscntfy.exe
(2856) -- wmiapsrv.exe
(1548) -- RTHDCPL.EXE
(2180) -- SynTPEnh.exe
(2188) -- igfxtray.exe
(2236) -- hkcmd.exe
(2372) -- PersistenceThread.exe
(2436) -- AsAcpiSvr.exe
(2476) -- igfxsrvc.exe
(2108) -- AsEPCMon.exe
(2664) -- LiveUpdate.exe
(2808) -- BackupService.exe
(2872) -- AsScrPro.exe
(3304) -- avgui.exe
(3312) -- igfxext.exe
(3376) -- SRSPremiumSoundBig_Small.exe
(3580) -- msnmsgr.exe
(3720) -- avgcsrvx.exe
(3848) -- ctfmon.exe
(132) -- TomTomHOMERunner.exe
(3816) -- SuperHybridEngine.exe
(4064) -- iexplore.exe
(2080) -- iexplore.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : MYWEBSEARCHSERVICE]  Not actif



¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Key Deleted : HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\Software\vShare.tv 

¤

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fc25jo53.default-1349529170671\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}  : Not Found !
C:\EoRezo  : Not Found !
C:\ef15b615fa2a3bba1ef147947010a300  : Not Found !
C:\2f69f61d8bd38c1a96ebd742496b03ac  : Not Found !
C:\e9f5d0a8894a37102a0d  : Not Found !
C:\Documents and Settings\Invité\Application Data\OfferBox  : Not Found !
C:\Documents and Settings\NetworkService\Local Settings\Application Data\supt4pc_fr_15  : Not Found !
C:\Program Files\GUM6F.tmp  : Not Found !
c:\documents and settings\administrateur\local settings\application data\lollipop  : Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected





Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_HTS543216L9SA00 rev.FB2OC40C -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully

Disk trace:
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a;  }
user & kernel MBR OK 

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


End : 15:33:12

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

re

pourquoi l'avoir fait plusieurs fois ?

refais-en un avec juste ca , j'ai merdouilé dans copier/coller

Driver::
MYWEBSEARCHSERVICE

meera · Answer

Re bonjour,
Qu'est ce que j'ai fait plusieurs fois??..

Voici le script :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0216 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

christophe : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 12:14:10

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : MYWEBSEARCHSERVICE  Not actif



¤


End : 12:14:15

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

refais un diag ?

meera · Answer

bonjour 
voici le lien du nouveau diag :
http://cjoint.com/?3BulR0Tjk2M

g3n-h@ckm@n · Answer

re

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:services
LAVASOFT_KERNEXPLORER
MYWEBSEARCHSERVICE
VTOOLBARUPDATER14.1.7

:Reg
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\9dc62d33-72eb-41fe-9aa1-3102a2623724] 
[-HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A3BC75A2-1F87-4686-AA43-5347D756017C}]     
[-HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000000000000}]     
[-HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3BC75A2-1F87-4686-AA43-5347D756017C}]     
[-HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]     
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}] 
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKCR\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-2122742139-2167002706-2484691402-1005\Software\vShare.tv]     
[-HKLM\Software\BrowserChoice]     
[-HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\vShare.tv plugin]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
[-HKCR\Installer\Products\4EA42A62D9304AC4784BF238120602FF]

:Files
C:\965b0b37f3d787f3c1f3e196635a6c 
C:\WINDOWS\system32\config\systemprofile\Bureau\Install Norton Internet Security.lnk 
C:\Documents and Settings\Administrateur\Bureau\Install Norton Internet Security.lnk 
C:\WINDOWS\Tasks\ROC_JAN2013_TB_rmv.job 

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

meera · Answer

Le nouveau rapport:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named LAVASOFT_KERNEXPLORER was found to stop!
Service\Driver key LAVASOFT_KERNEXPLORER not found.
Error: No service named MYWEBSEARCHSERVICE was found to stop!
Service\Driver key MYWEBSEARCHSERVICE not found.
Service VTOOLBARUPDATER14.1.7 stopped successfully!
Service VTOOLBARUPDATER14.1.7 deleted successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2122742139-2167002706-2484691402-1005\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\9dc62d33-72eb-41fe-9aa1-3102a2623724\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2122742139-2167002706-2484691402-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
Registry key HKEY_USERS\S-1-5-21-2122742139-2167002706-2484691402-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000000000000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000000}\ not found.
Registry key HKEY_USERS\S-1-5-21-2122742139-2167002706-2484691402-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
Registry key HKEY_USERS\S-1-5-21-2122742139-2167002706-2484691402-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\S-1-5-21-2122742139-2167002706-2484691402-1005\Software\vShare.tv\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\BrowserChoice\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Uninstall\vShare.tv plugin\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List\1900:UDP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List\2869:TCP deleted successfully.
Registry key HKEY_CLASSES_ROOT\Installer\Products\4EA42A62D9304AC4784BF238120602FF\ deleted successfully.
========== FILES ==========
C:\965b0b37f3d787f3c1f3e196635a6c\i386 folder moved successfully.
C:\965b0b37f3d787f3c1f3e196635a6c\amd64 folder moved successfully.
C:\965b0b37f3d787f3c1f3e196635a6c folder moved successfully.
C:\WINDOWS\system32\config\systemprofile\Bureau\Install Norton Internet Security.lnk moved successfully.
C:\Documents and Settings\Administrateur\Bureau\Install Norton Internet Security.lnk moved successfully.
C:\WINDOWS\Tasks\ROC_JAN2013_TB_rmv.job moved successfully.
========== COMMANDS ==========
Error creating restore point.
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 405 bytes
 
User: All Users
 
User: christophe
->Temp folder emptied: 2637624 bytes
->Temporary Internet Files folder emptied: 23833943 bytes
->FireFox cache emptied: 70443536 bytes
->Flash cache emptied: 618 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 405 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4856628 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 108702853 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 201,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 02212013_152445

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape MYWEBSEARCHSERVICE

 dans cette fenêtre 

confirme la recherche "également" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

meera · Answer

Bonjour,

voilà le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 13:56:22 le 22/02/2013
4. 
5. Valeur(s) recherchée(s):
6. MYWEBSEARCHSERVICE
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. Aucun fichier trouvé
15. 
16. 
17. ====== Entrée(s) du registre ======
18. 
19. Aucun élément dans le registre trouvé
20. 
21. =========================
22. 
23. Fin à: 14:05:13 le 22/02/2013
24. 187171 Éléments analysés
25. 
26. =========================
27. E.O.F

g3n-h@ckm@n · Answer

c'est quoi ce délire ?

refais un diag ?

meera · Answer

oups, problème?..

Le lien du nouveau Diag : http://cjoint.com/?3BxkY6UKSP7

g3n-h@ckm@n · Answer

ah ben non c'est bon...!

?

des soucis persistent ?

g3n-h@ckm@n · Answer

fais ce menage et dis-moi quoi  

https://gen-hackman.kanak.fr/
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

meera · Answer

Hello me re-v'là!
Je fais le ménage et je vois ce que ça donne. Parce que qu'est ce que ça rame!!!

g3n-h@ckm@n · Answer

re ok

si c'est mozilla dont tu parles pour la lenteur d ouverture de page c'est normal il est un peu plus lourd que Internet explorer par contre la navigation n'a pas de difference.

meera · Answer

Bonjour!!! 

J'ai laissé en suspend mon nettoyage un moment, pas du tout eu le temps de m'en occuper et la dernière partie comportait un beaucoup de manip'.

Aujourd'hui, j'avais du temps pour le faire, mais le lien n'est plus valide... 
Est  ce qu'il existe toujours quelque part ou c'est trop tard?..

Sinon je sais pas pourquoi en ouvrant Comment Ca Marche et le forum j'ai eu droit à des messages d'alerte pour page contrefaite... Et en ouvrant Firefox Vshare veut s'installer...

Merci si t'acceptes de répondre ;)

g3n-h@ckm@n · Answer

et la dernière partie comportait un beaucoup de manip'. 

??????en francais ??? 

pour les pages contrefaites , vire la protection de bitdefender sur les pages internet
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

meera · Answer

J'avais pas mal de logiciels à désinstaller et réinstaller... Mais j'avoue que à part Reader je ne me souviens plus lesquels...

g3n-h@ckm@n · Answer

en voilà un autre

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

meera · Answer

Merci,
Ca y est tout est fait.

J'ai un rapport delfix : 
# DelFix v10.2 - Rapport créé le 02/06/2013 à 17:31:31
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : christophe - CHRIS
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Program Files\SEAF
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\Pre_Diag_16_02_2013_22_55_53.txt
Supprimé : C:\Pre_Diag_17_02_2013_14_31_34.txt
Supprimé : C:\Pre_Diag_19_02_2013_19_40_29.txt
Supprimé : C:\Pre_Diag_22_02_2013_22_39_35.txt
Supprimé : C:\Pre_Scan_16_02_2013_15_36_11.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\UsbFix [Clean 1] CHRIS.txt
Supprimé : C:\Documents and Settings\christophe\Mes documents\Téléchargements\adwcleaner0.exe
Supprimé : C:\Documents and Settings\christophe\Mes documents\Téléchargements\UsbFix.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #612 [Point de vérification système | 02/23/2013 13:38:36]
Supprimé : RP #613 [Point de vérification système | 02/23/2013 13:38:37]
Supprimé : RP #614 [Point de vérification système | 05/19/2013 17:18:53]
Supprimé : RP #615 [Point de vérification système | 05/19/2013 17:18:54]
Supprimé : RP #616 [Point de vérification système | 05/19/2013 17:18:54]
Supprimé : RP #617 [Point de vérification système | 05/19/2013 17:18:54]
Supprimé : RP #618 [Point de vérification système | 05/19/2013 17:18:54]
Supprimé : RP #619 [Point de vérification système | 05/19/2013 17:18:55]
Supprimé : RP #620 [Software Distribution Service 3.0 | 05/19/2013 17:18:55]
Supprimé : RP #621 [Point de vérification système | 05/19/2013 17:18:55]
Supprimé : RP #622 [Point de vérification système | 05/19/2013 17:18:56]
Supprimé : RP #623 [Point de vérification système | 05/19/2013 17:18:56]
Supprimé : RP #624 [Point de vérification système | 05/19/2013 17:18:56]
Supprimé : RP #625 [Point de vérification système | 05/19/2013 17:18:56]
Supprimé : RP #626 [Point de vérification système | 05/19/2013 17:18:57]
Supprimé : RP #627 [Point de vérification système | 05/19/2013 17:18:57]
Supprimé : RP #628 [Software Distribution Service 3.0 | 05/19/2013 17:18:57]
Supprimé : RP #629 [Point de vérification système | 05/19/2013 17:18:58]
Supprimé : RP #630 [Point de vérification système | 05/19/2013 17:18:58]
Supprimé : RP #631 [Point de vérification système | 05/19/2013 17:18:58]
Supprimé : RP #632 [Point de vérification système | 05/19/2013 17:18:58]
Supprimé : RP #633 [Point de vérification système | 05/19/2013 17:18:59]
Supprimé : RP #634 [Point de vérification système | 05/19/2013 17:18:59]
Supprimé : RP #635 [Point de vérification système | 05/19/2013 17:18:59]
Supprimé : RP #636 [Point de vérification système | 05/19/2013 17:19:00]
Supprimé : RP #637 [Point de vérification système | 05/19/2013 17:19:00]
Supprimé : RP #638 [Software Distribution Service 3.0 | 05/19/2013 17:19:00]
Supprimé : RP #639 [Point de vérification système | 05/24/2013 10:48:13]
Supprimé : RP #640 [Point de vérification système | 05/25/2013 11:45:58]
Supprimé : RP #641 [Point de vérification système | 06/01/2013 11:09:37]
Supprimé : RP #642 [Point de vérification système | 06/02/2013 12:29:29]
Supprimé : RP #643 [Removed Adobe Reader XI (11.0.03) - Français. | 06/02/2013 15:00:19]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

J'ai terminé chef?..
L'ordi avance super bien mais la navigation et le déplacement du curseur sur les pages web restent dignes d'un bon ordi des années 90...

g3n-h@ckm@n · Answer

si t'as tout fait oui :) c'est bon :)

meera · Answer

Ok, super!
Encore merci beaucoup pour ton temps et ta patience!  
Bonne continuation!!!

Help...internet très ralenti, virus?

79 réponses

Discussions similaires