Ordi tres lent surement infecté

[Résolu/Fermé]
Signaler
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013
-
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
Bonjour,mon ordi est tres lent,j ai executé un zhpdiag pourriez vous m aider d avance merci.j ai passé malwarebytes,ccleaner,glaryutilities,adwcleaner malgré tout cela j ai remarqué des croix rouges dans le rapport hijackthis .Je reste a la disposition d une ame charitable. Je precise que je suis novice.soyez indulgents si vous trouvez des choses obsoletes.
Merci encore
voici les liens
https://www.cjoint.com/c/CEmpkyslK1C
https://www.cjoint.com/c/CEmpoM3qTcE

13 réponses

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
bonjour, tu utilises quoi comme antivirus car la !! norton avast deplus pas à jour et mcafee c'est 2 de trop bon, puis vista pas à jour et bien d'autre choses aussi !! je regarde plus et je reviens

--- \ \ Système de protection
avast! Antivirus v4.7
Malwarebytes Anti-Malware Version 1.75.0.1300
Norton Internet Security
McAfee Security Scan Plus v3.0.318.3

Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
je veux bien le partager avec toi !!
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
bon 3 anti-virus mais aucun d'actif que des reste de mauvaise désinstallation tu fais zhpfix , tu redémarres le pc puis tu fais un nettoyage avec ccleaner et les réglages donnés , et puis installes un anti-virus en gratuit avast 8 est très bien !!

1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
[MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\pascal patou\AppData\Local\Akamai\netsession_win.exe [4480768] [PID.576]
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75}. (Symantec Corporation - NcoBHO..) - C: \ Program Files \ Fichiers communs \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O3 - Toolbar: Afficher barre d'outils Norton - [HKLM] {90222687-F593-4738-B738-FBEE9C7B26DF}. (Symantec Corporation - UIBhoImpl..) - C: \ Program Files \ Fichiers communs \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\pascal patou\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-3738244150-567246653-1503098175-1002\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\pascal patou\AppData\Local\Akamai\netsession_win.exe
O23 - Service: avast! iAVS4 Service Control (aswUpdSv). (...) - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe (. Pas le fichier.)
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM] -- Akamai
O87 - FAEL: "{69E3C4F6-C235-4BAA-9E0E-67B788D90845}" | In - Public - P6 - TRUE | C: \ Users \ pascal patou \ AppData \ Local -. (- Norton Removal Tool Symantec Corporation.). \ Temp \ 7zS605D.tmp \ SymNRT.exe
O87 - FAEL: "{B32B3E2B-D6FD-4C0E-B383-677BD93A8EFD}" | In - Public - P17 - TRUE | c. (Symantec Corporation - - Norton Removal Tool..): \ Users \ pascal patou \ AppData \ Local \ Temp \ 7zS605D.tmp \ SymNRT.exe
SS - | Auto 0 | (Planificateur LiveUpdate automatique). (...) - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
SS - | Demand 05/02/2013 235216 | (McComponentHostService). (McAfee, Inc...) - C: \ Program Files \ McAfee Security Scan \ 3.0.318 \ McCHSvc.exe
SS - | Auto 0 | (aswUpdSv). (...) - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
SR - | Auto 02/11/2006 22016 | c:\program files\common files\akamai\netsession_win_ca0e279.dll (Akamai) . (.Akamai Technologies, Inc..) - C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Akamai
C:\Users\pascal patou\AppData\Local\Akamai
C: \ Program Files \ McAfee Security Scan
C: \ Program Files \ Symantec
C: \ Program Files \ Alwil Software
C:\Users\pascal patou\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\pascal patou\AppData\Local\Temp\GoogleToolbarInstaller2.log
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!



2) fais un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/download/telecharger-168-ccleaner


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




3) installes un anti-virus


tu as le chois dans les gratuits https://www.commentcamarche.net/download/antivirus-39




4) postes un nouveau zhpdiag afin de te guider pour les mises à jour importante pour ton pc

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013

Re, Merci de m avoir pris en compte. J attends les ordres lol

Merci encore pour ton aide
Cordialement
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013

Re voici le lien zhpfix
Merci Cordialement
https://www.cjoint.com/c/CEmqGUHOf3y
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013

re, voici le rapport du dernier zhpdiag
https://www.cjoint.com/c/CEmqQKjrmfb

ci encore
j attends tes directives pour la suite je te donnes du souci.
Cordialement
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
tu as pas installé d'antivirus ??
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013

re, j allais le faire mais comment enlever ceux qui trainent d abord?
Cordialement
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
ils sont virrer avec zhpfix !!
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
tu pourras voire pour les mises à jour je te mets cela , tu les fais comme l'installation d'un anti-virus et puis tu me refais un zhpdiag pour voire si tous est vraiment ok !!

1) vista SP1 https://www.commentcamarche.net/download/telecharger-34055383-windows-vista-sp1

2) vista SP2 https://www.commentcamarche.net/download/telecharger-34060660-windows-vista-sp2


3) IE9 https://www.commentcamarche.net/download/telecharger-34080972-internet-explorer-9


4) adobe flash player https://www.commentcamarche.net/download/telecharger-34055018-adobe-flash-player


5) vérifies java fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp

ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé
Messages postés
377
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
4 janvier 2021
2
bonjour

après lecture des différents messages concernant le problème de lenteur
du pc de aidezmoi29, je me permets d'intervenir car mon problème est identique
il serait peut être préférable que j'ouvre une autre discussion pour traiter ce sujet ! merci de me renseigner! cordialement
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
debrest bonjour, oui ouvres toi un sujet!!
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013

re, vraiment je ne comprends pas quand j essaie d executer le set up avast j ai un message apllication win32 non valide help
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
ok on va vériffier avec combofix si pas autre chose derrière cela !! laisse avast et le mise à jour de côté je te renomme l'outil et te postes la procédure !!
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
tu vas si tu le veux passer combofix que j'ai renommé pour contrer certaines infection en aidezmoi29 tu le télécharges sur ton bureau et tu suis les explications

combofix est un outils très puissant donc tu prends le temps de lire le tutoriel officiel avant, tu déactives toutes protection " anti-virus anti-spyware,

pare-feu " bref toutes tes protections" sinon cela pourrais géner la bonne exécution de combofix

tu ne touches pas le pc pendant qu'il travail sauf pour répondre quand il te le demande, si tu suis bien la procédure et que tu prends le temps de regarder le tutoriel officiels il n'y a pas de raison pour qu'il y est un problème !!! lol !!



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.



Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

Supprimes éventuellement toute ancienne version de ComboFix de ton PC

Télécharge Combofix.exe de sUBs renommé en aidezmoi29 sur ton Bureau:

http://sd-4.archive-host.com/membres/up/89820622056365782/aidezmoi29.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que aidezmoi29.exe ""Combofix "" puisse s'exécuter normalement.


double-clique sur combofix.exe ou plutôt jacombo.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013

re
Je suis chez la personne qui a des soucis avec son pc,si ta procedure peut etre faite avec teamviewer je continuerais de chez moi. si ma presence est necessaire sois sympa de me le preciser
Cordialement
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013

re defogger reste a 0 pour cent ,peux pas aller plus loin
cordialement
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
défogger est à utiliser que si tu as un émulateur de cd comme daemon tool un logiciel qui permet de lancer un iso dans un lecteur virtuel !!!

normalement oui tu peux à distance sauf que si le pc redémarre il faudra que la personne te redonne des codes pour te reconnecté à distance !!!
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013

re
voici le resultat de combofix
Merci pour ta patience
cordialement
ComboFix 13-05-12.01 - pascal patou 12/05/2013 18:39:30.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6000.0.1252.33.1036.18.767.227 [GMT 2:00]
Lancé depuis: c:\users\pascal patou\Desktop\aidezmoi29.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-04-12 au 2013-05-12 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-12 16:50 . 2013-05-12 16:51 -------- d-----w- c:\users\pascal patou\AppData\Local\temp
2013-05-12 16:50 . 2013-05-12 16:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-12 12:40 . 2013-05-12 14:39 -------- d-----w- C:\ZHP
2013-05-12 12:40 . 2013-05-12 14:39 -------- d-----w- c:\program files\ZHPDiag
2013-05-12 08:06 . 2013-04-10 06:57 26520 ----a-w- c:\program files\Mozilla Firefox\plugin-hang-ui.exe
2013-05-11 23:25 . 2013-05-12 14:26 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-05-11 23:24 . 2013-05-12 00:00 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2013-05-11 20:41 . 2013-05-11 20:44 -------- d-----w- c:\program files\Google
2013-05-11 20:41 . 2013-05-11 20:44 -------- d-----w- c:\users\pascal patou\AppData\Local\Google
2013-05-11 20:39 . 2013-05-11 20:39 -------- d-----w- c:\users\pascal patou\AppData\Local\Apps
2013-05-11 20:39 . 2013-05-11 20:41 -------- d-----w- c:\users\pascal patou\AppData\Local\Deployment
2013-05-11 19:54 . 2013-05-12 15:29 -------- d-----w- C:\hijacthis
2013-05-11 19:52 . 2013-05-11 19:52 -------- d-----w- c:\users\pascal patou\AppData\Roaming\GlarySoft
2013-05-11 19:37 . 2013-05-12 08:27 -------- d-----w- c:\program files\Glary Utilities
2013-05-11 19:06 . 2013-05-11 19:06 -------- d-----w- c:\users\pascal patou\AppData\Roaming\Malwarebytes
2013-05-11 19:06 . 2013-05-11 19:06 -------- d-----w- c:\programdata\Malwarebytes
2013-05-11 19:05 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-05-11 19:05 . 2013-05-11 19:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-05-11 18:10 . 2013-05-11 18:10 -------- d-----w- c:\program files\Common Files\Skype
2013-05-11 18:10 . 2013-05-11 18:10 -------- d-----r- c:\program files\Skype
2013-05-11 18:09 . 2013-05-11 18:11 -------- d-----w- c:\programdata\Skype
2013-05-11 18:08 . 2013-04-10 03:08 6906960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0C0603F4-C554-442B-9B14-B35E4B6FE7DD}\mpengine.dll
2013-05-11 17:58 . 2013-05-11 17:58 -------- d-----w- c:\program files\TeamViewer
2013-04-13 16:29 . 2013-04-13 16:31 -------- d-----w- c:\program files\Mozilla Firefox(2)
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 00:06 . 2009-10-03 09:10 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-03-13 17:18 . 2012-04-15 15:20 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 17:18 . 2012-04-15 15:20 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-10 06:57 . 2013-03-08 09:08 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-01 1232896]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18643048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2013-05-11 39408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^pascal patou^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\pascal patou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configurer mon PC]
2006-10-24 14:44 1016376 ----a-w- c:\program files\Packard Bell\SetUpMyPC\SMP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
2007-03-01 06:01 180736 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2006-10-23 14:49 1092152 ----a-w- c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
.
2013-05-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 17:18]
.
2013-05-12 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-12-05 16:38]
.
2013-05-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3738244150-567246653-1503098175-1002Core.job
- c:\users\pascal patou\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-10 09:11]
.
2013-05-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3738244150-567246653-1503098175-1002UA.job
- c:\users\pascal patou\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-10 09:11]
.
2013-05-12 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2013-05-11 13:39]
.
2013-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-05-11 20:41]
.
2013-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-05-11 20:41]
.
2013-05-12 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-12-05 16:34]
.
2013-05-11 c:\windows\Tasks\User_Feed_Synchronization-{3F5220AB-59C3-4DDE-8D69-3119F215F656}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
mStart Page = hxxp://www.tinit.org/
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\pascal patou\AppData\Roaming\Mozilla\Firefox\Profiles\vrhvw278.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/|about:home
FF - ExtSQL: !HIDDEN! 2009-09-03 03:02; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-12 18:51
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2013-05-12 18:55:34
ComboFix-quarantined-files.txt 2013-05-12 16:55
.
Avant-CF: 86 397 788 160 octets libres
Après-CF: 86 374 707 200 octets libres
.
- - End Of File - - B9BE2A4D9AB4877FE882E8002B565433
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
bizarrement il a pas trouvé grand chose !! ton avast tu l'avais télécharger ou ??

vires le et retélécharge le http://www.commentcamarche.net/download/telecharger-151-avast
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013

Bonjour,
Je reviens vers toi ce matin car ka liaison avec la personne etait coupée hier.
J ai reuusi a mettre avast grace a ton lien,je suis etonné de n avoir pas reussi hier pourtant je l avais chargé a partir de votre site.Il reste toujours des traces de norton j ai lancé un zhpdiag et le voit apparaitre dans protection.Merci pour l aide apportée.Avec l antivirus actif la memoire se sature pas beaucoup de ram lol.N y a t il pas un moyen de virer ce norton?
j ai utilisé norton removal tools pourtant.Si tu as unee idee suis preneur. a plus de te lire et encore merci
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013

re c est bon j ai reussi a virer norton
que reste t il a faire passer delfix?
j attends tes directives.
merci encore
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
tu la trouver ou le reste de norton ?? car oui sur le dernier zhpdiag il était dans protection , et quand tu recherce dans le rapport tu le touves pas essais ouvre ton rapport depuis ce lien https://www.cjoint.com/13mi/CEmqQKjrmfb_zhpdiag.txt
une fois ouvert tu appuis sur F3 et dans la fenêtre de recherche tu met norton tu verra il est que dans protection

oui passes delfix et puis vois les mises à jour https://forums.commentcamarche.net/forum/affich-27792933-ordi-tres-lent-surement-infecte#12

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

et coche Réactiver l'UAC

et coche Suppression des outils de désinfection (cocher par défaut)

et coche Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système
Messages postés
12
Date d'inscription
dimanche 12 mai 2013
Statut
Membre
Dernière intervention
13 mai 2013

re, voici le dapport delfix.
Pour norton il etait dans protection
J ai mis les pilotes a jours me reste plus que les maj windos ouf
mci encore
https://www.cjoint.com/c/CEntTt1ezFc
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
Pour norton il etait dans protection

oui mais tu disais re c est bon j ai reussi a virer norton

et moi je voulais savoir comment tu avais fait pour le supprimer ???