Rapport Hitja PC lent Fermé

Question

Bonjour,
Depuis quelques temps mon vieux PC sous XP est devenu très lent sur le net.
j'ai passé avast, ccleaner... mais bon c'est pas mieux.
Qui est capable de comprendre le rapport hitjack? et me dire quoi "fix checker"?
merci par avance.
Fred

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:43:36, on 03/08/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files	rend micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS71?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.bem.edu:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-467C-B6EB-D5DAF1D92D53} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Désactivation du cookie publicitaire - {8E425EB4-ADB7-4816-B5E8-49BB9DECF054} - C:\Program Files\Google\Advertising Cookie Opt-out\opt_out.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-A52D-717F00598D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d51-8333-7F10575473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F5B-F1F7751A4597} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF65DE73-7D58-45738-B6FA-CE66B55D2057} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1007\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-535b-BC54-7C25C1C588A7} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2554-AD2D-45bf-AC2D-717F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9518-009077A5CD5F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O9 - Extra button: (no name) - {08B0E550-4FCB-11CF-A5A5-00401C705501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E550-4FC7-11CF-A5A5-00401C658501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E57FF-479B-8575-AEC46373B5E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898E58C8-E7FF-479B-5935-AEC4650379E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-45C4-A200-58CAB35FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB552A3-47F8-48C5-A200-58CAB35FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd35-d088-4154-82b7-f2ba38596587} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e5dd38-d088-4134-85b7-f2ba38456587} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00504F775685} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1510-F110-11d2-5B7E-00C04F775683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {9E1FEF7B-585A-4628-9C2D-9B778438F773} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {6414512B-B978-451D-40D8-FCFD533E8537} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270570237156
O16 - DPF: {6E32070A-764D-4EE6-879C-DC1F491D2FC7} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1357702647000
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B077} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab57907.cab
O16 - DPF: {F5A7706B-B940-4C89-A715-7A0C6B057D48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab57976.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AtugPC43
O17 - HKLM\Software\..\Telephony: DomainName = AtugPC43
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B498-07617B9B84A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD475D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A4BA-17D1-B76B-00A0C90312E7} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-41d2-BE35-3078304C2070} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

cabrier · Answer

Bonjour FredDuSudOuest 


Plusieurs commentaires :

Hijackthis est obsolète donc ce rapport ne présente guère d'intérêt,
ensuite,
il a été lancé sous Avast 5 avec la sandbox d'activée ce qui masque pas mal de choses.

A propos d'Avast on en est à la 8 et toi tu traines toujours la 5, faut te mettre à jour.

Désinstalle Spybot, il ne sert à rien.

 Donc pour aller plus loin.

Désactive la sandbox d'Avast, désinstalle Spybot 

puis :


* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.  Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
* Maintenant clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint


Et puis dis moi : c'est toi qui as installé un proxy ?

A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

FredDuSudOuest · Answer

merci Cabrier pour cette réponse pertinente et très rapide .

j'aurais un proxy? sur mon PC familial , en monoposte. D'où sort il? je vais le supprimer.

Donc je mets un peu d'ordre et je passe à ZHPDiag.

A très bientôt pour le compte-rendu.

cabrier · Answer

hello tu pourras supprimer ton proxy en utilisant :


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits
*    Quitte tous les programmes en cours
*    Lance RogueKiller.exe.
*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

------------------------------------------------------------

Dans ce mode, le programme va supprimer les proxys trouvés, pour Internet Explorer et pour Firefox. 

Quitte tous les programmes en cours !

---> Relance RogueKiller (créé par Tigzy)

---> Clique sur [Proxy RAZ]

---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau) 

A+

FredDuSudOuest · Answer

Bonjour Cabrier, 

1)j'ai supprimé ce proxy avec RogueKiller (créé par Tigzy) 

2) voici le rapport ZHPdiag  de Nicolas Coolman:
http://cjoint.com/?3Heua43IRYw 

merci par avance

cabrier · Answer

Hello bonsoir,

J'aurai bien aimé voir les 2 rapports de RogueKiller !


Pour le scan avec ZHPDiag :

- Tu as des restes de Norton !
- Ton java n'est pas à jour. Télécharge java 7 u 25 mais désinstalle d'ABORD les versions précédentes 

- Il ne te reste que 13% de RAM de libre, ce qui est insuffisant.
Désactive des programmes du démarrage par 
Démarrer ---> Exécuter ---> ms config 
puis clique sur l'onglet Démarrage et décoche tout sauf Avast.
- mais je t'avais dit qu'Avast 5 était obsolète, nous en sommes à la 8.
Faut mettre ton antivirus à jour !

-----------------------------------

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C



[HKCU\Software\LanConfig]
[HKCU\Software\WebMediaPlayer]
[HKLM\Software\CrazyLoader]
O43 - CFD: 02/07/2010 - 23:31:08 - [0.004] ----D C:\Documents and Settings\ATUR\Application Data\CrazyLoader
O43 - CFD: 30/10/2010 - 22:20:16 - [0.349] ----D C:\Documents and Settings\ATUR\Local Settings\Application Data\crazyloader Air  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]   
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]   
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]   
[HKLM\Software\CrazyLoader]
[HKCU\Software\LanConfig]
[HKCU\Software\Spointer]
[HKCU\Software\WebMediaPlayer]
[HKCU\Software\JavaSoft\Prefs\crazyloader]
C:\Documents and Settings\ATUR\Application Data\CrazyLoader   
C:\Documents and Settings\ATUR\Local Settings\Application Data\crazyloader Air
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009017A5CD1F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
[HKCU\Software\Conduit]  =>Toolbar.Conduit
[HKCU\Software\Softonic]  =>Toolbar.Conduit
O43 - CFD: 15/01/2008 - 08:04:31 - [0] ----D C:\Program Files\Yahoo!  =>Toolbar.Yahoo
O43 - CFD: 11/01/2008 - 20:03:13 - [0] ----D C:\Documents and Settings\ATUR\Application Data\Yahoo!  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]  
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Softonic]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]   
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
C:\Program Files\Yahoo!
C:\Documents and Settings\ATUR\Application Data\Yahoo! 
[HKCU\Software\Conduit]
SS - | Disabled  0 |  (DefWatch) . (...) - C:\Program Files\NavNT\defwatch.exe
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Norton AntiVirus Server)  .(...) - LEGACY_NORTON_ANTIVIRUS_SERVER
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt
*Rappel des dépôts : cijoint ou  pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+

Freddusudouest · Answer

Bonjour Cabrier,

1)voici le rapport RogueKiller ci-dessous, ça m'a l'air "clean",
2)j'arrive pas à enlever les restes de norton,
3)avast: j'ai bien la dernière version V8 à jour, mais bon dans un répertoire qui s'appelle AVAST5!

4) 
le passage de ZHPfix a été très efficace, mon pc retrouve tout son souffle ou presque

Fred

¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection :  ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1	localhost
¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD800BB-00JHC0 +++++
--- User ---
[MBR] 1b8b55c7eb3a6e0121bb14860eec7048
[BSP] dd4d4c5da5eead6f4567fad16697a369a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!

cabrier · Answer

Mais oui Fred, ça va aller !


 * Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

freddusudouest · Answer

Bonjour Cabrier,
J'ai passé Malwaresbytes (env. 3 h de scan): RAS, pas la moindre menace.

Par contre dans RogueKiller, j'ai près de 70 lignes dans l'onglet "Drivers" qui concernent les 2 modules c:\windows\system32\Drivers\aswsnx.sys et ...\aswsp.sys. Je les "fix"?

Sinon tout semble OK - UN GRAND MERCI - je vais contribuer à la conception de ces 2 programmes.

Fred

cabrier · Answer

fred ok c'est parfait.


Tu me fais un petit ZHPDiag de contrôle STP ?

A+