ralentissement de l'ordinateur

Question

Bonjour,
Depuis quelques jours mon ordinateur rame beaucoup, chaque fois lorsque j'ouvre une page internet, le cpu monte à 100% et chaque fois j'attends très longtemps pour afficher la page, sinon la connection internet est parfaite.
J'ai fait le rapport avec le hijackthis, mais je ne sais pas le lire. AIdez moi svp!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:27, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Documents and Settings\Administrator\Application Data\A6USER\Remind.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DATECS\Flex2K.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32svp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar	oolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar	oolbaru.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ApisVreme] C:\Documents and Settings\Administrator\Application Data\A6USER\Remind.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\DATECS\Flex2K.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar	oolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2B95F1D5-8CEE-482C-9471-3DFB74D99BDB} (FizzWebX Contrôle) - http://fizzweb.biosystemes.com/FizzW.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://vkontakte.ru/uploader/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

anthony5151 · Answer

Bonjour,


Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

Lance MBAM 
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments  détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici

veronika · Answer

Bonjour, je vous remercie pour les instructions que vous m'avez données.
J'ai donc fait tout ce que vous m'avez indiqué. Par contre il n'y a pas eu d'éléments nuisibles détectés.Je ne sais pas si c'est bien ou pas, mais mon ordinateur continue à ramer chaque fois lorsque le CPU monte à 100% et c'est pratiquement tout le temps.

Voici le rapport que j'ai obtenu en suivant vos instructions. Vos y voyez quelque chose? Merci d'avance pour vos réponses.

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

03/11/2008 23:11:38
mbam-log-2008-11-03 (23-11-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 97968
Temps écoulé: 2 hour(s), 18 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

anthony5151 · Answer

# Dommage, MalwareBytes ne détecte pas l'infection.

Est-ce que tu accepterais d'envoyer le fichier infecté à MalwareBytes pour qu'ils le rajoutent dans leur base de donnée ? Ca ne te prendra pas longtemps (il y a une limite de poids pour le fichier de toute façon), et ça permettra d'améliorer ce logiciel très utilisé pour les désinfections.

Rends toi sur http://uploads.malwarebytes.org/

Clique sur le premier bouton "Parcourir" et navigue jusqu'au fichier suivant :
c:\documents and settings\administrator\application data\a6user\remind.exe



# Ensuite : Combofix.
Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... 

Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 

Dans ton cas, il s'agit d'AVG

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 
double-clique sur C-Fix.exe (= combofix.exe ) . 

Appuie sur une touche pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

anthony5151 · Answer

Toujours avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File:: 
c:\documents and settings\Administrator\Application Data\A6USER\Remind.exe
c:\program files\folder.htt

Folder:: 
c:\documents and settings\Administrator\Application Data\A6USER

Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ApisVreme"=-

------------------------------------------------------------------

- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes 

·  Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal ! 
Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt





Tu as également une infection de disque amovible que tu dois traiter aussitôt pour éviter une réinfection :


1) Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton bureau
- Le pc va redémarrer
- Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)


2) Télécharge l'outil Flash_Disinfector (de sUBs) : 
ici http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
ou ici download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre Flash_Disinfector.exe sur ton bureau. 
Double clique sur Flash_Disinfector.exe pour l'exécuter. 
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra, branche tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3...) sans les ouvrir
Puis clique sur OK 
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!] 
Appuie ensuite sur OK, pour faire réapparaître le bureau.

anthony5151 · Answer

Suite :

Je viens de voir ton message concernant AVG. Ta connection internet fonctionne toujours, et tes autres programmes arrivent toujours à accéder à internet ? 

Si ce problème concerne seulement AVG, on verra ça plus tard ;)  Dis moi seulement si c'est une version gratuite ou payante d'AVG ?

Utilisateur anonyme · Answer

Salut;

pour suivre merci et bonne soirée/nuit

@+

anthony5151 · Answer

Salut Chiquitine ;)


Tu souhaites suivre USBFix, ou c'est l'infection qui t'intéresse (ou les deux ? ou autre ?)

"bonne soirée/nuit"
==> Pour moi ce sera bonne nuit, je vais me coucher.
Bonne nuit à toi aussi ;)


@+

Utilisateur anonyme · Answer

LOL

un peut des 2 ..... bonne nuit alors 

@+

veronika · Answer

Bonjour
enfin j'ai tout effectue
voici les deux rapport
1
ComboFix 08-11-03.04 - Administrator 2008-11-04 11:32:50.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.270 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\C-Fix.exe
Commutateurs utilisés :: c:\documents and settings\Administrator\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\Administrator\Application Data\A6USER\Remind.exe
c:\program files\folder.htt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrator\Application Data\A6USER\div.css
c:\documents and settings\Administrator\Application Data\A6USER\new.rtf
c:\documents and settings\Administrator\Application Data\A6USER\NotesA.mdb
c:\documents and settings\Administrator\Application Data\A6USER\PF\????? ?????\
c:\documents and settings\Administrator\Application Data\A6USER\Remind.exe
c:\documents and settings\Administrator\Application Data\A6USER\Settings.ini
c:\documents and settings\Administrator\Application Data\A6USER\sh.txt
c:\documents and settings\Administrator\Application Data\A6USER\SrokA.mdb
c:\documents and settings\Administrator\Local Settings\Temporary Internet Files\SuggestedSites.dat
c:\program files\folder.htt
c:\documents and settings\Administrator\Application Data\A6USER . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-04 au 2008-11-04 ))))))))))))))))))))))))))))))))))))
.

2008-11-04 02:57 . 2008-11-04 02:57 <DIR> d-------- c:\windows\SYSTEM32\DRIVERS\Avg
2008-11-04 02:57 . 2008-11-04 02:57 <DIR> d-------- c:\program files\AVG
2008-11-04 02:57 . 2008-11-04 02:57 <DIR> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-11-04 02:57 . 2008-11-04 02:57 <DIR> d-------- c:\documents and settings\Administrator\Application Data\AVGTOOLBAR
2008-11-04 02:57 . 2008-11-04 02:57 97,928 --a------ c:\windows\SYSTEM32\DRIVERS\avgldx86.sys
2008-11-04 02:57 . 2008-11-04 02:57 10,520 --a------ c:\windows\SYSTEM32\avgrsstx.dll
2008-11-03 12:26 . 2008-11-03 12:26 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-03 12:26 . 2008-11-03 12:26 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-03 12:26 . 2008-11-03 12:26 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Malwarebytes
2008-11-03 12:26 . 2008-10-22 16:10 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-11-03 12:26 . 2008-10-22 16:10 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
2008-11-01 22:25 . 2008-11-01 22:25 <DIR> d-------- c:\program files\Trend Micro
2008-10-06 10:22 . 2008-10-06 10:22 35,124,856 --a------ C:\AdbeRdr90_en_US.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 16:12 41,056 ----a-w c:\documents and settings\Administrator\Application Data\GDIPFONTCACHEV1.DAT
2008-10-15 16:57 332,800 ----a-w c:\windows\SYSTEM32\dllcache\netapi32.dll
2008-10-02 10:44 --------- d-----w c:\program files\ToniArts
2008-09-15 12:57 1,846,016 ----a-w c:\windows\SYSTEM32\win32k.sys
2008-09-15 12:57 1,846,016 ----a-w c:\windows\SYSTEM32\dllcache\win32k.sys
2008-09-07 21:57 --------- d-----w c:\documents and settings\Administrator\Application Data\OpenOffice.org2
2008-09-07 21:30 --------- d-----w c:\program files\Java
2008-09-07 21:30 --------- d-----w c:\program files\Common Files\Java
2008-09-05 22:30 241,704 ------w c:\windows\SYSTEM32\dllcache\wgaLogon.dll
2008-09-05 22:29 917,032 ------w c:\windows\SYSTEM32\dllcache\WgaTray.exe
2008-09-04 11:55 --------- d-----w c:\documents and settings\Administrator\Application Data\skypePM
2008-09-04 11:54 --------- d-----w c:\program files\Common Files\Skype
2008-09-01 17:43 16,840,120 ----a-w C:\IE7Setup_G_FR.exe
2008-08-28 14:47 15,129,632 ----a-w C:\IE8-WindowsXP-x86-ENU.exe
2008-08-28 11:04 333,056 ----a-w c:\windows\SYSTEM32\dllcache\srv.sys
2008-08-22 02:16 637,984 ----a-w c:\windows\SYSTEM32\dllcache\iexplore.exe
2008-08-22 02:09 5,699,584 ----a-w c:\windows\SYSTEM32\dllcache\mshtml.dll
2008-08-22 02:08 878,592 ----a-w c:\windows\SYSTEM32\wininet.dll
2008-08-22 02:08 878,592 ----a-w c:\windows\SYSTEM32\dllcache\wininet.dll
2008-08-22 02:08 43,008 ----a-w c:\windows\SYSTEM32\licmgr10.dll
2008-08-22 02:08 43,008 ----a-w c:\windows\SYSTEM32\dllcache\licmgr10.dll
2008-08-22 02:08 236,544 ----a-w c:\windows\SYSTEM32\dllcache\webcheck.dll
2008-08-22 02:08 1,206,784 ----a-w c:\windows\SYSTEM32\dllcache\urlmon.dll
2008-08-22 02:07 755,200 ----a-w c:\windows\SYSTEM32\dllcache\VGX.dll
2008-08-22 02:07 193,536 ----a-w c:\windows\SYSTEM32\dllcache\msrating.dll
2008-08-22 02:07 18,944 ----a-w c:\windows\SYSTEM32\dllcache\corpol.dll
2008-08-22 02:07 18,944 ----a-w c:\windows\SYSTEM32\corpol.dll
2008-08-22 02:07 116,224 ----a-w c:\windows\SYSTEM32\dllcache\occache.dll
2008-08-22 02:07 105,984 ----a-w c:\windows\SYSTEM32\dllcache\url.dll
2008-08-22 02:05 70,656 ----a-w c:\windows\SYSTEM32\dllcache\mshtmled.dll
2008-08-22 02:05 630,272 ----a-w c:\windows\SYSTEM32\dllcache\mstime.dll
2008-08-22 02:05 48,640 ------w c:\windows\SYSTEM32\PrivacIE.dll
2008-08-22 02:05 48,128 ----a-w c:\windows\SYSTEM32\mshtmler.dll
2008-08-22 02:05 48,128 ----a-w c:\windows\SYSTEM32\dllcache\mshtmler.dll
2008-08-22 02:05 45,056 ----a-w c:\windows\SYSTEM32\dllcache\pngfilt.dll
2008-08-22 02:05 35,840 ----a-w c:\windows\SYSTEM32\imgutil.dll
2008-08-22 02:05 35,840 ----a-w c:\windows\SYSTEM32\dllcache\imgutil.dll
2008-08-22 02:05 346,624 ----a-w c:\windows\SYSTEM32\dllcache\dxtmsft.dll
2008-08-22 02:05 217,088 ----a-w c:\windows\SYSTEM32\dllcache\dxtrans.dll
2008-08-22 02:05 186,880 ----a-w c:\windows\SYSTEM32\dllcache\iepeers.dll
2008-08-22 02:04 45,568 ----a-w c:\windows\SYSTEM32\mshta.exe
2008-08-22 02:04 45,568 ----a-w c:\windows\SYSTEM32\dllcache\mshta.exe
2008-08-22 02:00 68,608 ----a-w c:\windows\SYSTEM32\dllcache\hmmapi.dll
2008-08-22 01:57 156,160 ----a-w c:\windows\SYSTEM32\msls31.dll
2008-08-22 01:57 156,160 ----a-w c:\windows\SYSTEM32\dllcache\msls31.dll
2008-08-14 11:00 2,180,352 ----a-w c:\windows\SYSTEM32\ntoskrnl.exe
2008-08-14 11:00 2,180,352 ------w c:\windows\SYSTEM32\dllcache\ntoskrnl.exe
2008-08-14 10:58 2,136,064 ------w c:\windows\SYSTEM32\dllcache\ntkrnlmp.exe
2008-08-14 10:51 138,368 ----a-w c:\windows\SYSTEM32\dllcache\afd.sys
2008-08-14 10:22 2,057,728 ----a-w c:\windows\SYSTEM32\ntkrnlpa.exe
2008-08-14 10:22 2,057,728 ------w c:\windows\SYSTEM32\dllcache\ntkrnlpa.exe
2008-08-14 10:22 2,015,744 ------w c:\windows\SYSTEM32\dllcache\ntkrpamp.exe
2008-08-05 16:55 265,720 ----a-w c:\windows\SYSTEM32\msdbg2.dll
2006-06-30 10:01 21,290,704 ----a-w c:\program files\AdbeRdr708_en_US.exe
2006-06-30 09:53 762,512 ----a-w c:\program files\ytb612_efgsip.exe
2004-08-05 01:10 266 --sh--w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2008-11-04_ 1.16.46,88 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-28 20:06:16 26,952 ----a-w c:\windows\SYSTEM32\DRIVERS\avgmfx86.sys
+ 2008-11-04 01:57:50 26,824 ----a-w c:\windows\SYSTEM32\DRIVERS\avgmfx86.sys
+ 2006-12-01 21:56:00 96,256 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2006-12-01 23:25:52 1,101,824 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-01 23:25:56 1,093,120 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 23:25:58 69,632 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 23:26:00 57,856 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 23:08:00 40,960 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 23:08:00 45,056 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 23:08:00 65,536 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 23:08:00 57,344 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 23:08:00 61,440 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 23:08:00 61,440 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 23:08:00 61,440 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 23:08:00 49,152 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 23:08:00 49,152 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 23:46:44 65,536 ----a-w c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-19 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-19 118784]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-04 1234712]
"PCTVOICE"="pctspk.exe" [2002-07-18 c:\windows\SYSTEM32\pctspk.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
FlexType 2K.lnk - c:\windows\DATECS\Flex2K.exe [2006-03-11 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\Photoshop Album Starter Edition.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3405aa70-40d2-11dc-94b6-000874230575}]
\Shell\Auto\Command - winglogon.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL winglogon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88ddf1d0-96bd-11dd-962f-000874230575}]
\Shell\Auto\command - serivces.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL serivces.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f50d2f60-3043-11dc-9499-000874230575}]
\Shell\1\Command - d:\runaut~1\autorun.pif
\Shell\2\Command - d:\runaut~1\autorun.pif
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNAUT~1\autorun.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9bec170-4a2d-11dc-94c7-000874230575}]
\Shell\AutoRun\command - n6t1h.cmd
\Shell\explore\Command - n6t1h.cmd
\Shell\open\Command - n6t1h.cmd
.
Contenu du dossier 'Tâches planifiées'

2008-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

2008-11-04 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2008-11-04 c:\windows\Tasks\User_Feed_Synchronization-{C616E4F9-9B59-4F79-A4D7-F3DABDBB6060}.job
- c:\windows\system32\msfeedssync.exe [2008-08-22 03:05]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 11:56:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\explorer.exe
-> c:\windows\system32\newdll.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\AVG\AVG8\avgwdsvc.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\windows\SYSTEM32\WGATRAY.EXE
.
**************************************************************************
.
Heure de fin: 2008-11-04 12:05:19 - La machine a redémarré [Administrator]
ComboFix-quarantined-files.txt 2008-11-04 11:04:00
ComboFix2.txt 2008-11-04 00:19:30

Avant-CF: 9,284,354,048 bytes free
Après-CF: 9,294,692,352 bytes free

203 --- E O F --- 2008-11-02 19:08:47

et le deuxieme rapport

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [27/06/2003 00:00] C:\test.exe

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[26/08/2004 05:07][--a------] C:\AUTOEXEC.BAT
[26/08/2004 05:07][--a------] C:\QF.BAT
[11/05/1998 20:01][---hs----] C:\COMMAND.COM
[11/05/1998 20:01][---hs----] C:\ntdetect.com
[19/06/1998 09:17][--a------] C:\LOCAL_BU.EXE
[19/06/1998 09:17][--a------] C:\DONE_DLG.EXE
[19/06/1998 09:17][--a------] C:\GHOST.EXE
[19/06/1998 09:17][--a------] C:\KILL_C~1.EXE
[19/06/1998 09:17][--a------] C:\LOCAL.EXE
[19/06/1998 09:17][--a------] C:\BAD_AP~1.EXE
[19/06/1998 09:17][--a------] C:\FDISK.EXE
[19/06/1998 09:17][--a------] C:\GDISK.EXE
[19/06/1998 09:17][--a------] C:\LL.EXE
[19/06/1998 09:17][--a------] C:\IE8-WindowsXP-x86-ENU.exe
[19/06/1998 09:17][--a------] C:\IE7Setup_G_FR.exe
[19/06/1998 09:17][--a------] C:\AdbeRdr90_en_US.exe
[19/06/1998 09:17][--a------] C:\avg75free_446a965.exe
[04/11/2008 01:05][-rahs----] C:\boot.ini

--------------- ! Fin du rapport ! ----------------

anthony5151 · Answer

Un dossier n'a pas été supprimé...


# Redémarre le PC en mode sans échec : 
Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l'avoir à ta disposition. 
Ferme toutes les fenêtres et applications. 
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec. 



# Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe 
---> Double-clique sur OTMoveIt3.exe afin de le lancer. 
---> Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit : 

:processes 
explorer.exe 

:Folders
c:\documents and settings\Administrator\Application Data\A6USER 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles 
Le nom du rapport correspond au moment de sa création : date_heure.log 



# Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner : 
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, 
puis sur OK dans la fenêtre qui s' affiche.

Enfin, registre --> Chercher des erreurs --> Répare toutes les erreurs (renouvelle cette manipulation jusqu'à ce qu'il ne trouve plus d'erreur)

anthony5151 · Answer

Poste un nouveau rapport hijackthis stp

anthony5151 · Answer

Scan de vérification :


Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

Poste le rapport complet ici quand ce sera terminé.


Tutoriel pour t'aider : http://perso.orange.fr/rginformatique/section%20virus/defender.htm (Merci à Balltrap34 pour cette réalisation)

anthony5151 · Answer

Bon... Scan en ligne Kaspersky :

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport 

- Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

anthony5151 · Answer

Bon tant pis... Mets AVG à jour et fais le scan avec lui à la place :(

anthony5151 · Answer

Bonjour,


Excuse moi pour le délai de réponse.
Poste un dernier rapport hijackthis stp

Je vais t'aider à sécuriser ton ordinateur et à améliorer ses performances

anthony5151 · Answer

Petite question : tu as une version payante ou gratuite d'AVG ?
Si c'est une version payante, est-ce que c'est AVG Internet Security Suite (qui inclut un pare-feu) ou AVG Antivirus seul ?

anthony5151 · Answer

Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur 

- Anti-virus : 
Puisque tu n'as pas l'air très satisfaite d'AVG, je te propose de le remplacer par Antivir (gratuit aussi, mais qui a l'avantage d'être plus léger, il ralentira donc moins ton ordinateur), à toi de voir.
Avant de l'installer, il faut désinstaller AVG : Commence par supprimer ce qu'il y a en quarantaine, puis désactive la protection d'AVG
Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle AVG.
Si ça ne fonctionne pas, tu peux utiliser l'utilitaire de désinstallation fourni par Grisoft : avgremover

Si tu choisis Antivir pour le remplacer, tu peux trouver un tutoriel et un lien pour le télécharger ici.
Note : cette version est en anglais, mais une pré-version en français est disponible en français ici

- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace et ne filtre pas les connections sortantes utilisées par beaucoup d'infections...) : Télécharges-en un vrai. En gratuit, les plus simples sont Kerio et surtout PC Tools Firewall. Tu peux t'aider des tuto suivants pour utiliser celui que tu choisiras : 
- Tutoriel PcTools
- Tutoriel Kerio
Note : si un message comme celui-ci apparaît lors de l'installation, clique sur Continuer.

- Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection ») 
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.



2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) : 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)    
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')    
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')    
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE    
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe    

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked" 



3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer. 
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner  (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection). 

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés. 
* Sélectionne l'onglet restauration du système 
* Coche l'option Désactiver la restauration du système sur tous les lecteurs 
* Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système. 



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Ralentissement de l'ordinateur

17 réponses

Votre réponse

Newsletters