Se connecter / S'enregistrer
Votre question

[Résolu] Tuto4PC et PC lent et qui bloque

Tags :
  • Hijackthis
  • Windows
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Mai 2012 09:34:12

Bonjour,
Depuis quelques jours, mon PC est lent, bloque et rame à l'ouverture. :pt1cable: 
Je suis obligée de le redémarrer deux ou trois fois :fou:  avant qu'il ne se décide à fonctionner relativement normalement.
Je vous joins le rapport hijackthis.
Merci de me dire si une cochonnerie se balade ou bien? Avast apparemment ne trouve rien.

mika

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:10:10, on 06/05/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\ScanSoft\OpwareSE2.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\lxdjcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Tuto4pc\tuto4pc.exe
C:\Documents and Settings\elisabeth mauris\Application Data\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Tuto4pcBHO - {7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} - C:\Program Files\Tuto4pc\Tuto4pcBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Tutorials] "C:\Program Files\Tuto4pc\tuto4pc.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxdj_device - - C:\WINDOWS\system32\lxdjcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 8138 bytes

Autres pages sur : resolu tuto4pc lent bloque

a b 8 Sécurité
6 Mai 2012 12:27:52

Bonjour,

Du TutoPC, il faut faire attention à ce qu'on installe : http://www.malekal.com/2011/07/27/detection-puplpi-pote...
Après je ne sais pas si ça vient de là.

  • Sur cette page AdwCleaner (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\

  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[S1].txt
    a b 8 Sécurité
    6 Mai 2012 12:28:54

    Ton titre a été édité pour mieux correspondre au problème :) 
    Contenus similaires
    6 Mai 2012 13:56:39

    Merci pour ta réponse, mais je ne trouve pas le téléchargement sur le site
    Je rentre bien sur le site Xplode mais après plus rien...:( 
    Merci pour le changement de titre :) 
    6 Mai 2012 13:57:17

    J'ai XP j'ai oublié de le dire :) 
    6 Mai 2012 14:12:24

    OUpsssssssss c'est bon...j'avais un peu de brouillard devant les yeux...:) 
    Le PC rame grave...et bloque ! :( :( 

    Joins le rapport adwcleaner


    # AdwCleaner v1.605 - Rapport créé le 06/05/2012 à 14:05:17
    # Mis à jour le 05/05/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : elisabeth mauris - ELISA-9D61BAAB2
    # Exécuté depuis : C:\Documents and Settings\elisabeth mauris\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\elisabeth mauris\Local Settings\Application Data\Tuto4pc
    Dossier Supprimé : C:\Documents and Settings\elisabeth mauris\Application Data\Tuto4pc
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc
    Dossier Supprimé : C:\Program Files\Tuto4pc

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateTuto4PCHP]

    ***** [Registre - GUID] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\elisabeth mauris\Application Data\Mozilla\Firefox\Profiles\0f9c8eta.default\prefs.js

    C:\Documents and Settings\elisabeth mauris\Application Data\Mozilla\Firefox\Profiles\0f9c8eta.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\elisabeth mauris\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\elisabeth mauris\Application Data\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [2153 octets] - [06/05/2012 14:05:17]

    ########## EOF - C:\AdwCleaner[S1].txt - [2281 octets] ##########
    a b 8 Sécurité
    6 Mai 2012 16:53:13

    Re,

    On va voir de plus près ce qu'il reste.

    Télécharge OTL (de Old Timer) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche "Avec liste blanche" sous "Registre: approfondi"
    • Fais de même pour celle devant "Tous les utilisateurs"

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

    • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
      Une aide à l'utilisation ici

  • Note : Les rapports sont aussi enregistrés sur le bureau
    a b 8 Sécurité
    6 Mai 2012 18:46:50

    Re,

    Restaure ton fichier HOSTS avec l'outil suivant :
    http://general-changelog-team.fr/fr/downloads/viewdownl...

    Désinstalle si possible les logiciels suivants :
    * Spybot - Search & Destroy : obsolète
    * Tuto Avast_is1 : raison des pubs
    * Tuto Firefox_is1: idem

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :


      :OTL
      O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Tuto4pcBHO Class) - {7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} - C:\Program Files\Tuto4pc\Tuto4pcBHO.dll File not found
      O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
      O4 - HKU\S-1-5-21-1390067357-329068152-725345543-1004..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1390067357-329068152-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

      :Files
      C:\Program Files\Spybot - Search & Destroy
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.


  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    6 Mai 2012 19:11:20

    Merci Angel
    Comme je dois sortir ce soir je ferais ça demain après midi après le taf.
    J'apprécie toujours ton aide.
    Bonne soirée.
    A demain
    Mika
    a b 8 Sécurité
    6 Mai 2012 19:54:21

    A demain ;) 
    7 Mai 2012 13:13:01

    Rapport de suppression de OTL

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
    C:\Program Files\Spybot - Search & Destroy\SDHelper.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cmaudio deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1390067357-329068152-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
    Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
    Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1390067357-329068152-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
    File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
    ========== FILES ==========
    C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
    C:\Program Files\Spybot - Search & Destroy folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: elisabeth mauris
    ->Temp folder emptied: 86107290 bytes
    ->Temporary Internet Files folder emptied: 356994 bytes
    ->Java cache emptied: 369213 bytes
    ->FireFox cache emptied: 880267 bytes
    ->Opera cache emptied: 0 bytes
    ->Flash cache emptied: 605 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2134506 bytes
    %systemroot%\System32 .tmp files removed: 4628480 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 110771 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 95824061 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 182,00 mb


    OTL by OldTimer - Version 3.2.42.2 log created on 05072012_125754
    a b 8 Sécurité
    7 Mai 2012 14:00:39

    Une fois que tu as le rapport MBAM, tu peux continuer avec ça :

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    7 Mai 2012 14:14:47

    Oupssssss :( :(  Tu vas me gronder...j'ai oublié d'enlever mon antivirus.
    Malware travaille en ce moment et a apparemment trouvé une cochonceté dans mon PC. :) :( :( 
    Je joins rapport dès que c'est terminé
    a b 8 Sécurité
    7 Mai 2012 14:53:38

    C'est pas très grave pour l'antivirus s'il n'a pas bronché ;) 
    7 Mai 2012 15:05:47

    Non, et il n'avait pas intérêt de toutes manières :) 
    Par contre, Malware est terminé...il a redémarré le système...blocage de nouveau.
    J'ai du reset pour redémarrer encore...et là...l'apothéose...2 minutes pour ouvrir page après page...! :)  :( :( :( :( :( 

    Je te mets le rapport malware et j'attends que tu me dises si je fais la dernière manoeuvre ou si je recommence tout arghhhhhhhhhhhhhhh non pas ça :)  ;) 


    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.07.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.5512
    elisabeth mauris :: ELISA-9D61BAAB2 [administrateur]

    07/05/2012 13:22:11
    mbam-log-2012-05-07 (13-22-11).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 215548
    Temps écoulé: 1 heure(s), 5 minute(s), 33 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Documents and Settings\elisabeth mauris\Mes documents\Téléchargements\SoftonicDownloader_pour_hijackthis.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    7 Mai 2012 15:11:40

    Voilà, dernière manœuvre exécutée.
    Je te joins rapport

    Mais ça rame toujours et là, je commence à me demander...quoi t'est-ce donc qui ennuie une vieille dame tranquille ! :) :) 

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : elisabeth mauris
    07/05/2012
    15:07:56
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 3
    Notify Install
    ---
    Name : FlashPlayer ActiveX
    Version : 11.2.202.235
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.2.202.235
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 12.0 (x86 fr)
    Version : 12.0

    Nom : Mozilla Maintenance Service
    Version : 12.0

    Java Information :
    Nom : Java(TM) 6 Update 31
    Version : 6.0.310
    Java(TM) 6 Update 31 n'est pas à jour!

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 6.0.2900.5512

    7 Mai 2012 15:15:54

    Ah encore un truc à dire!
    Après Malware quand je suis venue ici, j'ai eu deux messages parlant de "script qui ne "fonctionnerait" plus'" ou un truc dans le genre.
    Je ne sais même pas ce que ça veut dire "le script".
    a b 8 Sécurité
    7 Mai 2012 16:03:33

    Re,

    Relance SXC&U puis clique sur Update Flash et Java.

    Par contre avec à peine 2Go de Ram sur un XP, ça commence dater.
    Il a quel âge ton pc ?
    7 Mai 2012 16:14:48

    Heu...tu veux une vraie date?? :) :) 
    2005...oui j'entends tes hurlements de terreur..."ça existe encore de c't'âge là".
    Ben oui...et il fonctionne bien dans l'ensemble pour ce que j'en fais. :)  :) 
    7 Mai 2012 16:29:32

    Flash était à jour pas Java.
    Tout est fait.
    Maintenant, test décisif, je redémarre la bêêête :) 
    7 Mai 2012 16:36:12

    Test réussi...il n'a pas bloqué oufffffff :) :) :) 
    Merci, merci Angel.
    Vraiment un grand plaisir d'être dépannée par toi (par les autres aussi bien sur) !
    Un secret avant de partir : prochain ordi un MAC ! ;) 
    A bientôt (non j'espère pas :) ...enfin si)
    Mika
    a b 8 Sécurité
    7 Mai 2012 22:04:13

    J'ai un Mac, c'est bien mais dès qu'on sort de la bureautique c'est relou :D 
    On finit maintenant en virant les logiciels de désinfection.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.


  • Pour ne plus avoir ce genre de problème, il est important de maintenir son système à jour.
    Fais attention à ce que tu installes, il ne faut pas cliquer avec frénésie sur le bouton Suivant lors de l'installation.
    Et pour finir, fais attention aux sites que tu consultes. Il faut éviter les sites à risques : cracks, P2P, pornographie, sites inconnus, etc.
    7 Mai 2012 23:08:15

    Hihihihi
    Je lis la liste des sites que tu ne me recommandes pas...et je ne crackes pas, je ne regarde pas de porno...quant aux sites inconnus tout dépend ce que je cherche...et je ne sais pas ce qu'est P2P...à près de 60 ans je ne connais pas tout :) 
    Je fais la manoeuvre pour supprimer les logiciels.
    7 Mai 2012 23:10:31

    Voilà le rapport.
    Merci encore à toi de ta patience Angel et de formidable dépannage...comme d'hab t'es un bon :) :) 
    A bientôt
    Mika


    # DelFix v8.8 - Rapport créé le 07/05/2012 à 23:09:10
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : elisabeth mauris - ELISA-9D61BAAB2 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\elisabeth mauris\Bureau\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\_OTL
    Supprimé : C:\Program Files\Trend Micro\Hijackthis

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Documents and Settings\elisabeth mauris\Bureau\adwcleaner.exe
    Supprimé : C:\Documents and Settings\elisabeth mauris\Bureau\Extras.Txt
    Supprimé : C:\Documents and Settings\elisabeth mauris\Bureau\HiJackThis.lnk
    Supprimé : C:\Documents and Settings\elisabeth mauris\Bureau\HiJackThis.msi
    Supprimé : C:\Documents and Settings\elisabeth mauris\Bureau\OTL.exe
    Supprimé : C:\Documents and Settings\elisabeth mauris\Bureau\OTL.Txt
    Supprimé : C:\Documents and Settings\elisabeth mauris\Mes documents\Téléchargements\rsthosts.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1301 octets] - [07/05/2012 23:09:10]

    ########## EOF - C:\DelFix[S1].txt - [1425 octets] ##########
    a b 8 Sécurité
    7 Mai 2012 23:40:46

    Si tu n'as pas d'autres questions, je peux fermer le sujet :) 
    8 Mai 2012 07:31:48

    Ben j'ai une autre question...CA RECOMMENCE CE MATIN...:( :( 
    Obligée de nouveau de redémarrer trois fois l'ordi...je ne pige pas !!!! :( :( 
    Les pages mettent un temps infini pour s'ouvrir...! Et ça m'a encore parlé de "script" qui "bloquerait" tout
    a b 8 Sécurité
    8 Mai 2012 11:25:30

    Ton ordi bloque que sur le net ? généralement ces erreurs c'est ton pc qui bloque pour charger une page, c'est pas une infection là
    8 Mai 2012 11:30:40

    Ça ne bloque pas sur tous les sites...uniquement à l'ouverture de l'ordi...avant d'aller sur le net.
    Donc...Soluce ou bien??? :)  :( 
    8 Mai 2012 11:32:21

    Et ça bloque ensuite sur le net aussi !!
    Tu me comprends ou pas?? :) 
    Je résume :
    J'allume l'ordi...et quand j'ouvre messenger par exemple ou firefox...tout bloque !
    Pourtant Malware m'a trouvée une cochonceté qui trainait dans le pc...
    Je ne piiiiiiiiiiiiiiige plus rien :( 
    a b 8 Sécurité
    8 Mai 2012 11:39:30

    Tu as le rapport MBAM ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS