Forums Zebulon.fr: [Résolu] PC lent car infections - Forums Zebulon.fr

Bonsoir,

J'ai commencé le mois dernier un sujet dans une autre section du forum au sujet de mon ordinateur qui est très très lent (j'avais notamment remarqué de nombreux SVCHost dans le task manager)
Suite à une analyse avec ZHPDiag préconisée par Tonton, celui-ci m'a conseillé de commencer un nouveau sujet dans cette section du forum pour qu'un "helper" puisse m'aider à desinfecter mon PC.

La discussion intiée avec Tonton est a retrouver sur le lien ci-dessous.
PC trop lent... - Forums Zebulon.fr


Sur la base de la discussion précédente, j'ai déjà mis à jour plusieurs logiciels (Adobe Reader, Lecteur WindowsMediaPlayer, Avast, Firefox) puis j'ai relancé une analyse ZHPDiag (après avoir aussi updaté celui-ci)

Vous trouverez l'analyse de ZHPDiag dans le lien ci-dessous
Lien CJoint.com BAnvzHs35vG

Merci de votre aide pour désinfecter mon ordinateur qui, bien qu'assez vieux (acheté en 2001!) me donnait encore satisfaction jusqu'à présent.
J'en profite pour remercier chaleureusement Tonton pour le temps passé à m'aider sur mon ordinateur.

Bonne soirée.

Mikael1030

Bonsoir Mikael1030

Quelques conseils avant de commencer
Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"
en choisissant "Notification immédiate"

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
seulement ceux qui te sont notifier pour éviter tout problème .

Enregistre :toujours les outils sur ton bureau
Bien lire les indications:
et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

****************************************

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus -anti-spyware)
  
• Double-clique sur ZHPFix
  
  Un raccourci installé par ZHPDiag sur le Bureau
  
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :
  

  Citation

  [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
  [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
  O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
  O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GBM - Tache de sauvegarde-Plein.job
  O41 - Driver: (InCDPass) . (. - .) - C:\WINDOWS\system32\drivers\InCDPass.sys (.not file.)
  O41 - Driver: (InCDRm) . (. - .) - C:\WINDOWS\system32\drivers\InCDRm.sys (.not file.)
  O41 - Driver: (KLIF) . (. - .) - C:\WINDOWS\system32\DRIVERS\klif.sys (.not file.)
  O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100}
  O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
  O42 - Logiciel: J2SE Runtime Environment 5.0 Update 8 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150080}
  O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}
  O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
  O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
  O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
  O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
  [HKCU\Software\Lavasoft]
  [HKCU\Software\McAfee.com]
  [HKCU\Software\XBTB05231]
  [HKCU\Software\phoneaccessexe2]
  [HKCU\Software\toolbar]
  [HKLM\Software\Lavasoft]
  [HKLM\Software\Panda Software]
  [HKLM\Software\Symantec]
  O43 - CFD: 25/11/2010 - 19:58:16 - [0] ----D- C:\Program Files\Lavasoft
  O43 - CFD: 5/12/2007 - 9:09:56 - [0] ----D- C:\Program Files\McAfee
  O43 - CFD: 4/05/2006 - 21:42:32 - [0,329] ----D- C:\Program Files\Norton Internet Security Professional
  O43 - CFD: 7/11/2010 - 12:01:58 - [0] ----D- C:\Program Files\Panda Security
  O43 - CFD: 7/02/2010 - 20:55:50 - [81,825] ----D- C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 7/12/2008 - 21:50:50 - [667,738] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
  O43 - CFD: 1/05/2010 - 14:04:04 - [0] ----D- C:\Documents and Settings\Mikaël\Application Data\eMule
  O43 - CFD: 13/07/2008 - 14:06:48 - [0] ----D- C:\Documents and Settings\Mikaël\Application Data\Lavasoft
  O43 - CFD: 25/11/2008 - 21:56:42 - [0,000] ----D- C:\Documents and Settings\Mikaël\Application Data\Symantec
  O43 - CFD: 14/11/2011 - 22:32:18 - [0,037] ----D- C:\Documents and Settings\Mikaël\Local Settings\Application Data\Conduit
  O43 - CFD: 24/04/2006 - 22:40:58 - [11,619] ----D- C:\Documents and Settings\Mikaël\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
  O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\Juice\Juice.exe" [Enabled] .(...) -- C:\Program Files\Juice\Juice.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" [Enabled] .(...) -- C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\McAfee\SpamKiller\MSKClnt.exe" [Enabled] .(...) -- C:\Program Files\McAfee\SpamKiller\MSKClnt.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe" [Enabled] .(...) -- C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe (.not file.)
  O64 - Services: CurCS - 2/09/2008 - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys (eeCtrl) .(.Symantec Corporation - Symantec Eraser Control Driver.) - LEGACY_EECTRL
  O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
  [MD5.54ACBA9CFD7154C02CEACF6310CF3CFA] [SPRF][1/04/2009] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Documents and Settings\Mikaël\Bureau\setup-spybotsd162.exe [16409960]
  [HKLM\Software\Classes\Toolbar.CT2613520]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
  [HKLM\Software\Classes\Toolbar.CT2613520]
  C:\Documents and Settings\Mikaël\Local Settings\Application Data\Conduit
  
  
  FirewallRAZ
  EmptyTemp
  EmptyFlash
  
  
• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
  
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  
  Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

• Télécharge Sur cette page AdwCleaner de Xplode
  clique sur Télécharger et enregistre le fichier sur ton Bureau
  
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  
• Sur le menu principal
  clique sur Recherche et patiente le temps de l'analyse
  
  
  
• A la fin du scan un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

A+

Bonsoir Tomtom95

Un tout grand merci pour ta réponse.
Je viens de faire ce soir les actions que tu proposais.

Pourrais tu me dire ce que tu en penses pour voir si je dois faire autre chose (je n'ai pas eu à redémarrer car il n'y avait pas de demande).

Bonne soirée,

Mikael1030

Voici donc le rapport de ZHPFix
*****************************************************************************************************************
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-01-2012-22-00-41.txt
Run by Mikaël at 16/01/2012 22:00:41
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : ZHPFix Fix de rapport
Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

========== Logiciel(s) ==========
SUPPRIME J2SE Runtime Environment 5.0 Update 10
SUPPRIME J2SE Runtime Environment 5.0 Update 6
SUPPRIME J2SE Runtime Environment 5.0 Update 8
SUPPRIME Java 6 Update 2
SUPPRIME Java 6 Update 3
SUPPRIME Java 6 Update 5
SUPPRIME Java 6 Update 7
SUPPRIME Spybot - Search & Destroy

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Mikaël\Bureau\setup-spybotsd162.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150080}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}]
ABSENT Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
ABSENT Key: CLSID Extra Buttons: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
SUPPRIME Driver Key: InCDPass
SUPPRIME Driver Key: InCDRm
SUPPRIME Driver Key: KLIF
SUPPRIME Key: HKCU\Software\Lavasoft
SUPPRIME Key: HKCU\Software\McAfee.com
SUPPRIME Key: HKCU\Software\XBTB05231
SUPPRIME Key: HKCU\Software\phoneaccessexe2
SUPPRIME Key: HKCU\Software\toolbar
SUPPRIME Key: HKLM\Software\Lavasoft
SUPPRIME Key: HKLM\Software\Panda Software
SUPPRIME Key: HKLM\Software\Symantec
ABSENT Key: Service Legacy: LEGACY_EECTRL
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2613520
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NWEReboot
SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Juice\Juice.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
SUPPRIME AAKE KeyValue: C:\Program Files\McAfee\SpamKiller\MSKClnt.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Phone\Skype.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Lavasoft
SUPPRIME Folder: C:\Program Files\McAfee
SUPPRIME Folder: C:\Program Files\Norton Internet Security Professional
SUPPRIME Folder: C:\Program Files\Panda Security
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\Fichiers Communs\Symantec Shared
SUPPRIME Folder: C:\Documents and Settings\Mikaël\Application Data\eMule
SUPPRIME Folder: C:\Documents and Settings\Mikaël\Application Data\Lavasoft
SUPPRIME Folder: C:\Documents and Settings\Mikaël\Application Data\Symantec
SUPPRIME Folder: C:\Documents and Settings\Mikaël\Local Settings\Application Data\Conduit
SUPPRIME Folder: C:\Documents and Settings\Mikaël\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
SUPPRIME Temporaires Windows: : 80
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\spybot - search & destroy\sdhelper.dll
SUPPRIME File: c:\program files\microsoft office\office11\refbarh.ico
SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job
SUPPRIME File: c:\windows\tasks\gbm - tache de sauvegarde-plein.job
ABSENT File: c:\program files\emule\emule.exe
ABSENT File: c:\program files\juice\juice.exe
ABSENT File: c:\program files\lavasoft\ad-aware se personal\ad-aware.exe
ABSENT File: c:\program files\mcafee\spamkiller\mskclnt.exe
ABSENT File: c:\program files\adobe\acrobat 4.0\reader\acrord32.exe
SUPPRIME File: c:\documents and settings\mikaël\bureau\setup-spybotsd162.exe
ABSENT Folder/File: c:\documents and settings\mikaël\local settings\application data\conduit
SUPPRIME Temporaires Windows: : 973
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
1 : Processus mémoire
32 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
13 : Dossier(s)
13 : Fichier(s)
8 : Logiciel(s)


End of clean in 06mn 57s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/01/2012 22:00:41 [6250]

Puis le rapport de ADWCleaner 1.406

*****************************************************************************************************************


# AdwCleaner v1.406 - Rapport créé le 16/01/2012 à 22:06:58
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mikaël - ESTEL (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Mikaël\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : mncbm2vd.default
Fichier : C:\Documents and Settings\Mikaël\Application Data\Mozilla\Firefox\Profiles\mncbm2vd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1451 octets] - [16/01/2012 22:06:58]

########## EOF - C:\AdwCleaner[R1].txt - [1579 octets] ##########

Bonsoir Mikael1030

• Ferme toutes les applications y compris ton navigateur
  
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7
  il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Sur le menu principal
  clique sur Suppression et patiente le temps de l'analyse
  
  
• A la fin du scan
  un rapport AdwCleaner[S].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[S].txt

Ensuite

Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
  fais un clic droit > Exécuter en tant qu'administrateur)
  
• Choisis l'option 1.Recherche
  
• Au message information clique sur OK
  
• Si te propose un message d'avertissement
  
• Clique sur NON
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
  
  Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

A+

Ce message a été modifié par tomtom95 - 16 janvier 2012 - 10:37 .

Bonsoir tomtom95,

Je viens de faire les actions proposées dont voici le résultat.

Pourrais-tu e dire ce que tu en penses?

Bonen soirée,

Mikael1030

Rapport ADWCleaner
*****************************************************************************************************************

# AdwCleaner v1.406 - Rapport créé le 18/01/2012 à 21:51:36
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mikaël - ESTEL (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Mikaël\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : mncbm2vd.default
Fichier : C:\Documents and Settings\Mikaël\Application Data\Mozilla\Firefox\Profiles\mncbm2vd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1580 octets] - [16/01/2012 22:06:58]
AdwCleaner[S1].txt - [1520 octets] - [18/01/2012 21:51:36]

*************************

Dossier Temporaire : 2 dossier(s) et 3 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1740 octets] ##########

*****************************************************************************************************************

Puis le rapport de USBFix
*****************************************************************************************************************
############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Mikaël (Administrateur) # ESTEL
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 22:03:57 | 18/01/2012

Site Web: El Desaparecido
Fichier suspect ? : Upload
Contact: contact@eldesaparecido.com

PC: Packard Bell NEC (00000000000000000000000) (X86-based PC) # Desktop Computer
CPU: AMD Athlon™ XP 1500+ (1333)
RAM -> [ Total : 751 | Free : 453 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (54 Go libre(s) - 73%) [Disque Dur pour LOGICIELS] # NTFS
D:\ -> Disque fixe # 114 Go (114 Go libre(s) - 100%) [Disque dur pour DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (540)
C:\WINDOWS\system32\winlogon.exe (628)
C:\WINDOWS\system32\services.exe (680)
C:\WINDOWS\system32\lsass.exe (692)
C:\WINDOWS\system32\svchost.exe (848)
C:\WINDOWS\System32\svchost.exe (980)
C:\WINDOWS\system32\svchost.exe (1016)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1292)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1544)
C:\WINDOWS\system32\spoolsv.exe (1920)
C:\WINDOWS\System32\svchost.exe (1444)
C:\Program Files\Java\jre6\bin\jqs.exe (1748)
C:\WINDOWS\system32\svchost.exe (2040)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2704)
C:\WINDOWS\Explorer.EXE (3072)
C:\WINDOWS\system32\taskswitch.exe (3236)
C:\WINDOWS\system32\fast.exe (3256)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (3272)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3288)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (3296)
C:\WINDOWS\system32\ctfmon.exe (3312)
C:\PROGRA~1\MESSEN~1\Msmsgs.exe (3320)
C:\WINDOWS\system32\NOTEPAD.EXE (3352)
C:\UsbFix\Go.exe (1236)
C:\WINDOWS\system32\wscntfy.exe (3876)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Bonsoir Mikael1030

C'est trés bien ,il faudrais mettre à jour ton ordinateur
Pour finir

TéléchargeTemp File Cleaner (TFC) de Old Timer :

• Enregistre-le sur le Bureau
  
• Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
  
• Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
  "exécuter en tant qu'administrateur)
  
• Clique sur Start
  
• Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
  
• Si l'outil demande à redémarrer :
  
• Clique sur Yes
  
• Si l'outil ne propose pas le redémarrage
  redémarrer manuellement.

Télécharge la dernier version MalwareByte's sur ton Bureau.


• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  
• Allumé Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  
  
• Sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
  
• Si des infections sont présentes
  
• Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
  
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

Pour les mises a jour importantepour des raison de sécurité :
Flash player V 11 (décoche la case de la Toolbar inutile)
http://get.adobe.com/fr/flashplayer/
Sun java Runtime pour windows Version 6 Update 30
http://www.java.com/...load/manual.jsp

Avast5 >> version avast 6
Installation d'avast! Antivirus Gratuit 6

Tuto avast 6

Losque c'est fait post le rapport MBAM,et on finir avec les derniéres consignes
A+

Bonjour tomtom95

Jusqu'ici tout allait bien...
Mais mon ordinateur est maintenant bloqué et je n'arrive pas à le débloquer!

Je m'explique:
La partie avec TempFile Cleaner s'est bien passée.

Concernant MAlwareByte's:

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
OK

Une fois l'installation et la mise à jour effectuées :

•Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
OK

•Allumé Sans les ouvrirs

• Exécute maintenant MalwareByte's Anti-Malware
OK
•Sélectionne "Exécuter un examen complet".
OK

• Afin de lancer la recherche clique sur"Rechercher".
OK

•Coche toutes les cases de tes lecteurs
OK

• Une fois le scan terminé une fenêtre s'ouvre clique sur OK
PAS OK
Le scan ne s'est jamais terminé (j'ai laissé tourner toute la nuit!).
L'ordinateur étant visiblement bloqué (sablier en permanence et pas accès au task manager), j'ai donc fait un reboot manuellement.
Après le reboot, j'arrive jusque l'écran du bureau, mais là l'ordinateur se rebloque ((sablier en permanence et pas accès au task manager), ) meme si je ne lance aucune action.
J'ai ensuite rebooté plusieurs fois avec le meme résultat: je ne peux faire aucune action !

Bref, je suis bloqué et j'envisage de tout formater sauf si quelqu'un a des idées sur la question.
Merci de votre aide.

Mikael1030

Bonjour Mikael1030

Humm... bizarre.
Relance le pc comme pour le mode sans échec

• Au Démarrage du pc tapoter sur la touche F8 ou F5 de votre clavier.
  
• A la place du chargement normal de Windows un menu avec différentes options devrait apparaître
  
• En Utilisant les flèches du clavier sélectionner l’option Dernière bonne configuration
  
• Le pc va redémarrer

Dit moi si tu as récupérer ton bureau.

Ensuite fait un CHKDSK
Clique démarrer >> poste de travail >> clique droit sur ton lecteur C:\
Propriété >> onglet outils >> clique sur vérifier maintenant.
Coche les cases réparer automatiquement les erreurs..
Recherche et tenter une récupération des secteurs défectueux
puis clique sur démarrer.
Un message d'avertissement
Clique sur planifier la vérification du disque .
Puis redémarre le pc
Au redémarrage il va faire son scanne.( Patiente le scanne sera long)
Tu n’auras pas de rapport
Mais s'il trouve des erreurs sur ton pc ils seront réparés

A+

Bonsoir tomtom95

Je viens d'essayer le mode sans échec avec l'option "dernière bonne configuration".

J'ai essayé 2 fois mais je reste bloqué de manière identique sur le poste de travail sans pouvoir rien faire (sablier en permanence et pas accès au task manager).
L'ordinateur ne s'est pas bloqué tout de suite, car j'ai eu le temps de faire "démarrer/poste de travail" puis, plus rien.

Qu'est-ce que je fais maintenant?
J'ai vu qu'il y avait d'autres options sur le menu F8 comme par exemple restaurer les paramètres initiaux...
Mais je ne sais pas très bien ou je vais arriver sachant que j'ai installé Windows XP plus tard sur cet ordinateur.Donc je me demande si je vais garder XP ou s'il va revenir à cequ'il y avait avant (Windows 98 de mémoire).

Merci de ton aide

Mikael1030

Bonjour Mikael1030

As-tu le CD de XP ?

Pour comprend tu arrive sur le bureau ,et tout reste bloquer ?

Autrement oui dans les options avancées de windows (voir capture)

Fait le choix: invité de commande en mode sans échec
Aprés lorsque tu arrive sur l'invité de commande

tu tape chkdsk c: /f /r >> attention aux espaces /f < espace > /r
Valide avec la touche [entrée]



Le scanne va réparer les erreurs sur le DD

Si le problème persiste on vois pour une autre solution.

A+