[Résolu] PC « vérolé »

[nounours06]

Bonsoir,

 

Je suis sous Windows XP. Mon PC est "vérolé" : certaines applications très longues à démarrer, PC très long à s'éteindre (3mn environ) et, depuis cet après-midi, après la session, tous les éléments du bureau qui apparaissent et disparaissent et le PC s'éteint.

 

Suite à un problème sur un autre PC, j'avais un CD avec la procédure OTLPE, que j'ai chargée, puis j'ai cliqué sur OTLPE et fait "Analyse". Je vous joins le lien vers mon Rapport OTL

 

Que dois-je faire maintenant ?

Merci de votre aide

Modifié le 6 novembre 2012 par nounours06

[bernard53]

Bonjour

Ceci s.t.p

Relance donc le cd que tu viens de graver puis relance OTLPE et dans cette fenêtre.

 

Sous Custom Scan box copie_colle le contenu du cadre ci dessous:

 

:OTL

FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM..\Run: [eJbmUU2QBB4J] File not found

O4 - Startup: C:\Documents and Settings\BERNARD\Menu Démarrer\Programmes\Démarrage\ctfmon.lnk = C:\Documents and Settings\All Users\Application Data\lsass.exe (Microsoft Corporation)

[2012/10/27 11:01:36 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\lsass.exe

[2012/02/26 07:58:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask

:Command

* Cliques sur l'icône RUNFIX (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com ou Envoyez et partagez vos fichiers

 

Ensuite:

 

Ensuite passage de MalwaresBytes.

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection

[nounours06]

Bonsoir Bernard53 (nous avons le même prénom .... lol)

Merci de t'occuper de mon cas

Avant ta réponse, j'ai réussi à faire un RogueKiller (qui n'a rien donné) puis réussi

à redémarrer en "mode sans échec" : là, j'ai fait une restauration système date précédente

Le PC a bien redémarré correctement

J'ai fait ensuite (toujours avant ta réponse) un MBAM qui ne m'a détecté que 2 fichiers "temp"

"vérolés" que j'ai supprimé

Depuis le PC redémarre sans problème, mais j'ai toujours certaines appli. longues à partir

mais surtout toujours le PC qui met env. 3 mn pour s'éteindre (pas de problème au démarrage)

Que dois faire maintenant ?

Merci encore pour ton aide et bonne soirée

[bernard53]

fait ceci s.t.p

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

nslookup Google /c

SAVEMBR:0

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

[nounours06]

Voici les rapports :

OTL.Txt

 

Lien CJoint.com BKbbMf3ZVMF

 

Extra.Txt

 

Lien CJoint.com BKbbOqer6Zo

 

Bonne soirée

[bernard53]

ok pas grand chose.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A4 C6 18 EC BE EF CB 01 [binary data]

IE - HKCU\..\SearchScopes\{F9C3DDF3-7FD1-4620-9C6C-D752B5A4BCFC}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=19841EA5-331E-47B2-AD3D-916AB99DD150&apn

FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM\..\Run: [eJbmUU2QBB4J] C:\eJbmUU2QBB4J\eJbmUU2QBB4J.exe File not found

O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] http in Trusted sites)

O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] https in Trusted sites)

O15 - HKCU\..Trusted Domains: microsoft.com ([update] http in Trusted sites)

O15 - HKCU\..Trusted Domains: microsoft.com ([update] https in Trusted sites)

O15 - HKCU\..Trusted Domains: windowsupdate.com ([download] http in Trusted sites)

ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player

 

:Commands

[emptytemp]

[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

 

Ensuite dis moi comment va ton pc s.t.p

[nounours06]

Super ...... ça marche nikel !!!!

Les appli s'ouvrent + rapidment et SURTOUT le PC se ferme

maintenant normalement et rapidement

Merci beaucoup Bernard53

Voici le rapport demandé

 

Lien CJoint.com BKdb4Fv8irb

 

Merci encore pour ton aide

 

PS:

1° - au vu du rapport : dois je encore faire quelque chose de plus ???

2° - que faire ou quelles précautions prendre pour que ce problème ne se reproduise plus ???

[bernard53]

Ok très bien

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Ensuite pour être bien sécuritaire:

Mises à jour de Windows << Mises à jour de ton antivirus << Garde Malwaresbytes à jour et n'hésite pas a la passer si tu penses avoir un petit soucis.

Bien sur avec tout cela les mises à jour habituel: Java << flash player.

 

Bon Weekend

[nounours06]

Bonsoir Bernard53

J'ai suivi toutes tes instructions

Voici le rapport :

 

# DelFix v9.0 - Rapport créé le 03/11/2012 à 13:48:49

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : BERNARD - MEDION (Administrateur)

# Exécuté depuis : C:\Documents and Settings\BERNARD\Mes documents\Mes exe\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\_OTL

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Documents and Settings\BERNARD\Bureau\Extras.Txt

Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTL.Txt

Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTL.exe

Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTLPEUSBInstall.exe

Supprimé : C:\Documents and Settings\BERNARD\Bureau\RogueKiller.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [894 octets] - [03/11/2012 13:48:49]

 

########## EOF - C:\DelFix[s1].txt - [1017 octets] ##########

 

 

Dernier point pour les mises à jour : dois-je IMPERATIVEMENT mettre "Windows SP3" ??? ou est-ce

que je peux rester avec SP2 sans problème ???

 

Merci et bonne soirée

[bernard53]

si tu préfères rester en SP2 pas de soucis.

Bonne soirée