[Résolu] Ralentissement, infections malware toolbar insuppressible

[Dylav]

Bonsoir Chineuse,

 

Apollo est actuellement absent. Pourquoi ignores-tu la suggestion de mon message #17 ci-dessus ?

 

En cas d'urgence, tu peux tenter de convaincre un autre helper de prendre la relève. Pour ce faire, tu peux poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

[Chineuse]

Bonsoir,

Je croyais qu'il fallait attendre son propre helper et vous disiez qu'il n'allait pas tarder à revenir!

Et comment faut-il s'y prendre, faut-il tout relater de nouveau, refaire toutes les manips?

Je m'en occupe demain s'il faut recommencer, je le referai!

Merci pour vos conseils!

Cordialement

Chineuse

Modifié le 24 novembre 2012 par Chineuse

[Dylav]

Non, tu y expliques juste que tu es en rade du fait de l'absence impromptue d'Apollo, et que tu souhaites qu'un autre helper prenne la relève.

 

Surtout, n'oublie pas de donner le lien vers ton sujet…

[pear]

Bonjour,

 

Je vais essayer de vous aider.

 

Télécharger OTL sur le bureau

Double cliquer sur l'icône

 

 

Si la protection en temps réel de Malwarebytes Anti-Malware est activée..

Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

 

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%systemroot%\system32\*.ini

%systemroot%\Tasks\*.*

%systemroot%\system32\Tasks\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

afd.sys

ahcix86s.sys

atapi.sys

iaStor.sys

iastorv.sys

ipsec.sys

netbt.sys

tcpip.sys

nvrd32.sys

nvstor.sys

nvstor32.sys

explorer.exe

ntoskrnl.exe

services.exe

userinit.exe

winlogon.exe

wininit.exe

/md5stop

CREATERESTOREPOINT

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[Chineuse]

Bonjour pear,

Merci à vous de vous être penché sur mon cas

Je vous joins les rapports de OTL ci-après.

Cordialement,

Chineuse

 

© CJoint.com, 2012

© CJoint.com, 2012

[pear]

1)Sur cette machine il y a un proxy , empêchant une connexion normale

Si ce n'est ps vous qui l'avez installé,Il faut le désactiver.

Allez dans le menu Outils d'Internet Explorer

Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.

Cochez : ne pas activer de Serveur proxy...

Dans Firefox

Allez dans Outils-> Options

Activez l'onglet Réseau

Cliquez sur Paramètres

Et choisissez l'option: Pas de proxy

Cliquez sur Ok

 

Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour.

Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur):

Démarrer->Exécuter

netsh winhttp reset proxy

 

2)Il y a bien trop de tâches programmées:

 

Glary et TuneUp , par exemple,ne s'imposent pas

Cette profusion ralentit votre machine.

Flash et Java me semblent les seules indispensables.

[2012/11/13 08:46:30 | 000,003,940 | ---- | M] () -- C:\Windows\system32\Tasks\Adobe Flash Player Updater

[2012/09/23 17:48:42 | 000,003,436 | ---- | M] () -- C:\Windows\system32\Tasks\Browser Manager

[2012/09/23 17:46:12 | 000,002,606 | ---- | M] () -- C:\Windows\system32\Tasks\GlaryInitialize

[2012/11/11 21:01:14 | 000,003,078 | ---- | M] () -- C:\Windows\system32\Tasks\Go for FilesUpdate

[2012/09/14 13:29:05 | 000,003,802 | ---- | M] () -- C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore

[2012/09/14 13:29:06 | 000,004,054 | ---- | M] () -- C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA

[2011/10/03 08:31:25 | 000,003,790 | ---- | M] () -- C:\Windows\system32\Tasks\Java Update Scheduler

[2012/11/16 18:24:34 | 000,003,092 | ---- | M] () -- C:\Windows\system32\Tasks\Microsoft_Hardware_Launch_ipoint_exe

[2012/11/16 18:24:32 | 000,003,090 | ---- | M] () -- C:\Windows\system32\Tasks\Microsoft_Hardware_Launch_itype_exe

[2012/11/16 18:24:35 | 000,003,118 | ---- | M] () -- C:\Windows\system32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe

[2011/10/12 14:37:54 | 000,003,780 | ---- | M] () -- C:\Windows\system32\Tasks\Programme de mise à jour en ligne de Adobe

File not found -- C:\Windows\system32\Tasks\Programme de mise à jour en ligne de HP.

[2011/10/14 13:55:04 | 000,003,230 | ---- | M] () -- C:\Windows\system32\Tasks\SidebarExecute

[2011/09/30 07:04:07 | 000,002,758 | ---- | M] () -- C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011

[2011/03/03 14:41:10 | 000,003,968 | ---- | M] () -- C:\Windows\system32\Tasks\User_Feed_Synchronization-{A731B75E-E15B-4515-A136-4DF4FB8DC3BD}

[2012/10/03 09:50:57 | 000,002,986 | ---- | M] () -- C:\Windows\system32\Tasks\{01B5ABEB-E155-4CBD-92D0-E291FEB1D5B6}

[2010/02/14 16:28:33 | 000,003,156 | ---- | M] () -- C:\Windows\system32\Tasks\{0C3F5D5D-2967-411D-BB1E-587CBF79624F}

[2011/09/29 21:48:01 | 000,002,866 | ---- | M] () -- C:\Windows\system32\Tasks\{1C8B23A4-4ED4-4BC4-BC21-D7C31EFCCD0C}

[2011/11/16 19:01:06 | 000,003,116 | ---- | M] () -- C:\Windows\system32\Tasks\{1E733D38-4B29-4614-81EE-E026633EE2E9}

[2012/04/22 18:45:24 | 000,003,150 | ---- | M] () -- C:\Windows\system32\Tasks\{481A52AC-7503-4300-BF01-8A3EF51BBC31}

[2011/05/12 09:29:42 | 000,003,130 | ---- | M] () -- C:\Windows\system32\Tasks\{4BF1D974-110C-438E-867B-796978888975}

[2010/03/17 17:14:38 | 000,003,164 | ---- | M] () -- C:\Windows\system32\Tasks\{55967A9C-CA35-4F79-8857-D38E9CC90B03}

[2010/01/12 15:39:09 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{7850A526-13E4-4AF4-A68E-AA5A79731D05}

[2010/01/12 10:41:26 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{807DA832-16BD-4AAF-8F4E-DC96D9F9FB11}

[2011/10/15 16:06:20 | 000,002,988 | ---- | M] () -- C:\Windows\system32\Tasks\{8B623892-AB90-4EEE-90C6-CCB1B4B7E922}

[2012/06/02 11:56:13 | 000,003,076 | ---- | M] () -- C:\Windows\system32\Tasks\{94389063-AA88-4A84-81CC-93BD89E37733}

[2012/11/16 18:19:04 | 000,003,108 | ---- | M] () -- C:\Windows\system32\Tasks\{B4792F12-41D9-44CE-92F4-DEC45E4DE596}

[2012/04/28 17:10:25 | 000,002,950 | ---- | M] () -- C:\Windows\system32\Tasks\{BA34B32E-7658-41CD-A97F-651C2A2D810A}

[2012/11/13 18:12:26 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{D11986AC-BF90-4AF6-BFE8-2A47E5615093}

[2010/01/14 18:50:45 | 000,003,152 | ---- | M] () -- C:\Windows\system32\Tasks\{E14E886F-DC58-4B87-855A-8DADCF1C4C8F}

[2012/11/13 11:38:28 | 000,003,152 | ---- | M] () -- C:\Windows\system32\Tasks\{E411DF62-1329-4F04-939D-4C9AFEBCC9D2}

[2012/09/18 12:01:21 | 000,003,248 | ---- | M] () -- C:\Windows\system32\Tasks\{F0513829-D343-4B36-8E15-927712D54DB1}

[2012/09/25 14:24:49 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{F7D3D0BD-5157-4E4C-A4C5-C7050D89884E}

[2009/12/02 12:19:02 | 000,003,196 | ---- | M] () -- C:\Windows\system32\Tasks\{F95307DB-E31E-4B26-988D-F6B72C1ACBD9}

 

3)Relancez Otl

 

Sous Custom scan Files ou Personnalisation

Copiez Collez

:OTL

SRV - [2010/01/15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [Disabled | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)

IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher"'>http://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher"

IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://scruter.net

IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://scruter.net

IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://scruter.net

IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = http://scruter.net

IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://scruter.net

IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found

IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

02- BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.

O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - No CLSID value found.

MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Desktop Manager.lnk - Reg Error: Value error. - File not found

MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SanDisk Media Manager.lnk.disabled - Reg Error: Value error. - File not found

MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - Reg Error: Value error. File not found

MsConfig - StartUpReg: soft2PC - hkey= - key= - Reg Error: Value error. File not found

MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - Reg Error: Value error. File not found

MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - Reg Error: Value error. File not found

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found

O3 - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.

IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\..\SearchScopes\{14BC6A02-5C12-4CC5-806F-6B052FF09977}: "URL" = http://websearch.ask...3C-3999B0EEC496

 

[2011/07/09 08:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christine\AppData\Roaming\mozilla\Firefox\Profiles\rto2bc59.default\extensions\ffxtlbr@Facemoods.comIE -

HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = "http://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher"

 

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" =-

[purity]

[emptytemp]

[resethosts]

-------->Cliquer Runfix ou Correction

 

OTL redémarrera le système automatiquement.

Postez le rapport.

Modifié le 27 novembre 2012 par pear

[Chineuse]

Bonjour,

J'ai effectuée les requêtes que vous m'avez proposé hier soir, par deux fois. Le processus de OTL beugue, il n'a pas redémarré mon pc. Il s'est arrêté sur une ligne de commande ou j'ai pu lire 64 bits! Est-ce que cela pourrait venir de là, ma plateforme tourne en 32 bits. J'ai par contre 2 rapports sur le bureau, les voulez-vous tout de même?

Cordialement,

Chineuse

[pear]

Je pense avoir fait la modification nécessaire.

 

Relancez , svp

[Chineuse]

Re,

C normal que cela s'arrête? Il doit mettre combien de temps à effectuer cette tâche? Au bout de 3 heures, j'ai estimé nécessaire de redémarrer la bécane.

Cordialement,

Chineuse

[pear]

Vous exagérez, non ?

Mon dernier message a moins d'une heure.

 

Relancez, svp.

Modifié le 27 novembre 2012 par pear