Désinfection , zneekoo

[zneekoo]

Bonjour , depuis peu mon ordinateur a des gros lag quand je l'utilise : ralentissement très prononcés ( lent à le détente ) , quand je fais clic droit sur un objet sur le bureau ou un disque , l’explorateur windows plante .

Voici mon rapport : OTL : http://ckq807.1fichier.com/
Extras : http://u1p5cd.1fichier.com/

[Yanis91270]

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

• Télécharges AdwCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances AdwCleaner.
• Cliques sur le bouton Suppression.
• Patientes le temps du scan.
• A la fin de la Suppresion, AdwCleaner te dira qu'il faudra redemarrer, faits le.
• AdwCleaner va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport AdwCleaner sur CJoint.com
• Postes le lien donné.

• Ensuite relances AdwCleaner, et cliques sur Désinstaller.

[zneekoo]

Salut , voilà ça donne ça :
http://cjoint.com/?CCDtoIpOJcy

[Yanis91270]

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de OTL, « Exécuter en tant qu'Administrateur » /!\

• Lances OTL.
• Coches en haut à droite Rapport Minimal.
• Sous Personnalisation, copies & colles ceci:

Code: Tout sélectionner

:OTL
O4:[b]64bit:[/b] - HKLM..\Run: [Nvtmru] C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [Achiwa] C:\Program Files (x86)\Achiwa\achiwant.exe (SARL tibSys)
[2012/03/17 10:24:31 | 000,000,177 | ---- | C] () -- C:\Users\Ivan\AppData\Roaming\D2Info1
 [2012/12/23 20:22:54 | 000,000,000 | ---D | M] -- C:\Users\Ivan\AppData\Roaming\NewspaperDirect
:Commands
[emptytemp]
[emptyflash]
[createrestorepoint]
[reboot]

• Cliques sur Correction.
• Patientes le temps de l'analyse.
• OTL va te demander de redemarrer ton ordinateur, Cliques sur Ok.
• Au redémarrage, OTL va ouvrir le rapport dans le bloc-notes (OTL.log).
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport OTL.log sur CJoint.com
• Postes le lien donnés.

/!\ Note : Pour éviter de figer l'analyse OTL, laisses le travailler sans toucher à ton PC ! /!\

[zneekoo]

Re , voilà
http://cjoint.com/13ma/CCDuJU8G09M.htm

[Yanis91270]

• Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• A la fin de l'analyse, enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\

[zneekoo]

http://cjoint.com/13ma/CCDwlAVPZR5.htm

[Yanis91270]

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]   
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2424557879-144882163-3155651499-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - GS\Desktop: Achiwa.lnk . (...)  -- C:\Program Files (x86)\Achiwa\achiwant.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0D21F864-6134-4106-BDC0-4EC485AD0886}] (...) -- C:\Users\Ivan\Downloads\WoW-3.3.3.11723-to-3.3.5.12213-frFR-patch.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5AA5C46A-211B-44B7-B8F1-07B8533EF0AC}] (...) -- C:\Users\Ivan\Downloads\WoW-3.3.3.11723-to-3.3.5.12213-frFR-patch.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5F767127-B96E-4117-B347-9210840AA8C7}] (...) -- C:\Users\Ivan\Downloads\WoW-3.3.3.11723-to-3.3.5.12213-frFR-patch.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{B3648572-8FB6-4C7B-A4C1-024B3BD81D07}] (...) -- C:\Users\Ivan\Downloads\hot-jingle-player-1-0-c.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E6730555-30F4-42B6-AD4B-E27C4764631A}] (...) -- C:\Users\Ivan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DUAXKSCM\Windows_Movie_Maker_2.0.exe (.not file.)   [0]
O44 - LFC:[MD5.B301A313D95BD344A0EE65CD67DB978B] - 29/03/2013 - 19:07:08 ---A- . (...) -- C:\AdwCleaner[S3].txt   [1861]
O44 - LFC:[MD5.7DC02D17BC170CD24A6B7EE991F54234] - 29/03/2013 - 19:06:36 ---A- . (...) -- C:\AdwCleaner[S2].txt   [358]
O45 - LFCP:[MD5.58968B94AA3A274EDF3B5A64F83B6862] - 29/03/2013 - 20:32:24 ---A- - C:\Windows\Prefetch\OTL.EXE-7A295D1D.pf
O45 - LFCP:[MD5.4B67FC718A79C239E412DE361F378ACB] - 29/03/2013 - 20:32:29 ---A- - C:\Windows\Prefetch\UPDATERSTARTUPUTILITY.EXE-E056967B.pf
O45 - LFCP:[MD5.8A33D8168A048B8F6E4E9ADF266075ED] - 29/03/2013 - 20:32:38 ---A- - C:\Windows\Prefetch\NVTMRU.EXE-231A7003.pf
O45 - LFCP:[MD5.6B437C3FF077B63564CF63F9BA030D09] - 29/03/2013 - 20:32:40 ---A- - C:\Windows\Prefetch\SWITCHBOARD.EXE-44EC7AA8.pf
O45 - LFCP:[MD5.9C2AB371779689D8B911583472148508] - 29/03/2013 - 20:33:14 ---A- - C:\Windows\Prefetch\TURBOBOOST.EXE-C4055C7C.pf
O45 - LFCP:[MD5.0A9D7E7C3F86B05C4ABD116673264643] - 29/03/2013 - 20:34:56 ---A- - C:\Windows\Prefetch\VDS.EXE-6E7946F9.pf
O45 - LFCP:[MD5.0A163D3031AA4D18EB43B7AE51927A48] - 29/03/2013 - 20:39:49 ---A- - C:\Windows\Prefetch\GW2.EXE-8BB1D5DD.pf
O45 - LFCP:[MD5.46E4DA39C3BFFC57B7DD83956D637437] - 29/03/2013 - 21:07:08 ---A- - C:\Windows\Prefetch\MUMBLE.EXE-5D7B72ED.pf
O45 - LFCP:[MD5.43F26FEF67D5D1D31508E24910A3981F] - 29/03/2013 - 21:27:10 ---A- - C:\Windows\Prefetch\AWESOMIUM_PROCESS.EXE-B108C9B0.pf
O51 - MPSK:{7e0cd2f7-9467-11e2-bfd1-6c626dd6f6fb}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O51 - MPSK:{b7462d31-670f-11e2-97e5-83f069466756}\AutoRun\command. (...) -- G:\SFRLauncher.exe (.not file.)
O51 - MPSK:{b7462d3d-670f-11e2-97e5-83f069466756}\AutoRun\command. (...) -- G:\SFRLauncher.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface  [Key] . (...) -- C:\Users\Ivan\AppData\Local\Akamai\netsession_win.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{8B4A718B-6825-47D0-AE4C-0E39E687A47B}] (...) -- F:\setup.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{CF70BA12-6E91-4F91-8ADC-0311A379D5F8}] (...) -- F:\setup.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{FAE5AC8C-E580-4082-B414-5DC973BC5AB4}] (...) -- F:\setup.exe (.not file.)   [0]   
O51 - MPSK:{2dc5a8d0-729c-11e0-9345-806e6f6e6963}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)   [0]   
O69 - SBI: SearchScopes [HKCU] {C3072774-1799-48A9-B342-C61DCCB3A840} - (Ask Search) - http://websearch.ask.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]   
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   

EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix

• DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le deuxième bouton en partant de la gauche "Coller le Presse-Papier".
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.


======================


• Vas sur VirusTotal.com
• Cliques sur Choose File et dans Nom de Fichier, mets ceci:

C:\Windows\Installer\{ED4108A9-60FD-4F18-AF42-122219977773}\ARPPRODUCTICON.exe

• Puis cliques sur Scan It!
• Patientes le temps de l'UpLoad ...
/!\ Si tu as un messages signifiant "File already analysed", cliques sur Reanalyse /!\
• Attends ton tour et attends l'analyse des antivirus.
• Une fois l'analyse terminée, copies le lien dans la barre d'adresse et postes la moi.

[zneekoo]

Quand je l'ai lancé , mon atnivirus mesignale que ZHPFix , execute un programme semblant malveillant , : PDM Trojan.WIn.32.startPage.a
Je continue ?

[Yanis91270]

Oui.

[zneekoo]

http://cjoint.com/13ma/CCDwWnpdR9y.htm

[zneekoo]

C'est bien ça pour VirusTotal ?

https://www.virustotal.com/fr/file/2dfb ... 364593785/

[Yanis91270]

• Télécharges & Installes Malwarebytes' Anti-Malware sur ton Bureau.
• Une fois l'installation effectuée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
• Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.

[zneekoo]

Salut , voilà le rapport :

http://cjoint.com/13ma/CCEkxrxWMtp.htm

Je voulais savoir , quand on aura fini , je pourrai supprimer les rapport et programmes ?
ET si j'ai un problème de nouveau , je reposte sur ce forum en ouvrant une nouvelle discussion ?

[Yanis91270]

Tous te sera expliqué à la fin, ne t'inquiéte pas.

/!\ Désactives ton antivirus afin de ne pas ralentir l'analyse et d'afficher des messages d'alerte ! /!\

• Télécharges Eset (Scan en Ligne) sur ton Bureau.

• Lances le fichier.
• Acceptes les conditions.
• « Autoriser le programme à accéder à Internet ».
• Cliques sur "Paramètre Avancées" pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement).
• Téléchargements des signatures.

• L'analyse débute dés la fin du téléchargement.
• Résultat: Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans le cas contraire voici le message.
• Générer le rapport: Cliquer sur liste des menaces détectées puis sur Exporter dans un Fichier Texte ...
• Postes le rapport.