[Résolu] mon pc rame dur

[jm33bx]

Bonjour
je suis pas très doué en informatique c'est le pc de ma fille et elle se plein qu'il rame .
Pouvez vous m'aider s'il vous plait
Merci

[HexCrunch]

Bonjour,

Je me nomme Wahib Mkadmi et je viens de prendre connaissance de ton message et te propose mon aide pour ainsi sortir de cette situation.

On va regarder ce qui se passe sur ton système, mais pendant la désinfection, tu ne dois rien télécharger de toi même

Pour cela il faudra installer des outils à ne désinstallerqu'à la fin de la désinfection, quand je te le dirai.

Petites questions :

• Quels systèmes d'exploitation as-tu (Xp, Vista, Seven, 32 ou 64 Bit) :?:
  
• Quelle a été ta dernière action ? (téléchargement d'un logiciel, Msn, installation d'un périphérique etc...) Plus tu m'en diras, et mieux je pourrai cibler ton problème.
  
• As-tu un message d'alerte sur ton bureau, ou autre symptômes :?:
  
• Tu as quel AV installé ?
  
• Ton AV détecte une menace ? quel est son nom si c'est le cas ?
  
• Ton AV détecte une menace ? quel est son nom si c'est le cas ?
  
• Expliques mieux ton problème stp

On va mettre quelque règles de désinfection

• Ne fais rien de ta propre initiative
• Ne quitte pas le sujet même si ton PC va mieux

NOTE: Au moindre souci pour exécuter les applications qui suivront, ne pas hésiter à questionner
(Ne pas faire de manipulations hasardeuses et souvent malencontreuses, s'il te plaît.)

Ensuite;

* Télécharge >> OTL <<sur ton bureau.

*Si tu ne peux pas l'exécuter, télécharges un de ces deux liens avec Internet Explorer Sinn, avec les autres navigateurs, clic droit, enregistrer le lien sous, et mets le sur le bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
volsnap.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
hlp.dat
/md5stop
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\system32\DBBK\*.* /s
%systemroot%\system32\config\systemprofile\*.*
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
%windir%\temp*.*
"%WinDir%\$NtUninstallKB*$." /30
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
C:\Program Files\Common Files\ComObjects\*.* /
%ALLUSERSPROFILE%\Application Data\*.exe /s

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Insère le rapport dans ta réponse en suivant cetutoriel.

++

[jm33bx]

Re
merci d'avoir était aussi rapide et de prendre du temps avec moi ma fille va être contente .
voila les deux rapport

[jm33bx]

OTL.Txt

voila le 2eme

[jm33bx]

a pardon j ai oublier de coller le contenue de la citation je recommence .

[HexCrunch]

Hello,

C'est rien, on est la pour vous aider

Prends ton temps. Rien ne te presse. Suis minutieusement les instructions.

En refaisant la procédure tu n'aurais que OTL.txt. C'est normal. Donne le moi.


++

[jm33bx]

cette fois c'est bon le voila le rapport

[HexCrunch]

Hello,

laisse moi le temps de voir les rapports.

[HexCrunch]

Hello,

De retour,

Ton PC est en fait bien infecté, mais rien de bien grave.

On commence,

Désinstalles, via Panneau de configuration => Désinstaller des programmes

• IB Updater 2.0.0.578
• 01NET.com V1 Toolbar for IE
• Incredibar Toolbar on IE
• Search Protect by conduit
• IB Updater Service

Ensuite:

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  
  1. Choisis l'option Scanner
  2. Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Insère le rapport dans ta réponse en suivant cetutoriel.

Puis:

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
PRC - C:\Windows\System32\jmdp\stij.exe ()
PRC - C:\Windows\System32\dmwu.exe ()
PRC - C:\Program Files\IB Updater\ExtensionUpdaterService.exe ()
MOD - C:\Windows\System32\jmdp\stij.exe ()
MOD - C:\Windows\System32\jmdp\lmrn.dll ()
MOD - C:\Windows\System32\jmdp\sqlite3.dll ()SRV - (IBUpdaterService) -- C:\Windows\System32\dmwu.exe ()
SRV - (IB Updater) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe ()
SRV - (IBUpdaterService) -- C:\Windows\System32\dmwu.exe ()
IE - HKLM\..\URLSearchHook: {e4f7b179-a3f6-47d8-9832-cb7b2627312a} - No CLSID value found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT3307695
IE - HKCU\..\SearchScopes\{70EE341B-0BAD-417B-B972-065DFFC0E120}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3307695&CUI=UN34115899483121793&UM=3
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6OyXSnkFCv&i=26
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox [2013/03/12 13:19:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\IB Updater\Firefox [2013/03/12 13:19:41 | 000,000,000 | ---D | M]
[2013/01/04 18:50:43 | 000,000,000 | ---D | M] (01NET.com) -- C:\Users\fbfv\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
[2013/11/02 22:34:12 | 000,000,000 | ---D | M] (01NET.com V1) -- C:\Users\fbfv\AppData\Roaming\mozilla\Firefox\extensions\{e4f7b179-a3f6-47d8-9832-cb7b2627312a}
CHR - homepage: http://search.conduit.com/?ctid=CT33076 ... 59229&UM=3
O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {e4f7b179-a3f6-47d8-9832-cb7b2627312a} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E4F7B179-A3F6-47D8-9832-CB7B2627312A} - No CLSID value found.
[2013/01/07 19:01:38 | 001,187,697 | ---- | C] () -- C:\Windows\unins000.exe
[2013/01/07 19:01:38 | 000,001,233 | ---- | C] () -- C:\Windows\unins000.dat
[2012/12/21 17:26:34 | 000,027,136 | ---- | C] () -- C:\Windows\System32\ImHttpComm.dll
[2013/10/15 08:01:04 | 000,068,968 | ---- | M] (Conduit) -- C:\Users\fbfv\Local Settings\Temp\SPStub.exe
[2013/01/20 10:47:18 | 004,495,624 | ---- | M] (Conduit Ltd.) -- C:\Users\fbfv\Local Settings\Temp\tb01N0.dll
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT3307695 <b>[Pays NL - 195.78.120.88]</b>
CHR - homepage: http://search.conduit.com/?ctid=CT33076 ... 59229&UM=3 <b>[Pays NL - 195.78.120.88]</b>
CHR - Extension: FD Plugin = C:\Users\fbfv\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai\1.0.2_0\
O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll File not found
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll File not found
[2013/04/20 09:49:58 | 001,156,400 | ---- | C] () -- C:\Windows\System32\dmwu.exe

:files
c:\windows\system32\arfc\wrtc.exe
c:\windows\system32\dmwu.exe
c:\windows\system32\arfc\wrtc.exe

:commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Heberges moi le rapport en pièce jointe sur le forum.


J'attends donc 3 rapports:

• Le tien sur la désinstallation
• AdwCleaner
• le Fix d'OTL

Tiens moi au jus,

++

[jm33bx]

Re
J ai fait ce que tu ma dit mais je c'est pas comment faire pour t'envoyer le rapport des 5 éléments que tu m'a demandé de désinstaller donc je te poste les deux autre rapport.

[HexCrunch]

Bonsoir,

Un bon boulot a été mené au fait.

Je vous demande s'ils ont bien été désinstallés c'est tout madame.

Comment va le PC ?

Fais une analyse avec MBAM et héberges moi le rapport STP.

++

[jm33bx]

mbam-log-2014-01-13 (06-38-37).txt

Bonsoir
De retour après une journée de boulot bon pour le pc c 'est pas encore ça je vous donne le rapport de MBAM je c'est pas si il y a encore des procédures a faire pour que sa fonctionne encore mieux mais si il y a plus rien a faire cela n est pas grave je vous remercie quand même d'avoir passé du temps avec moi et d'avoir essayé de résoudre mon problème.

[HexCrunch]

Hello,

Non, on continue encore.

Junkware Removal Tool : (Merci Guuges pour les canned)

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

On va utiliser un autre outil de diagnostic pour cibler des points précis.

FRST – Scan :

• Télécharge FRST64 sur ton bureau (← Important !).
• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation, puis clique sur le bouton Scan :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

[jm33bx]

Bonsoir
voici mes trois rapports

[HexCrunch]

Hello,

Bon, ton PC n'est plus infectieux.

On passe donc à l'étape d'optimisation.

Tu suis ce tuto pour faire le ménage dans le PC.

Ça fait combien que le PC est dans cet état la ?
Regardes:
Total physical RAM: 1013.09 MB, soit un 1Go de RAM. C'est peut pour opérer Windows 7 et c'est donc normal qu'il rame. Tu devrais opter pour acheter une autre pour renforcer le PC.

Tiens moi au courant,

++