bonjour, je reviens sur le forum, je crois que le problème empire et je ne sais p)as ce qui se passe dans mon pc. avant je n'avais que des petits problème du genre "optimizer pro" qui apparaissait (et que j'ai d'ailleurs toujours).. aujourd'hui, c'est impossible d'utiliser mon ordi normalement. toutes les fenêtres s'ouvrent après un très très long temps d'attente, ensuite, elles se chevauchent, et je ne peux plus rien commander. j'ai essayé de lancer ccleaner mais au bout d'une demi heure il est à 23%, et çà n'avance pas..je viens de le fermer.

il doit y avoir un problème de fond, je ne sais pas quoi.. je ne suis pas une experte, j'essaie en general de suivre "tous "vos conseils, en tout cas du mieux que je peux, mais quelquefois, quand je repose des questions qui vous paraissent peut être bètes parce qu'évidentes pour vous, quand je ne trouve pas de réponse, j'abandonne .. Est ce un problème nouveau dans mon PC ou le même qui dure?? Je ne sais pas, je suis désolée mais j'ai encor besoin de votre aide si vous êtes dispo. je rappelle que je suis en vista. merci merci

Bonjour !

Voici la liste de ce qu'il faut faire :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Tu nous reviens avec les TROIS RAPPORTS demandés.

A te lire

Il serait bon aussi de nous joindre le lien de ton ancien sujet !

Tu dis en effet "je reviens parce que le sujet empire"

Merci !

Le voici : https://forum.pcastuces.com/sujet.asp?f=25&s=63592

Bonjour,

Avec ce qui a déjà été fait, tu devrais sauvegarder tes données à l'aide d'un LiveCD puis réinstaller Vista en te procurant, dans ton entourage, un DVD de Vista.

Bonjour,

Si tu peux faire ceci :

Combofix

IMPORTANT
Enregistre ComboFix.exe sur le Bureau
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.
Sous XP accepte l'installation de la console de récupération.

Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil.
Lorsque l'outil aura terminé, il affichera un rapport.
Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt)
Copie le contenu dans ta prochaine réponse.

Avertissement aux lecteurs.
Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation.
Il est conseillé de l'utiliser sous le contrôle d'un assistant.

@+

ok, merci.. bonjour nardino, zhp diag est lancé, c'est super long, seulement à 80% et quelqufois çà bugg .

je passe direct à ce que tu proposes "combofix" ensuite, ou je fais maleware et adwcleaner avant..

Bonjour,

On ne va pas y arriver si cela commence comme cela.

Je t'ai demandé de passer Combofix et non pas ZHP.

Je sais que ce n'est pas évident, c'est pourquoi il faut lire ettentivement ce qui est proposé les membres du GS.

@+

Mipierre se contente de renvoyer vers la procédure et voilà le genre de situation qui peut en découler. Même si cela part d'un bon sentiment, cela peut être contreproductif et ne fait pas avancer le schmilblick pour autant.

Il est plus facile pour nous de prendre en charge un sujet qui n'a pas de réponses.

ah excuse moi, j'avais lancé zhp avant que ta réponse n'arrive, je m'étais fié aux premières réponses..

c'est toujours bloqué à 80% çà bug .. j'arrête en cours?

j'ai telechargé ce que tu m'as dit, j'ai avire, je ne sais pas ou le désactiver.

mon ordi bugg vraiement j'ai du mal à acceder aux choses..

tu peux m'aider s'il te plait? je ne risque rien?

Bonsoir,

Pour désactiver Avira, clique droit sur l'icône près de l'horloge, le parapluie rouge, et décoche la protection en temps réel.

Puis relance Combofix et surtout tu ne fais rien d'autre avant que le rapport s'affiche sur le bureau.

@+

bonsoir, après avoir ouvert combofix qui s'est lancé tout seul, il y avait une fenêtre ouverte (j'ai attendu au moins 20 mn) avec écrit étape 1.étape 2. étape 3 : terminé.

j'ai redemarré de moi même car je n'avais aucune connexion possible.. j'ai eu la trouille.. je ne trouve pas le rapport, et franchement, j'ai e trop peur de faire une connerie, alors j'ai bien vu le chemin que tu m'as annoncé, mais je ne sais pas comment on y va... tu peux m'aider?

Bonsooir,

J'ai pourtant écrit en rouge de laisser faire le travail jusqu'au bout sans rien faire.

Le rapport sera inutile si le programme n'a pas été jusqu'au bout.

Recommence et attend même si cela prend une heure.

Le pc devrait redémarrer tout seul et il faut attendre l'affichage automatique du rapport avant de faire quoique ce soit à commencer par m'envoyer le rapport par copier-coller.

@+

ok, je vais recommencer, mais il était inscrit pendant le scan hier soir que cela pouvait prendre 10mn, ou le double de temps en cas de pc très infecté. il se passait plus rien après 1/2h, alors je ne savais pas si je devais attendre.. donc, je relance, et je laisser faire jusqu'a voir un rapport que je te copie colle c'est bien ça??

ComboFix 12-06-26.01 - lolo 26/06/2012 14:25:15.2.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3063.1841 [GMT 2:00]
Lancé depuis: c:\users\lolo\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\lolo\IE9-WindowsVista-x86-fra.exe
c:\users\lolo\Installation_Messenger.exe
c:\users\lolo\windows-vista-service-pack-1_windows_vista_service_pack_1_32_bits_francais_224252.exe
c:\users\lolo\windows-vista-service-pack-2-server-2008_windows_vista_service_pack_2_server_2008_32_bits_francais_286802.exe
c:\users\lolo\xvidcore.dll
c:\users\Public\Desktop\.lnk
c:\users\Public\sdelevURL.tmp
c:\windows\s.bat
d:\documents\~WRL3864.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-26 au 2012-06-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-26 12:33 . 2012-06-26 12:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-26 12:33 . 2012-06-26 12:34 -------- d-----w- c:\users\lolo\AppData\Local\temp
2012-06-26 12:33 . 2012-06-26 12:33 -------- d-----w- c:\users\IUSR_NMPR\AppData\Local\temp
2012-06-26 12:33 . 2012-06-26 12:33 -------- d-----w- c:\users\CO\AppData\Local\temp
2012-06-20 14:31 . 2012-06-20 14:31 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-20 14:31 . 2012-06-20 14:31 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-12 18:29 . 2012-06-12 18:29 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-06-12 18:23 . 2012-06-25 13:30 -------- d-----w- C:\ZHP
2012-06-12 18:22 . 2012-06-25 13:54 -------- d-----w- c:\program files\ZHPDiag
2012-06-12 09:02 . 2012-06-12 09:02 -------- d-----w- c:\users\lolo\AppData\Local\Macromedia
2012-06-08 18:16 . 2012-06-08 18:16 183096 ----a-w- c:\users\lolo\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
2012-06-03 20:32 . 2012-06-03 20:32 -------- d-----w- C:\PerfLogs
2012-06-03 20:04 . 2012-06-03 19:47 47560 ----a-w- c:\windows\system32\SPReview.exe
2012-06-03 20:04 . 2012-06-03 19:47 152576 ----a-w- c:\windows\system32\SPWizUI.dll
2012-06-03 19:53 . 2008-01-18 21:53 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
2012-06-03 19:53 . 2008-01-18 21:33 193024 ----a-w- c:\windows\system32\recdisc.exe
2012-06-03 19:53 . 2008-01-18 21:36 6656 ----a-w- c:\windows\system32\sdspres.dll
2012-06-03 19:51 . 2008-01-18 21:35 25088 ----a-w- c:\windows\system32\Nlsdl.dll
2012-06-03 19:50 . 2008-01-18 21:36 17920 ----a-w- c:\windows\system32\PlaySndSrv.dll
2012-06-03 19:49 . 2008-01-18 21:36 76288 ----a-w- c:\windows\system32\wevtfwd.dll
2012-06-03 19:47 . 2008-01-18 21:33 44032 ----a-w- c:\windows\system32\cbsra.exe
2012-06-03 19:05 . 2012-06-03 19:05 -------- d-----w- c:\windows\system32\EventProviders
2012-05-30 12:25 . 2012-05-30 12:25 447 ----a-w- C:\user.js
2012-05-30 12:24 . 2012-06-06 18:54 -------- d-----w- c:\program files\1ClickDownload
2012-05-30 11:07 . 2012-05-30 12:04 -------- d-----w- c:\program files\Agrar Simulator 2012 Demo
2012-05-28 17:05 . 2012-05-28 18:17 -------- d-----w- c:\program files\Demolition Company Demo
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-23 17:58 . 2012-05-16 08:01 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-23 17:58 . 2011-06-22 11:29 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-03 20:17 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2012-06-03 20:17 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2012-05-16 16:11 . 2012-05-16 08:10 687560 ----a-w- c:\windows\system32\deployJava1.dll
2012-05-16 16:11 . 2012-05-16 08:10 772552 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-05-14 16:30 . 2012-05-14 16:30 49 ----a-w- c:\windows\DeleteOnReboot.bat
2012-05-04 18:36 . 2011-10-27 18:10 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-05-04 18:36 . 2011-10-27 18:40 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-05-04 18:36 . 2011-10-27 18:10 270240 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-04-27 12:50 . 2011-10-27 18:10 270240 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-04-04 13:56 . 2010-06-03 21:04 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-20 14:31 . 2011-10-28 21:00 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06 163328 --sha-w- c:\windows\System32\flvDX.dll
2008-03-16 13:30 216064 --sha-w- c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"Connexion SFR 9props.exe"="c:\program files\Neuf\Kit\9props.exe" [2009-10-15 959808]
"Optimizer Pro"="c:\program files\Optimizer Pro\OptProLauncher.exe" [2012-01-02 81912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"NMSSupport"="c:\program files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2007-06-27 439512]
"multitray"="c:\program files\Lenovo\MultiRecover\loadtray.exe" [2007-06-29 31248]
"ModeSwitch"="c:\program files\Lenovo\PowerDial\LitModeSwitch.exe" [2007-08-02 177448]
"Lenovokey"="c:\program files\Lenovo\file32\hotkey.exe" [2006-09-01 74240]
"ContentTransferWMDetector.exe"="d:\program files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe" [2008-07-11 423200]
"CCUTRAYICON"="c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-06-27 215256]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-12-23 284696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\lolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
tcbhn.lnk - c:\users\lolo\AppData\Roaming\BrowserCompanion\tcbhn.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^lolo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\lolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2534390707-843112909-1750646451-1005]
"EnableNotificationsRef"=dword:00000005
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-16 17:58]
.
2012-06-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-03-23 18:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://isearch.glarysoft.com/?src=iehome
mWindow Title =
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\lolo\AppData\Roaming\Mozilla\Firefox\Profiles\ugdytsyb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-WPCUMI - e:\windows\system32\WpcUmi.exe
HKLM-Run-ISUSPM - e:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe
HKLM-Run-IMSCMig - e:\progra~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE
HKLM-Run-Otshot - c:\program files\otshot\otshot.exe
AddRemove-Agrar Simulator 2012 - c:\users\lolo\Agrar Simulator 2012\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-26 14:33
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-06-26 14:40:48
ComboFix-quarantined-files.txt 2012-06-26 12:40
.
Avant-CF: 38 031 839 232 octets libres
Après-CF: 37 972 758 528 octets libres
.
- - End Of File - - 8407F4B18F6C951B550776AFFF44AF08

Bonjour,

Quelle l'incidence de cette opération sur ton problème ?

Tu as beaucoup trop de trucs inutiles lancés au démarrage.

Tape msconfig dans la barre de recherche du menu principal et dans l'onglet Démarrage tu décoches tout sauf : avgnt, SunJavaUpdateSched et Adobe ARM

Redémarre et donne des nouvelles.

Un programme à éviter : c:\program files\Glary Utilities

@+

Bonjour, merci d'avoir regardé, en fait c'est beaucoup mieux, car l'ordi ne bug pas et les fenêtres s'ouvrent normalement il me semble.

est ce que je peux le SUPPRIMER avec ccleaner glary utilities?

sinon, tu me demande de taper msconfig dans la barre de recherche du menu ,mais ou est l'onglet demarrage, et ou sont toutes les cases que tu me conseilles de décocher?

je suis sure qu'il y a plein de programme que je n'utilise pas mais je n'ose pas les supprimer..

Bonjour,

Pour désinstaller un programme, il existe une fonction native par le panneau de configuration: Programmes et fonctionnalités.

Tu cliques sur la boule en bas à gauche du bureau, dans le cadre Rechercher en bas tu tapes msconfig et tu appuies sur Entrer.

Reprends la suite.

Pour nettoyer les outils.

Suppression de Combofix
Ouvre un bloc-notes, dans menu Windows > Tous les programmes > Accessoires.
Copie-colle ce qui suit dans l'encadré

Enregistre sous RemCombo.bat sur le bureau
Double clique sur le fichier obtenu.
Réponds par O pour confirmer la suppression des fichiers.
Puis supprime RemCombo.bat

TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil

Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt



**Passe la question en résolu**
Clique sur Marquer comme résolu en dessous du dernier message du topic.

@+

bonjour nardino, quand je tape msconfig il n'y a rien qui ressemble à des cases à decocher.. si tu me dis comment faire une impression d'écran et comment l'envoyer, je pourrai te montrer ce qui apparait. en attendant, je peux faire les autres manip, ou bien il faut le faire chronologiquement?? Désolée de ces questions qui te paraissent surement anodines, mais pas pour moi..

j'ai toujours optimiser pro qui s'ouvre et qui m'enquiquine, comment m'en debarasser?? MERCI

Bonsooir,

Oui, fais-les dans l'ordre indiqué de préférence.

Tu tapes msconfig et tu valides par l'appui sur la touche entrée.

Tu as bien une fenêtre quii s'ouvre avec différents onglets ?

@+

lorsque je tape msconfig la fenêtre blanche qui se déroule audessus , ou il y a écrit fichiers, il apparait configuration systeme. si je clique dessus il s'ouvre une feneêtre avec les onglets: general, demarrer, services, demarrage, outils. si je vais sur l'onglet demarrage, il y a un certains nombres de programmes cochés, tels que antivir, mac afee, lenove, tcbn, microsoft, etc... mais pas ce que tu me dis de garder.

Tape msconfig dans la barre de recherche du menu principal et dans l'onglet Démarrage tu décoches tout sauf : avgnt, SunJavaUpdateSched et Adobe ARM

a part que java se présente sous la forme: Java (TM)platform SE auto update et ad (même chose que "SunJavaUpdateSched"? et Adobe sous la forme de : adobe reader and acrobat,correspond à une case, et adobe acrobat à une autre case.

il y a aussi optimiser pro, çà je suppose que je n'hésite pas à le décocher.. ?

voila, ... j'attends tes consignes quand tu as un moment..

merci pour ton aide.