Mon ordinateur rame de plus en plus... et mes navigateurs !

[jeffdoudou80]

Bonjour à tous,
Je suis sous vista édition familiale premium, service pack 2
Mon PC est un aspire 5920G, intel core2 Duo T8100 2.10Ghz avec 4Go de mémoire vive (32 bits)

cet outil de travail rame de plus en plus... met du temps à démarrer... encore plus de temps à s'arrêter.
Mes navigateurs plantent ou rament... (chrome, firefox, safari...)...
J'ai bien l'impression d'être infecté !!! comment puis je proprement me sortir de cette situation ?
Merci d'avance pour votre temps, et vos réponses !

[Dupneu]

Salut,tape "outil diagnostics de la mémoire" en bas du menu démarrer,tu ouvres et tu lances le test avec redémarrage.

[jeffdoudou80]

Bonsoir,
c'est fait avec succès, pas de msg particulier...

[Dupneu]

Et en mode sans echec, ca donne quoi?

[nardino]

Bonjour,
Pour faire un premier diagnostic, applique cette procédure :


AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt


Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.70.0.1100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.




ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien



Lien direct du créateur de l'outil

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe - pour lancer le scan



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.



4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+

[jeffdoudou80]

Voici le rapport adware :
# AdwCleaner v2.304 - Rapport créé le 08/07/2013 à 10:37:59
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeff - PC-DE-JEFF
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jeff\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Common Files\Wondershare
Dossier Supprimé : C:\Program Files\Lyrmix
Dossier Supprimé : C:\Program Files\SoftwareUpdater
Dossier Supprimé : C:\Program Files\WebCake
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\jeff\AppData\Local\Wondershare
Dossier Supprimé : C:\Users\jeff\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\WebCake
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Windows\Tasks\Lyrmix Update.job
Supprimé au redémarrage : C:\Program Files\Desk 365
Supprimé au redémarrage : C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Lyrmix
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lyrmix@lyrmix.net
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\f2dad0b73eec41
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lyrmix@lyrmix.net
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\V9
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\prefs.js

C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]
Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Supprimée : user_pref("browser.search.order.1", "qvo6");
Supprimée : user_pref("browser.search.selectedEngine", "qvo6");

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2199] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 42525K9SA0[...]
Supprimée [l.2849] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]

*************************

AdwCleaner[R1].txt - [37021 octets] - [20/02/2013 22:39:59]
AdwCleaner[R2].txt - [19369 octets] - [19/06/2013 23:09:18]
AdwCleaner[R3].txt - [10610 octets] - [07/07/2013 07:37:14]
AdwCleaner[S1].txt - [36845 octets] - [20/02/2013 22:42:30]
AdwCleaner[S2].txt - [7746 octets] - [02/05/2013 08:26:39]
AdwCleaner[S3].txt - [17996 octets] - [19/06/2013 23:10:09]
AdwCleaner[S4].txt - [443 octets] - [08/07/2013 10:37:30]
AdwCleaner[S5].txt - [9224 octets] - [08/07/2013 10:37:59]

########## EOF - C:\AdwCleaner[S5].txt - [9284 octets] ##########

[jeffdoudou80]

Voici le rapport d'antimalware :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.08.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jeff :: PC-DE-JEFF [administrateur]

08/07/2013 10:58:40
mbam-log-2013-07-08 (10-58-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 262548
Temps écoulé: 21 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\Installer\1db5ae.msi (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.

(fin)

[jeffdoudou80]

Pour ZHPdiag, après avoir lancé le diag, message bloquant :
"violation d'accès à l'adresse 77639826 dans le module 'ntdll.dll. Ecriture de l'adresse 00407910.

???

[nardino]

Bonsoir,
Recommence ZHP après un redémarrage en cliquant sur la loupe suivie du signe moins.
@+

[jeffdoudou80]

Même msg avec une adresse différente :
"violation d'accès à l'adresse 77439826 dans le module 'ntdll.dll. Ecriture de l'adresse 00407910.
...

[jeffdoudou80]

Pour info, j'ai problème d'adminclasslib.dll au démarrage...
Merci.

[nardino]

Bonjour,
Regarde sur ce sujet, tu as la réponse pour cette dll manquaunte.
http://forum.pcastuces.com/dll_manquante-f28s13297.htm
@+

[jeffdoudou80]

Bonjour,
Je n'ai pas réussi à traiter le pb Dll...
Et pour le reste ?
Vous en êtes où ? Merci