[Résolu] MAJ Java Malwarebytes et autres impossibles

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Cyrille

[Résolu] MAJ Java Malwarebytes et autres impossibles

par Cyrille »

Bonjour,

Je suis assez novice en matière de sécurité mais j'ai toujours fait mes mises à jours et scans régulièrements avec Antivir, Malewarebytes et un petit coup de Ccleaner par ci par là.

Depuis quelques temps, mon PC est de plus en plus lent (ainsi que ma connexion internet) et depuis quelques jours un message d’erreur concernant Antivir apparait au démarrage de windows 7. Le petit parapluie n'apparait plus dans la barre des taches.

J'ai essayé de faire une MAJ Malewarebytes mais un message d'erreur apparaît également.
J'ai téléchargé Kaspersky Security Scan mais celui ci ne se lance pas lorsque je doubleclique sur l'exe.

Edit: soupçonnant mon plug in Java qui est obsolète, j'ai tenté une mise à jour (en ligne et hors ligne) mais rien ne se passe, j'ai aussi tenté de désinstaller totalement java mais ca ne fonctionne pas non plus...

Tout cela me fait penser que je pourrais être infecté?

J'ai fait une recherche sur chacun des processus que j'ai vu dans le gestionnaire des taches mais je n'ai rien trouvé de suspect alors je m'en réfère à vos conseils avisés!

Merci d'avance!

Cyrille
Dernière modification par Cyrille le 28 sept. 2012 00:18, modifié 1 fois.
Cyrille

Re: MAJ Java Malwarebytes et autres impossibles

par Cyrille »

Bonsoir à tous!

En lisant les problèmes d'autres personnes j'ai fiat comme vousd leurs aviez demandés et voici mon lien pjoint pour mon rapport Hijackthis:
http://pjjoint.malekal.com/files.php?id ... 4r7u5b14w9

Qu'en pensez vous?

Merci d'avance!

Cyrille
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: MAJ Java Malwarebytes et autres impossibles

par Malekal_morte »

Salut,

Je déplace dans la partie optimisation/nettoyage.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dTPodcastBHO - {65134FDF-F8A5-4B3D-91D9-CDF273CFD578} - C:\Program Files\Common Files\doubleTwist\IEPodcastPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [KORG USB-MIDI Driver] C:\Program Files\KORG\KORG USB-MIDI Driver\EsHelper2.exe /s
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [TinyWall Controller] C:\Program Files\TinyWall\TinyWall.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Cyrille\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload

==> clic sur fix checked


Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Cyrille

Re: MAJ Java Malwarebytes et autres impossibles

par Cyrille »

Salut!
Mer pour ta réponse et dsl de m'être planté de catégorie!

Voici le rapport de adwcleaner:

# AdwCleaner v2.003 - Rapport créé le 25/09/2012 à 00:19:38
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Cyrille - CYRILLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Mes Documents\Vuze Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Cyrille\AppData\Roaming\cacaoweb

***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Google Chrome v21.0.1180.89

Fichier : C:\Users\Cyrille\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1481 octets] - [25/09/2012 00:19:38]

########## EOF - C:\AdwCleaner[S1].txt - [1541 octets] ##########

Hijackthis plante quand je tente de le lancer (je n'ai que chrome qui tourne), donc je reboot et je relance pour faire la seconde manip que tu m' recommandé de faire!

Merci pour ton aide!

Cyrille
Cyrille

Re: MAJ Java Malwarebytes et autres impossibles

par Cyrille »

Hello!

J'ai fait la manip Hijackthis en rallumant mon pc et voici son dernier rapport.
http://pjjoint.malekal.com/files.php?id ... o8b11c12x8

Entre temps j'ai réussi à faire une mise à jour manuelle de malwarebytes et à corriger mon souci avec avira en installant la version 2012.

Par contre, j'ai toujours un problème avec Kapersky Sécurity Scan qui ne se lance pas... j'ai pris soin d'autoriser l'appli dans mon firewall en pensant qu'elle devait avoir recours au net pour télécharger du contenu mais rien n'y fait... J'autorise le programme à apporter de modifications à l'ordinateur et ensuite deux petites fenêtres se lances et disparaissent rapidement... J'aurai bien fait un scan par Kapersky pour m'assurer qu'Avira est bien fonctionnel...

Merci encore pour ton aide!

Cyrille
SkyTech

Re: MAJ Java Malwarebytes et autres impossibles

par SkyTech »

Salut,

Désinstalle AdwCleaner & Bonjour.
De même pour WinPcap si tu ne l'utilises pas...

Y a beaucoup de processus qui tournent sur ta machine...

On va alléger encore un peu :

Relance HijackThis (clic droit dessus, Exécuter en tant qu'administrateur), coche ces lignes en rouge et clic sur Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [Cobian Backup 11 interface] "C:\Program Files\Cobian Backup 11\cbInterface.exe" -service
O4 - HKCU\..\Run: [chromium] C:\Users\Cyrille\AppData\Local\Google\Chrome\Application\chrome.exe --no-startup-window
O4 - HKCU\..\Run: [doubleTwist] "C:\Program Files\doubleTwist 2.0\doubleTwist.DeviceHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Dropbox.lnk = Cyrille\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL


---

Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

Apple Mobile Device
Service Bonjour
Cobian Backup 11 Gravity
NVIDIA Display Driver Service
Remote Packet Capture Protocol v.0
SwitchBoard


Double clique dessus, dans type de démarrage mets manuel.

Mets celui-là en désactivé :

NVIDIA Display Driver Service

---

/!\ Désactive ton antivirus /!\

Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
:services
gupdate
gupdatem
gusvc

:files
C:\Program Files\Google\Update
C:\Program Files\Google\Common\Google Updater

:commands
[purity]
[emptytemp]
[emptyflash]
Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Poste un nouveau rapport HijackThis.
Cyrille

Re: MAJ Java Malwarebytes et autres impossibles

par Cyrille »

Wow! Merci pour tous ces tuyaux!

Je vais faire tout ca demain matin et je te poste le rapport direct. Par contre j'ai programmé Cobian Backup pour des backup réguliers de mes fichiers (je fias de la musique et j'ai très peur de perdre mes sessions), si je le coche il ne démarrera plus en mm temps que windows?

Merci encore!

Cyrille
SkyTech

Re: MAJ Java Malwarebytes et autres impossibles

par SkyTech »

Cyrille a écrit :Par contre j'ai programmé Cobian Backup pour des backup réguliers de mes fichiers (je fias de la musique et j'ai très peur de perdre mes sessions), si je le coche il ne démarrera plus en mm temps que windows?
Dans ce cas ne touche à sa ligne et à son service ;)
Cyrille

Re: MAJ Java Malwarebytes et autres impossibles

par Cyrille »

Hello!
Merci, j'ai donc conservé Cobian et Dropbox que j'utilise également beaucoup!
J'ai fait les différentes manips mais j'ai eu quelques soucis:
je n'ai pas trouvé le log OTL, j'ai fait différentes recherches mais il n'y a rien au nom d'otl si ce n'est l'exe.
Après la manip otl et le redémarrage, des dossiers et des fichiers a demi transparents ont apparus un peu partout, c'est normal?

Autre chose, mais je pense que c'est antérieur, les mises à jour pour Microsoft .NET Framework ne se font plus. Elle s'affichent comme étant nouvelles à chaque démarrage e tlorsque je lance la maj et redémarre, elle me sont toujours proposées.

Bref, voici le dernier rapport Hijackthis:
http://pjjoint.malekal.com/files.php?id ... p15g10p9i6

Merci et bon aprem à tous!

Cyrille
SkyTech

Re: MAJ Java Malwarebytes et autres impossibles

par SkyTech »

Cyrille a écrit :je n'ai pas trouvé le log OTL, j'ai fait différentes recherches mais il n'y a rien au nom d'otl si ce n'est l'exe.
Regarde dans C:\_OTM
Cyrille a écrit :Après la manip otl et le redémarrage, des dossiers et des fichiers a demi transparents ont apparus un peu partout, c'est normal?
Oui tu peux les masquer : http://www.commentcamarche.net/faq/suje ... ion-simple
Cyrille a écrit :Autre chose, mais je pense que c'est antérieur, les mises à jour pour Microsoft .NET Framework ne se font plus. Elle s'affichent comme étant nouvelles à chaque démarrage e tlorsque je lance la maj et redémarre, elle me sont toujours proposées.
Tu peux faire ça : http://forum.malekal.com/probeme-window ... ml#p238960
Cyrille

Re: MAJ Java Malwarebytes et autres impossibles

par Cyrille »

Coucou,

Merci pour ces astuces je vais regarder ca tout de suite, par contre j'avais bien regardé dans C:\_OTL comme tu me l'avais indiqué dans ton post précédent mais le dossier n'existe pas.

Merci encore pour ton aide et ta réactivité!

Cyrille
SkyTech

Re: MAJ Java Malwarebytes et autres impossibles

par SkyTech »

Cyrille a écrit :Merci pour ces astuces je vais regarder ca tout de suite, par contre j'avais bien regardé dans C:\_OTL comme tu me l'avais indiqué dans ton post précédent mais le dossier n'existe pas.
Tu as bien exécuté le logiciel en ayant désactivé ton antivirus ?
Cyrille

Re: MAJ Java Malwarebytes et autres impossibles

par Cyrille »

Oui certain mais je peux réessayer?
SkyTech

Re: MAJ Java Malwarebytes et autres impossibles

par SkyTech »

Oui lol
Cyrille

Re: MAJ Java Malwarebytes et autres impossibles

par Cyrille »

J'installe le .net framework 2 et je retente! :)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »