[Résolu]Mon XP R A M E à un niveau jamais vu... ! ! !

[Maud]

Bonsoir

Je ne comprends pas , je t'avais répondu et mon message à disparu... :s :s

Il y a un rapport à cette adresse : https://up2sha.re/file?f=gCnRf77JtzMK" onclick="window.open(this.href);return false;

Bien à toi,

Maud.

[palerider]

Lol !

Pas celui-là après le zhpdiag je t'ai demandé le rapport de spykiller et Awdcleaner que je n'ai pas eu... (voir sur la page précédente)

[Maud]

Oui , Cow-Boy , je sais...
Mais au niveau perso ( pas de pb de mecs mais des pb d'arrièrés d'impôts que je n'ai pas les moyens de payer ) , je te jure que j'ai envie de prendre un billet aller pour très , très , loin...
Pardonne-moi , mais : l'ordi rââââââme de plus en plus , mais ce n'est rien à côté des rappels d'impôts que je viens de recevoir... ( Vendredi )
STP , ne te fâche pas , je suis , vraiment dans la M****
Je te réponds dès que possible , parce que cet XP qui s'est mis à ramer de + en + ne m'amuse pas... Au contraire , une fusée à la place de cet XP mal embouché , ça me ferait vraiment plaisir... Un peu de soleil dans l'eau froide...

Prends soin de toi ,
Pardon,
Maud.

[Maud]

Bonjour , Cow-boy Comment vas-tu...?

Moi je sors à peine d'une angine qui a commencé samedi dernier , et , comme je n'ai pas de fric pour m'acheter du mazout , je ne chauffe quasiment pas , et il y a 11 degrés dans la pièce ( Tôt ce matin, c'était 9... ! ! ! ) .... J'en ai MARRE de tous ces problèmes de fric... ! ! !
J'étais clouée au lit tte la semaine avec 38 - 39° , donc impossible de t'écrire...

Je viens de faire tourner ADWCleaner , la toute dernière version , et je collerai le rapport à la fin.

Alors :

Primo , AUCUNE AMÉLIORATION... ! ! !

Si je clique sur Word , I.E. , Firefox , etc... dans la barre de lancement rapide , l'appli va mettre , ( montre en main ! ! ! ) presque 2 minutes à se charger , et encore , quand elle veut bien se charger... ! ! !

Une fois chargée , si je clique SOIT n'importe où dans l'appli , SOIT sur la barre supérieure , je me ramasse , DE SUITE , un " (Ne réponds pas) " , dans cette barre supérieure à côté du titre... ! ! !

C'est valable pour TOUTES les applis... ! ! !

En fait , mon ordi se conduit comme si il n'avait que 512 k ou même 256 k . . . . . ! ! ! !

Je n'ai RIEN changé au niveau hardware , et , quand je change de disque dur , l'autre disque fonctionne PARFAITEMENT... ! ! !

Le rapport non plus ça ne m'apprend RIEN , parce que les quelques trucs " suspects " qu'il m'a fait supprimer étaient déjà dans mon ordi depuis longtemps , sauf un ou deux...

Bitberry
Conduit
eSupport.com
InstallCore
smarttweak

ParetoLogic ( Est depuis longtemps sur mon ordi )


Ce n'est PAS un pb de PUP ou de LIP , ni même d'Adwares... !

Si je lance Word , il ne vient pas avec des pubs... ! ! !
Idem pour Excel...

Mais si je lance les deux en même temps , je peux aller me faire une tasse de café , et la boire tranquillement...

Je me demande si ce ne serait pas un pb de driver Vidéo , qui serait amoché...

En plus , quand je déplace une fenêtre , très souvent son emplacement reste " blanc " , et , là , il faut que j'attende un temps dingue avant que ça ne rentre dans l'ordre... Et , si je clique , je ramasse des ( Ne réponds pas ) , et tout est bloqué pendant un temps dingue...

J'ai essayé de voir ça avec TaskInfo 10 , mais RIEN ne prend de puissance CPU ( Il lui en reste 95 à 98 % ) , et les mémoires libres , c'est pareil ! il lui en reste 1500 sur 2000... ! ! !

Voilà... J'ai essayé d'expliquer mon problème le plus complètement possible...

J'ai besoin d'aide... Vraiment... ! ! !

Merci d'avance... ! ! !

Bien à toi,

Maud.


Le Rapport :

# AdwCleaner v4.109 - Rapport créé le 25/01/2015 à 13:35:20
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-24.4 [Live]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PC
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner_4.109.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\speedypc software
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\drivergenius
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\8a6953d63ba3635b
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\driver genius
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FLV Player
Dossier Supprimé : C:\Program Files\adawaretb
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\FLV Player
Dossier Supprimé : C:\Program Files\Adblocker
Dossier Supprimé : C:\Program Files\Fichiers communs\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\eSupport.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\FileTypeAssistant
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\alotservice
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\speedypc software
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Uniblue
Fichier Supprimé : C:\Documents and Settings\Administrateur\Bureau\FixMyRegistry.lnk
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lsld82u2.default-1420366744015\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : paretologic registration3
Tâche Supprimée : paretologic update version3

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0CACCF86-4D37-4DBE-9AAF-51C817A8A58C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{79096E8E-F8B5-4F97-9EE8-7E59B5566BFF}
Clé Supprimée : HKCU\Software\Bitberry
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\eSupport.com
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\smarttweak
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\speedypc software
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v35.0 (x86 fr)


*************************

AdwCleaner[R0].txt - [4418 octets] - [25/01/2015 13:22:05]
AdwCleaner[S0].txt - [4388 octets] - [25/01/2015 13:35:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4448 octets] ##########

[palerider]

Avant d'incriminer autre chose, on fini la désinfection...

Maintenant tu refais un ZHPDiag stp s'il te dit : nouvelle version disponible tu fais la mise à jour .

[Maud]

Bonsoir

J'ai voulu refaire un ZHPDiag , mais il " bute " sur le MBR...

" Impossible de scanner le MBR car celui-ci est utilisé par un autre processus ".

J'avais bien pris soin de fermer toutes les applis , j'ai même désactivé le " gardien " en temps réel de GData , j'ai viré Malware Bytes , mais rien à faire : il reste bloqué là...

J'ai essayé par ligne de commande Fdisk /mbr , mais Fdisk est inconnu chez XP...

J'avais un logiciel de réparation de disques qui réparait les mbr , mais je ne le trouve plus...

Là , je suis en train de passer RogueKiller , je t'enverrai le rapport.

Bien à toi,

Maud

Oups : juste au moment où j'allais t'envoyer le message , il m'a dirigé sur cette page :
http://www.adlice.com/fr/rootkits-noyau ... ooks-ssdt/" onclick="window.open(this.href);return false;

Le rapport va suivre...

[Maud]

RogueKiller V10.2.0.0 [Jan 19 2015] par Adlice Software
email : http://www.adlice.com/contact/" onclick="window.open(this.href);return false;
Remontées : http://forum.adlice.com" onclick="window.open(this.href);return false;
Site web : http://www.adlice.com/fr/logiciels/roguekiller/" onclick="window.open(this.href);return false;
Blog : http://www.adlice.com" onclick="window.open(this.href);return false;

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : Administrateur [Administrateur]
Mode : Scan -- Date : 01/26/2015 18:23:17

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 17 ¤¤¤
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetHttpService -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ServiceUpdater -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetHttpService -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ServiceUpdater -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr (\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetHttpService -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ServiceUpdater -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\RK_PB_ON_H_8DAB\Software\Microsoft\Internet Explorer\Main | Start Page : about:tabs -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1757981266-776561741-1801674531-500\Software\Microsoft\Internet Explorer\Main | Search Page : about:tabs -> Trouvé(e)
[PUM.Policies] HKEY_LOCAL_MACHINE\RK_Software_ON_H_4A8B\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1757981266-776561741-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1757981266-776561741-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 2 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\RK_Software_ON_H_4A8B\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\RK_Software_ON_H_4A8B\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtOpenThread[128] : C:\WINDOWS\system32\drivers\mbamchameleon.sys @ 0xba6dbf4a
[IAT:Inl(Hook.IEAT)] (explorer.exe) rtl150.bpl - @Classes@TReader@ : Unknown @ 0xb45933bc (call 0x64500a34)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD1003FZEX-00MK2A0 +++++
--- User ---
[MBR] 9b78ecf76a908f05353022454e91e29e
[BSP] 9d17038b5ea0806ca92b3fe33c56f13c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 184230 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 377511435 | Size: 769535 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 713061090 | Size: 163842 MB [Windows XP Bootstrap | Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD1600AAJB-56WRA0 +++++
--- User ---
[MBR] e70d4419ae49046581f312244da48f5a
[BSP] 26e0d3b422ef0e6550df7f8858aa3751 : Legit.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152625 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! NOT VALID!

+++++ PhysicalDrive2: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] a6844c8e6a93a796b486cbcc0225f669
[BSP] 413b7aaf2ee5af67d796d49db6bd4d0d : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8064 | Size: 14790 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

[palerider]

Ton malwarebytes il fonctionne ?

[Maud]

Oui , oui... ! ! !
Il capte des trucs parfois , trucs que GData laisse passer...

Mais pour le ZHPDiag , je l'avais viré.

En fait , c'est GData qui squatte le MBR... ! ! !

Je viens juste de penser à une solution , je vais l'essayer... !

[palerider]

ok,

Quand tu auras le temps tu fais un scan malwarebyte comme indiqué :

• Télécharges Malwarebytes
• Clic droit sur le fichier d'installation et "Exécuter en tant qu'administrateur" (sauf XP, double-clic direct)
• Laisse l'installation se faire
• Décoche la proposition d'essai de la version pro avant de cliquer sur "Terminer"
• Clique sur "Examen" et choisis "Examen personnalisé"
  
• Coche la case "recherche de rootkits" et assure-toi, à la rubrique "PUP" et "PUM", qu'il soit bien indiqué "Traiter les détections comme des malveillants"
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• Clique enfin sur "Lancer l'examen"
• Un message vas t'indiquer que les bases de données ne sont pas à jour : clique sur "mettre à jour maintenant"
  
  /!\ Il faut impérativement faire la mise à jour avant de lancer toute analyse
  
  Le scan va se lancer immédiatement : Patiente (plusieurs heures)
  
  /!\ Malwarebytes va se réduire et disparaitre de ton écran et peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification a droite de la barre des tâches
• Si des détections sont faites, clique sur "tout mettre en quarantaine" puis sur "appliquer les actions"
• Patiente quelques secondes : un redémarrage sera demandé : clique sur "YES"
• Après redémarrage, relance Malwarebytes
• Clique sur Historique puis sur Journaux de l'application
• Sélectionne le rapport au format mbam.log
• Clique sur "Afficher"
• Clique ensuite sur "copier dans le presse papier"
• Colle le rapport dans ta prochaine réponse (clic droit "coller")