Oxygène PC

Astuces, Sécurité & Aide informatique

Lenteur, parasites, à l'aide!!!

Votre PC est infecté par un troyen, un virus, un spyware ? Vous souhaitez vous débarasser de barres d'outils indésirables ou venir à bout de la publicité intempestive ? C'est ici que vous devez poster vos logs HijackThis et autres rapports pour analyse.

Modérateurs: Modérateurs, Visiteurs Sécu

Lenteur, parasites, à l'aide!!!

Messagepar mariposa89 » Sam 13 Oct 2012 10:33

Bonjour,

je pense que j'ai des virus depuis un certain temps; en effet mon ordi est très lent alors qu'il devrait être assez performant de par sa configuration et vu l'utilisation que j'en ai.

après des scans anti-virus avast qui ne révélaient rien, j'ai trouvé la fonction scan au démarrage, qui m'a effectivement trouvé des virus. maintenant il ne me trouve plus de virus, mais un message m’indique « archives CAB corrompue ».

Maintenant, j’ai téléchargé je ne sais plus quel programme et j’ai oublié de décocher l’installation de « Babylon » . Même après désintallation de la barre de recherche babylon, ma page d’acceuil quand j’ouvre internet reste celle de babylon search. Pas moyen de changer ça, même en essayant de modifier les paramètres.

S’il vous plait, aidez moi !!

Configuration:
intel core i5-2430M, 2,4 Ghz
Windows 7 Home Premium
8Gb de Ram
mariposa89
 
Messages: 4
Enregistré le: Jeu 11 Oct 2012 17:43

Re: Lenteur, parasites, à l'aide!!!

Messagepar docpc » Sam 13 Oct 2012 13:48

salut et bienvenue,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Puis:

telechargeOTL sur ton bureau

lançe le (clic droit executer en tant qu'administrateur sous vista|seven)

coche les cases Recherche LOP & Recherche Purity ainsi que en haut Tous les utilisateurs
et Rapport standard


Image

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



  • Cliques sur l'icône "Analyse" (en haut à gauche) .
  • Laisse le scan aller à son terme sans te servir du PC
  • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
  • Copie et colle le contenu de OTL.Txt dans ta prochaine réponse


utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: Lenteur, parasites, à l'aide!!!

Messagepar mariposa89 » Sam 13 Oct 2012 19:23

Bonsoir,

Tout d'abord merci beaucoup de prendre le temps de m'aider!

voici le rapport d'adwCleaner.

http://pjjoint.malekal.com/files.php?id ... 413x5c5e11

Et voici le rapport OTL

http://pjjoint.malekal.com/files.php?id ... 14w11j14i9
mariposa89
 
Messages: 4
Enregistré le: Jeu 11 Oct 2012 17:43

Re: Lenteur, parasites, à l'aide!!!

Messagepar docpc » Sam 13 Oct 2012 23:10

Re,

ça doit étre mieux :?:

relance adwCleaner => désinstaller

relançe OTL,clic droit executer en tant qu'administrateur ,
Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus!!)
dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION

:OTL
PRC - [2012/09/01 11:11:21 | 001,193,176 | ---- | M] () -- C:\Users\Laura\AppD ata\Roaming\Spotify\Data\SpotifyWebHelper.exe
MOD - [2012/09/01 11:11:21 | 001,193,176 | ---- | M] () -- C:\Users\Laura\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O4 - HKU\S-1-5-21-1464318648-3679046504-2530370264-1000\..\Run: [Spotify Web Helper] C:\Users\Laura\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
MsConfig:64bit - StartUpReg: AdobeCS5.5ServiceManager - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Spotify Web Helper - hkey= - key= - C:\Users\Laura\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
[2012/10/07 13:13:35 | 000,000,000 | ---D | C] -- C:\ Users\Laura\Desktop\Spotify premium code generator
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/04/26 23:14:02 | 000,872,016 | ---- | M] (Dropbox, Inc.) -- C:\Users\Laura\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe
[2012/08/18 12:36:11 | 000,010,134 | R--- | M] () -- C:\Users\Laura\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2012/09/01 11:11:22 | 000,114,904 | ---- | M] () -- C:\Users\Laura\AppData\Roaming\Spotify\SpotifyLauncher.exe
[2012/09/01 11:11:21 | 001,193,176 | ---- | M] () -- C:\Users\Laura\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

:commands
[EmptyFlash]
[CLEARALLRESTOREPOINTS]
[emptytemp]


copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

le rapport OTL de suppression est généré dans le dossier C:\ _OTL\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: Lenteur, parasites, à l'aide!!!

Messagepar mariposa89 » Dim 14 Oct 2012 10:16

Bonjour,

En effet, mon ordi a déjà l'air un peu plus rapide!

Voici le rapport:

http://pjjoint.malekal.com/files.php?id ... 12k5b14r12
mariposa89
 
Messages: 4
Enregistré le: Jeu 11 Oct 2012 17:43

Re: Lenteur, parasites, à l'aide!!!

Messagepar docpc » Lun 15 Oct 2012 13:07

salut,

encore des problémes :?:

@+
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25

Re: Lenteur, parasites, à l'aide!!!

Messagepar mariposa89 » Mar 16 Oct 2012 18:47

à priori, non!

Un tout grand merci!
mariposa89
 
Messages: 4
Enregistré le: Jeu 11 Oct 2012 17:43

Re: Lenteur, parasites, à l'aide!!!

Messagepar docpc » Mar 16 Oct 2012 20:46

salut,

C’est OK, tu n’es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :

Supprime OTL et ses rapports

Quelques points essentiels sur la sécurité de ton PC :
- La sécurité, c’est toi qui l’a fait et non les programmes que tu installes, si tu ne connais pas un minimum sur la manière dont les infections se propagent, tu seras réinfecté car ce sera facile de te piéger.
- On ouvre pas n’importe quel fichier quelque soit le prétexte. Derrière n’importe quel fichier un malware peut se cacher, on réfléchit quand on te propose un fichier sur un site, on bannit les cracks et P2P.
- On maintient son système à jour et TOUS ses logiciels à jour pour combler les vulnérabilités : Scan de vulnérabilités.
Pour aller plus loin : Sécuriser son ordinateur (version courte)


bon surf ;-)

@+ :bye:
Avatar de l’utilisateur
docpc
 
Messages: 195
Enregistré le: Mar 12 Mai 2009 19:25


Retourner vers Désinfection de virus & nettoyage des nuisances

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités