Ordinateur lent virus ou infecté?Fermé

Question

Bonjour, 



Configuration: Windows 7 / Chrome 27.0.1453.94
Imprimer Statistiques Ajouter à mes raccourcis
 Message privé
Liste des messages
Discussion
Liste des forums
Virus ou pas?
totounes - 5 juin 2013 à 18:45 - Dernière réponse le 5 juin 2013 à 20:14 juju666
Marquer comme résolu
Bonjour juju666 
En voila un autre! mon pc est lent mais après ouverture, au moment de lancer les moteurs de recherche (j'espère bien m'expliquer)j'ai posté un message au 1 mai et depuis j'ai essayé au travers du forum de me sortir de là :avast mon antivirus a bien trouvé un rotkis j'ai passé Adw Cleaner; Malwarebytes en mode sans echec j'ai installé Comodo j'ai nettoyé l'espace libre et défragmenté et d'autres petites tentatives et maintenant je bloque, j'ai essayé d'aller voir dans la mémoire and setting les mémoires temporary et historique mais je coince pas moyen d'y aller: a tout hasard je colle ici mon message du 1 mai > Virus / Sécurité > Pc lent 
Posez votre question 

totounes - 1 mai 2013 à 15:08 

Bonjour; 
Voila, après consultation sur le Forum et plusieurs manips je ne parviens pas a faire fonctionner mon pc il traîne a ou ouvrir les moteurs de recherches (Chrome et Mozilla ainsi que Thunderbird) j'ai utilisé MBAM qui n'a rien trouvé Je joint le rapport. SVP j'aurais besoin d'un petit coup de main. Y a t'il virus ou autre chose? merci d'avance de votre aide. Malwarebytes Anti-Malware 1.75.0.1300 
www.malwarebytes.org 

Version de la base de données: v2013.05.01.03 

Windows 7 Service Pack 1 x86 NTFS 
Internet Explorer 10.0.9200.16540 
toutoune :: TOUTOUNE-PC [administrateur] 

01/05/2013 12:17:54 
mbam-log-2013-05-01 (12-17-54).txt 

Type d'examen: Examen rapide 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 191963 
Temps écoulé: 19 minute(s), 34 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

ET bien en espérant ne être trop brouillon j'attend maintenant ton bon vouloir et bien sur merci d'avance toutounes

juju666 · Answer

Salut 

En effet c'est brouillon ! 

avast mon antivirus a bien trouvé un rotkis 
C'est pas Rootkit plutôt ? Sur quel fichier exactement ? Donne un maximum d'info, je n'ai pas encore mon diplôme de voyant !

j'ai passé Adw Cleaner 
AdwCleaner c'est pas fait pour les rootkits mais soit, poste son rapport.

j'ai nettoyé l'espace libre et défragmenté
ça sert à rien du tout ça, c'est de la poudre aux yeux.

Faire également un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Laisse tous les autres paramètres par défaut 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
 
A+

totounes · Answer

Bonjour juju666
C'est quand même sympa malgré le brouillon de bien vouloir m'aider.
En plus d'être brouillon je fais des blagues (plus de rapport d'avast, effacé après scan au démarrage pour moi plus utile!)
pour Adw Ceaner voici le rapport
 10:38:58
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : toutoune - TOUTOUNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users	outoune\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Partner Service

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users	outoune\AppData\Roaming\BabSolution
Dossier Présent : C:\Users	outoune\AppData\Roaming\Babylon
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users	outoune\AppData\Roaming\Mozilla\Firefox\Profiles\l3y3bhqu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v25.0.1364.172

Fichier : C:\Users	outoune\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2015] : homepage = "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=3A39001BB163DE81",
Présente [l.2245] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=3A39001BB163DE81" ]

*************************

AdwCleaner[R1].txt - [2259 octets] - [19/03/2013 10:38:58]

########## EOF - C:\AdwCleaner[R1].txt - [2319 octets] ##########

totounes · Answer

Maintenant je vais essayer la suite,
et bien dommage je n'ai pas trouvé le moyen, comment faut il procéder? 
encore un gros merci pour ton aide et ta patience

juju666 · Answer

Hello,

1) ça aurait sympa une suppression avec adwcleaner 
2) suffit de lire :)

A+

helenevantelot · Answer

re bonjour juju 666
J'ai répondu a ton message de 13,17, mais j'ai du faire une erreur quelque part car je ne le vois pas dans la suite du sujet:
J'y disais que je n'avais pas fait de suppression avec adwcleaner vue que le fichier ne contenait aucune entrée illégitime.
Quant a(suffit de lire) je pense que c'est dans l'utilisation de FEC ; la franchement je ne comprends pas, dans sa page je clic sur parcourir et je tombe dans mes dossiers ou ne sont pas ceux de OTL: ces dossiers je les retrouve dans l'exécutable mais pas moyen de les déplacer dans FEC, de quelle façon faut il opérer merci de ta réponse

totounes · Answer

Bonsoir juju666
Voici les liens J'espère que c'est bon 
https://forums-fec.be/upload/www/index.php?action=r&step=2
https://forums-fec.be/upload/www/index.php?action=d&step=3
https://forums-fec.be/upload/www/index.php?action=d&step=3
https://forums-fec.be/upload/www/index.php?action=d&step=3
https://forums-fec.be/upload/www/index.php?action=d&step=3
IL y a des doubles mais comme je m'y suis repris a 2 fois(pas l'habitude)
pour être sur je te file du boulot en plus, toutes mes excuses, mais que veux tu encore le brouillon 
A+

totounes · Answer

Encore moi
deuxième tentative!
je ne crois pas t'avoir envoyé les bons rapports.
 Ce coup ci je pense que c'est OK
https://forums-fec.be/upload/www/index.php?action=r&step=2
https://forums-fec.be/upload/www/index.php?action=d&step=3
https://forums-fec.be/upload/www/index.php?action=r&step=2
https://forums-fec.be/upload/www/index.php?action=d&step=3
comme je te disais un vrai brouillon, mais cela va s'arranger!
ET je te souhaite bon courage
A+

juju666 · Answer

Salut les liens ne sont pas bons, faut pas cliquer dessus

totounes · Answer

salut
comment  faut il faire pour te les donner? les recopier manuellement OU ????

totounes · Answer

file:///file:///C:/Users/toutoune/Documents/LES%20bons%20liens/index%20(2).htm   C:/Users/toutoune/Documents/LES%20bons%20liens/index.htm
comme cela c'est bon?

juju666 · Answer

c'est si compliqué que ça d'héberger un rapport et copier/coller le lien que le site donne en échange ?

totounes · Answer

https://forums-fec.be/upload/www/?a=d&i=2811447319
https://forums-fec.be/upload/www/?a=d&i=1872798223
Voila j'ai recommencé un renvoie 
J'espère    que!.......
merci de ta patience !

juju666 · Answer

2 fois le même fichier mais bon .... 

le pc est clean.

totounes · Answer

https://forums-fec.be/upload/www/?a=d&i=2705491217
voila l'autre Alors c'est quoi?

juju666 · Answer

je sais pas.
windows qui s'encrasse à force d'utilisation.

totounes · Answer

As tu eu le deuxième?   rien de saturé quelque part: peut être faudrait il réinstaller windows je l'ai déja fait, ou bien formater :
Pendant que tu es la, j'aurais besoin d'un autre conseil, la boite messagerie Mozilla Thunderbird ouvre tout en anglais avant de le faire en français (cela c'est produit lors d'une mise jour)pas moyen de faire changer, a ton avis je désinstalle et installe complet ou il y a un autre moyen sinon on reste en l'état pour tout
En tout les cas un GRAND MERCI surtout pour ta patience 
(je peux détruire les rapports et liens?)
QUOI tant dis?

juju666 · Answer

Si tu formate, oublie Glary Utilities, ça sert à rien ce truc

~~

Je ne connais pas mozilla thunderbird.

totounes · Answer

tout le monde n'est pas de ton avis chez 01net!
Je pense que je vais laisser cela comme ça,sauf pour la boite email cela est énervant.
Encore un grand merci & A+

juju666 · Answer

Si tu crois 01net :(
Voir : https://www.malekal.com/01nettelecharger-com-ca-ne-sarrange-pas/

Et concernant les nettoyeurs : https://forum.malekal.com/viewtopic.php?t=26069&start=

totounes · Answer

EH BEN a la lecture de malekal j'ai eu comme un frisson, mais tout ne m'est pas évident (il y a maintenant plus de huit ans que je suis abonné a 01net et ce sur les conseils de la prof en informatique a l'époque) J'avoue que cela me laisse perplexe! je n'ai pas encore lu pour les nettoyeurs........ j'en suis a me dire que dois je faire qui croire a le POGNON Tous pareils!!!!

juju666 · Answer

En 8 ans, ils ont évolué ... en mauvais.

totounes · Answer

je viens de parcourir malekal (nettoyeur défragmenteur) et je voudrais que tu me dises quels seraient les éventuels logiciels  qui ralentiraient le pc;

juju666 · Answer

bah ils ralentissent s'ils tournent constamment sur l'ordi pour "optimiser"

Ordinateur lent virus ou infecté?

23 réponses

Discussions similaires

Newsletters