Prolème etrange et vaiment lassant sur mon pc

# AdwCleaner v2.306 - Rapport créé le 02/08/2013 à 04:07:22
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Salim - SALIM-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Salim\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Salim\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Salim\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Salim\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Users\Salim\AppData\Roaming\Mozilla\Firefox\Profiles\ldtuicec.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Salim\AppData\Roaming\Mozilla\Firefox\Profiles\ldtuicec.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\5ceda8be168e447
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Salim\AppData\Roaming\Mozilla\Firefox\Profiles\ldtuicec.default\prefs.js

C:\Users\Salim\AppData\Roaming\Mozilla\Firefox\Profiles\ldtuicec.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "784bed86000000000000e02a8257c7a0");
Supprimée : user_pref("extensions.delta.instlDay", "15843");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.014:28:32");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.0");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121845&tt=gc_");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Salim\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2533] : homepage = "hxxp://search.babylon.com/?affID=121845&tt=gc_&babsrc=HP_ss_din2g&mntrId=784BE02A825[...]
Supprimée [l.3181] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=121845&tt=gc_&babsrc=HP_ss_d[...]

*************************

AdwCleaner[R1].txt - [18495 octets] - [08/03/2013 04:07:28]
AdwCleaner[R2].txt - [5686 octets] - [02/08/2013 04:03:49]
AdwCleaner[S1].txt - [18541 octets] - [08/03/2013 04:08:30]
AdwCleaner[S2].txt - [360 octets] - [02/08/2013 04:04:53]
AdwCleaner[S3].txt - [5454 octets] - [02/08/2013 04:07:22]

########## EOF - C:\AdwCleaner[S3].txt - [5514 octets] ##########

ok la suite

OLT: https://forums-fec.be/upload/www/?a=d&i=6083601878

Extras: https://forums-fec.be/upload/www/?a=d&i=8525464613

Merci beaucoup!!!

ca marche merci beaucoup! voila la capture: https://www.cjoint.com/c/CHfqMw8Y6Jd

Eh bah vire les !

c'est fait merci beaucoup ca marche!

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Salim :: SALIM-HP [administrateur]

Protection: Désactivé

02/08/2013 15:00:22
mbam-log-2013-08-02 (15-00-22).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 558455
Temps écoulé: 2 heure(s), 16 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\Salim\Desktop\Ancien bureau (1)\RemoveWAT - 2.2.6.rar (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Salim\Downloads\Magix Video Deluxe 2013 Premium\Berdi.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Salim\Downloads\MediaMonkey.Gold.v4.0.7.1511\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Salim\Downloads\RemoveWAT - 2.2.6\RemoveWAT - 2.2.6.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Salim\Downloads\RemoveWAT - 2.2.6\$OEM$\$$\SETUP\SCRIPTS\RemoveWAT.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Salim\Pictures\SoftonicDownloader_pour_songr.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.

(fin)

ok merci le problème persiste pour l'instant

comment je doit faire la même manip?

ça : https://forums.commentcamarche.net/forum/affich-28406808-proleme-etrange-et-vaiment-lassant-sur-mon-pc#1

OLT: https://forums-fec.be/upload/www/?a=d&i=9028758327

EXTRAS: https://forums-fec.be/upload/www/?a=d&i=6282177487

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2455}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2455}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2455}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2455}\ not found.
Registry key HKEY_USERS\S-1-5-21-3094773812-1928726447-1572391126-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2455}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2455}\ not found.
C:\Users\Salim\1.bat moved successfully.
C:\Users\Salim\up.bat moved successfully.
C:\Users\Salim\old.exe moved successfully.
C:\Users\Salim\back.bat moved successfully.
C:\Users\Salim\ftp.ftp moved successfully.
C:\Users\Salim\AppData\Roaming\eraseme.bat moved successfully.
C:\Users\Salim\AppData\Roaming\Aqyr folder moved successfully.
C:\tmp folder moved successfully.
ADS C:\Windows:B1DC98489E2EA2FD deleted successfully.
ADS C:\ProgramData\Temp:D1B5B4F1 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57616 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Salim
->Temp folder emptied: 33208468 bytes
->Temporary Internet Files folder emptied: 241516 bytes
->Java cache emptied: 2112656 bytes
->FireFox cache emptied: 387044163 bytes
->Google Chrome cache emptied: 117167435 bytes
->Flash cache emptied: 8188447 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1618992 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 682958870 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 4814792 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 41070900 bytes
RecycleBin emptied: 1458904563 bytes

Total Files Cleaned = 2 611,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 08042013_055923

Files\Folders moved on Reboot...
File\Folder C:\Users\Salim\AppData\Local\Temp\OICE_4D1DE485-DB6A-4634-9C26-C9C74E444D2A.0\94D4C934. not found!
C:\Users\Salim\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Salim\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

salut j'ai eu a peu pres le meme probleme mais avec des fenetres powershell je m'en suis debarrassé avec ccleaner dispo ici : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ ensuite je suis allé dans outil / demarrage et ensuite dans taches planifiées ou menu contextuel je ne sais plus il y avait des exe de powershell que j'ai tout simplement desactivés et depuis plus de probleme mais attention tout de meme tu es peut etre infecté alors continu avec les recommandations des autres quand meme cordialement !!!!

Merci pour l'info !

https://forums-fec.be/upload/www/?a=d&i=5381171259