Il y a actuellement 468 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Demande de Désinfection

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Demande de Désinfection

Message le 15 Juin 2012 21:27

Bonjours à tous.

Rapide présentation :

Bad` 21 ans.

Mon PC (via MaConfig) :

Système d'exploitation Windows 7 Edition Familiale Premium (build 7601) Service Pack 1
Navigateur web par défaut: Mozilla Firefox
Client e-mail par défaut: Windows Live Mail
WinSAT Note Générale 3.4 (Processeur: 6.1, Mémoire vive: 6.1, Graphiques: 3.4, Graphiques de jeu: 5.2, Disque dur principal: 5.9 )
Carte mère SMBios version 2.6
MICRO-STAR INTERNATIONAL CO.,LTD G31TM-P35 (MS-7529) 1.0
Bios: American Megatrends Inc. V4.2 08/10/2009 taille: 1024Kb
Chipset Northbridge: Intel P35/G33/G31
Southbridge: Intel 82801GB (ICH7/R)
Processeur Intel Pentium E5400 Wolfdale Socket 775 LGA (@45 nm) 2700 Mhz ( L1I: 2 x 32 Ko, L1D: 2 x 32 Ko, L2: 2048 Ko )
Mémoire Mémoire physique totale: 4096 Mo, Type: DDR2, @MHz, 6.0-6-6-18-2T
DDR2 Kingston 2048 Mo PC2-6400 (400 Mhz) (6.0-6-6-18)
DDR2 Kingston 2048 Mo PC2-6400 (400 Mhz) (6.0-6-6-18)
Carte Graphique NVIDIA GeForce 8400GS
Périphériques ATA WDC WD5000AAKS-00A7B2 01.03B01 (SATA II, 465.76 Go, Cache: 16 Mo)
Lecteurs CD/DVD DTSOFT Virtual CdRom Device
HL-DT-STDVDRAM GH22NS50 TN02 (DVD-RAM Recorder)
Disque dur WDC WD5000AAKS-00A7B2 ATA Device
SD Card
Cartes PCI/AGP Stockage
Intel Corporation:82801G (ICH7 Family) IDE Controller:
Intel Corporation:N10/ICH7 Family SATA IDE Controller:

Réseau
Realtek Semiconductor Co., Ltd.:RTL8111/8168B PCI Express Gigabit Ethernet controller:

Affichage
nVidia Corporation:GT218 [GeForce 8400 GS]

Multimédia
Intel Corporation:N10/ICH 7 Family High Definition Audio Controller:
nVidia Corporation:High Definition Audio Controller

Ponts
Intel Corporation:82G33/G31/P35/P31 Express DRAM Controller:
Intel Corporation:82G33/G31/P35/P31 Express PCI Express Root Port
Intel Corporation:N10/ICH 7 Family PCI Express Port 1
Intel Corporation:N10/ICH 7 Family PCI Express Port 2
Intel Corporation:82801 PCI Bridge
Intel Corporation:82801GB/GR (ICH7 Family) LPC Interface Bridge:

Bus Séries
Intel Corporation:N10/ICH 7 Family USB UHCI Controller #1:
Intel Corporation:N10/ICH 7 Family USB UHCI Controller #2:
Intel Corporation:N10/ICH 7 Family USB UHCI Controller #3:
Intel Corporation:N10/ICH 7 Family USB UHCI Controller #4:
Intel Corporation:N10/ICH 7 Family USB2 EHCI Controller:
Intel Corporation:N10/ICH 7 Family SMBus Controller:
Périphérique USB Logitech, Inc. Logicool HID-Compliant Keyboard (106 keys Ctrl+Caps) (Périphérique USB composite)
Logitech, Inc. Logicool HID-Compliant Keyboard (106 keys Ctrl+Caps) (Périphérique dentrée USB)
Logitech, Inc. Logicool HID-Compliant Keyboard (106 keys Ctrl+Caps) (Périphérique dentrée USB)
Realtek Semiconductor Corp. Mass Storage Device (Multicard Reader) (Realtek USB 2.0 Card Reader)
Clavier Périphérique clavier PIH
Souris Souris HID
Ecran(s) Moniteur Plug-and-Play générique( MBW-SERIAL)

Logiciels :

Image

*Logiciel en fond : Skype/Utorrent/Avast.

Mon problème :

Mon PC est quasi neuf, malgré déjà un formatage et réinstallation de windows7 ceci perdure.
Gros problème de latence en général. Sur LoL ou Dia3 idem limite impossible à jouer sans fermer tous les logiciels en cours.
Je viens à vous avec l'espoir de trouver une solution.


Ayant suivit les conseils de ce Topic, je vous joins ici les deux fichiers "OLT ainsi que Extra"

En attente d'une réponse/aide de votre part.

Cordialement.

Badik.
Badik
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 15 Juin 2012 20:15
 


Re: Demande de Désinfection

Message le 15 Juin 2012 21:59

bonsoir et bienvenue dans le forum de PC-I
je m’appeler wahib mkadmi et je vins répondre a ton appel 8)

bon réponds a ces questions stp pour qu'on puisse savoir quoi faire sur ton PC pendant que j'analyse tes rapports
  • quelle version de windows utilises tu ?
  • quel et l'état de ta connexion internet?
  • as tu remarqué toute activité suspecte
  • quelle est la raison te laissant croire que tu es infecté ?
  • qu'as tu fait avant le probléme ?
  • quel AV ?
  • ta version windows est elle authentique ?
  • ton AV détecte une menace ? quel est son nom si c'est le cas??
  • quand ce problème s'est il manifésté ?
  • as tu dèje passé des outils sur ton PC ?
  • es tu déja pris en charge ailleurs ?

EDIT je viens de finir l'analyse :
désinstalle via ajout/suppression de programmes
-yontoo
-1click download
puis fais ceci chacun son tour
  • Télécharges AdwCleaner de Xplode
  • Lance AdwCleaner.exe
  • accepter l'avertissement qui suit
  • Sur la page, cliques sur le bouton Suppression
  • Laisses travailler l'outil sans toucher à ton ordi
  • Postes le rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  • Clic sur Quitter

PUIS

• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

Miroir:

http://forum-aide-contre-virus.be/downl ... X/AD-R.exe

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover.

et enfin


Télécharge puis installe :


Image Image par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil
  • Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
  • Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  • Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  • il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse


tiens moi au courant
amicalement et @+
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Demande de Désinfection

Message le 16 Juin 2012 01:53

Bonsoir Wahib Mkadmi et merci de ta prise en charge d emon cas.

Désolé de la réponse tardive, repas familiale oblige.

Je réponds en premier lieu aux questions :

quelle version de windows utilises tu ?
Windows7. Il me semblait qu'il était mentionner dans l'un des rapport au moins. Désolé de l'oublie.

quel et l'état de ta connexion internet?
Je t'avouerai que je ne sais trop comment te la décrire avec efficacité. J'ai un bon débit, d'après mes souvenirs.

as tu remarqué toute activité suspecte
Étant assez parano, j'ai cru, quand j'ai emménager, que j'avais un squatteur sur ma ligne, mais après plusieurs vérif, il semblerait que tout va bien.

quelle est la raison te laissant croire que tu es infecté ?
Lenteur du pc, alors qu'il n'y a aucune raison.

qu'as tu fait avant le probléme ?
Le problème datant de plus d'un mois, je t'avouerai que j'ai oublier.

quel AV ?
Avast, gratuit pas cher, j'aime pas pirater.

ta version windows est elle authentique ?
Bien sur j'ai toujours le CD d'installe ;)

ton AV détecte une menace ? quel est son nom si c'est le cas??
Non, et ceci malgré les analyse à répétition.

quand ce problème s'est il manifésté ?

Comme mentionné au dessus, ceci date de plusieurs mois, j'ai déjà formater le pc, le problème c'était résolu mais vite revenu.

as tu dèje passé des outils sur ton PC ?
Je t'avoue ne pas comprendre cette question.

es tu déja pris en charge ailleurs ?
Non, ayant lu les conseils avant de poster je ne ferrais pas l'erreur de demander plusieurs aides à la fois.

HS : je suis tes conseils et reviens ici mettre à jour afin de t'apporter plus d'info.
Badik
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 15 Juin 2012 20:15
 

Re: Demande de Désinfection

Message le 16 Juin 2012 02:03

plop.. toujours debout ??

dans ce cas.. peut être que le problème n'est pas forcément infectieux.. :wink:.. j'attends les 3 rapports pour ensuite optimiser, nettoyer et redonner la vélocité a ton PC

quelle version de windows utilises tu ?
Windows7. Il me semblait qu'il était mentionner dans l'un des rapport au moins. Désolé de l'oublie.

oui c'est ma faute :oops: j'ai directement mis le canned

amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Demande de Désinfection

Message le 16 Juin 2012 02:12

Oui, d'ailleurs j'ai oublier de te remercier pour le bienvenue sur le forum, My Bad.

J'ai le premier rapport, le voici :

# AdwCleaner v1.609 - Rapport créé le 16/06/2012 à 03:05:24
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Karlos - KARLOS-PC
# Exécuté depuis : C:\Users\Karlos\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Karlos\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\ProgramData\Tarma Installer

***** [Registre] *****

Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0 (fr)

Nom du profil : default
Fichier : C:\Users\Karlos\AppData\Roaming\Mozilla\Firefox\Profiles\vdvjwrq2.default\prefs.js

C:\Users\Karlos\AppData\Roaming\Mozilla\Firefox\Profiles\vdvjwrq2.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Karlos\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1923 octets] - [16/06/2012 03:05:24]

########## EOF - C:\AdwCleaner[S1].txt - [2051 octets] ##########


Merci à toi d'être aussi présent et à mon écoute.
Je fais dès maintenant la suite du programme.
Badik
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 15 Juin 2012 20:15
 

Re: Demande de Désinfection

Message le 16 Juin 2012 02:19

[Edit2 (encore oui :p) : Merci pour le tuto c'est toujours un plaisir de lire et apprends comme ceci.]

Second rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 03:13:10 le 16/06/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
Karlos@KARLOS-PC (MICRO-STAR INTERNATIONAL CO.,LTD MS-7529)

============== RECHERCHE ==============


Dossier trouvé: C:\ProgramData\PopCap Games
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games

Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [13.0 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)

-- C:\Users\Karlos\AppData\Roaming\Mozilla\FireFox\Profiles\vdvjwrq2.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Karlos\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20120601045813
Prefs.js - browser.startup.homepage_override.mstone, 13.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/?ocid=iehp
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 16/06/2012 03:17:49 (2842 Octet(s))

Fin à: 03:18:20, 16/06/2012

============== E.O.F ==============

EDIT : j'ai eu deux rapport d'ouvert. Ne sachant lequel est le bon je post les deux :

# AdwCleaner v1.609 - Rapport créé le 16/06/2012 à 03:05:24
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Karlos - KARLOS-PC
# Exécuté depuis : C:\Users\Karlos\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Karlos\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\ProgramData\Tarma Installer

***** [Registre] *****

Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0 (fr)

Nom du profil : default
Fichier : C:\Users\Karlos\AppData\Roaming\Mozilla\Firefox\Profiles\vdvjwrq2.default\prefs.js

C:\Users\Karlos\AppData\Roaming\Mozilla\Firefox\Profiles\vdvjwrq2.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Karlos\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1923 octets] - [16/06/2012 03:05:24]

########## EOF - C:\AdwCleaner[S1].txt - [2051 octets] ##########


Désolé du pavé à lire ^^'
Badik
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 15 Juin 2012 20:15
 

Re: Demande de Désinfection

Message le 16 Juin 2012 02:42

plop
pas de soucis
si tu veux attaques MBAM sinon files au dodo :wink: c'est bien ma première echange a ce temps xD
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Demande de Désinfection

Message le 16 Juin 2012 02:43

C'est en cours ;)
Je compte pas dormir tout de suite, nous avons "limite" la nuit devant nous pour régler ce problème ;)
Badik
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 15 Juin 2012 20:15
 

Re: Demande de Désinfection

Message le 16 Juin 2012 02:45

ah ok
va falloir apporter du thé ou du café alors 8)
tiens moi au courant du moindre soucis pendant ce temps je ré-analyse tes rapport pour y dégoter plus d'infections
ecoutes.. viens au chat au menu principal.. pour qu'on puisse parler sans trop saturer cette page :wink:
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Demande de Désinfection

Message le 16 Juin 2012 03:07

EDIT : J'ai reçu le rapport :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.16.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Karlos :: KARLOS-PC [administrateur]

16/06/2012 03:27:57
mbam-log-2012-06-16 (03-27-57).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 340982
Temps écoulé: 39 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Badik
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 15 Juin 2012 20:15
 

Re: Demande de Désinfection

Message le 16 Juin 2012 12:19

saut
refais un nouveau OTL stp..
et pardon pour la veille.. j'ai perdu la connexion de chez mon FAI
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Demande de Désinfection

Message le 16 Juin 2012 15:03

Bonjour !
Pas de soucis pour la connexion, je fais ça de suite ;)

Edit : Voici l'OTL
Badik
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 15 Juin 2012 20:15
 

Re: Demande de Désinfection

Message le 16 Juin 2012 22:33

plop

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
@Alternate Data Stream - 193 bytes -> C:\ProgramData\TEMP:B1FBBD09
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:ACCEFF0E



* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/

comment va ton PC?? car maintenant il est clean :wink: on passe au nettoyage optimisation
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Demande de Désinfection

Message le 16 Juin 2012 23:40

Salut.

Un peu moins de bug mais tjr un peu de latence sur les jeux.

Voici le rapport.

Une Maj de Firfox a était faites lors de la réouverture de celui-ci après la correction.

Le Rapport :

:OTL
@Alternate Data Stream - 193 bytes -> C:\ProgramData\TEMP:B1FBBD09
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:ACCEFF0E
Badik
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 15 Juin 2012 20:15
 

Re: Demande de Désinfection

Message le 17 Juin 2012 13:03

salut
fais la meme procédure mais avec ces lignes
:Files
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
C:\ProgramData\PopCap Games


amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Suivante


Sujets similaires

Message Demande d'avis pour un pc d'occasion
Bonsoir,Je cherche des avis pour acheter un pc fixe d'occasion (genre leboncoin)La demande c'est du i5 et 16go de RAM et carte graphique correcte mini pour pouvoir utiliser Obs et Abelton Live principalement.Budget max 400?.Pourriez vous me dire ce que vous pensez de ces annonces ? Est-ce que ça rép ...
Réponses: 1

Message Désinfection
Bonjour,PC infesté de pubs (malgré Adblock) et très ralenti...Les rapports FRST sont joints.Merci d'avanceJF
Réponses: 7

Message présentation Fruiss, 34 ans, aucun emploi, désinfection
Bonjour,https://www.cjoint.com/c/NBbkT7WhCt5https://www.cjoint.com/c/NBbmmKPuVH5Je dois actualiser le pc en gardant données personnelles (formatage désinstallant tout), je ne peut pas atteindre l'outil pour actualiser le pc car trop lent, du coup le rapport et les liens en haut de ce topic, merci.. ...
Réponses: 21

Message Demande de désinfection URGENT SVP !!!
BonjourJe pense avoir été infecté par un RAT (Remote Access Tool) et peut-être même autre chose. J'ai besoin de l'aide d'une ou plusieurs âmes charitables pour nettoyer mon post de ces intrus. J'ai fais des recherches sur Internet et suis tombé sur cette page : https://lesvirus.fr/remote-administra ...
Réponses: 1

Message [Réglé] AIDE POUR UNE EVENTUELLE DESINFECTION
Bonjour,j'ai depuis quelques jours la fenêtre PowerShell qui s'ouvre de manière intempestive et disparait aussitôt.je pense que ça sent le virus.j'ai fait une analyse FRST j'ai deux fichier (FRST ET ADDITION)Si une bonne âme peut m'aider?merci
Réponses: 9

Message Aide de désinfection FRST
Bonjour,un connaisseur pourrait-il me dire ce que ce rapport FRST cache svp?merci d'avancePS: seuls 2 fichiers txt ont été générés par le scan ( et pas 3)
Réponses: 2

Message Demande information Fibre Free
Salut tout le monde.Je migre la semaine prochaine vers une offre fibre chez free.Je leur ai demandé quelle type de fibre je devais prendre car je pense que je vais avoir besoin d''un rallonge...ils me disent que c'est de la SC/UPC - US/UPC mais j'ai un sérieux doute...J'ai reçu le module fibre avec ...
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 46 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.