[Réglé] PC lent

[missou]

Bonjour,

Voici mon problème depuis quelques temps mon pc est lent, je voudrais donc savoir si cela est dû à une infection.
J'ai lancé une analyse avec OTL, voici le rapport:
http://onhwqw.1fichier.com/

Et je n'ai pas de support de restauration.

Voila, merci beaucoup.

[bernard53]

Bonjour.
Ceci s.t.p
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
IE - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No CLSID value found
IE - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found
IE - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
IE - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local>
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - plugin: Software Update (Enabled) = C:\Program Files\Software\Update\1.2.199.0\npSoftwareOneClick8.dll
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Toolbar\WebBrowser: (no name) - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} - No CLSID value found.
O3 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Toolbar\WebBrowser: (no name) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - No CLSID value found.
O3 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O3 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O4 - Startup: C:\Users\Afra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk = C:\Users\Afra\AppData\Local\Facebook\Messenger\2.1.4651.0\FacebookMessenger.exe (Facebook)
O4 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [Akamai NetSession Interface] C:\Users\Afra\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
[2012/12/14 22:29:13 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{848A41ED-54FE-434B-BD7E-C95972033414}
[2012/12/13 09:56:15 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{5733441A-409A-40B7-A0DC-A46CABB870E1}
@Alternate Data Stream - 229 bytes -> C:\ProgramData\Temp:8FF81EB0
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:E1F04E8D

:Commands
[emptytemp]
[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Ensuite :
Tu as trop de chose au démarrage du pc.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :

http://www.pc-infopratique.com/telechar ... arter.html

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM\..\Run: [APLangApp] C:\Program Files\AnyPC Client\APLangApp.exe (DoctorSoft)
O4 - HKLM\..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM\..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
O4 - HKLM\..\Run: [RemoteControl8] C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKLM\..\Run: [TkBellExe] c:\program files\real\realplayer\Update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM\..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM\..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM\..\Run: [UpdatePDRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM\..\Run: [UpdatePPShortCut] C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM\..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [Facebook Update] C:\Users\Afra\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [Logitech Vid] C:\Program Files\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Afra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe (Leader Technologies/Logitech)

Redémarres le pc ensuite pour constater le mieux.

[HexCrunch]

Salut,

Bonjour et bienvenue dans le forum de PC-I

Je me nomme Wahib Mkadmiet je viens de prendre connaissance de ton message et te propose mon aide pour ainsi sortir de cette situation.

On va regarder ce qui se passe sur ton système, mais ... :idea: pendant la désinfection, tu ne dois rien télécharger de toi même :!:

Pour cela il faudra installer des outils à ne désinstallerqu'à la fin de la désinfection, quand je te le dirai


Petites questions :


:arrow: Quels systèmes d'exploitation as-tu (Xp, Vista, Seven, 32 ou 64 Bit) :?:

:arrow: Quelle a été ta dernière action :?: (téléchargement d'un logiciel, Msn, installation d'un périphérique etc...) Plus tu m'en diras, et mieux je pourrai cibler ton problème.

:arrow: As-tu un message d'alerte sur ton bureau, ou autre symptômes :?:

:arrow: Tu as quel AV installé :?:

:arrow: ton AV détecte une menace :?: quel est son nom si c'est le cas :?: :?:

:arrow: As-tu accès à internet en mode normal :?: en mode sans échec :?:

:arrow: ton AV détecte une menace :?: quel est son nom si c'est le cas :?: :?:

:arrow: expliques mieux ton problème stp


on va mettre quelque régles de désinfection

Ne fais rien de ta propre initiative
Ne quitte pas le sujet meme si ton PC va mieux

NOTE: Au moindre souci pour exécuter les applications qui suivront, ne pas hésiter à questionner
(Ne pas faire de manipulations hasardeuses et souvent malencontreuses, s'il te plaît.)

Puis,



* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No CLSID value found
IE - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found
IE - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
O3 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Toolbar\WebBrowser: (no name) - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} - No CLSID value found.
O3 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Toolbar\WebBrowser: (no name) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - No CLSID value found.
O3 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O3 - HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
[2012/12/14 22:29:13 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{848A41ED-54FE-434B-BD7E-C95972033414}
[2012/12/13 09:56:15 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{5733441A-409A-40B7-A0DC-A46CABB870E1}
[2012/12/08 12:13:00 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{9DB2F2DC-361E-4FA5-A157-D6C17E9FAE0C}
[2012/12/03 09:36:29 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{7350DFD0-7CE2-45CF-ACE7-69CA780AB856}
[2012/11/27 13:50:21 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{47162CDA-0778-45C6-9EE6-A7AA226C56F1}
[2012/11/25 00:52:53 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{86784E7F-F9B2-45D9-8609-041FB22780E1}
[2012/11/21 20:57:34 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{0F034628-64E3-46D7-BFB8-E6855F70FFF9}
[2012/11/21 08:57:51 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{B39B6E4D-8857-4074-B033-BD5DD48DF8CD}
[2012/11/20 19:16:24 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{E1F992CB-5F5C-4E70-B4C3-0C16B8426042}
[2012/11/20 04:45:13 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{A7EF5382-6ADC-4D0F-9A60-F225F96E2169}
[2012/11/19 16:45:00 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{F9F6CE93-F0EA-4582-9568-83124392B796}
[2012/11/18 17:53:33 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{8C7E8D1D-4229-4403-B58E-1D9F48FE1DD2}
[2012/11/18 01:40:42 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{BE0A166F-3F48-42A6-87CB-4D04525E4097}
[2012/11/17 13:40:16 | 000,000,000 | ---D | C] -- C:\Users\Afra\AppData\Local\{824A7B48-4AB6-4E95-9E23-59BBBE7F2201}
[2010/10/26 16:30:33 | 000,087,608 | ---- | C] () -- C:\Users\Afra\AppData\Roaming\inst.exe
[2010/03/15 21:17:21 | 000,000,674 | ---- | C] () -- C:\Users\Afra\AppData\Roaming\wklnhst.dat
[2010/02/16 21:12:35 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010/02/16 17:18:48 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2012/10/29 23:32:39 | 000,230,547 | R--- | M] () -- C:\Users\Afra\AppData\Roaming\Microsoft\Installer\{688D159D-6D7E-40CA-971E-F0E379D855B8}\_DECCDFCBF7CBC722C3948F.exe
[2012/10/29 23:32:39 | 000,230,547 | R--- | M] () -- C:\Users\Afra\AppData\Roaming\Microsoft\Installer\{688D159D-6D7E-40CA-971E-F0E379D855B8}\_E41E08CA68E7F487FEF4BB.exe
[2011/06/20 22:27:11 | 000,010,134 | R--- | M] () -- C:\Users\Afra\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
@Alternate Data Stream - 229 bytes -> C:\ProgramData\Temp:8FF81EB0
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:E1F04E8D

:commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/

Ensuite,



Télécharge puis installe :

par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

• Dans l'onglet "Mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  
  
  
• Une fois la mise à jour terminée, se rendre dans l'onglet "Recherche".
• coche, "Exécuter un examen complet"
• Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  
• Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  
• il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse



J'attends donc 3 rapports:

• Extras.txt (issu du scan)
  Le rapport du fix d'OTL
  Le scan MBAM,
  Tes nouvelles

(grillé par bernard , à toi de choisir bernard, perso, je te le laisse


Cordialement,

A+

[missou]

Merci Bernard pour ta réponse, super rapide en plus!

Alors j'ai fais tout ce que tu m'a dis. J'ai téléchargé starter et décocher plein de cases. J'ai redémarré mon ordi et c'est vrai qu'il est plus rapide au démarrage merci.

En ce qui concerne OTL,voici le rapport:

http://6xvg3x.1fichier.com/

Wahib Mkadmi, merci pour ta réponse.
alors pour répondre à tes questions:

Quels systèmes d'exploitation as-tu?: Seven
Quelle a été ta dernière action ?
As-tu un message d'alerte sur ton bureau, ou autre symptômes ? Pas de message d'alerte, mon ordi est plus lent que d'habitude, et j'ai beaucoup de pages de pub qui s'ouvre c'est super chiant ( ça je sais pas si ça peut être du à une infection?...)
Tu as quel AV installé :?: Antivir
ton AV détecte une menace :?: quel est son nom si c'est le cas :?: Antivir me met que j'ai 6 avertissements
As-tu accès à internet en mode normal :?: en mode sans échec :?: en mode normal
ton AV détecte une menace :?: quel est son nom si c'est le cas :?: :?: Pas de menace détécté
expliques mieux ton problème stp: Mon ordi est juste plus lent, y a pas de gros problèmes.

Pour le reste je m'en occupe de suite et je te poste les rapports dés que c'est fini.

[bernard53]

ok plus que le rapport de Malwarebytes demandé par Wahib

[missou]

et voici le rapport de malwarebytes:
Si j'ai bien compris ce rapport y a pas d'infection dans mon ordi ? ....

nternet Explorer 9.0.8112.16421
Afra :: AFRA-PC [administrateur]

Protection: Activé

16/12/2012 18:51:00
mbam-log-2012-12-16 (18-51-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374426
Temps écoulé: 2 heure(s), 7 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[bernard53]

ok c'est clean

Comment va ton pc après cela?

[missou]

mon PC est plus rapide, merci
Il est quand même un peu lent quand j'ouvre "mes documents" par exemple, ça prend un certain temps.
C'est peut être parce que la mémoire de mon ordi est presque pleine ?
Et est ce que je peux supprimer OTL et Malawrebytes ?

[bernard53]

rajoute ceci avec OTL.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
[2010/02/16 17:18:48 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2010/10/26 16:30:33 | 000,087,608 | ---- | C] () -- C:\Users\Afra\AppData\Roaming\inst.exe
[2012/10/29 23:32:39 | 000,230,547 | R--- | M] () -- C:\Users\Afra\AppData\Roaming\Microsoft\Installer\{688D159D-6D7E-40CA-971E-F0E379D855B8}\_DECCDFCBF7CBC722C3948F.exe
[2012/10/29 23:32:39 | 000,230,547 | R--- | M] () -- C:\Users\Afra\AppData\Roaming\Microsoft\Installer\{688D159D-6D7E-40CA-971E-F0E379D855B8}\_E41E08CA68E7F487FEF4BB.exe
:Commands
[emptytemp]
[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

[missou]

Voici le rapport OTL
http://cjoint.com/?3Lrxruj5K4K

[bernard53]

As tu un mieux cette fois?

[missou]

Oui merci j'ai l'impression que mon ordi est plus rapide.
Je peux supprimer OTL ? et Malwarebytes?

[bernard53]

Très bien.
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Garde MalwaresBytes si tu veux car il est très efficace.
Bonne journée.

PS: je fais valider ton post en résolu .

[missou]

Ok ok c'est noté.
Merci beaucoup !!!

[EinsteinZero]

Bonsoir

sujet mis en "Réglé"