Nettoyage PC (infecté?)

[invite1a264981]

Bonjour,

Je viens vers vous car j'ai un petit soucis de PC...

Je pense que mon ordinateur est infecté (ralentissement, pubs importantes lorsque je navigue, et arrets intempestifs...)

J'utilise actuellement antivir comme protection (à priori pas terrible puisqu'il ne trouves rien !!).

J'aimerai avoir, si c'est possible, un diagnostic de mon PC, pour savoir si oui ou non il est infecté.


Etant novice, je me tiens pret à effectiuer les opérations qui vous permettrons de poser un diagnostic.

Merci.
Jacques
-----

[hackinginterdit]

Bonjour

On va regarder ensemble si tu veux !

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Télécharge OTL sur ton Bureau.

• Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
• Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
• L'écran principal de OTL s'affiche:

(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

(2) Coche (en haut) la case située devant Tous les utilisateurs

(3) Coche également les cases à côté de Recherche Lop et Recherche purity

(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\System32\config\* .sav
CREATERESTOREPOINT

(5) Puis cliquer sur le bouton Analyse

- Laisser l'outil travailler sans l'interrompre.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Colle les rapports dans ta réponse en pièces-jointes.

[invite1a264981]

Désolé mais je n'ai pas trouvé la fonction "edit" de mon premier post...
J'ai oublié... j'ai également des moments ou mon PC se "fige" et ou plus rien ne se passe (même Ctrl+Alt+Supr ne fait rien) et je suis obligé de faire un appui long sur le bouton de demarrage du PC pour forcer l'extinction de celui çi.

Je suis sous W7..

[invite1a264981]

désolé mais je n'ai pas bien compris l'étape 4)

je copie et colle tout le texte qui est cité aprés?

[A voir en vidéo sur Futura]

[hackinginterdit]

Oui et tu le colles sous personnalisation

[invite1a264981]

Voilà les rapports ...

[hackinginterdit]

Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sélectionne très précisément tout ce qui est dans le cadre ci dessous depuis RAS, avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

RAS
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultSc ope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: %µ£URL%µ£ = http://www.google.com/search?q={searchTerms}&rls=com .microsoft:{language}:{referre r:source?}&ie={inputEncoding}& oe={outputEncoding}&sourceid=i e7
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: %µ£URL%µ£ = http://dts.search-results.com/sr?src=ieb&appid=101&systemid= 406&sr=0&q={searchTerms}
FF - prefs.js..browser.search.defau ltenginename: %µ£Search the web (Babylon)%µ£
FF - prefs.js..browser.search.order .1: %µ£Search the web (Babylon)%µ£
FF - prefs.js..browser.search.selec tedEngine: %µ£Search the web (Babylon)%µ£
FF - prefs.js..browser.startup.home page: %µ£http://search.babylon.com/?affID=111...8e4005ba93f%µ£
FF - prefs.js..extensions.enabledAd dons: plugin@videofiledownload.com:1.5
FF - prefs.js..extensions.enabledAd dons: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.22
FF - prefs.js..extensions.enabledAd dons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.7.0.3
FF - prefs.js..keyword.URL: %µ£http://search.sweetim.com/search.asp?barid={B294A14E-0574-11E1-A2CA-C80AA99014D7}&src=2&crg=3.1010 000&q=%µ£
FF - prefs.js..sweetim.toolbar.prev ious.keyword.URL: %µ£http://search.sweetim.com/search.asp....1010000&q=%µ£
[2012/11/15 17:18:10 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\Jacques\AppData\Roami ng\mozilla\firefox\profiles\ri 4v4p8m.default\extensions\{EEE 6C361-6118-11DC-9C72-001320C79847}.xpi
[2012/06/15 17:26:47 | 000,002,519 | ---- | M] () -- C:\Users\Jacques\AppData\Roami ng\mozilla\firefox\profiles\ri 4v4p8m.default\searchplugins\S earch_Results.xml
[2012/10/23 09:39:29 | 000,003,915 | ---- | M] () -- C:\Users\Jacques\AppData\Roami ng\mozilla\firefox\profiles\ri 4v4p8m.default\searchplugins\s weetim.xml
[2012/06/18 12:40:02 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon. xml
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonTo olbar\1.5.3.17\BabylonToolbarT lbr.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-53652577-294609586-2983011744-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Interne t Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetI M.exe (SweetIM Technologies Ltd.)
O8:64bit: - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Interne t Explorer\resources\MenuExt.htm l ()
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Interne t Explorer\resources\MenuExt.htm l ()
O33 - MountPoints2\{7997f6bd-d7fe-11e1-8f08-c80aa99014d7}\Shell - %µ£%µ£ = AutoRun
O33 - MountPoints2\{7997f6bd-d7fe-11e1-8f08-c80aa99014d7}\Shell\AutoRun\co mmand - %µ£%µ£ = E:\Startme.exe
MsConfig:64bit - StartUpReg: Sweetpacks Communicator - hkey= - key= - C:\Program Files (x86)\SweetIM\Communicator\Swe etPacksUpdateManager.exe (SweetIM Technologies Ltd.)
[2012/11/07 11:25:03 | 000,825,976 | ---- | C] (Iminent) -- C:\Users\Jacques\Desktop\20120 702IminentSetup.exe
:Files
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:444C53BA
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
:Commands
[emptytemp]

• Puis clique sur le bouton Correction en haut de la fenêtre.
• Laisse le programme travailler sans te servir du PC!!!!!
• Copie et colle le rapport dans ta réponse stp

• Sur cette page AdwCleanerV2 de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  
• A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport en pièces-jointes dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner].txt

[invite1a264981]

M****
J'ai pas copié le rapport OTL... veux tu que je refasse une analyse avec ?

Je fais la suite (AdwCleanner) et je postes le rapport AdwC.

[invite1a264981]

le rapport adwCleaner est en piece jointe...

[hackinginterdit]

J'ai pas copié le rapport OTL... veux tu que je refasse une analyse avec ?

Si Le rapport de correction ne se trouve pas sur le Bureau.
Il est dans le dossier C:\_OTL\MovedFiles.
Son nom est de format ********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure.

Après ce nettoyage comment se comporte ton PC ?

[invite1a264981]

donc voici le rapport ...
Pour ce qui est de mon PC, depuis le dernier démarrage (aprés adwc) j'ai l'impression qu'il est encore plus lent...
Peut être est ce une idée...

[hackinginterdit]

depuis le dernier démarrage (aprés adwc)

Lors du redémarrage Adwc fait le ménage donc le boot doit être un peu plus long normal !

Télécharge Delfix
sur ton bureau

Pour Xp : Double clique sur l'icône Delfix
Pour Vista et Seven:Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
clic sur le bouton [Suppression]
Poste le rapport


Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
• Afin de lancer la recherche, clic sur " Rechercher ".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
• Si des infections sont présentes, clic sur "Afficher les résultats"
  puis sur "Supprimer la sélection".
  
  Enregistre le rapport sur ton Bureau.
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok et poste le rapport dans ta prochaine réponse.

[invite1a264981]

Désolé j'ai été un peu long, je mangeais ^^

vailà les 2 rapports (malewarebyte a trouvé un truc et l'a supprimé...)

[hackinginterdit]

Hello

Désolé j'ai été un peu long, je mangeais

Normal c'est Le meilleur moment de la journée

C'est ok pour moi

Supprimes delfix

Adobe Acrobat Reader 9.0 = faille de sécurité a mettre a jour vers la version XI

http://get.adobe.com/fr/reader/

Ne pas oublier de décocher "Oui, installer McAfee Security Scan Plus (facultatif) (0,9 MO)"

Bonne fin de soirée

[invite1a264981]

Merci beaucoup pour ton aide précieuse et rapide, je recommanderai ce site !!!
bye