Pc lent et fenetres qui s ouvrent intempestivement

[LEPRES85]

Bonjour,

Depuis plusieurs semaines de nombreuses fenêtres de publicité s'ouvrent régulièrement n'importe quand. De plus le pc est très lent à l'ouverture. Pourriez vous m'éclairer un peu ??

Merci pour vos réponses
-----

[migau]

Bonjour,

Depuis plusieurs semaines de nombreuses fenêtres de publicité s'ouvrent régulièrement n'importe quand. De plus le pc est très lent à l'ouverture. Pourriez vous m'éclairer un peu ??

Merci pour vos réponses

bonjour

nous allons regarder cela ensemble

££££££££££££££££££££££££££££££ ££££££££
1)


===================
Adwcleaner


Option Suppression :


* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


* Lance le, clique sur [Suppression]


[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[*] Tutoriel d'Aide

===================

2)

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
  
  ==>> Dans l'onglet Paramètres,[/color]
• puis Paramètres d'examen,
• sélectionne Afficher dans les résultats,
• pré-cocher pour suppression pour les 3 actions
• Programmes potentiellement indésirables (PUP)
• Modifications potentiellement indésirables (PUM)
• actions pour les programmes de pair à pair ( per2 per)

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
• Afin de lancer la recherche, clic sur "Rechercher
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

*_* Attention Deux possibilités s'offrent à toi :

• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Lis bien la suite
  
• Si des infections sont présentes
  
• clic sur " Afficher les résultats"
  
• puis sur " Supprimer la sélection. "
  
• Enregistre le rapport sur ton Bureau.
  
• Fais redémarrer ton ordinateur normalement
  
• poste en pièce jointe le rapport dans ta prochaine réponse.

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

============================== ============================== =====


3)

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
  
  ou OTL.com
  
  ou OTL.scr
  
  
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
• ainsi que toutes les cases à l'identique de la capture écran
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• heberge les rapports en pièces jointes
• Les rapports sont sauvegardés sur le Bureau.

++++++++++++++++++++++++++++++ +++++++++++++++++

sont attendus les rapports dans cet ordre de passage


adwcleaner en mode suppression

MBam

OTL.txt et EXtras.txt

[LEPRES85]

je n arrive pas à l envoyer en pièce jointe grrrr il me met echec

[migau]

je n arrive pas à l envoyer en pièce jointe grrrr il me met echec

hello


mets les ici en attendant, je les ferai effacer ensuite

http://security-x.fr/up/

[A voir en vidéo sur Futura]

[LEPRES85]

super merci c est fait

[migau]

super merci c est fait

hello

donne moi les liens, sinon comment je fais pour les récupérer

[LEPRES85]

ahahah pas reveillé ce matin

http://up.security-x.fr/file.php?h=R...dfa1674fffa5cf

[migau]

ahahah pas reveillé ce matin

http://up.security-x.fr/file.php?h=R...dfa1674fffa5cf

hello

effectivement , il y a du monde

j'espère que tu ouvres les rapports pour vois ce qu'il ya

maintenant, tu me donnes les rapports

MBAM

OTL.txt et Extras.txt

[LEPRES85]

ou se trouvent ils ???

[migau]

ou se trouvent ils ???

si tu as passé les outils, comme demandé, les rapports de trouvent

Mbam==>> ouvre mabam et l'onglet rapports/log

pour OTL==>> les rapports OTL.txt et Extras.txt sont sur le bureau

[LEPRES85]

voici
http://up.security-x.fr/file.php?h=R...a4b91878062910

http://up.security-x.fr/file.php?h=R...008953510cbd66

[migau]

voici
http://up.security-x.fr/file.php?h=R...a4b91878062910

http://up.security-x.fr/file.php?h=R...008953510cbd66

hello

il manque le rapport Extras.txt qui est aussi sur ton bureau

lis bien les infos que je te donne stp, c'est important

[LEPRES85]

J avoue je nage un peu....LOL

http://up.security-x.fr/file.php?h=R...2fa912c6f1c018

[migau]

J avoue je nage un peu....LOL

hello

suis bien les infos données, ça va bien se passer

££££££££££££££££££££££££££££££ £££££££££

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code:

:OTL
PRC - [2013/05/23 11:09:59 | 002,827,728 | ---- | M] () -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe 
PRC - [2013/05/02 21:21:44 | 000,109,064 | ---- | M] (Wajam) -- C:\Program Files\Wajam\Updater\WajamUpdater.exe 
SRV - [2013/05/23 11:09:59 | 002,827,728 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe -- (BrowserDefendert) 
SRV - [2013/05/02 21:21:44 | 000,109,064 | ---- | M] (Wajam) [Auto | Running] -- C:\Program Files\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater) 
IE - HKU\S-1-5-21-3578914835-2009517318-2961031663-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?babsrc=HP_ss&mntrId=5E29EC1A590E08B2&affID=119357&tt=250613_gr4&tsp=4928 
IE - HKU\S-1-5-21-3578914835-2009517318-2961031663-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?babsrc=HP_ss&mntrId=5E29EC1A590E08B2&affID=119357&tt=250613_gr4&tsp=4928 
IE - HKU\S-1-5-21-3578914835-2009517318-2961031663-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3578914835-2009517318-2961031663-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} 
IE - HKU\S-1-5-21-3578914835-2009517318-2961031663-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5E29EC1A590E08B2&affID=119357&tt=250613_gr4&tsp=4928 
FF - prefs.js..browser.startup.homepage: "http://www.delta-search.com/?babsrc=HP_ss&mntrId=5E29EC1A590E08B2&affID=119357&tt=250613_gr4&tsp=4928"
FF - prefs.js..extensions.enabledAddons: webbooster%40iminent.com:6.25.4.2 
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}: C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013/05/02 21:21:44 | 000,037,909 | ---- | M] () 
[2013/06/29 13:13:44 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\MARTINEAU\AppData\Roaming\mozilla\Firefox\Profiles\uy48kmuc.default-1348916241988\Extensions\ffxtlbr@delta.com
[2013/06/20 17:09:11 | 000,663,388 | ---- | M] () (No name found) -- C:\Users\MARTINEAU\AppData\Roaming\mozilla\firefox\profiles\uy48kmuc.default-1348916241988\Extensions\webbooster@iminent.com.xpi
[2013/06/24 20:16:21 | 000,001,092 | ---- | M] () -- C:\Users\MARTINEAU\AppData\Roaming\mozilla\firefox\profiles\uy48kmuc.default-1348916241988\searchplugins\01netcom-customized-web-search.xml
[2013/06/29 13:12:57 | 000,006,545 | ---- | M] () -- C:\Users\MARTINEAU\AppData\Roaming\mozilla\firefox\profiles\uy48kmuc.default-1348916241988\searchplugins\babylon.xml
[2013/06/29 13:13:45 | 000,001,294 | ---- | M] () -- C:\Users\MARTINEAU\AppData\Roaming\mozilla\firefox\profiles\uy48kmuc.default-1348916241988\searchplugins\delta.xml
[2013/06/29 09:03:06 | 000,002,120 | ---- | M] () -- C:\Users\MARTINEAU\AppData\Roaming\mozilla\firefox\profiles\uy48kmuc.default-1348916241988\searchplugins\MyStart.xml 
[2013/06/29 13:13:40 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\ffxtlbr@babylon.com 
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com) 
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O4 - HKLM..\Run: [] File not found 
O20 - AppInit_DLLs: (c:\progra~2\browse~2\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261339~1.144\{16cdf~1\browse~1.dll) - File not found 
O33 - MountPoints2\{30955f49-ddad-11e2-9cef-00219721319d}\Shell - "" = AutoRun
O33 - MountPoints2\{30955f49-ddad-11e2-9cef-00219721319d}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a 
[2013/06/29 13:13:51 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/06/29 13:13:43 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
[2013/06/29 13:13:43 | 000,000,000 | ---D | C] -- C:\Users\MARTINEAU\AppData\Roaming\BabSolution
[2013/06/29 13:13:41 | 000,000,000 | ---D | C] -- C:\Users\MARTINEAU\AppData\Roaming\Delta 
[2013/06/29 13:12:34 | 000,000,000 | ---D | C] -- C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
[2013/06/29 13:12:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/06/29 13:12:32 | 000,000,000 | ---D | C] -- C:\Users\MARTINEAU\AppData\Roaming\Babylon
[2013/06/29 13:12:31 | 000,000,000 | ---D | C] -- C:\Program Files\Wajam 
[1 C:\Users\MARTINEAU\Documents\*.tmp files -> C:\Users\MARTINEAU\Documents\*.tmp -> ]
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] 
[2013/06/29 13:12:58 | 000,000,000 | ---- | C] () -- C:\END 
[2013/06/06 11:23:16 | 000,004,608 | ---- | M] () -- C:\Users\MARTINEAU\AppData\Roaming\BabSolution\Shared\BabMaint.exe
[2013/06/16 10:40:51 | 000,389,632 | ---- | M] (Babylon Ltd.) -- C:\Users\MARTINEAU\AppData\Roaming\BabSolution\Shared\GUninstaller.exe 
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:373E1720 
:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

[LEPRES85]

Bonjour,

J envoie tout car là je ne sais pas où est le rapport

http://up.security-x.fr/file.php?h=R...2056ba02b674b3

[migau]

Bonjour,

J envoie tout car là je ne sais pas où est le rapport

hello

le rapport se trouve ici, je te l'indique en fin de procédure

E C:\_OTL\MovedFiles\********_** ****.log


ce que tu m'as envoyé est incomplet , et essai des mettre en pièce jointe