doutes sur mon pc [Résolu]

[lestat6767]

Bonjour j'ai des doutes sur une éventuelle infection de mon pc.... J'ai juste avast anti-virus et mon pc rame beaucoup au démarrage comme à l'arrêt de celui-ci....

[chantal11]

Bonjour,

Nous allons regarder en établissant un un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Tous les utilisateurs
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)

  Code : Tout sélectionner

  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT
  

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
  Les rapports sont sauvegardés sur le Bureau.

@+

[lestat6767]

Merci voici le lien



http://security-x.fr/up/file.php?h=Re97 ... 02235a0b13

[chantal11]

Re,

Tu n'as pas posté le lien pour le rapport Extras.txt qui doit se trouver dans ton dossier Téléchargements.

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !

Tu as 2 antivirus actifs sur ton système.
Cela ne sert rien, ne t'apportera aucune protection supplémentaire et c'est une source de conflits.
Il te faut donc choisir entre Microsoft Security Essentials et Avast, et en désinstaller un par Programmes et fonctionnalités.

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

BrowserProtect
Iminent
Babylon

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)

  Code : Tout sélectionner

  :OTL
  SRV - [2013/04/08 12:11:43 | 002,569,168 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
  IE - HKU\S-1-5-21-895577424-1724230017-909102265-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.search.delta-search.com/?affID=119556&tt=110413_www&babsrc=HP_ss_d2sg&mntrId=0470EE39DF5B9186
  IE - HKU\S-1-5-21-895577424-1724230017-909102265-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
  IE - HKU\S-1-5-21-895577424-1724230017-909102265-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119556&tt=110413_www&babsrc=SP_ss&mntrId=0470EE39DF5B9186
  IE - HKU\S-1-5-21-895577424-1724230017-909102265-1001\..\SearchScopes\{CBB6AA7E-2866-43F0-A93C-9F43F96980E7}: "URL" = http://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}
  FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013/04/12 23:12:40 | 000,000,000 | ---D | M]
  CHR - Extension: BrowserProtect = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
  O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKU\S-1-5-21-895577424-1724230017-909102265-1001\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
  O20 - AppInit_DLLs: (c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
  MsConfig:64bit - StartUpReg: [b]LogMeIn GUI[/b] - hkey= - key= -  File not found
  MsConfig:64bit - StartUpReg: [b]MobileDocuments[/b] - hkey= - key= -  File not found
  [2013/04/12 23:13:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Iminent
  [2013/04/12 23:13:00 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
  [2013/04/12 23:12:59 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
  [2013/04/12 23:12:56 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
  [2013/04/12 23:12:31 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
  [2013/04/12 23:11:35 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Babylon
  [2013/04/12 23:11:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
  [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
  
  :files
  C:\ProgramData\BrowserProtect
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]
  

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Sont attendus les rapports :

• AdwCleaner(S).txt
• C:\_OTL\MovedFiles\********_******.log

@+

[lestat6767]

http://security-x.fr/up/file.php?h=Re97 ... 02235a0b13

[chantal11]

Re,

Tu as posté de nouveau le rapport OTL.txt, c'est le rapport Extras.txt que je voudrais.

Merci,

@+

[lestat6767]

Pardon..

Voici le bon

http://security-x.fr/up/file.php?h=Rc27 ... 5338113312

[lestat6767]

voici le rapport adw cleaner

http://security-x.fr/up/file.php?h=R496 ... 89c9893b91

[chantal11]

Re,

Merci pour les rapports.

Dans l'attente donc du dernier rapport avec le correctif OTL.

Tu as désinstallé quel antivirus finalement ?

@+

[lestat6767]

j'ai enlevé microsoft essential security.