Page 1 sur 3
doutes sur mon pc [Résolu]
Posté : mer. 17 avr. 2013 17:19
par lestat6767
Bonjour j'ai des doutes sur une éventuelle infection de mon pc.... J'ai juste avast anti-virus et mon pc rame beaucoup au démarrage comme à l'arrêt de celui-ci....
Re: doutes sur mon pc
Posté : jeu. 18 avr. 2013 08:00
par chantal11
Bonjour,
Nous allons regarder en établissant un un 1er diagnostic avec cet outil, suis bien les instructions indiquées :
OTL :
- Télécharge OTL de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Coche la case Tous les utilisateurs
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
Code : Tout sélectionner
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
Les rapports sont sauvegardés sur le Bureau.
@+
Re: doutes sur mon pc
Posté : jeu. 18 avr. 2013 16:26
par lestat6767
Re: doutes sur mon pc
Posté : jeu. 18 avr. 2013 16:56
par chantal11
Re,
Tu n'as pas posté le lien pour le rapport
Extras.txt qui doit se trouver dans ton dossier
Téléchargements.
Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !
Tu as 2 antivirus actifs sur ton système.
Cela ne sert rien, ne t'apportera aucune protection supplémentaire et c'est une source de conflits.
Il te faut donc choisir entre
Microsoft Security Essentials et
Avast, et en désinstaller un par
Programmes et fonctionnalités.
---------------------------------------------------------------------------------------------
Désinstalle via
Panneau de configuration -> Programmes et fonctionnalités (
si présents) :
BrowserProtect
Iminent
Babylon
Si un programme ne veut pas se désinstaller, tu passes au suivant.
---------------------------------------------------------------------------------------------
AdwCleaner - Suppression :
- Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images
---------------------------------------------------------------------------------------------
OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
Code : Tout sélectionner
:OTL
SRV - [2013/04/08 12:11:43 | 002,569,168 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
IE - HKU\S-1-5-21-895577424-1724230017-909102265-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.search.delta-search.com/?affID=119556&tt=110413_www&babsrc=HP_ss_d2sg&mntrId=0470EE39DF5B9186
IE - HKU\S-1-5-21-895577424-1724230017-909102265-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-895577424-1724230017-909102265-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119556&tt=110413_www&babsrc=SP_ss&mntrId=0470EE39DF5B9186
IE - HKU\S-1-5-21-895577424-1724230017-909102265-1001\..\SearchScopes\{CBB6AA7E-2866-43F0-A93C-9F43F96980E7}: "URL" = http://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013/04/12 23:12:40 | 000,000,000 | ---D | M]
CHR - Extension: BrowserProtect = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-895577424-1724230017-909102265-1001\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
MsConfig:64bit - StartUpReg: [b]LogMeIn GUI[/b] - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]MobileDocuments[/b] - hkey= - key= - File not found
[2013/04/12 23:13:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Iminent
[2013/04/12 23:13:00 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013/04/12 23:12:59 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013/04/12 23:12:56 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[2013/04/12 23:12:31 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013/04/12 23:11:35 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Babylon
[2013/04/12 23:11:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:files
C:\ProgramData\BrowserProtect
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- C:\_OTL\MovedFiles\********_******.log
@+
Re: doutes sur mon pc
Posté : jeu. 18 avr. 2013 19:12
par lestat6767
Re: doutes sur mon pc
Posté : jeu. 18 avr. 2013 19:14
par chantal11
Re,
Tu as posté de nouveau le rapport OTL.txt, c'est le rapport Extras.txt que je voudrais.
Merci,
@+
Re: doutes sur mon pc
Posté : jeu. 18 avr. 2013 19:20
par lestat6767
Re: doutes sur mon pc
Posté : jeu. 18 avr. 2013 21:17
par lestat6767
Re: doutes sur mon pc
Posté : jeu. 18 avr. 2013 22:02
par chantal11
Re,
Merci pour les rapports.
Dans l'attente donc du dernier rapport avec le correctif OTL.
Tu as désinstallé quel antivirus finalement ?
@+
Re: doutes sur mon pc
Posté : ven. 19 avr. 2013 15:35
par lestat6767
j'ai enlevé microsoft essential security.