Virus??? pc tres lent...

papillondesetoiles -  
 gen-hackman -
Bonjour,

je m'en remet une nouvelle fois à vos mains expertes......mon PC est plus lent qu'un âne Corse!!!!!!!
WUAUCLT.EXE prend 20 min de telechargement à chaque demarrage ...
HELP!!!!!!!!!!

par avance merci

76 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le sujet concerne une suppression d'infection qui ralentit fortement le PC et provoque un téléchargement long de WUAUCLT.EXE à chaque démarrage, et génère des messages d'alerte. Plusieurs solutions ont été proposées pour nettoyer le système, en commençant par Malwarebytes avec un balayage complet et la suppression des éléments détectés, puis redémarrage si nécessaire. D'autres approches évoquées incluent List_Kill'em et Kill'em pour la désinfection, puis Dr Web CureIt en mode sans échec avec sauvegarde des rapports et déplacement éventuel de fichiers infectés. En cas d’exécution de ces outils, des précautions comme le redémarrage en mode sans échec et l’envoi du rapport généré sur le Bureau peuvent être utiles pour évaluer l’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
    un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    3
  2. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    3
  3. gen-hackman
     
    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    salut

    ==> Télécharge OAD (de Laur3n7!)

    ▶ Enregistre le sur ton bureau

    ▶ Double clique sur le OAD pour le lancer

    ▶ nom de fichier à rechercher ,tape : |slipstream web accelerator|

    ▶ Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    ▶ Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
    0
  6. papillondesetoiles
     
    14/04/2010 ---- 10:21:20,28

    ----------------------------------
    §§§§§§ [slipstream web accelerator] §§§§§§
    ----------------------------------
    [X] Registre
    [ ] Fichier (rapide)
    [ ] Fichier (disque systeme)
    [X] Fichier (complete)

    ********************
    [Registre]
    ********************

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\Program Files\\Booster Wanadoo\\wanadoo_booster.exe"="SlipStream Web Accelerator Client Application"

    [HKEY_USERS\S-1-5-21-2867053615-505597628-2262865126-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\Program Files\\Booster Wanadoo\\wanadoo_booster.exe"="SlipStream Web Accelerator Client Application"

    [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\Program Files\\Booster Wanadoo\\wanadoo_booster.exe"="SlipStream Web Accelerator Client Application"

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------

    voila m'sieur!!!! ce matin c un vrai moulin a café mon pc....il tourne il tourne il tourne.....
    0
  7. gen-hackman
     
    ? clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.

    ?Copie la liste qui se trouve en gras ci-dessous,

    ? colle-la dans la zone sous Customs Scans/Fixes :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :reg
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"=-
    [HKEY_USERS\S-1-5-21-2867053615-505597628-2262865126-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"=-
    [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"=-

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ? Clique sur "Correction" pour lancer la suppression.

    ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    ?G3?-?@¢??@?(TM)©®?
    0
  8. papillondesetoiles
     
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    Process msnmsgr.exe killed successfully!
    No active process named Teatimer.exe was found!
    ========== REGISTRY ==========
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Program Files\Booster Wanadoo\wanadoo_booster.exe deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2867053615-505597628-2262865126-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Program Files\Booster Wanadoo\wanadoo_booster.exe deleted successfully.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Program Files\Booster Wanadoo\wanadoo_booster.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 0 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Owner
    ->Temp folder emptied: 15851 bytes
    ->Temporary Internet Files folder emptied: 10597143 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 405 bytes

    User: Propriétaire

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 664 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 10,00 mb

    OTL by OldTimer - Version 3.2.1.1 log created on 04142010_130559

    Files\Folders moved on Reboot...
    File\Folder C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!

    Registry entries deleted on Reboot...
    mon âne est de retour ....20min pour me connecter et te repondre!!!
    je crois qu'a chaque fois que tu en vire , il en retelecharge c dingue ce truc!!!
    courage!!!
    0
  9. gen-hackman
     
    toujours le message au demarrage ?
    0
  10. papillondesetoiles
     
    oui tjrs "slipstream web accelerator"
    mais bon ça c pô un virus je pense...encore que???
    pourquoi les mises à jour aussi longue apres tes manipes?
    mer sea d'avance!
    0
  11. gen-hackman
     
    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

    0
  12. papillondesetoiles
     
    salut!
    impossible de finir la manip!
    j'ai essayé plusieurs fois et ça plante au meme endroit...une autre fois il a trouvé un virus qu'il a mit en quarantaine et me demande de faire un scan complet mais ça plante!
    je suis tjrs obliger de redemarer....
    autre chose
    en fait quand mon pc a vraiment planté il y a qqs semaine j'ai voulu formater mais en fait ça ma instalé un autre xp pro en plus de mon familial...
    De plus sur les derniere instructions que tu m'as envoyé tu demandais que je sois en "admin" mais en fais je m'aperçois que je suis en "owner" es-ce important???
    bref il reste du taf j'dois etre un cas desesperé!!!
    merci pour ton aide!
    0
  13. gen-hackman
     
    lol moi si j avais un pc comme le tien , je formate tout comme il le faut et je remonte un systeme sain....^^
    0
  14. papillondesetoiles
     
    tu as raison mais comment je fais ça??????
    et apres avoir formaté je fais comment car tout "con" que je suis j'ai pô fais de sauvegarde et le plus drole c que si j'en av fais je les auraient perdu!!!!!!!
    lol
    bref je suis ouvert a ttes sugessions.........
    0
  15. papillondesetoiles
     
    j'ai un cd "caraibes" de xp pro mais une fois installé j'arrive pas à faire les mises à jours car pas de code!!!

    sinon j'ai réussis a executer tes derniere instructions mais en mode normal!
    ça donne ceci:
    List_Killem_Install.exe C:\Documents and Settings\Owner\Bureau Conteneur comporte des objets infectés Quarantaine.
    UsbFix.exe C:\Documents and Settings\Owner\Bureau\Raccourcis Bureau non utilisés L'archive contient des éléments infectés Quarantaine.
    Proc_end.exe C:\Program Files\List_Kill'em Tool.Prockill Irréparable.Supprimé.
    Prt.exe C:\Program Files\List_Kill'em Program.FPort.20 Irréparable.Supprimé.
    All_version.exe C:\Program Files\MSN Messenger Tool.ASEye.2 Irréparable.Supprimé.
    All_version.exe C:\Program Files\MSN Messenger\Device Manager Tool.ASEye.2 Irréparable.Supprimé.
    A0007532.exe C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP16 Tool.Prockill Irréparable.Supprimé.
    A0073329.exe C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38 Conteneur comporte des objets infectés Quarantaine.
    A0073330.exe C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38 L'archive contient des éléments infectés Quarantaine.
    Kill_P.exe C:\UsbFix\Tools Tool.Prockill Irréparable.Supprimé.
    File\data008 C:\Documents and Settings\Owner\Bureau\List_Killem_Install.exe/data002/{app}\File Program.FPort.20
    List_Killem_Install.exe/data002\{app}\Proc_end.exe C:\Documents and Settings\Owner\Bureau\List_Killem_Install.exe/data002 Tool.Prockill
    List_Killem_Install.exe/data002\{app}\Prt.exe C:\Documents and Settings\Owner\Bureau\List_Killem_Install.exe/data002 Program.FPort.20
    UsbFix.exe\Tools\Kill_P.exe C:\Documents and Settings\Owner\Bureau\Raccourcis Bureau non utilisés\UsbFix.exe Tool.Prockill
    File\data008 C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38\A0073329.exe/data002/{app}\File Program.FPort.20
    A0073329.exe/data002\{app}\Proc_end.exe C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38\A0073329.exe/data002 Tool.Prockill
    A0073329.exe/data002\{app}\Prt.exe C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38\A0073329.exe/data002 Program.FPort.20
    A0073330.exe\Tools\Kill_P.exe C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38\A0073330.exe Tool.Prockill
    {app}\File C:\Documents and Settings\Owner\Bureau\List_Killem_Install.exe/data002/{app} Conteneur comporte des objets infectés
    data002 C:\Documents and Settings\Owner\Bureau L'archive contient des éléments infectés
    {app}\File C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38\A0073329.exe/data002/{app} Conteneur comporte des objets infectés
    data002 C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38 L'archive contient des éléments infectés
    0
  16. gen-hackman
     
    j'ai un cd "caraibes"

    pas très officiel ca !!
    0
  17. papillondesetoiles
     
    ben qd j'ai acheté le pc personne m'as dit de faire une sauvegarde ou de graver quoi que ce soit.........du coup ben voili voilou!!!
    et a la base j'ai ben acheté et payé une licence xp!
    tu as jeté un oeil sur le dernier scan?
    ou sinon quelle solution dois je adopter???
    0
  18. gen-hackman
     
    et a la base j'ai ben acheté et payé une licence xp!

    tu as donc le numero de la clé ? (ne le donne pas ....lol ^^
    0
  19. papillondesetoiles
     
    ben j'avais pas de cd avec qd j'ai acheté le pc ct dedans mais p't'etre ds un des bouquins ou papiers qui était avec c possible!!! faudrais que je cherche.....
    0
  • 1
  • 2
  • 3
  • 4