Gros ralentissement peut être virus

elfab -  
roro04 Messages postés 1200 Statut Contributeur -
Bonjour,
depuis quelque jours mon ordinateurs tourne au ralentit je ne sais pas quoi faire alors je vous poste un rapport zhp diag

http://www.cijoint.fr/cjlink.php?file=cj201005/cije3rksNO.txt

merci


A voir également:

5 réponses

Réponse 1 / 5
roro04 Messages postés 1200 Statut Contributeur 179
 
Bonjour elfab.
Effectivement, tu es infecter.

-------------------------------------------------------------------------------------------------------

Désactive l'UAC.
Pour se faire:
> Clique sur Démarrer puis Panneau de configuration.
> Clique ensuite sur Comptes et protection des utilisateurs.
> Clique sur Comptes d'utilisateurs.
> Clique sur Modifier les paramètres de contrôle de compte d'utilisateur.
> Déplace le curseur sur Ne jamais m'avertir.

Note: En fin de désinfection, tu referas la manipulation en remettent le curseur sur Par défaut.

-------------------------------------------------------------------------------------------------------

Ensuite:
> Télécharge AD-Remover sur ton bureau à l'adresse
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
> Double clique sur le fichier télécharger. Le logiciel va s'installer automatiquement.
> Clique sur le bouton Nettoyer.
> Poste le rapport qui s'ouvre en fin de scan.

-------------------------------------------------------------------------------------------------------

Salut et bonne chance.
;-)
0
Réponse 2 / 5
elfab
 
voici mon rapport ad remover

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:08:48 le 28/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: HP-PC (HP-Pavilion VN433AA-ABF p6235fr)
Utilisateur actuel: hp
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\hp\AppData\LocalLow\Search Settings

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
(Orpheline) HKLM,Uninstall - Wubi - F:\ubuntu\uninstall-wubi.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\hp\..\0tqhubag.default\prefs.js - browser.download.lastDir: G:
C:\Users\hp\..\0tqhubag.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 79 Fichier(s)
C:\Ad-Remover\Backup: 27 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5064 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2301 Octet(s)
C:\Ad-Report-SCAN[1].txt - 536 Octet(s)
C:\Ad-Report-SCAN[2].txt - 4858 Octet(s)
.
Fin à: 12:18:44, 28/05/2010
0
Réponse 3 / 5
roro04 Messages postés 1200 Statut Contributeur 179
 
Salut.

? Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

? Télécharge OTM (OldTimer) sur ton Bureau à l'adresse
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

? Double-clique sur OTM.exe afin de le lancer.

? Copie (Ctrl+C) le texte suivant ci-dessous dans le cadre personnalisation.


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=0

:commands
[emptytemp]
[start explorer]
[reboot]

Poste le rapport.

-------------------------------------------------------------------------------------------------------

Refait un ZHPDiag.
0
Réponse 4 / 5
elfab
 
voici mon rapport zhp diag
http://www.cijoint.fr/cjlink.php?file=cj201005/cijpgERVsZ.txt
mais pour le rapport old timer introuvable
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
roro04 Messages postés 1200 Statut Contributeur 179
 
OK.
Le rapport OTL se trouve dans
C:\_OTM\MovedFiles\
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses