Rapport Toolbar SD, merci de me conseiller

Résolu/Fermé
elcubanito Messages postés 56 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 5 juin 2017 - 26 févr. 2012 à 18:55
 Utilisateur anonyme - 27 févr. 2012 à 18:52
Bonjour,

Je suis en cours d'entretien de l'ordinateur de ma mère. Il y a de gros problèmes de ralentissement du PC connecté comme non connecté. Peut-il s'agir d'un virus ?

J'ai fait plusieurs lectures anti-virus et une lecture avec Malwarbytes AntiMalware. Je viens de lancer toolbar SD pour vérifier les toolbars et j'aurai besoin de votre avis avant toute intervention sur la machine !

Je vous en remercie d'avance ! Vous pouvez trouver le log de toolbard SD ci dessous.

A plus !

Lolo

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Lolo ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.117441919 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:225 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 26/02/2012|18:46 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini

-----------\\ Extensions

(lolo) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(lolo) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot

(Session) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.orange.fr/portail?kw="
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 26/02/2012|18:47 - Option : [1]

-----------\\ Fin du rapport a 18:47:39,64



A voir également:

8 réponses

Utilisateur anonyme
26 févr. 2012 à 18:59
Bonsoir

ToolbarSD est dépassé.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


@+
1
elcubanito Messages postés 56 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 5 juin 2017 2
26 févr. 2012 à 22:30
oui le pc rame comme jamais, connecté ou non connecté. J'ai l'impression que la mémoire vive est totalement saturée (les lettres lorsque je tape sur le clavier mettent longtemps pour s'afficher sur l'écran, les boites de dialogues et pages du navigateur internet mettent longtemps à se ré-afficher lorsque je les réduit. Et surtout la connexion est très lente. Est ce que cela peut venir du harware ?
1
elcubanito Messages postés 56 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 5 juin 2017 2
27 févr. 2012 à 12:59
Bonjour,

J'ai lancé un scan + précis avec Avast, il a trouvé 8 virus. J'ai fait une copie d'écran pour savoir s'il faut les supprimer.

A +
1
elcubanito Messages postés 56 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 5 juin 2017 2
26 févr. 2012 à 19:22
Bonsoir Guillaume, voici le rapport de AdwCleaner :

# AdwCleaner v1.500 - Rapport créé le 26/02/2012 à 19:14:07
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierre - MICRO-0386945AA
# Exécuté depuis : C:\Documents and Settings\Pierre\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : y83mvt7u.default
Fichier : C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\y83mvt7u.default\prefs.js

C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\y83mvt7u.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1489 octets] - [26/02/2012 19:14:07]

########## EOF - C:\AdwCleaner[S1].txt - [1617 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
26 févr. 2012 à 19:25
Re

As tu un rapport malwaresbytes à me poster?
Merci.

@+
0
elcubanito Messages postés 56 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 5 juin 2017 2
26 févr. 2012 à 22:22
Le voici (j'ai refait un scan complet) :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.20.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierre :: MICRO-0386945AA [administrateur]

26/02/2012 19:46:03
mbam-log-2012-02-26 (19-46-03).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 285188
Temps écoulé: 2 heure(s), 35 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Merci pour tes réponses
0
Utilisateur anonyme
26 févr. 2012 à 22:25
Re


Je ne t'ai pas demandé de nouveau rapport .

As tu encore des problèmes,

@+
0
Utilisateur anonyme
27 févr. 2012 à 18:52
Bonsoir


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0