Lenteur du PC - Fichiers détectés par MAM Résolu/Fermé

Question

Bonjour, 

je viens de nouveau vers vous pour un pb sur le PC de la maison.
J'espère que vous pourrez de nouveau m'aider.

Par avance j'ai lancé MAM et je vous communique le rapport ci-dessous (je vois que ca parle de softtonic et que vous n'en dites pas du bien ....!!!).

Merci d'avance pour votre aide.

Configuration: Windows Vista / IE 9.0 

==============================================================
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.09.29.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
joel :: EQUIPSPORT [administrateur]

Protection: Activé

01/11/2012 23:03:39
mbam-log-2012-11-01 (23-24-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221150
Temps écoulé: 19 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\joel\Downloads\Setup(2).exe (PUP.Bundle.Installer.OI) -> Aucune action effectuée.
C:\Users\joel\Downloads\FLVPlayerSetup_MMM.exe (PUP.Adware.Installcore) -> Aucune action effectuée.
C:\Users\joel\Downloads\SoftonicDownloader_pour_abbyy-pdf-transformer.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

(fin)

Utilisateur anonyme · Answer

Bonjour,

Non, on en dit pas du bien, de Softonic. Commence par télécharger Adwcleaner ici ->

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
(en cliquant sur la flèche verte)

Fais une analyse, et poste le rapport ici.

fcsm25 · Answer

Super. Merci de ta rapidité.

Voilà le rapport demandé :

# AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 23:41:08
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : joel
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\joel\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default 
Fichier : C:\Users\joel\AppData\Roaming\Mozilla\Firefox\Profiles\w85qurp3.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "AVG Secure Search");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [1548 octets] - [01/11/2012 23:41:08]

########## EOF - C:\AdwCleaner[R2].txt - [1608 octets] ##########

yoann090 · Answer

Oh un franc comtois je suis :) !

fcsm25 · Answer

Salut à toi ami franc comtois. Je me sens moins seul  .. :-))

Utilisateur anonyme · Answer

Ok, tu peux les supprimer en cliquant sur suppression.

juju666 · Answer

j'aime bien la concoillote !

https://www.youtube.com/watch?v=hicKtV993J4

fcsm25 · Answer

Voilà j'ai effectué la suppression :

# AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 23:59:31
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : joel 
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\joel\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default 
Fichier : C:\Users\joel\AppData\Roaming\Mozilla\Firefox\Profiles\w85qurp3.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\joel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [1677 octets] - [01/11/2012 23:41:08]
AdwCleaner[S3].txt - [1618 octets] - [01/11/2012 23:59:31]

########## EOF - C:\AdwCleaner[S3].txt - [1678 octets] ##########

Utilisateur anonyme · Answer

OK. Est-ce que ton problème est résolu ?

fcsm25 · Answer

moi je dis rien ne vaut une bonne assiette cancoillote Patate !!

juju666 · Answer

quand j'ai été à Vieux-Charmont j'en ai mangé, miam miam !

Utilisateur anonyme · Answer

rhooooo vous êtes partis dans votre trip de bonne mangeaille :D vous me donnez faim !!

juju666 · Answer

j'ai faim en plus ... !!

fcsm25 · Answer

J'arrive à me connecter au Web sans problème maintenant.
Tu penses que c'est bon ? Je n'ai plus rien à faire ?

yoann090 · Answer

Je regarde masterchef du coup ca nous a donné faim alors je mange des tartelettes au cassis ^^

fcsm25 · Answer

nous on parle bouffe pendant qu'Antoine cherche une solution à mon pb. Pas très sympa ..
je suis un peu géné ... un p'tit peu ....mais yoann avec ses tartelettes ....:-))

Utilisateur anonyme · Answer

rhoooooo mais arrêtez, làààààà !!! (bave)

fcsm25 · Answer

Chapeau bas alors !!! 
Je vais regarder celà attentivement. 

Je te remercie de ton aide et je vous félicite tous pour le temps que vous passez à nous aider.
Bonne continuation et bonne fin de soirée.

Amis franc comtois, je vous salue. Allez Sochaux et vive la cancoillote .. ;-)

juju666 · Answer

Coucou

Pour finir en beauté : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

fcsm25 · Answer

Bonjour à tous.

Désolé mais je n'ai lancé le rapport que ce matin ...
Voilà le résultat du scan complet :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.01.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
joel  [administrateur]

Protection: Activé

02/11/2012 10:34:03
mbam-log-2012-11-02 (10-34-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 402934
Temps écoulé: 1 heure(s), 24 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Je n'ai plus de pb pour me connecter au Web. De ce coté là, tout va bien.
Par contre, je trouve que le PC continue de ramer (c'est peut être lié aussi à ce qui est installé dessus .... Mes gosses ne se posent malheureusement pas trop de questions !!!)

Est ce que je dois maintenant appliquer la gamme fourni par Juju666 ?
Merci encore pour votre aide.

yoann090 · Answer

On peut toujours faire un diagnostique OTL vu que juju est la ^^

 Télécharge ici :OTL

 enregistre le sur ton Bureau. 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer. 

 => Clique ici pour voir la Configuration


Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation" 

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
netsvcs 
safebootminimal 
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 
CREATERESTOREPOINT 
SAVEMBR:0

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt) 

 NE LE POSTE PAS SUR LE FORUM (il est trop long) 
heberge OTL.txt et extra.txt sur FEC Upload

fcsm25 · Answer

Voilà le résultat du scan OTL. J'ai téléchargé les fichiers sur FEC Upload.
Ci-dessous les liens :

otl.txt ==> https://forums-fec.be/upload/www/?a=d&i=5386404415
extras.txt ==> https://forums-fec.be/upload/www/?a=d&i=9245539441

juju666 · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10641&apn_dtid=%5EIME002%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG2&d=2-0&lang=en&atb=sysid%3D2%3Auid%3De05dda40ecb5f8e3%3Asrc%3Dieb%3Ao%3DAPN10641%3Ab%3DBearShare%3Atg%3D&p2=%5EAG2%5EIME002%5EYY%5EFR{searchTerms}   
IE - HKU\S-1-5-21-549090064-2925791870-2561615974-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>      
FF - prefs.js..network.proxy.no_proxies_on: "localhost"      
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\SpiderMessengerHelper@spidermessenger.com:      
[2010/09/14 13:48:25 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml 
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[2009/06/07 21:11:44 | 000,000,000 | ---- | C] () -- C:\ProgramData\fix649533      
[2010/10/20 18:19:17 | 000,000,000 | ---D | M] -- C:\Users\joel\AppData\Roaming\download2      
[2012/10/23 18:35:17 | 000,003,100 | ---- | M] () -- C:\Windows\system32\Tasks\{118A43A3-92AD-4602-BB61-58586B16FD5B}      
[2009/03/07 15:08:13 | 000,003,022 | ---- | M] () -- C:\Windows\system32\Tasks\{40AF94E1-8AB3-4562-A155-593D779655DB}      
[2009/03/24 19:09:49 | 000,003,030 | ---- | M] () -- C:\Windows\system32\Tasks\{6FBE4647-1B85-4B9F-9CF4-8D352E2F44BE}      
[2009/03/07 15:03:58 | 000,003,026 | ---- | M] () -- C:\Windows\system32\Tasks\{88B6D9B4-283A-4AB4-AA0B-C6672FA0480A}      
[2009/08/22 21:20:29 | 000,003,224 | ---- | M] () -- C:\Windows\system32\Tasks\{8FFC244C-AF5F-4563-B850-591C74AFE1E0}      
[2011/03/18 20:02:57 | 000,002,770 | ---- | M] () -- C:\Windows\system32\Tasks\{A52A32D4-8B2D-4BC4-976F-BBF833B56574}      
[2009/03/24 19:10:26 | 000,003,020 | ---- | M] () -- C:\Windows\system32\Tasks\{D5C6942F-618E-4730-AA62-FC3EF75569A6}      
[2010/05/02 12:26:17 | 000,002,984 | ---- | M] () -- C:\Windows\system32\Tasks\{D6E12F44-225C-4CA6-A774-5148C35BC6D5}      
[2009/03/07 14:49:36 | 000,003,168 | ---- | M] () -- C:\Windows\system32\Tasks\{FEC1196A-6FEE-4400-92BE-C0CB10440332}      
[2010/06/06 13:24:24 | 000,002,588 | ---- | M] () -- C:\Windows\system32\Tasks\jruurslw      
[2012/03/06 15:11:50 | 000,003,382 | ---- | M] () -- C:\Windows\system32\Tasks\OfferBoxUpdateTask      
[2012/11/02 00:01:21 | 000,003,204 | ---- | M] () -- C:\Windows\system32\Tasks\Scheduled scanning task      
[2010/04/29 06:09:57 | 000,003,162 | ---- | M] () -- C:\Windows\system32\Tasks\CreateChoiceProcessTask      
@Alternate Data Stream - 416 bytes -> C:\Users\joel\Documents\Publication2.ppp:SummaryInformation      
@Alternate Data Stream - 416 bytes -> C:\Users\joel\Documents\Publication1.ppp:SummaryInformation      
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A8ADE5D8      
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:DFC5A2B2      

:Commands
[EMPTYTEMP]
[RSTHOSTS]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
 

====================

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

fcsm25 · Answer

euh ... j'ai suivi la gamme pour faire la correction depuis OTL.

Tous les icones du bureau ont disparu. Au niveau de OTL, j'ai simplement comme information :
Processing FF - HKEY_LOCAL_MACHINE\software\mozilla\firefox\Extensions\...

Ca fait un moment qu'il y a cette ligne.Et je n'ai plus la main. J'ai simplement le sablier et (OTL ne répond pas).

Est ce que c'est normal ? J'attends encore pour avoir le rapport ou est ce qu'il y a quelque chose qui cloche ?

merci