Lenteur du PC - Fichiers détectés par MAM

Résolu
fcsm25 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   -  
fcsm25 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

je viens de nouveau vers vous pour un pb sur le PC de la maison.
J'espère que vous pourrez de nouveau m'aider.

Par avance j'ai lancé MAM et je vous communique le rapport ci-dessous (je vois que ca parle de softtonic et que vous n'en dites pas du bien ....!!!).

Merci d'avance pour votre aide.



==============================================================
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.09.29.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
joel :: EQUIPSPORT [administrateur]

Protection: Activé

01/11/2012 23:03:39
mbam-log-2012-11-01 (23-24-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221150
Temps écoulé: 19 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\joel\Downloads\Setup(2).exe (PUP.Bundle.Installer.OI) -> Aucune action effectuée.
C:\Users\joel\Downloads\FLVPlayerSetup_MMM.exe (PUP.Adware.Installcore) -> Aucune action effectuée.
C:\Users\joel\Downloads\SoftonicDownloader_pour_abbyy-pdf-transformer.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

(fin)
A voir également:

23 réponses

Précédent
  • 1
  • 2
Réponse 21 / 23
fcsm25 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le résultat du scan OTL. J'ai téléchargé les fichiers sur FEC Upload.
Ci-dessous les liens :

otl.txt ==> https://forums-fec.be/upload/www/?a=d&i=5386404415
extras.txt ==> https://forums-fec.be/upload/www/?a=d&i=9245539441
0
Réponse 22 / 23
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10641&apn_dtid=%5EIME002%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG2&d=2-0&lang=en&atb=sysid%3D2%3Auid%3De05dda40ecb5f8e3%3Asrc%3Dieb%3Ao%3DAPN10641%3Ab%3DBearShare%3Atg%3D&p2=%5EAG2%5EIME002%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-549090064-2925791870-2561615974-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..network.proxy.no_proxies_on: "localhost"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SpiderMessengerHelper@spidermessenger.com:
[2010/09/14 13:48:25 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[2009/06/07 21:11:44 | 000,000,000 | ---- | C] () -- C:\ProgramData\fix649533
[2010/10/20 18:19:17 | 000,000,000 | ---D | M] -- C:\Users\joel\AppData\Roaming\download2
[2012/10/23 18:35:17 | 000,003,100 | ---- | M] () -- C:\Windows\system32\Tasks\{118A43A3-92AD-4602-BB61-58586B16FD5B}
[2009/03/07 15:08:13 | 000,003,022 | ---- | M] () -- C:\Windows\system32\Tasks\{40AF94E1-8AB3-4562-A155-593D779655DB}
[2009/03/24 19:09:49 | 000,003,030 | ---- | M] () -- C:\Windows\system32\Tasks\{6FBE4647-1B85-4B9F-9CF4-8D352E2F44BE}
[2009/03/07 15:03:58 | 000,003,026 | ---- | M] () -- C:\Windows\system32\Tasks\{88B6D9B4-283A-4AB4-AA0B-C6672FA0480A}
[2009/08/22 21:20:29 | 000,003,224 | ---- | M] () -- C:\Windows\system32\Tasks\{8FFC244C-AF5F-4563-B850-591C74AFE1E0}
[2011/03/18 20:02:57 | 000,002,770 | ---- | M] () -- C:\Windows\system32\Tasks\{A52A32D4-8B2D-4BC4-976F-BBF833B56574}
[2009/03/24 19:10:26 | 000,003,020 | ---- | M] () -- C:\Windows\system32\Tasks\{D5C6942F-618E-4730-AA62-FC3EF75569A6}
[2010/05/02 12:26:17 | 000,002,984 | ---- | M] () -- C:\Windows\system32\Tasks\{D6E12F44-225C-4CA6-A774-5148C35BC6D5}
[2009/03/07 14:49:36 | 000,003,168 | ---- | M] () -- C:\Windows\system32\Tasks\{FEC1196A-6FEE-4400-92BE-C0CB10440332}
[2010/06/06 13:24:24 | 000,002,588 | ---- | M] () -- C:\Windows\system32\Tasks\jruurslw
[2012/03/06 15:11:50 | 000,003,382 | ---- | M] () -- C:\Windows\system32\Tasks\OfferBoxUpdateTask
[2012/11/02 00:01:21 | 000,003,204 | ---- | M] () -- C:\Windows\system32\Tasks\Scheduled scanning task
[2010/04/29 06:09:57 | 000,003,162 | ---- | M] () -- C:\Windows\system32\Tasks\CreateChoiceProcessTask
@Alternate Data Stream - 416 bytes -> C:\Users\joel\Documents\Publication2.ppp:SummaryInformation
@Alternate Data Stream - 416 bytes -> C:\Users\joel\Documents\Publication1.ppp:SummaryInformation
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:DFC5A2B2

:Commands
[EMPTYTEMP]
[RSTHOSTS]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.


====================

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

0
Utilisateur anonyme
 
ensuite ca serait bien d'avoir l'edition de C:\Windows\system32\Tasks\jruurslw dans le dossier d'OTL
0
Réponse 23 / 23
fcsm25 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
euh ... j'ai suivi la gamme pour faire la correction depuis OTL.

Tous les icones du bureau ont disparu. Au niveau de OTL, j'ai simplement comme information :
Processing FF - HKEY_LOCAL_MACHINE\software\mozilla\firefox\Extensions\...

Ca fait un moment qu'il y a cette ligne.Et je n'ai plus la main. J'ai simplement le sablier et (OTL ne répond pas).

Est ce que c'est normal ? J'attends encore pour avoir le rapport ou est ce qu'il y a quelque chose qui cloche ?

merci
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
redémarre
fait-le en mode sans échec :)
0
fcsm25 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
je suis désolé mais même en mode sans échec ça fait pareil.Suppression de tous les icones du bureau et je ne peux plus rien faire (On dirait que l'outil est également planté)..
0
fcsm25 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
en plus, quand je redémarre normalement... et ben j'ai plus rien .. :-))
J'ai un écran noir..
0
fcsm25 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
C'est bon j'ai redémarré...
Je vais lancer usbfix et je vous fournirez le rapport.
0