Pc infecté :('
AZN
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour, je tient tout d'abord a vous remercier de l'aide que vous m'apportez
Voila depuis quelques mois mon pc ralentie beaucoup , parfois il se fige , il y a aussi beaucoup de pub
j'espère que vous pourrez m'aidé
Merci
Voila depuis quelques mois mon pc ralentie beaucoup , parfois il se fige , il y a aussi beaucoup de pub
j'espère que vous pourrez m'aidé
Merci
A voir également:
- Pc infecté :('
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
13 réponses
Tu te sers de SpeedBit ?
C'est pas terrible comme truc.
Désinstalle-le via le panneau de configuration et vire le des extensions de firefox.
Pareil pour uTorrentBar
C'est pas terrible comme truc.
Désinstalle-le via le panneau de configuration et vire le des extensions de firefox.
Pareil pour uTorrentBar
Utilisateur anonyme
+1
BOnjour
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
# AdwCleaner v2.107 - Rapport créé le 21/01/2013 à 20:21:43
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - WILLIAM-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner (2).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\54d2e9aac1ac584c0ead3002d6d592b8
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p9tbgkrg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10321 octets] - [29/12/2012 23:21:34]
AdwCleaner[R2].txt - [1239 octets] - [06/01/2013 02:41:14]
AdwCleaner[R3].txt - [1299 octets] - [06/01/2013 02:41:33]
AdwCleaner[S1].txt - [10449 octets] - [29/12/2012 23:21:50]
AdwCleaner[S3].txt - [1840 octets] - [21/01/2013 20:21:43]
########## EOF - C:\AdwCleaner[S3].txt - [1900 octets] ##########
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - WILLIAM-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner (2).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\54d2e9aac1ac584c0ead3002d6d592b8
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p9tbgkrg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10321 octets] - [29/12/2012 23:21:34]
AdwCleaner[R2].txt - [1239 octets] - [06/01/2013 02:41:14]
AdwCleaner[R3].txt - [1299 octets] - [06/01/2013 02:41:33]
AdwCleaner[S1].txt - [10449 octets] - [29/12/2012 23:21:50]
AdwCleaner[S3].txt - [1840 octets] - [21/01/2013 20:21:43]
########## EOF - C:\AdwCleaner[S3].txt - [1900 octets] ##########
mmmh
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Lance "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Scanner".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Lance "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Scanner".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance AD-R clique sur désinstaller
Pareil pour AdwCleaner
=================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Pareil pour AdwCleaner
=================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Bonjour ,
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.22.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Administrateur :: WILLIAM-PC [administrateur]
22/01/2013 07:13:27
mbam-log-2013-01-22 (07-13-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 638940
Temps écoulé: 1 heure(s), 52 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Administrateur\AppData\Roaming\win32.exe (Trojan.Facebook) -> 3288 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|54d2e9aac1ac584c0ead3002d6d592b8 (Trojan.Facebook) -> Données: "C:\Users\Administrateur\AppData\Roaming\win32.exe" .. -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|54d2e9aac1ac584c0ead3002d6d592b8 (Trojan.Facebook) -> Données: "C:\Users\Administrateur\AppData\Roaming\win32.exe" .. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Administrateur\AppData\Roaming\WIN32.EXE.TMP (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\AppData\Roaming\win32.exe (Trojan.Facebook) -> Suppression au redémarrage.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\54d2e9aac1ac584c0ead3002d6d592b8.exe (Trojan.Facebook) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.22.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Administrateur :: WILLIAM-PC [administrateur]
22/01/2013 07:13:27
mbam-log-2013-01-22 (07-13-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 638940
Temps écoulé: 1 heure(s), 52 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Administrateur\AppData\Roaming\win32.exe (Trojan.Facebook) -> 3288 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|54d2e9aac1ac584c0ead3002d6d592b8 (Trojan.Facebook) -> Données: "C:\Users\Administrateur\AppData\Roaming\win32.exe" .. -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|54d2e9aac1ac584c0ead3002d6d592b8 (Trojan.Facebook) -> Données: "C:\Users\Administrateur\AppData\Roaming\win32.exe" .. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Administrateur\AppData\Roaming\WIN32.EXE.TMP (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\AppData\Roaming\win32.exe (Trojan.Facebook) -> Suppression au redémarrage.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\54d2e9aac1ac584c0ead3002d6d592b8.exe (Trojan.Facebook) -> Mis en quarantaine et supprimé avec succès.
(fin)
Re,
j'ai viré les messages qui n'ont plus lieu d'être ^^
comment se porte ton PC ?
tu veux qu'on vérifie plus en profondeur ou on envoie le final ?
@+
j'ai viré les messages qui n'ont plus lieu d'être ^^
comment se porte ton PC ?
tu veux qu'on vérifie plus en profondeur ou on envoie le final ?
@+
OK :)
Donc :
▶ Télécharge et lance :OTL
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichiers se trouve à côté de l'exécutable OTL.exe
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Héberge OTL.txt sur CJOINT et donne le liens obtenu en échange
Donc :
▶ Télécharge et lance :OTL
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichiers se trouve à côté de l'exécutable OTL.exe
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Héberge OTL.txt sur CJOINT et donne le liens obtenu en échange
