Win32 ??
the_feeling
Messages postés
36
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordi est hyper lent depuis plusieurs jours et j'ai fait un scan avast qui m'a dit que plusieurs fichiers étaient infectés par win32. Je les ai supprimés et j'ai refait un scan qui en a conclu que le système était clean, mais mon ordi est toujours super lent, et j'ai voulu télécharger des antivirus en ligne mais l'ordi met 1000 ans à les télécharger.. Quelqu'un peut il m'aider ? Jsuis pas du tout une pro des ordis et encore moins pour éradiquer un virus :)
Merci d'avance
Mon ordi est hyper lent depuis plusieurs jours et j'ai fait un scan avast qui m'a dit que plusieurs fichiers étaient infectés par win32. Je les ai supprimés et j'ai refait un scan qui en a conclu que le système était clean, mais mon ordi est toujours super lent, et j'ai voulu télécharger des antivirus en ligne mais l'ordi met 1000 ans à les télécharger.. Quelqu'un peut il m'aider ? Jsuis pas du tout une pro des ordis et encore moins pour éradiquer un virus :)
Merci d'avance
14 réponses
Résumé de la discussion
Le problème porte sur un ordinateur extrêmement lent malgré un scan Avast signalant des fichiers infectés par Win32, dont la suppression n'a pas permis d'enrayer la lenteur persistante.
Plusieurs réponses évoquent des outils de nettoyage comme AdwCleaner et Malwarebytes, des difficultés de mise à jour ou de téléchargement des antivirus en ligne, et la possibilité d'une restauration système.
D'autres interventions notent des symptômes supplémentaires, tels que des messages d'erreur lors des mises à jour ou le blocage de lectures vidéo, et suggèrent d'attendre un contributeur sécurité ou d'éviter certains téléchargements douteux.
Bonsoir,
Alors vouloir installé un antivirus alors qu'avast ou un autre antivirus tourne déjà.. c'est pas très prudent.
Perso, je suis pas convaincu d'Avast, je te conseille de le désinstallé et d'installé à la place si tu veux un gratuit : Microsoft Essential Security.
Et installe aussi Malwarebytes.
Et fait un scan.
Et poste le rapport de fin ici même,
Un pro de la sécurité te diras les bestioles qui s'y trouvent s'il y en a !
Voilà, bon courage.
Alors vouloir installé un antivirus alors qu'avast ou un autre antivirus tourne déjà.. c'est pas très prudent.
Perso, je suis pas convaincu d'Avast, je te conseille de le désinstallé et d'installé à la place si tu veux un gratuit : Microsoft Essential Security.
Et installe aussi Malwarebytes.
Et fait un scan.
Et poste le rapport de fin ici même,
Un pro de la sécurité te diras les bestioles qui s'y trouvent s'il y en a !
Voilà, bon courage.
Merci beaucoup de ta réponse ! Je panique un peu en fait :) d'autant que même pour télécharger un truc de 10 mo il met 25 minutes .. et jsuis sous google chrome pourtant. Donc jvais faire le scan et après je posterai le rapport, j'estime que ca devrait être fini d'ici une semaine !
Merci de ton soutien en tout cas
Merci de ton soutien en tout cas
ok, et est-ce que t'as essayé entre temps de réinstallé microsoft essential security ?
De manière générale, si un logiciel ne répond pas, on essaye avec un autre jusqu'à éradiquer les virus et logiciels malveillants.
Tiens nous au courant et si t'as vraiment du mal à lancer l'un et l'autre, faudra démarrer en mode sans échec et lancé un scan.
De manière générale, si un logiciel ne répond pas, on essaye avec un autre jusqu'à éradiquer les virus et logiciels malveillants.
Tiens nous au courant et si t'as vraiment du mal à lancer l'un et l'autre, faudra démarrer en mode sans échec et lancé un scan.
Ca y est j'ai réussi à lancer le scan avec malwarebytes ! et j'installe MES en même temps et il cherche aussi des mises à jour qu'il galère visiblement à trouver .. c'est une malédiction.
Et sinon oui quand j'avais fait le scan avast tout à l'heure ca m'avait dit que le nom du virus c'était win 32 pup gen ! Je sais pas si cette info peut aider mais bon dans le doute :)
Et sinon oui quand j'avais fait le scan avast tout à l'heure ca m'avait dit que le nom du virus c'était win 32 pup gen ! Je sais pas si cette info peut aider mais bon dans le doute :)
feel je te suggère d'attendre un vrai contributeur sécurité
Avast est très bon et mieux que mse
Sur ce bon courage à celui qui le prendra en charge
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Avast est très bon et mieux que mse
Sur ce bon courage à celui qui le prendra en charge
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Bonjour a tous, c'est moi que lili a MP, même si je suis pas contrib secu ^^. Je ne suis pas sur ordi là (smartphone) donc je vais voir pour te trouver quelqu'un d'autre. Mais pour faire le point actuellement tu as Avast et MSE installé et actif en même temps ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 22:35:50
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claudia - CLAUDIA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claudia\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Users\Claudia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Claudia\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Claudia\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EDB996B-A98D-4AD3-BD1B-8F277D5DE8F2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9AD5C1E1-9EAD-4D7D-B813-186409420896}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=10&cc= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=Snapdo[...]
Supprimée [l.1662] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=a7b[...]
Supprimée [l.2326] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpe[...]
*************************
AdwCleaner[S1].txt - [6591 octets] - [23/02/2013 22:35:50]
########## EOF - C:\AdwCleaner[S1].txt - [6651 octets] ##########
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claudia - CLAUDIA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claudia\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Users\Claudia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Claudia\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Claudia\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EDB996B-A98D-4AD3-BD1B-8F277D5DE8F2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9AD5C1E1-9EAD-4D7D-B813-186409420896}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=10&cc= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=Snapdo[...]
Supprimée [l.1662] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=a7b[...]
Supprimée [l.2326] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpe[...]
*************************
AdwCleaner[S1].txt - [6591 octets] - [23/02/2013 22:35:50]
########## EOF - C:\AdwCleaner[S1].txt - [6651 octets] ##########
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
malwarebytes => mise à jour => scan complet => supprime tout ce qu il trouve => colle le contenu du rapport après suppression
Le rapport ca avait donné ca :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2012.12.14.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Claudia :: CLAUDIA-HP [administrateur]
Protection: Activé
23/02/2013 20:54:15
mbam-log-2013-02-23 (20-54-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346104
Temps écoulé: 40 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2012.12.14.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Claudia :: CLAUDIA-HP [administrateur]
Protection: Activé
23/02/2013 20:54:15
mbam-log-2013-02-23 (20-54-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346104
Temps écoulé: 40 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
bon, voila ce que ca donne la 2e fois, la mm chose je crois, ca me dit aucune menace détectée donc jvois pas dou vient le problème du coup ..
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.23.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Claudia :: CLAUDIA-HP [administrateur]
Protection: Désactivé
24/02/2013 01:10:58
mbam-log-2013-02-24 (01-10-58).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345518
Temps écoulé: 59 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.23.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Claudia :: CLAUDIA-HP [administrateur]
Protection: Désactivé
24/02/2013 01:10:58
mbam-log-2013-02-24 (01-10-58).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345518
Temps écoulé: 59 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Pourquoi ne pas faire une restauration du système à une date la plus éloignée possible ?
J'ai déjà été sauvé du formatage du PC grâce à ça.
J'ai déjà été sauvé du formatage du PC grâce à ça.
Bonjour,
Une restauration est intéressante c'est vrai mais plutôt suite à une mise à jour non supportée par Windows, mais là si c'est un virus, il ne sera pas détruit avec une simple restauration.
D'autant que maintenant, les virus peuvent infecté plusieurs données et/ou système, donc même si on restaure, il restera d'autres fichiers infectés d'où il pourra se répliquer.
Je penses qu'il faudrait démarrer en mode sans échec pour y voir plus clair, ou carrément mettre le disque dur tout entier en esclave et le scanner avec un live cd de Kespersky ou BitDefender.
Mais cette solution est à valider par un pro...
Une restauration est intéressante c'est vrai mais plutôt suite à une mise à jour non supportée par Windows, mais là si c'est un virus, il ne sera pas détruit avec une simple restauration.
D'autant que maintenant, les virus peuvent infecté plusieurs données et/ou système, donc même si on restaure, il restera d'autres fichiers infectés d'où il pourra se répliquer.
Je penses qu'il faudrait démarrer en mode sans échec pour y voir plus clair, ou carrément mettre le disque dur tout entier en esclave et le scanner avec un live cd de Kespersky ou BitDefender.
Mais cette solution est à valider par un pro...
commentca tu savais pas ???????
je te donne un lien pour finir la desinfection et tu installes n importe quoi.....
je te donne un lien pour finir la desinfection et tu installes n importe quoi.....
