Pc lent + déconnection
Résolu
kariejul
Messages postés
56
Date d'inscription
Statut
Membre
Dernière intervention
-
kariejul Messages postés 56 Date d'inscription Statut Membre Dernière intervention -
kariejul Messages postés 56 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Pc lent + déconnection
- Pc lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mon mac est lent comment le nettoyer - Guide
24 réponses
Hello
A ta place j'écouterais Juju qui lui s'y connait en désinfection
Ton logiciel ne sert à rien
Il lui faudrait plutôt faire un diagnostic avec un logiciel par exemple
A ta place j'écouterais Juju qui lui s'y connait en désinfection
Ton logiciel ne sert à rien
Il lui faudrait plutôt faire un diagnostic avec un logiciel par exemple
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
L'idée de heisenberg41 est bonne, il serait intéressant de voir le rapport de Malwarebytes.
Quand au logiciel de diagnostic pré-cité (LookInMyPC), même pas fichu de détecté toutes les clés RUN sur mon ordi, donc pour moi il vaut rien.
Quand au logiciel de diagnostic pré-cité (LookInMyPC), même pas fichu de détecté toutes les clés RUN sur mon ordi, donc pour moi il vaut rien.
***********Rapport security scan
18 problèmes détectés:
Programmes malveillants -> 3
Vulnérabilités -> 4
Autres -> 11
Mais pour les réparer ,faut payer le produit.
Programmes malveillants (3)
Les informations sur les logiciels malveillants détectés sur l'ordinateur.
Kaspersky recommande
Trojan.Win32.StartPage.bblb
Setup.exe
C:\Program Files\Webplayer setup
HEUR:Trojan.AndroidOS.Plangton.a
classes.dex
C:\Users\TOSHIBA\Downloads\beautifulh_FvPoXNVm.apk/
HEUR:Trojan-Downloader.AndroidOS.Fsm.b
classes.dex
C:\Users\TOSHIBA\Downloads\Opera Mini 8.0 Android.apk/
Vulnérabilités (4)
Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc-cache-gen.exe
C:\Windows\system32\msxml4.dll
C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_124.dll
Autres problèmes (11)
Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.
"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"
"Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : supprimer les Cookies"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
"Microsoft Internet Explorer : purger la page d'accueil"
***********Malwarebytes n'a détecté que 2
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.12.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
TOSHIBA :: TOSHIBA-PC [administrateur]
Protection: Activé
12/04/2013 12:59:45
mbam-log-2013-04-12 (12-59-45).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196741
Temps écoulé: 10 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\TOSHIBA\Downloads\www.beautymaroc.com.rar (Backdoor.Agent) -> Aucune action effectuée.
C:\ProgramData\Breowsse2isavee\5149a0d1e5a48.dll (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
(fin)
18 problèmes détectés:
Programmes malveillants -> 3
Vulnérabilités -> 4
Autres -> 11
Mais pour les réparer ,faut payer le produit.
Programmes malveillants (3)
Les informations sur les logiciels malveillants détectés sur l'ordinateur.
Kaspersky recommande
Trojan.Win32.StartPage.bblb
Setup.exe
C:\Program Files\Webplayer setup
HEUR:Trojan.AndroidOS.Plangton.a
classes.dex
C:\Users\TOSHIBA\Downloads\beautifulh_FvPoXNVm.apk/
HEUR:Trojan-Downloader.AndroidOS.Fsm.b
classes.dex
C:\Users\TOSHIBA\Downloads\Opera Mini 8.0 Android.apk/
Vulnérabilités (4)
Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc-cache-gen.exe
C:\Windows\system32\msxml4.dll
C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_124.dll
Autres problèmes (11)
Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.
"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"
"Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : supprimer les Cookies"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
"Microsoft Internet Explorer : purger la page d'accueil"
***********Malwarebytes n'a détecté que 2
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.12.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
TOSHIBA :: TOSHIBA-PC [administrateur]
Protection: Activé
12/04/2013 12:59:45
mbam-log-2013-04-12 (12-59-45).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196741
Temps écoulé: 10 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\TOSHIBA\Downloads\www.beautymaroc.com.rar (Backdoor.Agent) -> Aucune action effectuée.
C:\ProgramData\Breowsse2isavee\5149a0d1e5a48.dll (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
(fin)
à titre info pour ceux que ca interesse l'installation de lookinMyPc :
https://www.cjoint.com/?CDmrkQp5vj2
de plus un novice ne pourra jamais se servir de ce logiciel pour peu qu'il ne parle pas anglais ni ne le comprend
résumé :
- la session "administrateur" n'existe pas c'est un windows 7 de tests et y'a qu'une session
https://www.cjoint.com/?CDmrv6vwxug
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
https://www.cjoint.com/?CDmrkQp5vj2
de plus un novice ne pourra jamais se servir de ce logiciel pour peu qu'il ne parle pas anglais ni ne le comprend
résumé :
- la session "administrateur" n'existe pas c'est un windows 7 de tests et y'a qu'une session
https://www.cjoint.com/?CDmrv6vwxug
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
@Kariejul :
Passe un coup d'adwcleaner :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Passe un coup d'adwcleaner :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
merci voici le rapport :
# AdwCleaner v2.200 - Rapport créé le 13/04/2013 à 01:55:58
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : TOSHIBA - TOSHIBA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\TOSHIBA\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\BrowseToSave
Dossier Supprimé : C:\Program Files\Webplayer setup
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\WebPlayerBdd
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SProtector
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\f89lx15z.default\prefs.js
C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\f89lx15z.default\user.js ... Supprimé !
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.rpidity.com/");
Supprimée : user_pref("extensions.5149a0d1e5960.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("id_apptop_tabpage", "hxxp%3A//search.rpidity.com/");
Supprimée : user_pref("keyword.URL", "hxxp://search.rpidity.com/resultats.html?q=");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2960 octets] - [13/04/2013 01:55:58]
########## EOF - C:\AdwCleaner[S1].txt - [3020 octets] ##########
# AdwCleaner v2.200 - Rapport créé le 13/04/2013 à 01:55:58
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : TOSHIBA - TOSHIBA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\TOSHIBA\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\BrowseToSave
Dossier Supprimé : C:\Program Files\Webplayer setup
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\WebPlayerBdd
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SProtector
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\f89lx15z.default\prefs.js
C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\f89lx15z.default\user.js ... Supprimé !
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.rpidity.com/");
Supprimée : user_pref("extensions.5149a0d1e5960.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("id_apptop_tabpage", "hxxp%3A//search.rpidity.com/");
Supprimée : user_pref("keyword.URL", "hxxp://search.rpidity.com/resultats.html?q=");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2960 octets] - [13/04/2013 01:55:58]
########## EOF - C:\AdwCleaner[S1].txt - [3020 octets] ##########
Salut
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler les éventuelles infections restantes :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler les éventuelles infections restantes :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox
▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
Bonsoir Mr, ça va?
voila :
OTL:
https://forums-fec.be/upload/www/?a=d&i=5433002171
Extras:
https://forums-fec.be/upload/www/?a=d&i=8538701566
Merci beaucoup.
voila :
OTL:
https://forums-fec.be/upload/www/?a=d&i=5433002171
Extras:
https://forums-fec.be/upload/www/?a=d&i=8538701566
Merci beaucoup.
Salut,
Désinstalle Kaspersky Security Scan.
Voir dans msconfig pour désactiver certains logiciels qui s'exécutent seuls au démarrage du pc : https://www.malekal.com/msconfig-utilitaire-configuration-systeme-windows/
supprime/désactive les extensions inutiles/parasites dans google chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Le webplayer qui est sur ton bureau est une arnaque, mets-le à la poubelle.
Désinstalle Kaspersky Security Scan.
Voir dans msconfig pour désactiver certains logiciels qui s'exécutent seuls au démarrage du pc : https://www.malekal.com/msconfig-utilitaire-configuration-systeme-windows/
supprime/désactive les extensions inutiles/parasites dans google chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Le webplayer qui est sur ton bureau est une arnaque, mets-le à la poubelle.
parmi les extensions de google chrome il y a 'Breowsse2isavee 3.8' et
en dessous de 'Activée' ,il y est écrit 'Pas depuis le Chrome Web Store'.
Je le supprime?
en dessous de 'Activée' ,il y est écrit 'Pas depuis le Chrome Web Store'.
Je le supprime?
Justement, c'est pour ça que je te disais d'aller faire le tri (même si j'étais subjectif).
Donc oui tu la supprime elle est chelou.
Donc oui tu la supprime elle est chelou.