Ralentissement, fenêtre intempestive. Résolu/Fermé

Question

Bonjour, 

Depuis quelque temps, mon ordinateur ouvre des "soit-disant" anti-virus au démarrage comme "RegClean" que je n'ai d'ailleurs jamais téléchargé. Celui-ci trouve automatiquement 496 erreurs à résoudre même en interrompant le scan. Mais ce n'est pas le seul sur mon pc de ce genre. Le problème ce que j'ai téléchargé uniquement Norton que j'utilise une fois tous les 3 jours en moyenne mais il ne corrige pas tous les petits soucis que j'ai. Très long à démarrer, des fenêtres qui s'ouvre sans arrêt, acheter tel ou tel anti-virus etc... Je pense que mon PC est plein de virus, Norton ne les supprimes pas tous et je voudrais éviter de tout formater. C'est pourquoi je vous écris aujourd'hui en espérant que vous puissiez m'aider.

Configuration: Windows 7 / Chrome 28.0.1500.95

Malekal_morte- · Answer

Salut,     



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Nettoyer].
Le scan peux durer plusieurs minutes, patienter.

Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

NonoZebio · Answer

Et voici les liens pour les rapports OTL :

Extras.txt : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130815_f15t6n14n6c5

OTL.txt : https://pjjoint.malekal.com/files.php?id=OTL_20130815_e12r15r15w14y5

Malekal_morte- · Answer

Relance OTL. 
. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
SRV - [2013/07/01 19:55:40 | 000,032,808 | ---- | M] (Just Develop It) [Auto | Stopped] -- C:\Program Files (x86)\MyPC Backup\BackupStack.exe -- (BackupStack) 
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files (x86)\Software\Update\1.3.25.0
pSoftwareUpdate3.dll (The Software Group)  
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files (x86)\Software\Update\1.3.25.0
pSoftwareUpdate3.dll (The Software Group)
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0
pSoftwareUpdate3.dll  
CHR - Extension: CoolLyrics = C:\Users\NonoZebio\AppData\Local\Google\Chrome\User Data\Default\Extensions\clffglkbddffcdnehidjiimmoiphomid\1.125_0\ 
O2:[b]64bit:/b - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)  
O2 - BHO: (Savevid Toolbar) - {23cd218f-af09-443f-bbb1-adb89fd5986d} - C:\PROGRA~2\WI5C88~1\Datamngr\ToolBar\savevidX.dll File not found 
O2 - BHO: (coNtoinuieTosave) - {585E57CE-22A8-B9FD-42D6-4228DFEF3BA3} - C:\ProgramData\coNtoinuieTosave\51aa18451e521.dll File not found
[2013/07/29 14:43:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPC Backup  
[2013/07/29 14:43:22 | 000,000,000 | ---D | C] -- C:\Users\NonoZebio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock  
[2013/07/29 14:43:20 | 000,000,000 | ---D | C] -- C:\Users\NonoZebio\Documents\PCSpeedUp 
[2013/07/29 14:42:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Plus-HD-1.7 
[2013/07/29 14:41:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cool-Lyrics 
[2013/07/29 14:40:39 | 000,000,000 | ---D | C] -- C:\Users\NonoZebio\AppData\Local\Software  
[2013/07/29 14:40:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software 
[2013/08/15 11:20:56 | 000,000,398 | ---- | M] () -- C:\Windows	asks\CoolLyrics Update.job  
[2013/08/15 11:20:51 | 000,001,202 | ---- | M] () -- C:\Windows	asks\Plus-HD-1.7-updater.job 
[2013/08/15 11:20:41 | 000,001,914 | ---- | M] () -- C:\Windows	asks\Plus-HD-1.7-chromeinstaller.job 
[2013/08/15 11:20:40 | 000,001,206 | ---- | M] () -- C:\Windows	asks\Plus-HD-1.7-codedownloader.job 
[2013/08/15 11:20:40 | 000,001,106 | ---- | M] () -- C:\Windows	asks\Plus-HD-1.7-enabler.job 

* redemarre le pc sous windows et poste le rapport ici

NonoZebio · Answer

Voilà le dernier rapport OTL après redémarrage de mon pc :

========== OTL ==========
Service BackupStack stopped successfully!
Service BackupStack deleted successfully!
C:\Program Files (x86)\MyPC Backup\BackupStack.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3\ deleted successfully.
C:\Program Files (x86)\Software\Update\1.3.25.0
pSoftwareUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9\ deleted successfully.
File C:\Program Files (x86)\Software\Update\1.3.25.0
pSoftwareUpdate3.dll not found.
File C:\Program Files (x86)\Software\Update\1.3.25.0
pSoftwareUpdate3.dll not found.
C:\Users\NonoZebio\AppData\Local\Google\Chrome\User Data\Default\Extensions\clffglkbddffcdnehidjiimmoiphomid\1.125_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23cd218f-af09-443f-bbb1-adb89fd5986d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23cd218f-af09-443f-bbb1-adb89fd5986d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{585E57CE-22A8-B9FD-42D6-4228DFEF3BA3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{585E57CE-22A8-B9FD-42D6-4228DFEF3BA3}\ deleted successfully.
C:\Program Files (x86)\MyPC Backup\~updates folder moved successfully.
C:\Program Files (x86)\MyPC Backup\x86 folder moved successfully.
Folder move failed. C:\Program Files (x86)\MyPC Backup\x64 scheduled to be moved on reboot.
C:\Program Files (x86)\MyPC Backup\Resources\cache folder moved successfully.
C:\Program Files (x86)\MyPC Backup\Resources folder moved successfully.
C:\Program Files (x86)\MyPC Backup\log folder moved successfully.
Folder move failed. C:\Program Files (x86)\MyPC Backup\Database scheduled to be moved on reboot.
C:\Program Files (x86)\MyPC Backup\Config folder moved successfully.
Folder move failed. C:\Program Files (x86)\MyPC Backup scheduled to be moved on reboot.
C:\Users\NonoZebio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock folder moved successfully.
C:\Users\NonoZebio\Documents\PCSpeedUp\ScanResults folder moved successfully.
C:\Users\NonoZebio\Documents\PCSpeedUp\RestorePoints folder moved successfully.
C:\Users\NonoZebio\Documents\PCSpeedUp folder moved successfully.
C:\Program Files (x86)\Plus-HD-1.7 folder moved successfully.
C:\Program Files (x86)\Cool-Lyrics folder moved successfully.
C:\Users\NonoZebio\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\NonoZebio\AppData\Local\Software folder moved successfully.
C:\Program Files (x86)\Software\Update\Offline\{871EEFF7-EB84-4832-B975-DBBF47C97C10} folder moved successfully.
C:\Program Files (x86)\Software\Update\Offline folder moved successfully.
C:\Program Files (x86)\Software\Update\Install folder moved successfully.
C:\Program Files (x86)\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}\4.4.0.0 folder moved successfully.
C:\Program Files (x86)\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} folder moved successfully.
C:\Program Files (x86)\Software\Update\Download folder moved successfully.
C:\Program Files (x86)\Software\Update\1.3.25.0 folder moved successfully.
C:\Program Files (x86)\Software\Update folder moved successfully.
C:\Program Files (x86)\Software folder moved successfully.
C:\Windows\Tasks\CoolLyrics Update.job moved successfully.
C:\Windows\Tasks\Plus-HD-1.7-updater.job moved successfully.
C:\Windows\Tasks\Plus-HD-1.7-chromeinstaller.job moved successfully.
C:\Windows\Tasks\Plus-HD-1.7-codedownloader.job moved successfully.
C:\Windows\Tasks\Plus-HD-1.7-enabler.job moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 08152013_131226

Files\Folders moved on Reboot...
C:\Program Files (x86)\MyPC Backup\x64 folder moved successfully.
C:\Program Files (x86)\MyPC Backup\Database folder moved successfully.
C:\Program Files (x86)\MyPC Backup folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Malekal_morte- · Answer

Ca doit être bon.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

NonoZebio · Answer

Super, merci beaucoup Malekal_morte.

Par contre lorsque je fait "Panneau de configuration" "désinstaller un programme" il y a énormément de programmes que je n'ai pas installé et que je n'utilise pas. Comme "Accélérer PC" "Advenced System Protector" "Ask Toolbar" "Avast! Free Antivirus" etc...

Est ce que ce sont des logiciels malveillants?

NonoZebio · Answer

Et j'ai encore une petite fenêtre qui apparaît : "Votre ordinateur n'est pas sauvegardé, sauvegardez vos fichiers en ligne" en bas à droite de mon écran.

Ralentissement, fenêtre intempestive.

7 réponses

Discussions similaires