Ordinateur qui rame apparemment pas de virus

neness -  
 neness -
Bonjour,
bonjour, voila tout est dans le titre. il rame, j'ai téléchargé malwarebytes qui m'a détecté des problèmes que j'ai effacé de suite. mais depuis quelques jours il se remet à ramer.

merci pour votre aide

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le rapport Malwarebytes.
    0
  2. neness
     
    si je ne me trompe pas le dernier fait sans problème apparent

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.01.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    champigny :: CHAMPIGNY-PC [administrateur]

    Protection: Activé

    01/11/2013 21:28:15
    mbam-log-2013-11-01 (21-28-15).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 494908
    Temps écoulé: 1 heure(s), 30 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 5
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=b93e2803-4e13-54ae-06f0-262d54995ccf&searchtype=ds&q={searchTerms}&installDate=25/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=b93e2803-4e13-54ae-06f0-262d54995ccf&searchtype=hp&installDate=25/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=b93e2803-4e13-54ae-06f0-262d54995ccf&searchtype=ds&q={searchTerms}&installDate=25/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=b93e2803-4e13-54ae-06f0-262d54995ccf&searchtype=ds&q={searchTerms}&installDate=25/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=FR&userid=b93e2803-4e13-54ae-06f0-262d54995ccf&searchtype=ds&q={searchTerms}&installDate=25/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 1
    C:\Users\champigny\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 7
    C:\Users\champigny\Downloads\install_reader11_fr_mssd_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\champigny\Downloads\PhotoScape_V3.6.3 [1].exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\champigny\Downloads\PhotoScape_V3.6.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\champigny\Downloads\Setup.exe (PUP.Optional.ExpressInstall.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\champigny\Downloads\SkypeSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\champigny\Downloads\SoftonicDownloader_pour_burn4free.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\champigny\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. neness
     
    voilà le rapport

    # AdwCleaner v3.011 - Rapport créé le 10/11/2013 à 14:06:38
    # Mis à jour le 03/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : champigny - CHAMPIGNY-PC
    # Exécuté depuis : C:\Users\champigny\Desktop\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Program Files (x86)\optimizer pro
    Dossier Supprimé : C:\Users\champigny\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Program Files (x86)\Software
    Fichier Supprimé : C:\Users\champigny\AppData\Roaming\Mozilla\Firefox\Profiles\limih7m1.default\Extensions\***@***
    Fichier Supprimé : C:\Users\champigny\AppData\Roaming\Mozilla\Firefox\Profiles\limih7m1.default\searchplugins\Web Search.xml
    Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\smartbar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\Offerbox

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720

    -\\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:\Users\champigny\AppData\Roaming\Mozilla\Firefox\Profiles\limih7m1.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
    Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
    Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
    Ligne Supprimée : user_pref("extensions.helperbar.Visibility", true);
    Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
    Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "adknowledgeyb");
    Ligne Supprimée : user_pref("extensions.helperbar.installationid", "b93e2803-4e13-54ae-06f0-262d54995ccf");
    Ligne Supprimée : user_pref("extensions.helperbar.installdate", "25/10/2013");
    Ligne Supprimée : user_pref("extensions.helperbar.publisher", "adknowledgeyb");
    0