PC probablement infectéRésolu/Fermé

Question

Bonjour;

Mon PC portable est sous WIN 7. ces derniers temps il devient très lent et rame de trop.

j'ai lancé un ccleaner et adwcleaner : 

voici le rapport adwcleaner:
  
AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 11:49:49
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Lahsen - LAHSEN-PC
# Exécuté depuis : D:\Users\Lahsen\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : D:\Program Files (x86)\Mysearchdial
Dossier Supprimé : D:\Users\Lahsen\AppData\Roaming\Mysearchdial
Fichier Supprimé : D:\Users\Lahsen\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : D:\Users\Lahsen\AppData\Roaming\Mozilla\Firefox\Profiles\ox0l43kk.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : D:\Users\Lahsen\AppData\Roaming\Mozilla\Firefox\Profiles\ox0l43kk.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKLM\Software\InstallCore

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16521

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : D:\Users\Lahsen\AppData\Roaming\Mozilla\Firefox\Profiles\ox0l43kk.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "dsites0103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CyEtCyB0F0E0CyEtC0C0B0BtCtCyE0CtN0D0Tzu0CyByCtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1650148945");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1Qzu0CyEtCyB0F0E0CyEtC0C0B0BtCtCyE0CtN0D0Tzu0CyByCtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "C417FEC41CBB114C");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16100");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0103&cd=2XzuyEtN2Y1L1Qzu0CyEtCyB0F0E0CyEtC0C0B0BtCtCyE0CtN0D0Tzu0CyByCtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0103&cd=2XzuyEtN2Y1L1Qzu0CyEtCyB0F0E0CyEtC0C0B0BtCtCyE0CtN0D0Tzu0CyByCtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.021:13:56");

-\ Google Chrome v33.0.1750.154

[ Fichier : D:\Users\Lahsen\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [5249 octets] - [05/04/2014 11:48:04]
AdwCleaner[S0].txt - [4785 octets] - [05/04/2014 11:49:49]

########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [4845 octets] ##########

merci pour votre aide.


Configuration: Windows 7 / Chrome 33.0.1750.154

Malekal_morte- · Answer

Salut,

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Achtouk02 · Answer

Bonjour 

merci pour la prise en charge.

voici le lien du scan en question

https://pjjoint.malekal.com/files.php?id=20140405_x7n12l11y15t8

et aussi

https://pjjoint.malekal.com/files.php?id=20140405_q5d11e5h12g5

Malekal_morte- · Answer

Rapport OK.

Achtouk02 · Answer

Rapport ok???

 c.à.d; que tout est rentré dans l'ordre suite à ce scan ?

Malekal_morte- · Answer

qu'il n'y a rien de malicieux sur le rapport et donc actif sur ton PC.

Achtouk02 · Answer

ok merci beaucoup pour votre aide.

bonne soirée.

Malekal_morte- · Answer

à toi aussi :)

PC probablement infecté

7 réponses

Newsletters