Ordinateur lent et sans doute infecté de nombreux virus...
Fermé
bastivurs
-
28 nov. 2015 à 11:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 nov. 2015 à 17:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 nov. 2015 à 17:30
A voir également:
- Ordinateur lent et sans doute infecté de nombreux virus...
- Ordinateur lent que faire - Guide
- Réinitialiser ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Réinitialiser ordinateur sans mot de passe - Guide
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 nov. 2015 à 11:20
28 nov. 2015 à 11:20
Salut,
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
28 nov. 2015 à 13:39
# AdwCleaner v5.022 - Rapport créé le 28/11/2015 à 12:08:22
# Mis à jour le 22/11/2015 par Xplode
# Base de données : 2015-11-22.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : Bastienk - HP
# Exécuté depuis : C:\Documents and Settings\Bastienk\Mes documents\Downloads\adwcleaner_5.022.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Yahoo!\Companion
[-] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
[-] Dossier Supprimé : C:\Documents and Settings\Bastienk\Application Data\cacaoweb
[-] Dossier Supprimé : C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\oppjbdkgpfhhllancffaoaemplhkngoc
[-] Dossier Supprimé : C:\Program Files\cacaoweb
[-] Fichier Supprimé : C:\Documents and Settings\Bastienk\Bureau\cacaoweb.exe
[-] Fichier Supprimé : C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oppjbdkgpfhhllancffaoaemplhkngoc_0.localstorage
[-] Fichier Supprimé : C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oppjbdkgpfhhllancffaoaemplhkngoc_0.localstorage-journal
[-] Fichier Supprimé : C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier Supprimé : C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier Supprimé : C:\WINDOWS\system32\sasnative32.exe
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A5BBB804-8009-4246-BED3-2D3335981EF6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44D07CAA-4FC4-5A84-9951-A485AD808D0E}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Clé Supprimée : HKCU\Software\cacaoweb
[-] Clé Supprimée : HKLM\SOFTWARE\Trymedia Systems
[-] Clé Supprimée : HKLM\SOFTWARE\Yahoo\Companion
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSE_Binkiland
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{25FBF79F-83C6-4243-B149-C6050AB71B72}
[-] Clé Supprimée : HKU\.DEFAULT\Software\GoforFiles
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
[-] Donnée Restaurée : HKU\S-1-5-19_Classes\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKU\S-1-5-20_Classes\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.trovi.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&ISID=M7F20E976-4791-414C-8397-9AD6A7715D47&SearchSource=55&CUI=&UM=5&UP=SPF188DA2B-2955-4FDD-84A7-FC6F89C6E11D&SSPV=
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.plusnetwork.com/?sp=hp&t=a1031
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://start.iminent.com/?appId=C32756A1-2897-4F92-8DC9-C292CD7628E3
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://search.iminent.com/?appId=C32756A1-2897-4F92-8DC9-C292CD7628E3
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.sweet-page.com/?type=hp&ts=1404406442&from=cor&uid=ST3250410AS_6RYKADTF
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.delta-homes.com/?type=hp&ts=1419427361&from=wpm12233&uid=ST3250410AS_6RYKADTF
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.dregol.com/?f=7&a=drg_mlvi_15_22&cd=2XzuyEtN2Y1L1Qzu0CtD0Fzz0D0AyCtD0CtBtA0FtD0D0CyDtN0D0Tzu0StCtByEtDtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtA0C0BtDtCzytAtG0Fzz0C0DtGtAyE0FyEtGyC0D0F0BtGtDyByCzyyEyC0AtCyCyDtCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytDtDtBtDtAtByEtGtB0EtDzztGyE0E0FyDtGzz0A0B0EtGyCyDyDzyyByByBzz0AtAzzyB2QtN0A0LzuyE&cr=479167189&ir=
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid=EB_ORIGINAL_CTID&ISID=MC63C8A32-E98A-46E8-9E68-8E3F47DEC288&SearchSource=55&CUI=&UM=8&UP=SP0BB4F31A-1194-4B1B-A491-E8791B50F1A8&D=041515&SSPV=
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0CtD0Fzz0D0AyCtD0CtBtA0FtD0D0CyDtN0D0Tzu0CyCzztCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=174247888&ir=
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_16¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0CtD0Fzz0D0AyCtD0CtBtA0FtD0D0CyDtN0D0Tzu0StCtBtDtDtN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyDzyzytCzy0C0ByBtG0F0C0DyDtGyEyDtDyBtGtCyE0CyCtGtB0ByB0CtAtB0B0E0D0BtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyC0B0F0FtCtBtBtG0FtBtBtBtGyEzzzztBtG0BtAyE0EtGyEyD0EyDyD0AtCtDyEzz0E0E2QtN0A0LzuyE%26cr%3D1300167797%26a%3Dwny_ggfc_15_16%26os%3DWindows%207%20Home%20Premium
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : dkinklhnkmkhkhofcnapakaoehijaoih
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : gebbadcnkcgcfgpbmcdleckpejgopimf
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : njgeoadngonelhmacgjigochdijoofgn
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : noajmlkipclmeolfcnflkjhijkigpfjh
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : oppjbdkgpfhhllancffaoaemplhkngoc
[-] [C:\Documents and Settings\Bastienk\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.trovi.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&ISID=M7F20E976-4791-414C-8397-9AD6A7715D47&SearchSource=55&CUI=&UM=5&UP=SPF188DA2B-2955-4FDD-84A7-FC6F89C6E11D&SSPV=
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner[R1].txt - [12241 octets] - [15/04/2013 19:09:01]
C:\AdwCleaner[R2].txt - [15822 octets] - [24/05/2013 17:09:02]
C:\AdwCleaner[S1].txt - [23989 octets] - [10/10/2012 19:28:20]
C:\AdwCleaner[S2].txt - [2930 octets] - [10/10/2012 19:29:36]
C:\AdwCleaner[S3].txt - [16176 octets] - [24/05/2013 17:09:24]
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [10624 octets] ##########
28 nov. 2015 à 17:30