Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC très très lent [Résolut]

 

ARCHIVE MICRO HEBDO : Viking_76, 2 utilisateurs anonymes et 110 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC très très lent [Résolut]

Prévenir les modérateurs en cas d'abus 
cedr44
cedr44
  1. Posté le 22/12/2012 à 21:02:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap:
 Mon PC est très lent pour démarrer et rame énormément.
 Quelqu'un peut- il m'aider..

 Merci


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2012 à 21:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: cedr44

 fais ceci

 
 Télécharge Adwcleaner de Xplode

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)]

 Click sur Quitter
 ;)
 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
cedr44
  1. Posté le 22/12/2012 à 21:30:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de la réponse très rapide.

 Voici le rapport demandé:

 # AdwCleaner v1.504 - Rapport créé le 22/12/2012 à 21:24:54
 # Mis à jour le 01/04/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Cédric - CEDRIC
 # Exécuté depuis : C:\Documents and Settings\Cédric\Mes documents\Downloads\adwcleaner​.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\Cédric\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\Cédric\Application Data\Mozilla\FireFox\Profiles\​tb2v06wd.default\extensions\ff​xtlbr@babylon.com
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.​xml

 ***** [H. Navipromo] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Cr_Installer
 Clé Supprimée : HKCU\Software\Crossrider
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Iminent
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v3.5 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\Cédric\Application Data\Mozilla\FireFox\Profiles\​tb2v06wd.default\prefs.js

 C:\Documents and Settings\Cédric\Application Data\Mozilla\FireFox\Profiles\​tb2v06wd.default\user.js ... Supprimé !

 Supprimée : user_pref("extensions.crossrid​erapp5060.adsOldValue", 10);

 *************************

 AdwCleaner[S1].txt - [8392 octets] - [04/04/2012 19:32:42]
 AdwCleaner[R1].txt - [22125 octets] - [04/07/2012 18:02:47]
 AdwCleaner[S2].txt - [22151 octets] - [04/07/2012 18:04:43]
 AdwCleaner[S3].txt - [2938 octets] - [22/12/2012 21:24:54]

 ########## EOF - C:\AdwCleaner[S3].txt - [3066 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2012 à 21:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re cedr44

 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cedr44
  1. Posté le 22/12/2012 à 22:12:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/12/2012 à 13:55:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: cedr44

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 IE - HKCU\..\SearchScopes,bProtecto​rDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9}    => Toolbar.Babylon
 [2012/06/27 15:07:51 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}    => Toolbar.Conduit
 PRC - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-​7046-4e5c-a2f3-533ad2fec8e8}\m​ngr.exe ()    
 MOD - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-​7046-4e5c-a2f3-533ad2fec8e8}\m​ngr.exe ()    
 SRV - (Browser Manager) -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-​7046-4e5c-a2f3-533ad2fec8e8}\m​ngr.exe ()    
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {EEE6C360-6118-11DC-9C72-00132​0C79847}    
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,bProtector Start Page = http://www.claro-search.com/?a [...] 241d2f5c92
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.claro-search.com/?babsrc=HP_Prot
 IE - HKCU\..\SearchScopes,bProtecto​rDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9}    
 FF - prefs.js..browser.search.defau​ltenginename: "Claro Search"
 FF - prefs.js..browser.search.order​.1: "Claro Search"
 FF - prefs.js..browser.search.selec​tedEngine: "Claro Search"
 FF - prefs.js..browser.startup.home​page: "http://www.claro-search.com/?​affID=111020&tt=4812_7&babsrc=​HP_ss&mntrId=40cb7e5a000000000​00000241d2f5c92"
 FF - prefs.js..keyword.URL: "http://www.claro-search.com/?​affID=114508&tt=4312_1&babsrc=​KW_clro&mntrId=40cb7e5a0000000​0000000241d2f5c92&q="
 FF - user.js - File not found
 FF - HKEY_CURRENT_USER\software\moz​illa\Firefox\Extensions\\{58bd​07eb-0ee0-4df0-8121-dc9b693373​df}: C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-​7046-4e5c-a2f3-533ad2fec8e8}\F​irefoxExtension [2012/12/07 18:48:    
 [2011/01/30 08:58:41 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Cédric\Application Data\Mozilla\Extensions\{3550f​703-e582-4d05-9a08-453d09bdfdc​6}
 [2012/12/22 21:25:03 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions
 O2 - BHO: (Claro LTD Helper Object) - {000F18F2-09EB-4A59-82B2-5AE41​84C39C3} - C:\Program Files\Claro LTD\claro\1.8.3.10\bh\claro.dl​l (Montera Technologeis LTD)    
 O3 - HKLM\..\Toolbar: (Claro LTD Toolbar) - {9E131A93-EED7-4BEB-B015-A0ADB​30B5646} - C:\Program Files\Claro LTD\claro\1.8.3.10\claroTlbr.d​ll (Montera Technologeis LTD)    
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1​\browse~1\25976~1.107\{c16c1~1​\mngr.dll) - c:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-​7046-4e5c-a2f3-533ad2fec8e8}\m​ngr.dll ()    
 MsConfig - StartUpReg: DATAMNGR - hkey= - key= -  File not found
 MsConfig - StartUpReg: SweetIM - hkey= - key= -  File not found
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [2012/11/01 17:35:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cédric\Application Data\Claro LTD    
 [2012/10/27 07:09:25 | 000,000,000 | ---D | M] -- C:\Program Files\Claro LTD    
 @Alternate Data Stream - 88 bytes -> C:\Documents and Settings\Cédric\Mes documents\MON EMPLOI DU TEMPS 4E.ods:SummaryInformation

 :files
 C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-​7046-4e5c-a2f3-533ad2fec8e8}\m​ngr.exe
 C:\Program Files\Claro LTD\claro\1.8.3.10\bh\claro.dl​l
 C:\Program Files\Claro LTD\claro\1.8.3.10\claroTlbr.d​ll

 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)

 ps  mettre a jour adobe reader  pour les failles de securité

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cedr44
  1. Posté le 23/12/2012 à 14:33:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport:

 All processes killed
 ========== OTL ==========
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Folder C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc} => Toolbar.Conduit\ not found.
 No active process named mngr.exe was found!
 Service Browser Manager stopped successfully!
 Service Browser Manager deleted successfully!
 C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-​7046-4e5c-a2f3-533ad2fec8e8}\m​ngr.exe moved successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\bProtector Start Page| /E : value set successfully!
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\Start Page| /E : value set successfully!
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Prefs.js: "Claro Search" removed from browser.search.defaultenginena​me
 Prefs.js: "Claro Search" removed from browser.search.order.1
 Prefs.js: "Claro Search" removed from browser.search.selectedEngine
 Prefs.js: "http://www.claro-search.com/?​affID=111020&tt=4812_7&babsrc=​HP_ss&mntrId=40cb7e5a000000000​00000241d2f5c92" removed from browser.startup.homepage
 Prefs.js: "http://www.claro-search.com/?​affID=114508&tt=4312_1&babsrc=​KW_clro&mntrId=40cb7e5a0000000​0000000241d2f5c92&q=" removed from keyword.URL
 Registry value HKEY_CURRENT_USER\software\moz​illa\Firefox\Extensions\\{58bd​07eb-0ee0-4df0-8121-dc9b693373​df} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{58bd07eb-0ee0-4df​0-8121-dc9b693373df}\ not found.
 File C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-​7046-4e5c-a2f3-533ad2fec8e8}\F​irefoxExtension [2012/12/07 18:48: not found.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Extensions\{3550f​703-e582-4d05-9a08-453d09bdfdc​6} folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\searchplugin folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\Plugins folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\modules folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\META-INF folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\defaults folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\components folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\chrome folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc} folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\ff​xtlbr@claro.com\META-INF folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\ff​xtlbr@claro.com\content\imgs\f​lgs folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\ff​xtlbr@claro.com\content\imgs folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\ff​xtlbr@claro.com\content folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\ff​xtlbr@claro.com\components folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\ff​xtlbr@claro.com folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions\cr​ossriderapp5060@crossrider.com folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\​tb2v06wd.default\extensions folder moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82​B2-5AE4184C39C3}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{000F18F2-09EB-4A5​9-82B2-5AE4184C39C3}\ deleted successfully.
 C:\Program Files\Claro LTD\claro\1.8.3.10\bh\claro.dl​l moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{9E131A93-EE​D7-4BEB-B015-A0ADB30B5646} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9E131A93-EED7-4BE​B-B015-A0ADB30B5646}\ deleted successfully.
 C:\Program Files\Claro LTD\claro\1.8.3.10\claroTlbr.d​ll moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\\App​Init_Dlls:c:\docume~1\alluse~1​\applic~1\browse~1\25976~1.107​\{c16c1~1\mngr.dll deleted successfully.
 File move failed. c:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-​7046-4e5c-a2f3-533ad2fec8e8}\m​ngr.dll scheduled to be moved on reboot.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\DATA​MNGR\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Swee​tIM\ deleted successfully.
 C:\WINDOWS\002035_.tmp deleted successfully.
 C:\WINDOWS\004802_.tmp deleted successfully.
 C:\WINDOWS\msdownld.tmp folder deleted successfully.
 C:\WINDOWS\SET3.tmp deleted successfully.
 C:\WINDOWS\SET7.tmp deleted successfully.
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 C:\Documents and Settings\Cédric\Application Data\Claro LTD\claro folder moved successfully.
 C:\Documents and Settings\Cédric\Application Data\Claro LTD folder moved successfully.
 C:\Program Files\Claro LTD\claro\1.8.3.10\bh folder moved successfully.
 C:\Program Files\Claro LTD\claro\1.8.3.10 folder moved successfully.
 C:\Program Files\Claro LTD\claro folder moved successfully.
 C:\Program Files\Claro LTD folder moved successfully.
 ADS C:\Documents and Settings\Cédric\Mes documents\MON EMPLOI DU TEMPS 4E.ods:SummaryInformation deleted successfully.
 ========== FILES ==========
 File\Folder C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-​7046-4e5c-a2f3-533ad2fec8e8}\m​ngr.exe not found.
 File\Folder C:\Program Files\Claro LTD\claro\1.8.3.10\bh\claro.dl​l not found.
 File\Folder C:\Program Files\Claro LTD\claro\1.8.3.10\claroTlbr.d​ll not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: Administrateur
 ->Flash cache emptied: 41044 bytes
 
 User: All Users
 
 User: Cédric
 ->Flash cache emptied: 57202612 bytes
 
 User: Default User
 ->Flash cache emptied: 56504 bytes
 
 User: LocalService
 
 User: NetworkService
 
 Total Flash Files Cleaned = 55,00 mb
 
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 66246 bytes
 ->Flash cache emptied: 0 bytes
 
 User: All Users
 
 User: Cédric
 ->Temp folder emptied: 2681622339 bytes
 ->Temporary Internet Files folder emptied: 62827450 bytes
 ->Java cache emptied: 42957170 bytes
 ->FireFox cache emptied: 23901864 bytes
 ->Google Chrome cache emptied: 102400011 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 65984 bytes
 ->Temporary Internet Files folder emptied: 66246 bytes
 ->Google Chrome cache emptied: 6467247 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 139549809 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 408070193 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 3 307,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 12232012_142027

 Files\Folders moved on Reboot...
 c:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-​7046-4e5c-a2f3-533ad2fec8e8}\m​ngr.dll moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/12/2012 à 17:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re cedr44

 ok fais ceci on va approfondir

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
cedr44
  1. Posté le 23/12/2012 à 18:17:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap:

 Voici le rapport:

 RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Cédric [Droits d'admin]
 Mode : Recherche -- Date : 23/12/2012 18:16:35

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [DLL] rundll32.exe -- C:\WINDOWS\system32\rundll32.e​xe : C:\Documents and Settings\Cédric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbci​bllhkdhoafpjfnlhfpfgnpldfl\6.3​.0.11079_0\npSkypeChromePlugin​.dll -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [PROXY FF] tb2v06wd.default\ proxy1.babygo.fr:8118 -> TROUVÉ
 [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
 [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xF7AC71C4)
 SSDT[41] : NtCreateKey @ 0x806240F6 -> HOOKED (Unknown @ 0xF7AC717E)
 SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xF7AC71CE)
 SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xF7AC7174)
 SSDT[63] : NtDeleteKey @ 0x80624592 -> HOOKED (Unknown @ 0xF7AC7183)
 SSDT[65] : NtDeleteValueKey @ 0x80624762 -> HOOKED (Unknown @ 0xF7AC718D)
 SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xF7AC71BF)
 SSDT[98] : NtLoadKey @ 0x8062631A -> HOOKED (Unknown @ 0xF7AC7192)
 SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xF7AC7160)
 SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xF7AC7165)
 SSDT[193] : NtReplaceKey @ 0x806261CA -> HOOKED (Unknown @ 0xF7AC719C)
 SSDT[204] : NtRestoreKey @ 0x80625AD6 -> HOOKED (Unknown @ 0xF7AC7197)
 SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xF7AC71D3)
 SSDT[247] : NtSetValueKey @ 0x80622668 -> HOOKED (Unknown @ 0xF7AC7188)
 SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xF7AC716F)
 S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7AC71D8)
 S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7AC71DD)
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL​] : atapi.sys -> HOOKED ([MAJOR] sfsync02.sys @ 0xF74C88B4)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: MAXTOR STM3160813AS +++++
 --- User ---

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/12/2012 à 20:46:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le scan cliques suppression

 copies le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cedr44
  1. Posté le 24/12/2012 à 08:07:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le rapport :

 RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Cédric [Droits d'admin]
 Mode : Suppression -- Date : 24/12/2012 08:07:30

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [DLL] rundll32.exe -- C:\WINDOWS\system32\rundll32.e​xe : C:\Documents and Settings\Cédric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbci​bllhkdhoafpjfnlhfpfgnpldfl\6.3​.0.11079_0\npSkypeChromePlugin​.dll -> TUÉ [TermThr]

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [PROXY FF] tb2v06wd.default\ proxy1.babygo.fr:8118 -> NON SUPPRIMÉ, UTILISER PROXY RAZ
 [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
 [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xF7ACE114)
 SSDT[41] : NtCreateKey @ 0x806240F6 -> HOOKED (Unknown @ 0xF7ACE0CE)
 SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xF7ACE11E)
 SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xF7ACE0C4)
 SSDT[63] : NtDeleteKey @ 0x80624592 -> HOOKED (Unknown @ 0xF7ACE0D3)
 SSDT[65] : NtDeleteValueKey @ 0x80624762 -> HOOKED (Unknown @ 0xF7ACE0DD)
 SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xF7ACE10F)
 SSDT[98] : NtLoadKey @ 0x8062631A -> HOOKED (Unknown @ 0xF7ACE0E2)
 SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xF7ACE0B0)
 SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xF7ACE0B5)
 SSDT[193] : NtReplaceKey @ 0x806261CA -> HOOKED (Unknown @ 0xF7ACE0EC)
 SSDT[204] : NtRestoreKey @ 0x80625AD6 -> HOOKED (Unknown @ 0xF7ACE0E7)
 SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xF7ACE123)
 SSDT[247] : NtSetValueKey @ 0x80622668 -> HOOKED (Unknown @ 0xF7ACE0D8)
 SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xF7ACE0BF)
 S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7ACE128)
 S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7ACE12D)
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL​] : atapi.sys -> HOOKED ([MAJOR] sfsync02.sys @ 0xF74C88B4)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: MAXTOR STM3160813AS +++++
 --- User ---
 [MBR] 6a787596d4830d92483b2f93eafa5c​f7
 [BSP] 8376d19565660445a52f07bafaa3bc​8d : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3]_D_24122012_080730.txt >>
 RKreport[1]_S_23122012_181635.txt ; RKreport[2]_S_24122012_080715.txt ; RKreport[3]_D_24122012_080730.txt



(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/12/2012 à 09:23:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: cedr44

 relance le scan cliques proxyraz

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cedr44
  1. Posté le 24/12/2012 à 09:42:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le rapport :

 RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Cédric [Droits d'admin]
 Mode : Proxy RAZ -- Date : 24/12/2012 09:42:06

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [DLL] rundll32.exe -- C:\WINDOWS\system32\rundll32.e​xe : C:\Documents and Settings\Cédric\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbci​bllhkdhoafpjfnlhfpfgnpldfl\6.3​.0.11079_0\npSkypeChromePlugin​.dll -> TUÉ [TermThr]

 ¤¤¤ Entrees de registre : 1 ¤¤¤
 [PROXY FF] tb2v06wd.default\ proxy1.babygo.fr:8118 -> SUPPRIMÉ

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 Termine : << RKreport[5]_PR_24122012_094206.txt >>
 RKreport[1]_S_23122012_181635.txt ; RKreport[2]_S_24122012_080715.txt ; RKreport[3]_D_24122012_080730.txt ; RKreport[4]_S_24122012_094203.txt ; RKreport[5]_PR_24122012_094206.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/12/2012 à 09:53:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re cedr44

 comment va ton pc

 toujours des problèmes :??:

 a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
cedr44
  1. Posté le 24/12/2012 à 10:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 C'est nettement mieux qu'avant.
 Dois-je faire d'autre manipulation?
 Et encore merci. :youpi:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/12/2012 à 10:39:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: cedr44

 si ton pc va bien

 fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cedr44
  1. Posté le 24/12/2012 à 11:48:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap:

 Voici le rapport :

 # DelFix v9.2 - Rapport créé le 24/12/2012 à 11:48:27
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Cédric - CEDRIC
 # Exécuté depuis : C:\Documents and Settings\Cédric\Mes documents\Downloads\delfix.exe
 # Option [Recherche]


 ~~~~~~ Dossier(s) ~~~~~~

 Présent : C:\_OTL
 Présent : C:\Documents and Settings\Cédric\Bureau\RK_Quar​antine

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\AdwCleaner[S2].txt
 Présent : C:\AdwCleaner[S3].txt
 Présent : C:\Documents and Settings\Cédric\Bureau\OTL.Txt
 Présent : C:\Documents and Settings\Cédric\Bureau\OTL.exe
 Présent : C:\Documents and Settings\Cédric\Bureau\RKrepor​t[1]_S_23122012_181635.txt
 Présent : C:\Documents and Settings\Cédric\Bureau\RKrepor​t[2]_S_24122012_080715.txt
 Présent : C:\Documents and Settings\Cédric\Bureau\RKrepor​t[3]_D_24122012_080730.txt
 Présent : C:\Documents and Settings\Cédric\Bureau\RKrepor​t[4]_S_24122012_094203.txt
 Présent : C:\Documents and Settings\Cédric\Bureau\RKrepor​t[5]_PR_24122012_094206.txt
 Présent : C:\Documents and Settings\Cédric\Bureau\RogueKi​ller (1).exe
 Présent : C:\Documents and Settings\Cédric\Mes documents\Downloads\adwcleaner (1).exe
 Présent : C:\Documents and Settings\Cédric\Mes documents\Downloads\AdwCleaner (2).exe
 Présent : C:\Documents and Settings\Cédric\Mes documents\Downloads\adwcleaner​.exe
 Présent : C:\Documents and Settings\Cédric\Mes documents\Downloads\OTL.exe
 Présent : C:\Documents and Settings\Cédric\Mes documents\Downloads\RogueKille​r (1).exe
 Présent : C:\Documents and Settings\Cédric\Mes documents\Downloads\RogueKille​r.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1886 octets] - [24/12/2012 11:48:27]

 ########## EOF - C:\DelFix[R1].txt - [2010 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/12/2012 à 12:54:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re cedr44


 relance le phase suppression



 puis relance le pour le désinstaller


 edites ton 1er message en cliquant sur le bouton modifier


 marques résolu dans le titre  :jap:


 bon surf did80 :hello:

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Mon PC portable est devenu très lent soudainement. virus sur mon pc
PC infecté, pubs, pages qui s'ouvrent PC infecté par Hottest Deals (PUP)
PC lent pc lent et apparaition de fenêtres en tout genre
[Résolu] PC très lent après installation d'un logiciel PC très lent au démarage et à l'ouverture des pages internet
pc et logiciels ultra-lents au demarrage pc qui rame sur internet
Plus de sujets relatifs à : PC très très lent [Résolut]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pc infecté ??? 17
Trojan.Ransom et PUM 1
Ads by Coupondropdown 26
virus ukash 4
pc lent depuis detection virus 38