Se connecter / S'enregistrer
Votre question

Machine rame - Virus possible?

Tags :
  • Virus
  • HP
  • Demarrage
  • Popup
  • publicité
  • babylon
  • dealpy
  • searchq
  • Toolbar
  • complitly
  • lenteur
  • ram
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juin 2012 14:45:08

Bonjour à tous,

J'ai un nouveau pc depuis même pas un an (je pense-) -> HP Dv7 1To de DD et Intel Core i7 et Windows 7

Depuis quelques jours mon pc commence à ralentir au démarrage surtout.
Ensuite, je navigue sur le net, de temps à autres, les pages restent figées et je dois ouvrir le gestionnaire de tâches pour régler le soucis.
J'ai un antivirus Avast (free) et j'ai analyser mon pc au démarrage en scan minituieux. Rien n'a été détecté.
De plus, parfois, entre 10 et 20 pages Google s'ouvre ainsi, sans que j'y ai demandé quoi que se soit.

Quelqu'un peut - il m'aider à distance? Je m'y connais plus ou moins en informatique, mais là, ce n'est plus de mon ressort. Je ne suis qu'amateur.

D'avance, merci

Autres pages sur : machine rame virus possible

a b 8 Sécurité
26 Juin 2012 14:49:09

Bonjour,

On va vérifier ça avec OTL.
Ton DD est bien remplis ou pas ? tu nettoies les fichiers temporaires ? tu défragmentes ? etc

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    26 Juin 2012 14:52:51

    Merci Angeldark pour ta réponse si rapide.

    Je fais ça de suite et te tient au courant.

    Dieu merci, il existe encore des personnes qui vous portent de l'aide comme il se doit ;) 
    Contenus similaires
    a b 8 Sécurité
    26 Juin 2012 16:05:41

    Le dossier protection que je te passerai à la fin de la désinfection, il y a une ligne juste pour toi.
    Parce qu'au final tu sembles être un grand adepte du P2P, cette fois on pourra faire quelque chose, mais pas la prochaine je pense.

    Rapide bilan de ton pc : adware volontairement installé avec les logiciels de P2P et détournement de DNS (on collecte tes infos, te redirige vers des pubs, etc.).

    Désinstalle si possible :
    Complitly
    I Want This
    BabylonObjectInstaller
    Babylon toolbar on IE
    Searchqu Toolbar
    DealPly

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=169&systemid=406&sr=0&q={searchTerms}
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
      IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
      IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=169&systemid=406&sr=0&q={searchTerms}
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-3317035269-3168856193-3678765827-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
      IE - HKU\S-1-5-21-3317035269-3168856193-3678765827-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKU\S-1-5-21-3317035269-3168856193-3678765827-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=060612_8_&babsrc=SP_ss&mntrId=f0287b2e000000000000ac7289d701f5
      IE - HKU\S-1-5-21-3317035269-3168856193-3678765827-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      IE - HKU\S-1-5-21-3317035269-3168856193-3678765827-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-3317035269-3168856193-3678765827-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=169&systemid=406&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-3317035269-3168856193-3678765827-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
      FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      O2:[b]64bit:[/b] - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Wendy\AppData\Roaming\Complitly\64\Complitly64.dll (SimplyGen)
      O2:[b]64bit:[/b] - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)
      O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Wendy\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
      O2 - BHO: (I Want This) - {11111111-1111-1111-1111-110011221158} - C:\Program Files (x86)\I Want This\I Want This.dll (215 Apps)
      O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
      O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
      O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
      O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
      O2 - BHO: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll File not found
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0
      O7 - HKU\S-1-5-21-3317035269-3168856193-3678765827-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
      O7 - HKU\S-1-5-21-3317035269-3168856193-3678765827-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
      O8:[b]64bit:[/b] - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
      O8:[b]64bit:[/b] - Extra context menu item: Free YouTube Download - C:\Users\Wendy\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found
      O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
      O8 - Extra context menu item: Free YouTube Download - C:\Users\Wendy\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{276A12B2-C0AC-45D1-8219-CF734BE26122}: DhcpNameServer = 172.168.11.12
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\datamngr.dll (Bandoo Media, inc)
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc)
      O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
      O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{a61d3f81-ae1e-11e1-9fc2-ac7289d701f8}\Shell - "" = AutoRun
      O33 - MountPoints2\{a61d3f81-ae1e-11e1-9fc2-ac7289d701f8}\Shell\AutoRun\command - "" = F:\setup_vmb_lite.exe /checkApplicationPresence
      O33 - MountPoints2\{a61d3f9b-ae1e-11e1-9fc2-ac7289d701f8}\Shell - "" = AutoRun
      O33 - MountPoints2\{a61d3f9b-ae1e-11e1-9fc2-ac7289d701f8}\Shell\AutoRun\command - "" = F:\setup_vmb_lite.exe /checkApplicationPresence
      O33 - MountPoints2\F\Shell - "" = AutoRun
      O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup_vmb_lite.exe /checkApplicationPresence
      MsConfig:64bit - StartUpReg: [b]Facebook Update[/b] - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: [b]googletalk[/b] - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: [b]Media Finder[/b] - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: [b]DATAMNGR[/b] - hkey= - key= - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
      [2012-06-26 12:02:33 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{35A22F9D-E9FA-4F10-80F4-5E1FC9649FA0}
      [2012-06-26 12:02:11 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{B51D2313-16D3-41B6-A8BE-2120691472C7}
      [2012-06-26 00:01:39 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{5580FCDE-6FF0-4E15-9112-ACCB76489418}
      [2012-06-26 00:01:02 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{A61A99D2-732E-4107-8BEE-D390F027F4B1}
      [2012-06-25 11:23:17 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{F7B4DE8B-25E4-480A-A709-10D64CD90926}
      [2012-06-25 11:22:36 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{49EADB4D-3681-4323-9D01-4D471E7E7497}
      [2012-06-24 10:57:05 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{69A349D9-586B-4A79-9722-2324228B92A0}
      [2012-06-24 10:56:18 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{2ED6D0B9-40B8-4EF6-B45E-2F57F777675A}
      [2012-06-23 22:44:03 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{B67D5D76-90D6-4B85-9DCB-FD58159CCA2D}
      [2012-06-23 22:43:30 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{F8FE9F42-F4B2-411C-8797-07FADA3E2988}
      [2012-06-23 04:49:13 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{ADABFAD4-3B29-4FFD-852E-025FE2425AFE}
      [2012-06-22 12:07:44 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{82083526-EAF2-445B-AB28-D2DA3FCB85B1}
      [2012-06-22 12:07:12 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{60E2B7CC-236F-43A4-BBF1-8D88F6015BA6}
      [2012-06-21 22:35:45 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{D942778A-2D5E-4A04-B22F-1AAD7727A9E9}
      [2012-06-21 22:35:18 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{D269DF5A-0D07-4DBA-8DD5-83FAA06EEC00}
      [2012-06-21 10:34:48 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{EB4F2E44-AA3C-45FF-B9CF-BBDFC9B71C12}
      [2012-06-21 10:34:37 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{5A345AB2-48A0-427B-9F87-243F4D6BD775}
      [2012-06-20 22:34:11 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{60F8BE88-94F7-42CA-B2BF-66B9A1C714EB}
      [2012-06-20 22:33:48 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{E51F710F-F3BA-4AA1-B02B-6B1AEAA405FE}
      [2012-06-20 10:28:47 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{CFC06BC9-1912-41AE-885C-612F61555C13}
      [2012-06-20 10:27:59 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{A1A56462-3346-4D87-8C20-E7BF43E11BCF}
      [2012-06-19 11:24:30 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{9A32AA95-87BB-4FC2-AB01-95080A12C43B}
      [2012-06-19 11:22:57 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{CCDC8380-0A56-4E2F-B5F8-BDD86A24AC89}
      [2012-06-18 22:39:25 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{51AEE1FA-C0F3-4216-A19C-2B2D395914FF}
      [2012-06-18 10:39:04 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{23202D63-3589-4DCC-8460-663093FF70D9}
      [2012-06-17 22:13:04 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{DD0D4B47-DCE0-4C4E-9D56-FF7BB50F9AC0}
      [2012-06-17 10:09:41 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{9A878B1F-4178-40BE-ADED-2A42789AAA04}
      [2012-06-16 13:02:18 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{A9E2530D-F3AD-425E-891C-EECE4E608261}
      [2012-06-15 22:22:38 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{4F411272-BC83-4078-A33F-C864A8AED383}
      [2012-06-15 10:22:05 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{81EF30AF-EBC2-4544-A140-4E36B5BC84BD}
      [2012-06-14 13:21:20 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{EFB73A8A-0C0D-4663-A294-F91A398CA9E1}
      [2012-06-14 13:21:09 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{4A6C10CE-59DC-4B88-BCAC-4C4AEA019D8A}
      [2012-06-14 10:19:51 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{17BC4283-E8AF-4B0C-A8BA-227AF9689807}
      [2012-06-13 15:13:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
      [2012-06-13 15:13:37 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Roaming\Media Finder
      [2012-06-13 15:13:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar
      [2012-06-13 15:13:21 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Roaming\BabylonToolbar
      [2012-06-13 15:13:18 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\I Want This
      [2012-06-13 15:13:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\I Want This
      [2012-06-13 14:06:33 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Roaming\YourFileDownloader
      [2012-06-13 14:05:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\YourFileDownloader
      [2012-06-13 10:26:55 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{D580804E-3428-4160-9728-2A1FDDA36C71}
      [2012-06-13 10:25:57 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{065AA313-4BC3-4478-95FA-53AB98AD68CF}
      [2012-06-12 10:07:51 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{EEF6C049-A750-4887-A850-15A2E49BC693}
      [2012-06-12 10:06:55 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{0CB035CF-4E4A-4419-9742-9CF624F285F9}
      [2012-06-11 10:46:34 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{0DEB2B0B-6591-4910-8BA1-545D5C3083F3}
      [2012-06-11 10:46:05 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{F55EEAA6-EA26-42E6-8910-C5F68126D5D0}
      [2012-06-10 22:45:36 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{BB83013C-2BF5-4B51-943A-55B62D6B0539}
      [2012-06-10 22:45:07 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{8997A5BE-4DEF-4A2C-8C6B-3218C8136B3E}
      [2012-06-10 10:44:37 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{4B97707D-C7A0-42FF-B782-02E64D84B207}
      [2012-06-10 10:43:53 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{86D420FC-6855-401E-A6F8-0DF5DCF88B89}
      [2012-06-09 22:25:11 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{E722D196-C33C-4B6E-B553-14CBA8A9475E}
      [2012-06-09 22:24:41 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{CD92188E-339A-4C4D-94E4-73488068DE93}
      [2012-06-09 10:24:12 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{13275AC8-D18F-46C9-A8C2-2FE62492FCB2}
      [2012-06-09 10:23:28 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{46B0FD02-0B9D-4E7C-9A8C-99328CC1E348}
      [2012-06-08 22:20:10 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{FD6B71DF-C265-408A-BC9B-0A90518B3A85}
      [2012-06-08 22:19:34 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{37149815-22EB-45B0-8AC7-4F66D1021DBE}
      [2012-06-08 10:19:16 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{6F84A4EA-9A52-4296-B249-AFA08994E6D5}
      [2012-06-08 10:18:35 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{73ADB4A0-740C-44F0-BBE3-7AD583915901}
      [2012-06-07 22:12:31 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{0F620FDF-4E7C-43F9-90F9-07554DBF322F}
      [2012-06-07 22:11:54 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{2EEEFF09-50F5-41F3-B189-C0CFD5DCC9A9}
      [2012-06-07 09:58:02 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{3C672A31-93B7-45F5-B21A-24E1FAAA2EAC}
      [2012-06-07 09:57:18 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{F6381E24-8B6C-4D29-9CC9-DA9682DCD68E}
      [2012-06-06 10:51:30 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{7B76A2AE-14E4-4B72-A1F3-FE116054E9C8}
      [2012-06-06 10:51:01 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{20C87FC2-A92B-4B13-A4E3-44CF5F1D7F08}
      [2012-06-05 10:25:53 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{91FF24EA-D058-4079-BD33-73394C357C0F}
      [2012-06-05 10:25:08 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{DA2C6F83-2C43-4DE4-ABB7-31883E1BEED3}
      [2012-06-04 11:15:57 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{DF34A0B1-AE3D-4CF2-9687-8A9477373E5E}
      [2012-06-04 10:35:21 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{354D95C2-F8EF-4D31-9A6E-750FFC8969BA}
      [2012-06-04 10:34:58 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{CA56A4B8-0F82-43B9-A38C-7C9DB07C6FB8}
      [2012-06-03 22:34:30 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{2545465C-C508-4977-851C-853BF286C4FE}
      [2012-06-03 22:33:58 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{34D12105-9071-4778-887F-B1160DC1D8B9}
      [2012-06-03 10:33:41 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{DAD12698-13DE-4480-912D-C81849FD9A69}
      [2012-06-03 10:33:20 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{1A3A9E57-2631-4248-8887-1CE97298EB72}
      [2012-06-02 16:50:44 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{BC30ABAE-FEDB-41D1-BF36-79666C045404}
      [2012-06-02 16:50:19 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{D884278C-06B8-42F6-A25F-4D5607283A2C}
      [2012-06-01 13:25:04 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{93C44848-F139-477D-B56C-4C8561EE089A}
      [2012-06-01 13:24:30 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{B16F7B97-FBCA-4FE0-BBEF-547E1C26B1C1}
      [2012-05-31 10:10:02 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{670D1B3A-2FFF-47C2-BE7B-038B8FA77148}
      [2012-05-31 10:09:21 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{F89DDE3E-9BF2-4BCA-A08C-5BC77A8D4368}
      [2012-05-30 22:00:57 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{528CF71A-8146-40A4-B8F9-3AC542006ED6}
      [2012-05-30 22:00:28 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{500ED587-DF22-4BBF-B81F-E1903AE7540D}
      [2012-05-30 10:00:07 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{AAF0C425-AA72-49B8-9C99-16F18BA1E40D}
      [2012-05-30 09:59:32 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{1CED9BD8-4180-4A1A-9326-6C001BA00415}
      [2012-05-29 21:39:58 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{DF23318A-5283-4E47-B4DE-C69EE043AC1D}
      [2012-05-29 21:39:29 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{726B049F-695E-471D-BB56-7D3D4C1D1E11}
      [2012-05-29 09:38:55 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{9E2A2E81-0B0F-4364-92D8-8614F9FE29B8}
      [2012-05-29 09:38:13 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{0123EB38-9F85-4D33-9425-E1F8007AEC3B}
      [2012-05-28 10:45:54 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{95798C3A-70E8-46DB-9D05-47174F09DCC5}
      [2012-05-28 10:45:30 | 000,000,000 | ---D | C] -- C:\Users\Wendy\AppData\Local\{494745E3-A36B-4D15-A072-6219121F163B}
      [2012-03-23 15:46:04 | 000,000,000 | -H-D | M] -- C:\ProgramData\Application Data\{0F7E88C4-5411-4624-880C-8C0A662067C7}
      [2012-01-22 13:46:39 | 000,000,000 | ---D | M] -- C:\ProgramData\Application Data\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
      [2012-01-22 13:46:03 | 000,000,000 | ---D | M] -- C:\ProgramData\Application Data\{E91883C8-8CDC-46A4-A45F-CB40EB82ED60}

      :reg
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
      "{0F24A278-8278-44A5-A775-4F0B425F8A26}" =-
      "{3A692E0F-ECD7-4F7D-A2A0-55B8D4697BF3}" =-

      :Files
      C:\Users\Wendy\AppData\Roaming\Complitly
      C:\Program Files (x86)\Searchqu Toolbar
      C:\Program Files (x86)\I Want This
      C:\Program Files (x86)\BabylonToolbar
      C:\Program Files (x86)\DealPly
      C:\PROGRA~2\BEARSH~1\MediaBar

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    26 Juin 2012 16:16:29

    Merci beaucoup.
    Je viens de comprendre à l'instant le hic.
    Grand adepte oui, mais ne réalisant surment pas les conséquences.
    Maintenant, c'est chose faites.

    peux-tu me dire si supprimer les fichiers mentionnés dans ton précédent poste je dois faire la manoeuvre "ajout/suppression de programme"?

    Merci

    a b 8 Sécurité
    26 Juin 2012 16:33:32

    Pour désinstaller c'est bien via Ajout/Suppression de programme. Une fois que c'est fait, tu passes directement à la suite :) 
    26 Juin 2012 17:36:51

    Voilà c'est fait, cependant aucun rapport ne s'est affiché...


    Que faire?
    a b 8 Sécurité
    26 Juin 2012 20:54:33

    Aucun rapport pour USBFix ni OTL ?
    27 Juin 2012 09:42:29

    Après avoir fait "correction" mon pc à redémarrer mais aucuns rapport ne s'est affiché....
    a b 8 Sécurité
    28 Juin 2012 00:43:29

    Il faut lire jusqu'au bout :)  "S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure."
    a b 8 Sécurité
    29 Juin 2012 13:16:30

    Ton pc rame toujours autant ? Quel type de documents ?
    1 Juillet 2012 11:49:33

    Il rame beaucoup moins qu'avant mais rame encore à mon avis...

    Des documents qui se sont ajoutés exemples:

    *Desktop.ini (deux fois sur le bureau)
    * Raccourci "My Videos" (dans mes documents)
    * Raccourci "My pictures"
    * Raccourci "My music"
    * Raccourci dossier muni d'un cadenas "My Pictures"
    * Raccourci dossier muni d'un cadenas "my musziek"
    * Raccourci dossier muni d'un cadenas "My afbeeldingen"
    * Raccourci "Mes videos"
    * Raccourci "Ma musique"

    * Thumbs.db
    * desktop.ini (deux fois dans mes documents aussi)

    ...???
    a b 8 Sécurité
    1 Juillet 2012 20:21:43

    C'est rien de méchant, tu peux virer les raccourcis :) 
    2 Juillet 2012 16:32:43

    Peux tu me dire si tu as lu les documents joints le 28/06/12?

    Qu'en penses-tu?
    a b 8 Sécurité
    2 Juillet 2012 17:08:03

    C'était juste le rapport de correction montrant qu'OTL a bien fait son travail.
    2 Juillet 2012 18:30:19

    Que dois-je refaire alors? :) 
    a b 8 Sécurité
    2 Juillet 2012 20:46:50

    Niveau infection on a fait le tour :) 
    Après pour le pc faut penser à nettoyer les fichiers temporaires, faire de la place sur son disque dur, défragmenter, nettoyer la poussière, etc.
    2 Juillet 2012 21:50:52

    Okay, merci alors ;) 
    a b 8 Sécurité
    2 Juillet 2012 22:10:51

    Bonne continuation :) 
    3 Juillet 2012 19:51:57

    Par contre, il faut ENORMEMENT de bruit, peux-tu me dire d'où cela pourrait provenir??
    a b 8 Sécurité
    3 Juillet 2012 20:37:46

    Le ventilo qui travaille, tu as pensé à nettoyer comme je te l'ai dit ?
    5 Juillet 2012 10:14:42

    Oui c'est fait, défragmentation, nettoyer fichiers intemporaires, etc...
    J'ai même nettoyé avec de l'air comprimé...

    ;) 
    a b 8 Sécurité
    5 Juillet 2012 16:05:51

    Et encore le prob ?
    6 Juillet 2012 00:26:37

    Je crois que c'est lorsque j'utilise Windows Movie Maker

    Possible?
    a b 8 Sécurité
    7 Juillet 2012 11:57:22

    Possible, ton pc n'a peut être pas les ressources suffisante pour faire du traitement vidéo;
    8 Juillet 2012 13:51:58

    Mon pc est "casi" neuf. Avec 1To de DD, tu penses que je n'ai pas assez de ressources?


    a b 8 Sécurité
    8 Juillet 2012 14:13:34

    Il fait juste du bruit ou ram en même temps ?
    9 Juillet 2012 19:13:50

    Depuis que j'ai arrêté de bosser avec WMM, sa a l'air d'aller...

    Cependant, de temps à autre il fait du bruit puis s'estompe...
    a b 8 Sécurité
    9 Juillet 2012 19:53:29

    C'est normal, c'est la ventilo qui fonctionnent quand ton pc demande le plus de ressource.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS