Se connecter / S'enregistrer
Votre question

besoin d'aide pour nettoyer mon ordinateur

Tags :
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Septembre 2012 20:56:20

bonsoir j'aurais besoin d'aide pour nettoyer mon ordinateur par un pro svp
parcequ'il est devenue tres tres tres en general et au demarage en particulier merci

Autres pages sur : besoin aide nettoyer ordinateur

a c 614 8 Sécurité
30 Septembre 2012 14:18:07

Bonjour,

Ce n'est pas obligatoirement lié à une infection ...

pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    4 Octobre 2012 10:07:19

    Bonjour,

    Tu n'as eu qu'un rapport car l'outil a déjà été lancé sur ce pc ... ou que tu l'as lancé deux fois d'affilé.

    Tu es infecté par des adwares : des sponsors publicitaires car vous n'êtes pas assez vigilant et que vous installer n'importe quoi ...


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - TuneUp utilities (ou autre logiciel TuneUp : peu utile et souvent plus de ralentissements que d'améliorations)

    - Savings Sidekick (adware)
    - Babylon (adware)
    - Funmoods.com (adware)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyCyEyD0A0DyDtDyC0CtDtN0D0Tzu0StByBtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2005535142
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyCyEyD0A0DyDtDyC0CtDtN0D0Tzu0StByBtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2005535142
    IE - HKU\S-1-5-21-49758169-3641032339-583427511-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyCyEyD0A0DyDtDyC0CtDtN0D0Tzu0StByBtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2005535142
    IE - HKU\S-1-5-21-49758169-3641032339-583427511-1006\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    IE - HKU\S-1-5-21-49758169-3641032339-583427511-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110393&tt=3212_5&babsrc=SP_ss&mntrId=78c806c0000000000000001921645ad5
    IE - HKU\S-1-5-21-49758169-3641032339-583427511-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyCyEyD0A0DyDtDyC0CtDtN0D0Tzu0StByBtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2005535142
    IE - HKU\S-1-5-21-49758169-3641032339-583427511-1006\..\SearchScopes\{A540D69B-1CD5-44FA-9B2A-DFEA5EBD97F1}: "URL" = http://www.ustart.org/?q={searchTerms}&client=pub-5027823875814942&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A11
    IE - HKU\S-1-5-21-49758169-3641032339-583427511-1006\..\SearchScopes\{FD49B889-F077-4C44-A3B1-60BD20902E70}: "URL" = http://www.01net.com/recherche/recherche?chaine=home&searchstring={searchTerms}&type=01net
    FF - prefs.js..browser.search.defaultenginename: "Funmoods"
    FF - prefs.js..browser.search.selectedEngine: "Funmoods"
    FF - prefs.js..browser.startup.homepage: "http://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyCyEyD0A0DyDtDyC0CtDtN0D0Tzu0StByBtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2005535142"
    FF - prefs.js..browser.startup.homepage: "http://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyCyEyD0A0DyDtDyC0CtDtN0D0Tzu0StByBtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2005535142"
    FF - prefs.js..browser.search.selectedEngine: "Funmoods"
    FF - prefs.js..browser.startup.homepage: "http://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyCyEyD0A0DyDtDyC0CtDtN0D0Tzu0StByBtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2005535142"
    FF - prefs.js..browser.search.selectedEngine: "Funmoods"
    FF - prefs.js..browser.search.defaultenginename: "Funmoods"
    FF - prefs.js..browser.search.selectedEngine: "Funmoods"
    FF - prefs.js..keyword.URL: "http://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyCyEyD0A0DyDtDyC0CtDtN0D0Tzu0StByBtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2005535142&q="
    FF - prefs.js..browser.search.defaultenginename: "Funmoods"
    FF - prefs.js..browser.search.selectedEngine: "Funmoods"
    FF - prefs.js..keyword.URL: "http://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyCyEyD0A0DyDtDyC0CtDtN0D0Tzu0StByBtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2005535142&q="
    FF - prefs.js..browser.search.defaultenginename: "Funmoods"
    FF - prefs.js..browser.search.selectedEngine: "Funmoods"
    FF - prefs.js..keyword.URL: "http://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyCyEyD0A0DyDtDyC0CtDtN0D0Tzu0StByBtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2005535142&q="
    [2012/08/07 23:25:14 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Documents and Settings\orly\Application Data\Mozilla\Firefox\Profiles\dwxj6oeo.default\extensions\crossriderapp5060@crossrider.com
    [2012/08/07 23:29:29 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\orly\Application Data\Mozilla\Firefox\Profiles\dwxj6oeo.default\extensions\ffxtlbr@babylon.com
    [2012/09/30 15:46:03 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Documents and Settings\orly\Application Data\Mozilla\Firefox\Profiles\dwxj6oeo.default\extensions\ffxtlbr@funmoods.com
    [2012/09/30 15:46:01 | 000,000,791 | ---- | M] () -- C:\Documents and Settings\orly\Application Data\Mozilla\Firefox\Profiles\dwxj6oeo.default\searchplugins\Funmoods.xml
    [2010/02/24 00:20:06 | 000,005,254 | ---- | M] () -- C:\Documents and Settings\orly\Application Data\Mozilla\Firefox\Profiles\dwxj6oeo.default\searchplugins\ustart.xml
    O2 - BHO: (Savings Sidekick) - {11111111-1111-1111-1111-110011501160} - C:\Program Files\Savings Sidekick\Savings Sidekick.dll (215 Apps)
    O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (Funmoods BHO)
    O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (Funmoods)
    O3 - HKU\S-1-5-21-49758169-3641032339-583427511-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-49758169-3641032339-583427511-1006\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
    O3 - HKU\S-1-5-21-49758169-3641032339-583427511-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    MsConfig - StartUpReg: Shockwave Updater - hkey= - key= - File not found
    [2012/09/30 15:48:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\orly\Application Data\Funmoods
    [2012/09/30 15:44:46 | 000,000,000 | ---D | C] -- C:\Program Files\Funmoods
    [2012/10/03 23:57:48 | 000,000,406 | ---- | M] () -- C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [2012/09/30 15:45:11 | 000,290,500 | ---- | M] () -- C:\Documents and Settings\orly\Local Settings\Application Data\funmoods-speeddial_sf.crx
    [2012/09/30 15:45:11 | 000,031,465 | ---- | M] () -- C:\Documents and Settings\orly\Local Settings\Application Data\funmoods.crx
    [2012/08/07 23:25:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2011/08/30 19:56:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2012/08/07 23:25:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\orly\Application Data\Babylon

    :Files
    C:\Program Files\Savings Sidekick

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS