Se connecter / S'enregistrer
Votre question
Résolu

Demande d'analyse OTL

Tags :
  • PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Août 2013 10:53:13

Bonjour,

Mon PC est très lent.

POurriez-vous m'aider à analyser le rapport OTL suivant?

http://pjjoint.malekal.com/files.php?id=20130820_g9o8v1...

D'avance merci

Autres pages sur : demande analyse otl

a c 569 8 Sécurité
20 Août 2013 13:39:16

hello

nous allons regarder cela ensemble

£££££££££££££££££££££££££££££££££££££££££

1)
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

Adwcleaner


Option Suppression :


* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


    * Lance le, clique sur [Suppression]



  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

  • Tutoriel d'Aide


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    2)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer normalement ton ordinateur


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      [* ]copier le raccourci et clic droit coller dans ton prochain message


  • *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel

    ££££££££££££££££££££££££££££££££££££££££££££££££

    3)



    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

    • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs /!!\ , c'est important pour la suite de la désinfection, merci !!!!!

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Aide en images

      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    20 Août 2013 21:58:02

    Bonjour,

    Voici le rapport adwCleaner :
    # AdwCleaner v3.000 - Rapport créé le 20/08/2013 à 19:37:09
    # Mis à jour le 20/08/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : user - PC-DE-USER
    # Exécuté depuis : C:\Users\user\Desktop\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BackupStack

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Program Files\MyPC Backup
    Dossier Supprimé : C:\users\user\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\users\user\AppData\Roaming\Babylon
    Dossier Supprimé : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Fichier Supprimé : C:\users\user\Desktop\MyPC Backup.lnk

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKLM\Software\DataMngr

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16502

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v

    [ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt - [2378 octets] - [20/08/2013 19:34:46]
    AdwCleaner[S0].txt - [2113 octets] - [20/08/2013 19:37:09]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2173 octets] ##########
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    20 Août 2013 22:36:13

    RE_

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :



    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      MountPoints2: {fe650c30-3aa8-11dc-9834-806e6f6e6963} - F:\start.exe
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
      Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      Toolbar: HKCU -No Name - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No File
      CHR DefaultSearchURL: (Delta Search) - http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4C18001B9E2D550D&affID=122921&tsp=4957
      CHR DefaultSuggestURL: (Delta Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
      2013-08-19 23:34 - 2013-08-19 23:34 - 00036160 _____ C:\Users\user\Desktop\Extras.Txt
      2013-08-19 23:33 - 2013-08-19 23:33 - 00116778 _____ C:\Users\user\Desktop\OTL.Txt
      2013-08-19 22:58 - 2013-08-19 22:58 - 00602112 _____ (OldTimer Tools) C:\Users\user\Desktop\OTL.exe
      2013-07-28 15:58 - 2013-07-28 15:59 - 01326720 _____ (Uniblue Systems Ltd ) C:\Users\user\Downloads\speedupmypc (1).exe
      2013-07-28 15:57 - 2013-07-28 15:57 - 01326720 _____ (Uniblue Systems Ltd ) C:\Users\user\Downloads\speedupmypc.exe
      2013-07-28 15:46 - 2013-07-28 15:46 - 03146968 _____ (PC Help Soft ) C:\Users\user\Downloads\PCHS_PCC32_FR_ID3215 (1).exe
      2013-07-28 15:45 - 2013-07-28 15:46 - 03146968 _____ (PC Help Soft ) C:\Users\user\Downloads\PCHS_PCC32_FR_ID3215.exe
      2013-08-20 21:38 - 2009-07-01 18:47 - 00001074 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2739586774-928311688-1181037092-1000UA.job
      C:\Users\user\GoToAssistDownloadHelper.exe

      CMD: for /d %f in (C:\Users\user\AppData\Local\{*} ) do rd /s /q "%f"
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    dans le rapport beaucoup de drivers n'ont pu être vérifiés

    j'aimerai bien que tu les contrôles



    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky
    • enregistre-le sur ton Bureau

    • Double-clique sur TDSSKiller.exe

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.

    • Il faut le valider en cliquant sur Reboot now.

    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.

    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK

    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.

    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :

      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious object est indiqué, l'option Skip soit cochée

    • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)

    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum

      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
      note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille


  • Tutoriel d'utilisation TDSSKiller en images
    m
    0
    l
    a c 569 8 Sécurité
    21 Août 2013 20:00:12

    hello

    si besoin, tu feras les mises à jour


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application



      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


    • *_* Au menu principal *_*

    • clique sur le bouton scan

    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours

      NB==>> désinstalle toutes les versions java obsolètes


      =============================================================

      Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions plus anciennes

      ------------------------------------------------------------------------------------

      Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre la Barre d'outils Google gratuite (facultatif)

      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      Mets à jour ta version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

      ================================================


      Suppression des TOOLS de désinfection

      Télécharger Delfix sur ton bureau


      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :

        en plus des deux cases cochées sur ma capture, coche la case :

        Réinilisation des paramètres système.



        Note : Le rapport se trouve également sous C:\DelFix.txt

      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message



    • +££££££££££££££££££££££££££££££££££££££££££

      à te lire
    m
    0
    l

    Meilleure solution

    a c 569 8 Sécurité
    21 Août 2013 23:32:01

    RE_

    on finalise la désinfection

    Mettre ton sujet en résolu de cette manière

    Citation :

    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs lors de leurs recherches
    de s'y retrouver plus facilement.

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    £££££££££££££££££££££££££££££££££££££££££££££

    un peu de lecture pour ne plus infecter ton pc

    ===========================
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF




  • ££££££££££££££££££££££££££££££££££££££££

    bon courage à toi
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS