Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Savon1er le janvier 16, 2013, 09:28:20
-
Bonjour,
Mon ordinateur (Vista - 32 bits) est de plus en plus lent au point de me donner l'impression, parfois, d'être arrêté.
Certes, il n'est pas tout jeune mais avant de le remplacer par un nouveau, je voudrais être sûr que ces ralentissements ne soient pas le résultat de virus ou autres petites cochonneries récupérés sur le net.
De plus, j'ai comme beaucoup de personnes sur votre site, des pages de pub qui arrivent de manière impromptue.
Un grand merci par avance pour votre aide et bravo pour ce site.
Bonne journée
-
Bonjour Savon1er et bienvenue sur Security-X,
Nous allons regarder ça ensemble :D
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Coche la case Tous les utilisateurs
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR6bf61dfacd928de986ee709350e195cf&hash=03645c8d649e05e05196f29eabc6fc4295f0a253)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont sauvegardés sur le Bureau.
@+
-
Bonjour Chantal11,
Merci de prendre soin de ma demande.
J'ai effectué l'analyse mais je n'ai eu que OTL.Txt et pas Extras.
Néanmoins, voici le lien pour le résultat de OTL.
http://security-x.fr/up/file.php?h=R58ef481631b1ab28bf6951d1d0a839f7
Cordialement
-
Re,
mais je n'ai eu que OTL.Txt et pas Extras.
En effet, cela fait la 2ème fois que tu lances OTL.
le rapport Extras a été généré lors du 1er lancement.
Tu le trouveras dans le dossier où tu as enregistré OTL.exe, c'est-à-dire dans ton dossier Téléchargements.
Tu peux me le fournir ?
En attendant je regarde le 1er rapport.
@+
-
Re,
Tu n'as pas trouvé le rapport Extras dans C:\Users\Savons\Downloads (dossier Téléchargements) ?
Je comprends pourquoi ton système est lent et que tu as des publicités.
On pourrait créer une base de données d'adwares et toolbars rien qu'avec ton rapport OTL :III
Tous ces programmes indésirables ont été validés et installés par toi-même (ou tous ceux qui utilisent ton PC).
Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Les toolbars c'est pas obligatoire ! (http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
SweetIM
iMesh
BabylonToolbar
Softonic_France_FF
DVDVideoSoftTB
Dealio Toolbar
Force Download Toolbar
Tuto4pc
Windows iLivid Toolbar
Spigot
SearchCore for Browsers
Boxore
Software
McAfee Security Scan (inutile, tu as Avast)
Si un programme ne veut pas se désinstaller, tu passes au suivant.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
:OTL
SRV - [2013/01/13 10:41:46 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aqddad8n)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=4.0003002
IE - HKLM\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\prxtbSof0.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\prxtbMin0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{391EC5ED-FAB8-4645-80EC-66E3E1D3E972}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=4.0003002
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.6\dealioToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\prxtbSof0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\URLSearchHook: {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\prxtbMin0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYFR&apn_uid=6d51efd7-616a-42c8-ab95-71afb44eb223&apn_sauid=8173AB90-C923-4146-9B0F-437E29A22A57&
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\SearchScopes\{391EC5ED-FAB8-4645-80EC-66E3E1D3E972}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}: "URL" = http://www.fissa.com/fr/results/?s=b&c=11022610995&suid=EnTUMIGT0&d=5&pid=28&q={searchTerms}
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1
IE - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=4.0003002
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic France FF Customized Web Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}"
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com [2011/08/01 19:10:02 | 000,000,000 | ---D | M]
[2012/04/29 21:21:24 | 000,000,000 | ---D | M] (Wincore Mediabar) -- C:\Users\Savons\AppData\Roaming\mozilla\Firefox\Profiles\ffhnu543.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
[2012/11/12 12:41:15 | 000,000,000 | ---D | M] (ST France FF Community Toolbar) -- C:\Users\Savons\AppData\Roaming\mozilla\Firefox\Profiles\ffhnu543.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
[2012/11/12 12:40:56 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Savons\AppData\Roaming\mozilla\Firefox\Profiles\ffhnu543.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012/04/29 21:21:25 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Savons\AppData\Roaming\mozilla\Firefox\Profiles\ffhnu543.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012/11/15 09:05:55 | 000,000,000 | ---D | M] (Vuze Remote) -- C:\Users\Savons\AppData\Roaming\mozilla\Firefox\Profiles\ffhnu543.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2012/11/12 12:40:48 | 000,000,000 | ---D | M] (Mininova-Vuze Community Toolbar) -- C:\Users\Savons\AppData\Roaming\mozilla\Firefox\Profiles\ffhnu543.default\extensions\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}
[2012/04/29 21:21:24 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Savons\AppData\Roaming\mozilla\Firefox\Profiles\ffhnu543.default\extensions\engine@conduit.com
[2012/04/29 21:21:24 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Savons\AppData\Roaming\mozilla\Firefox\Profiles\ffhnu543.default\extensions\ffxtlbr@babylon.com
[2012/04/29 21:21:24 | 000,000,000 | ---D | M] (Softonic Toolbar) -- C:\Users\Savons\AppData\Roaming\mozilla\Firefox\Profiles\ffhnu543.default\extensions\ffxtlbra@softonic.com
[2012/04/29 21:21:24 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Users\Savons\AppData\Roaming\mozilla\Firefox\Profiles\ffhnu543.default\extensions\plugin@yontoo.com
[2012/04/29 21:21:24 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Users\Savons\AppData\Roaming\mozilla\Firefox\Profiles\ffhnu543.default\extensions\support@predictad.com
[2012/09/01 10:06:52 | 000,032,886 | ---- | M] () (No name found) -- C:\Users\Savons\AppData\Roaming\mozilla\firefox\profiles\ffhnu543.default\extensions\{3628D7BD-FD0D-47b8-8C8B-865CEB7DD779}.xpi
[2012/11/12 12:40:13 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\Savons\AppData\Roaming\mozilla\firefox\profiles\ffhnu543.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2009/02/23 17:23:34 | 000,000,682 | ---- | M] () -- C:\Users\Savons\AppData\Roaming\mozilla\firefox\profiles\ffhnu543.default\searchplugins\ask.xml
[2011/08/23 20:16:36 | 000,002,333 | ---- | M] () -- C:\Users\Savons\AppData\Roaming\mozilla\firefox\profiles\ffhnu543.default\searchplugins\askcom.xml
[2010/11/02 15:56:20 | 000,000,939 | ---- | M] () -- C:\Users\Savons\AppData\Roaming\mozilla\firefox\profiles\ffhnu543.default\searchplugins\conduit.xml
[2010/03/11 17:38:20 | 000,002,055 | ---- | M] () -- C:\Users\Savons\AppData\Roaming\mozilla\firefox\profiles\ffhnu543.default\searchplugins\daemon-search.xml
[2011/03/12 11:09:17 | 000,002,560 | ---- | M] () -- C:\Users\Savons\AppData\Roaming\mozilla\firefox\profiles\ffhnu543.default\searchplugins\fissa.xml
[2011/10/26 16:40:55 | 000,002,520 | ---- | M] () -- C:\Users\Savons\AppData\Roaming\mozilla\firefox\profiles\ffhnu543.default\searchplugins\SearchResults.xml
[2011/11/22 14:42:38 | 000,002,515 | ---- | M] () -- C:\Users\Savons\AppData\Roaming\mozilla\firefox\profiles\ffhnu543.default\searchplugins\Search_Results.xml
[2012/03/04 20:27:01 | 000,003,915 | ---- | M] () -- C:\Users\Savons\AppData\Roaming\mozilla\firefox\profiles\ffhnu543.default\searchplugins\sweetim.xml
[2012/09/02 13:49:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2011/10/26 16:40:55 | 000,002,520 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
[2011/11/22 14:42:38 | 000,002,515 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.6\dealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.6.2\PriceGongIE.dll (PriceGong)
O2 - BHO: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (TBSB04240 Class) - {4F37A8FE-00B3-430F-85AA-F97F12E8B651} - C:\Program Files\Force Download Toolbar\tbcore3.dll ()
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O2 - BHO: (ST France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\prxtbSof0.dll (Conduit Ltd.)
O2 - BHO: (Tuto4pcBHO Class) - {7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} - C:\Program Files\Tuto4pc\Tuto4pcBHO.dll File not found
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (SearchCore for Browsers) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O2 - BHO: (DataMngr) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\Program Files\iMesh Applications\MediaBar\Datamngr\BrowserConnection.dll (iMesh, Inc)
O2 - BHO: (Mininova-Vuze Toolbar) - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\prxtbMin0.dll (Conduit Ltd.)
O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\softonic\1.5.11.5\bh\softonic.dll (Softonic.com)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.6\dealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Force Download Toolbar) - {465031FD-97A6-0F9D-3020-D09B5EDDCE1E} - C:\Program Files\Force Download Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com)
O3 - HKLM\..\Toolbar: (ST France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\prxtbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Mininova-Vuze Toolbar) - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\prxtbMin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\Toolbar\WebBrowser: (Force Download Toolbar) - {465031FD-97A6-0F9D-3020-D09B5EDDCE1E} - C:\Program Files\Force Download Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\Toolbar\WebBrowser: (ST France FF Toolbar) - {6D6B212B-2245-4898-8B16-9A11B81FF9E1} - C:\Program Files\Softonic_France_FF\prxtbSof0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\Toolbar\WebBrowser: (Mininova-Vuze Toolbar) - {D51D388B-F5DC-471A-A1CE-5E2D671091C0} - C:\Program Files\Mininova-Vuze\prxtbMin0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (iMesh, Inc)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Tutorials] File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Savons\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngr.dll (iMesh, Inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) - C:\Program Files\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc)
O33 - MountPoints2\{1e93f002-81bf-11df-8376-001d92b6b2c8}\Shell\AutoRun\command - "" = 09lf.exe
O33 - MountPoints2\{1e93f002-81bf-11df-8376-001d92b6b2c8}\Shell\open\Command - "" = 09lf.exe
[2013/01/13 10:36:00 | 000,000,000 | ---D | C] -- C:\Program Files\Boxore
[2013/01/13 10:35:19 | 000,000,000 | ---D | C] -- C:\Users\Savons\AppData\Local\Software
[2013/01/13 10:35:19 | 000,000,000 | ---D | C] -- C:\Program Files\Software
[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[2013/01/16 10:46:21 | 000,001,074 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job
[2013/01/16 10:46:07 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job
[2012/04/29 21:21:15 | 000,000,000 | ---D | M] -- C:\Users\Savons\AppData\Roaming\FissaSearch
[2011/07/31 11:33:10 | 000,000,000 | ---D | M] -- C:\Users\Savons\AppData\Roaming\Uniblue
[2013/01/16 10:34:17 | 000,000,290 | -H-- | M] () -- C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2013/01/16 10:44:08 | 000,000,290 | -H-- | M] () -- C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:68F4226F
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[RESETHOSTS]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRdca8f117b67a9dff4e2df165aab8aa89&hash=3bdc9e03f0ff06fcb93fe8ae2fea976933d0bd78)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- C:\_OTL\MovedFiles\********_******.log
@+
-
Merci de ce premier retour.
Je vais effectuer toutes les opérations demandées puis t'enverrai les rapports demandés.
Je te joins dès à présent le lien pour le fichier Extras manquant :
http://security-x.fr/up/file.php?h=Rd2b4ea1affbf80ad225c6325301d11f8
-
Re,
Merci pour le rapport Extras.
Je le regarde et je te dis s'il y a quelques autres applications à désinstaller ;)
-
Re,
Voilà, en complément, tu désinstalles aussi toutes les applications suivantes depuis Panneau de configuration -> Programmes et fonctionnalités (si présents) :
Software Update Helper
SweetIM for Messenger 3.6
SweetPacks Toolbar for Internet Explorer 4.4
Fissa
Boxore Client
Yontoo Layers Runtime 1.10.01
iLivid
iMesh
AutocompletePro
Babylon toolbar
DVDVideoSoftTB Toolbar
Force Download Toolbar
Free YouTube to MP3 Converter
PriceGong 2.6.2
Windows iLivid Toolbar
Softonic toolbar on IE and Chrome
Softonic France FF Toolbar
Wincore MediaBar
@+
-
Bonsoir,
Voici les deux rapports demandés.
Adwcleaner : http://security-x.fr/up/file.php?h=Rcc332b561f1bd39fd1fd2aba007587aa
OTL : http://security-x.fr/up/file.php?h=Rc10f56868dff72ecb42a1aba6f6bfdc6
Encore un grand merci pour ton aide.
Bonne soirée
-
Re,
Ton système doit commencer à se sentir soulagé, non ?
On continue.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle Java(TM) 6 Update 37, Java(TM) SE Runtime Environment 6 Update 1, Java(TM) 6 Update 7 et toute autre version Java qui y est listée, via Panneau de configuration -> Programmes et fonctionnalités.
Installe la dernière version Java 7 Update 11
http://www.java.com/fr/download/
Des failles de sécurité sur Java ne sont pas encore comblées.
Je te conseille vivement de désactiver Java et ne l'activer qu'au besoin, si un site le nécessite (très peu de sites en ont besoin)
- Panneau de configuration -> Programmes -> Java -> onglet Sécurité
- Décoche la case Activer le contenu Java dans le navigateur
- Clique sur Appliquer
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR3c23f2263d68811538736985a3ad0f78&hash=d30cfcc6b86c05d23fd2920dd745f3f4a4aca91d)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
- Poste le rapport rapport_SX.txt dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
---------------------------------------------------------------------------------------------
Est attendu le rapport rapport_SX.txt
@+
-
Bonsoir,
Effectivement, il semble que cela va plus vite.
Voici le rapport demandé.
http://security-x.fr/up/file.php?h=R00c647d405ada2eb3e570a2b4f5dfef9
Merci et bonne soirée
-
Re,
OK pour le rapport.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mise à jour d'Internet Explorer :
Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
Téléchargez Internet Explorer 9 (http://windows.microsoft.com/fr-FR/internet-explorer/products/ie/home)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour Chrome :
Télécharge et installe cette dernière version Chrome (http://www.google.fr/chrome/) ou mets à jour directement via Chrome -> clé à molette -> Mettre à jour Google Chrome
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95414
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Adobe Flash Player :
Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)
Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Adobe Shockwave Player :
Télécharge et installe cette dernière version Adobe Shockwave Player (http://get.adobe.com/fr/shockwave/)
---------------------------------------------------------------------------------------------
Plus de publicités qui apparaissent ?
Si c'est bien le cas, nous pourrons finaliser la procédure
@+
-
Effectivement, il semble que les publicités n'apparaissent plus et que l'ordinateur rame moins.
Merci encore pour votre aide précieuse.
Bonne soirée
-
Re,
Nous allons donc conclure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR556a6cc63f7e9542f5588293d909da90&hash=296b6f0594394b180d800730f99e286dd13537e2)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Bonjour,
J'ai fini toutes les opérations demandées.
Un immense merci pour ton aide et ta réactivité.
J'essaierai, promis/juré, d'être plus prudent sur les prochains téléchargement ;)
Encore merci et bravo pour ce site
-
Bonjour,
C'est parfait si tout est en ordre.
Bonne continuation et bon surf :AAC