FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[J.Underwood]

Bonjour,

Suite à la lenteur de mon ordinateur portable, je souhaiterai voir pourquoi rame-t-il autant ?

Merci.

[DANET]

Bonjour,
vous allez
être secouru par des 'initiés'
mais avant :
ordi lent dès l'achat ou après quelle manipe
chargement de quelque chose, cléf usb
cd prèté, voir mémoire encombrée
mais ce jour c'est férié donc patiencee
jp

[J.Underwood]

L'ordinateur est assez lent en ce moment, j'aimerai voir après une désinfection s'il l'est toujours ou non.

[g3n-h@ckm@n]

salut

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[J.Underwood]

Bonjour,

Voici le rapport: http://upload.sosvirus.net/www/?a=di=cc6q7PAw0c

P.s: J'ai effectivement des infections qui n'arrivent pas à être supprimées par kaspersky. Impressionnant !

[g3n-h@ckm@n]

re je te rapelle qu'on est bénévoles et qu'on prend de notre temps pour t'aider alors si tu es si préssé , soit tu formates ca prend deux heures , soit tu vas voir un "pro" qui te fera payer 90~130 €

   

•    
• Copie le script ci dessous :
  
     
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
  
     
• Télécharge OTL (by OldTimer) sur ton bureau.
     
• Lance OTL,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
     
• Coche/Sélectionne les cases comme l'image ci dessous
  
  
     
• Colle le Script copié plus haut  dans la partie inférieure d'OTL "Personnalisation"
  
     
• Clique sur Analyse
  
     
  
  
     
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
     
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
     Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
     En cas de problème avec SOSUpload, utiliser Cjoint

[J.Underwood]

Bonjour,

Voici les deux rapports comme vous me le demandez:

OTL: http://upload.sosvirus.net/www/?a=di=n7wbLQ5Nv3
Extras: http://upload.sosvirus.net/www/?a=di=6hTuVlXtQ2

Edit à 21:40:31 le 03.05.2014: Suite à une discussion avec Angel, je vous invite par la même occasion si vous le pouvez, à lire ce sujet (qui est lié à notre prise en charge de désinfection) - ICI

En espérant que vous pourriez m'aider,

Je vous remercie.

[g3n-h@ckm@n]

re

si tu peux mettre windows à jour c'est bien

[J.Underwood]

Bonjour,

Mon windows est actuellement à jour.

[g3n-h@ckm@n]

ok refais OTL ?

[J.Underwood]

(Re) Bonsoir,

Les mises à jour ont été faites et là je viens d'en refaire une (confirmation que les mises à jour ont bien été installées via le Windows Update qui était vert)

Voici les deux rapports:

OTL: http://upload.sosvirus.net/www/?a=di=y3rkPhuF43
Extras: http://upload.sosvirus.net/www/?a=di=nIvLchUis3

[g3n-h@ckm@n]

hello

tu peux me dire ce qu il y a dans ce dossier ?

C:\Windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50}

[J.Underwood]

Bonjour,

Voici une impression écran de ce que je constate:

http://img4.hostingpics.net/pics/881982gen.jpg

[g3n-h@ckm@n]

passe les sur Virustotal stp

https://www.virustotal.com

[J.Underwood]

Premier: ICI

Deuxième: ICI

Troisième: ICI

Quatrième: ICI

Cinquième: ICI

Merci beaucoup !

[g3n-h@ckm@n]

ok

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[J.Underwood]

Voici le rapport MBAM:

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 05/05/2014
Heure de l'examen: 17:22:36
Fichier journal:
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.05.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Paul

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 254412
Temps écoulé: 21 min, 19 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.FunWebProducts.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB}, Mis en quarantaine, [c00b54f976058ea83c986ee852b00bf5],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
Adware.Boxore, C:\Users\Paul\Pictures\PlayerPlusX.exe, Mis en quarantaine, [11bac08db8c3cf6726895b3f05fb5ba5],

Secteurs physiques: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

yop

refais OTL sous les mêmes conditions ?

[J.Underwood]

Bonjour,

Voici les deux rapports:

OTL: ICI
Extras: ICI

[g3n-h@ckm@n]

bien ca a l'air propre , des soucis persistent ?

[J.Underwood]

Je n'ai plus aucun souci concernant les infections et je vous en remercie mille fois, seulement, j'ai toujours l'ordinateur qui est assez lent. Que cela soit sur internet ou non. Les fenêtres Windows ont du mal à s'ouvrir et sont très lentes.

Peut-être grâce à la finalisation, j'aurais plus de souci concernant cette lenteur ?

[g3n-h@ckm@n]

re

fais-la donc et on avise


http://gen-hackman.purforum.com/t50-fin-de-desinfection

[J.Underwood]

Bonjour,

Je suis à l'étape Delfix, voici le rapport: Rapport DelFix

[g3n-h@ckm@n]

ok vu

relance shortcut_module et clique sur le petit "U" pour le desinstaller totalement

[J.Underwood]

J'ai dû le désinstaller précédemment parce que je ne le retrouve plus...   

Je suis à votre étape désactiver JAVA pour les navigateurs puisque j'ai JAVA d'installé. Seulement le lien qui est fourni sur votre tutoriel ne fonctionne pas.

Ce lien-ci: https://forums-fec.be/entraide/viewtopic.php?f=11t=309

[g3n-h@ckm@n]

regarde ici ?

https://www.java.com/fr/download/help/d ... rowser.xml

[J.Underwood]

Il se trouve que je n'ai pas de panneau de configuration java. Peut-être parce que je viens de l'installer ? Faut-il que je redémarre pour qu'il s'affiche ?

Je vous remercie.

[g3n-h@ckm@n]

essaie

[J.Underwood]

Je viens de procéder à toutes les étapes de finalisation, l'ordinateur a l'air de bien se comporter.

Merci g3n pour votre aide.

Puis-je passer mon sujet en résolu ?

[g3n-h@ckm@n]

ok tu peux

je ferme le sujet pour le garder propre

================

Avis aux lecteurs :

Si vous aussi êtes infecté ou avez le même problême , merci d'ouvrir un nouveau sujet pour une aide personnalisée en suivant ce lien :

http://www.forum-entraide-informatique. ... sinfection