Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Balroth
#1625
Bonjour,

Je viens vers vous car mon pc est pas mal ralenti quand je navigue sur le net. j'essaye de faire attention, mais ma fille télécharge pas mal de choses sur le pc en cliquant parfois un peu trop rapidement sur les liens.
J'ai un peu nettoyé en lançant adw et en supprimer pas mal de choses.
Par contre je ne sais pas trop si il me reste des virus.

Par ailleurs j'utilise avast et malawarebytes.
Par avance Merci de toute l'aide que vous pouvez m'apportez.
Avatar du membre
par El Desaparecido
#1633
Bonjour et bienvenue sur SosVirus,

:welcome:

Alors nous allons faire du nettoyage , je ne vois pas de traces d'infections :)
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan
  • Image
  • A la fin de l'analyse, les rapports OTL.txt Image et Extras.txt Image s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
  • Les rapports sont sauvegardés sur le Bureau.
Avatar du membre
par El Desaparecido
#1636
Re,

Désinstalle les programmes suivants si présents :

Boonty
Boonty Shared
Druide Antidote
Java
Spybot - Search & Destroy ( ses détections sont complètements obsolètes )
TuneUp Software

Effectue la mises jours Java : http://www.java.com/fr/download/
Effectue la mises à  jours internet explorer : http://windows.microsoft.com/fr-fr/inte ... ownload-ie

##########


  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Code : Tout sélectionner
    :OTL 
    O4 - HKU\S-1-5-21-2914263168-274741686-3412035744-1005..\Run: [Gestionnaire Antidote.exe] C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe (Druide informatique inc.)
    O4 - HKU\S-1-5-21-2914263168-274741686-3412035744-1005..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun File not found
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
    
    :files 
    C:\Users\Adriana\AppData\Roaming\BitDefender
    C:\Users\Laura\AppData\Roaming\Zylom
    C:\ProgramData\TEMP:83D58AD2
    C:\ProgramData\TEMP:36CB2BB0
    C:\ProgramData\TEMP:857692EC
    C:\ProgramData\TEMP:03D08225
    
    :Commands 
    [emptytemp] 
    [reboot]
    
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
Avatar du membre
par Balroth
#1637
par la suite pourrais je réinstaller le druide antidote car il m'est vraiment utile ( surtout à  mon épouse qui n'est pas d'origine française)?
Et pour le java faut il le réinstaller je crois qu'il y a pas mas d'application qui l'utilise .
merci
Avatar du membre
par El Desaparecido
#1638
Pour druide antidote laisse le alors.

Pour java oui il faut le réinstaller via le lien fournit , tu auras ainsi la dernière version
Avatar du membre
par Balroth
#1639
ok

Dans la liste de désinstallation je ne trouve pas
Boonty
Boonty Shared
Spybot - Search & Destroy ( ses détections sont complètements obsolètes )
TuneUp Software
Avatar du membre
par Balroth
#1645
Bon je suis passé à  la suite
Mais lorsque mon pc a redemarré avast n'était plus fonctionnel ainsi que tout un tas de .exe
Apparemment il manquait
api-ms-win-downlevel 32-I1-1-0.dll pour fonctionner ...
je fais quoi ?

http://static.telecharger.01net.com/shared/forum/[…]

bonjour windows updates devrait être activ&e[…]

Bonjour pas de suite , je ferme de surcroit tu ne[…]

Bonjour, Pour un premier diagnostic: https:/[…]