Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

cekado

[Résolu] Gros ralentissement suite infection gendarmerie ?

Messages recommandés

  • Désactive temporairement tes protections (antivirus etc...)
    et ferme toutes les applications en cours
     
  • Relance OTL Clique sur l'icone présent sur ton bureau
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
  • Important :Copie-colle correctement le script dans la fenêtre personnalisation :
     
    OTL-main-fr.png
    :OTL
    SRV - File not found [unknown | Stopped] -- -- (KMService)
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
    FF - HKCU\Software\MozillaPlugins\@megamedia/Megakey: C:\Users\Saloon\AppData\Local\Megamedia\Megakey\npMegaPlugin.dll (Megamedia Ltd.)
    O2 - BHO: (MegaIeHelperBHO Class) - {77F4E711-789B-447F-9614-96759B2F83C6} - C:\Users\Saloon\AppData\Local\Megamedia\Megakey\MegaIeHelper.dll (Megamedia Ltd.)
    O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (Megaupload Limited)
    O4 - HKU\.DEFAULT\..\Run: [] File not found
    O4 - HKU\S-1-5-18\..\Run: [] File not found
    O4 - HKU\S-1-5-21-448811922-1820009707-2332566571-1000\..\Run: [] File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    MsConfig - StartUpReg: Bienvenue - hkey= - key= - File not found
    MsConfig - StartUpReg: Megakey - hkey= - key= - C:\Users\Saloon\AppData\Local\Megamedia\Megakey\Megakey.exe (Megamedia Ltd.)
    MsConfig - StartUpReg: MegakeyUpdater - hkey= - key= - C:\Users\Saloon\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe (Megamedia Ltd.)
    MsConfig - StartUpReg: NokiaMServer - hkey= - key= - File not found
    [2011/11/20 11:53:07 | 000,073,728 | ---- | C] () -- C:\Users\Saloon\AppData\Roaming\chrtmp
    [2011/01/29 16:00:24 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
    [2011/01/29 16:00:22 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
    [2011/01/29 16:00:22 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
    [2011/01/29 16:00:22 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
    [2011/01/29 16:00:22 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
    [2011/09/29 12:40:02 | 000,053,248 | R--- | M] (Flexera Software, Inc.) -- C:\Users\Saloon\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\ARPPRODUCTICON.exe
    [2011/09/29 12:40:03 | 000,049,152 | R--- | M] (Flexera Software, Inc.) -- C:\Users\Saloon\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut2_1C7B7089989A424FB39D41A32581C775.exe
    [2011/09/29 12:40:03 | 000,073,728 | R--- | M] (Flexera Software, Inc.) -- C:\Users\Saloon\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut46_74B9CE5DF1F4447F982DCA29A461B529.exe
    [2011/09/29 12:40:03 | 000,073,728 | R--- | M] (Flexera Software, Inc.) -- C:\Users\Saloon\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut47_74B9CE5DF1F4447F982DCA29A461B529.exe
    [2011/09/29 12:40:03 | 000,049,152 | R--- | M] (Flexera Software, Inc.) -- C:\Users\Saloon\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\Uninstall_QA_OTI_H_FE5D756F71E147C4972AD6775344B40B.exe
     
    :Files
    ipconfig /flushdns /c
    C:\WINDOWS\tasks\*.job
    C:\*.sqm
    C:\WINDOWS\System32\*.tmp
    C:\WINDOWS\*.tmp
     
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    ""=""%1" %*"
     
    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [createrestorepoint]
    [Reboot]
  • Clique ensuite sur Correction laisse l'outil travailler.
  • Poste le contenu du nouveau rapport c'est un fichier "LOG"
    Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  • Copie-colle ce texte dans ta prochaine réponse

 

Tu as des mise à jour a faire ,aprés le fix OTL ,on vois pour les derniéres manips.

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour cekado

 

OK ,Certaines lignes du script on été mal recopier/coller.mais l'ensemble est bon :grin6:

 

Désinstallation des outils,

  • Télecharge sur le site
DelFix (de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum :D
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

  • IMPORTANTTu va supprimer tes anciennes points de sauvegarde sur tout tes lecteurs :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur démarrer et faire un clique droit sur ordinateur
  • puis cliquer sur Propriétés.
  • Dans la colonne Page d'accueil du panneau de configuration
  • Clique sur Protection du système.
  • Clique sur configurer.
  • Clique sur Supprimer.
  • Un message de confirmation va apparaître valider par Oui
     
    Crée un nouveau point de restauration sain
  • Cliquer sur Démarrer puis sur Panneau de configuration
  • Cliquer sur Système et sécurité puis sur Système.
  • Cliquer sur Protection système
  • Cliquer sur Créer.
  • Entrer le nom du point de restauration.
  • Un message confirmant que le point de restauration a été crée va apparaître
    cliquer sur Ok.

 

 

Je te conseil pour l'avenir de changer de mode de téléchargerment ;)

 

Trop de programmes crackers sur ce pc. :outch:

 

  • Pour améliorer la sécurité de ton PC prend quelques instants pour lire,
     
Les toolbars c'est pas obligatoire! Merci Malekal_morte
Les risques du peer-to-peer Merci ogun
Lisez d'abord cliquez après !!! Merci TopXm
Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof
Les installateurs et l'opt out

 

Si tu n'as plus de problème,Marque ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

Post les rapports de Delfix stp

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×