Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Gros ralentissement suite infection gendarmerie ?


cekado

Messages recommandés

  • Désactive temporairement tes protections (antivirus etc...)
    et ferme toutes les applications en cours
     
  • Relance OTL Clique sur l'icone présent sur ton bureau
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
  • Important :Copie-colle correctement le script dans la fenêtre personnalisation :
     
    OTL-main-fr.png
    :OTL
    SRV - File not found [unknown | Stopped] -- -- (KMService)
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
    FF - HKCU\Software\MozillaPlugins\@megamedia/Megakey: C:\Users\Saloon\AppData\Local\Megamedia\Megakey\npMegaPlugin.dll (Megamedia Ltd.)
    O2 - BHO: (MegaIeHelperBHO Class) - {77F4E711-789B-447F-9614-96759B2F83C6} - C:\Users\Saloon\AppData\Local\Megamedia\Megakey\MegaIeHelper.dll (Megamedia Ltd.)
    O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (Megaupload Limited)
    O4 - HKU\.DEFAULT\..\Run: [] File not found
    O4 - HKU\S-1-5-18\..\Run: [] File not found
    O4 - HKU\S-1-5-21-448811922-1820009707-2332566571-1000\..\Run: [] File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\ProgramData\Megamedia\Megakey\msadm.dll (Megamedia Ltd.)
    MsConfig - StartUpReg: Bienvenue - hkey= - key= - File not found
    MsConfig - StartUpReg: Megakey - hkey= - key= - C:\Users\Saloon\AppData\Local\Megamedia\Megakey\Megakey.exe (Megamedia Ltd.)
    MsConfig - StartUpReg: MegakeyUpdater - hkey= - key= - C:\Users\Saloon\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe (Megamedia Ltd.)
    MsConfig - StartUpReg: NokiaMServer - hkey= - key= - File not found
    [2011/11/20 11:53:07 | 000,073,728 | ---- | C] () -- C:\Users\Saloon\AppData\Roaming\chrtmp
    [2011/01/29 16:00:24 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
    [2011/01/29 16:00:22 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
    [2011/01/29 16:00:22 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
    [2011/01/29 16:00:22 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
    [2011/01/29 16:00:22 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
    [2011/09/29 12:40:02 | 000,053,248 | R--- | M] (Flexera Software, Inc.) -- C:\Users\Saloon\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\ARPPRODUCTICON.exe
    [2011/09/29 12:40:03 | 000,049,152 | R--- | M] (Flexera Software, Inc.) -- C:\Users\Saloon\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut2_1C7B7089989A424FB39D41A32581C775.exe
    [2011/09/29 12:40:03 | 000,073,728 | R--- | M] (Flexera Software, Inc.) -- C:\Users\Saloon\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut46_74B9CE5DF1F4447F982DCA29A461B529.exe
    [2011/09/29 12:40:03 | 000,073,728 | R--- | M] (Flexera Software, Inc.) -- C:\Users\Saloon\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut47_74B9CE5DF1F4447F982DCA29A461B529.exe
    [2011/09/29 12:40:03 | 000,049,152 | R--- | M] (Flexera Software, Inc.) -- C:\Users\Saloon\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\Uninstall_QA_OTI_H_FE5D756F71E147C4972AD6775344B40B.exe
     
    :Files
    ipconfig /flushdns /c
    C:\WINDOWS\tasks\*.job
    C:\*.sqm
    C:\WINDOWS\System32\*.tmp
    C:\WINDOWS\*.tmp
     
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    ""=""%1" %*"
     
    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [createrestorepoint]
    [Reboot]
  • Clique ensuite sur Correction laisse l'outil travailler.
  • Poste le contenu du nouveau rapport c'est un fichier "LOG"
    Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  • Copie-colle ce texte dans ta prochaine réponse

 

Tu as des mise à jour a faire ,aprés le fix OTL ,on vois pour les derniéres manips.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour cekado

 

OK ,Certaines lignes du script on été mal recopier/coller.mais l'ensemble est bon :grin6:

 

Désinstallation des outils,

  • Télecharge sur le site
DelFix (de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum :D
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

  • IMPORTANTTu va supprimer tes anciennes points de sauvegarde sur tout tes lecteurs :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur démarrer et faire un clique droit sur ordinateur
  • puis cliquer sur Propriétés.
  • Dans la colonne Page d'accueil du panneau de configuration
  • Clique sur Protection du système.
  • Clique sur configurer.
  • Clique sur Supprimer.
  • Un message de confirmation va apparaître valider par Oui
     
    Crée un nouveau point de restauration sain
  • Cliquer sur Démarrer puis sur Panneau de configuration
  • Cliquer sur Système et sécurité puis sur Système.
  • Cliquer sur Protection système
  • Cliquer sur Créer.
  • Entrer le nom du point de restauration.
  • Un message confirmant que le point de restauration a été crée va apparaître
    cliquer sur Ok.

 

 

Je te conseil pour l'avenir de changer de mode de téléchargerment ;)

 

Trop de programmes crackers sur ce pc. :outch:

 

  • Pour améliorer la sécurité de ton PC prend quelques instants pour lire,
     
Les toolbars c'est pas obligatoire! Merci Malekal_morte
Les risques du peer-to-peer Merci ogun
Lisez d'abord cliquez après !!! Merci TopXm
Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof
Les installateurs et l'opt out

 

Si tu n'as plus de problème,Marque ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

Post les rapports de Delfix stp

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...