Lenteurs et plusieurs infections sur Windows XP

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

la.ben

Lenteurs et plusieurs infections sur Windows XP

par la.ben »

Bonjour,

J'aurais besoin d'aide pour déchiffrer les rapports OTL de mon Windows svp.

Merci d'avance pour votre aide!!

http://www.cjoint.com/c/ELfv7hWXFK6

http://www.cjoint.com/c/ELfv74YFL76
Malekal_morte
Messages : 112079
Inscription : 10 sept. 2005 13:57

Re: Aide à la lecture d'un rapport OTL

par Malekal_morte »

Salut,

OTL est dépassé et n'est plus utilisé par la communauté.

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Aide à la lecture d'un rapport OTL

par angelique »

  • Ton système d'exploitation est obsolète et donc vulnérable Platform: Microsoft Windows XP Édition familiale Service Pack 2 (X86) et en plus pas d'antivirus!
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    HKLM\...\Run: [HKLM] => C:\Program Files\java\update.exe [297472 2015-05-15] ()
    HKLM\...\Policies\Explorer\Run: [Policies] => C:\Program Files\java\update.exe [297472 2015-05-15] ()
    HKU\S-1-5-21-1123561945-1935655697-854245398-1004\...\Run: [HKCU] => C:\Program Files\java\update.exe [297472 2015-05-15] ()
    HKU\S-1-5-21-1123561945-1935655697-854245398-1004\...\Policies\Explorer\Run: [Policies] => C:\Program Files\java\update.exe [297472 2015-05-15] ()
    HKU\S-1-5-21-1123561945-1935655697-854245398-1004\...\MountPoints2: {015e1835-9a8f-11e5-bddd-0016363f0aae} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\update.exe
    HKU\S-1-5-21-1123561945-1935655697-854245398-1004\...\MountPoints2: {ee1e3ac0-9b73-11e5-bde1-0016363f0aae} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\update.exe
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
    SearchScopes: HKLM -> DefaultScope la valeur est absente
    CHR Extension: (safesidesearch) - C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hclpcakhmfeidfpdlmoompeikfiapikb [2015-12-04]
    C:\Program Files\java
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
la.ben

Re: Aide à la lecture d'un rapport OTL

par la.ben »

Salut,

Merci pour ton aide.

En fait, c'est un vieux portable qui n'a pas été utilisé depuis longtemps. J'ai essayé de lui télécharger un antivirus mais impossible d'installer l'antivirus une fois que je l'ai téléchargé ... voici le rapport de correction

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:05-12-2015
Exécuté par admin (2015-12-06 10:49:39) Run:1
Exécuté depuis C:\Documents and Settings\admin\Bureau
Profils chargés: admin (Profils disponibles: admin)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
HKLM\...\Run: [HKLM] => C:\Program Files\java\update.exe [297472 2015-05-15] ()
HKLM\...\Policies\Explorer\Run: [Policies] => C:\Program Files\java\update.exe [297472 2015-05-15] ()
HKU\S-1-5-21-1123561945-1935655697-854245398-1004\...\Run: [HKCU] => C:\Program Files\java\update.exe [297472 2015-05-15] ()
HKU\S-1-5-21-1123561945-1935655697-854245398-1004\...\Policies\Explorer\Run: [Policies] => C:\Program Files\java\update.exe [297472 2015-05-15] ()
HKU\S-1-5-21-1123561945-1935655697-854245398-1004\...\MountPoints2: {015e1835-9a8f-11e5-bddd-0016363f0aae} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\update.exe
HKU\S-1-5-21-1123561945-1935655697-854245398-1004\...\MountPoints2: {ee1e3ac0-9b73-11e5-bde1-0016363f0aae} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\update.exe
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
CHR Extension: (safesidesearch) - C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hclpcakhmfeidfpdlmoompeikfiapikb [2015-12-04]
C:\Program Files\java
EmptyTemp:
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies => valeur supprimé(es) avec succès
HKU\S-1-5-21-1123561945-1935655697-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU => valeur supprimé(es) avec succès
HKU\S-1-5-21-1123561945-1935655697-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies => valeur supprimé(es) avec succès
"HKU\S-1-5-21-1123561945-1935655697-854245398-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{015e1835-9a8f-11e5-bddd-0016363f0aae}" => clé supprimé(es) avec succès
HKCR\CLSID\{015e1835-9a8f-11e5-bddd-0016363f0aae} => clé non trouvé(e). 
"HKU\S-1-5-21-1123561945-1935655697-854245398-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee1e3ac0-9b73-11e5-bde1-0016363f0aae}" => clé supprimé(es) avec succès
HKCR\CLSID\{ee1e3ac0-9b73-11e5-bde1-0016363f0aae} => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hclpcakhmfeidfpdlmoompeikfiapikb => déplacé(es) avec succès
C:\Program Files\java => déplacé(es) avec succès
EmptyTemp: => 693.3 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 10:49:57 ====
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Lenteurs et plusieurs infections sur Windows XP

par angelique »

➫ tu peux zipper le contenu de C:\FRST et l'envoyer en piece jointe, puis supprime frst.exe, ses rapports et C:\FRST

J'ai essayé de lui télécharger un antivirus mais impossible d'installer l'antivirus une fois que je l'ai téléchargé
Car faut au moins le service pack 3 et encore pas certaine que XP soit encore supporté !


Service pack 3 > https://download.microsoft.com/download ... 86-FRA.exe

et assayer de mettre avast : http://iavs9x.u.avast.com/custom/iavs9x ... online.exe et de le configurer en faisant attention lors de l'installation > https://www.malekal.com/tutorial-antivirus-avast/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »