Ordinateur extrêmement lent, probablement infecté

[meli38]

Bonjour,

Mes parents m'ont demandé de jeter un coup d'oeil à l'ordinateur familial, qui est depuis un petit bout de temps extrêmement lent.
En effet, il me faut plus de 10 min pour ouvrir une page internet, et même un document word. Je soupçonne fortement qu'il soit infecté par un (ou plusieurs) virus...
Plusieurs anti-virus étaient installés, j'en ai donc supprimé afin de n'en garder qu'un seul.
J'ai aussi supprimé plusieurs programmes inutiles.
Personne ne fait jamais tourner d'antivirus sur cet ordinateur (Microsoft Security Essentials).

Que puis-je faire ?


Un énorme merci d'avance à la personne qui prendra de son temps afin de me venir en aide.

Cordialement,
Meli38
-----

[xsun]

bonjour

on va utiliser un outil de diagnostique pour voir l'état de l'ordinateur familial

FRST Analyse

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits) et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Sous Internet Explorer, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

[meli38]

Merci beaucoup pour votre réponse rapide.
Voici les deux fichiers demandés :
FRST.txt
Addition.txt

PS : je n'ai par contre par enregistré FRST sur le bureau (aucune proposition d'enregistrement)... J'ai trouvé les 2 fichiers (addition et FRST) dans le dossier téléchargement.

[xsun]

re

tu dois donc avant de continuer, faire un copié/collé de FRST.exe du dossier Téléchargement sur ton bureau

***


Il faudra penser à faire de la place sur la partition C en déplaçant des fichiers (docs,photos,autres) sur la partition D qui ne manque pas de place

Attention aussi à l'utilisation de ComboFix qui est un outil puissant et qui ne se passe pas à la légère, possibilité de rendre le système instable voir HS si mal utilisé


***


FRST - Correctif :

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

désinstalle via le panneau de configuration/désinstaller un programme: (si un programme ne veut pas se désinstaller ou bien absent de la liste, passes à la suite)

--> FrameFox Extensions 1.0.100.0 (indésirable)
--> Internet Explorer Toolbar 4.6 by SweetPacks (indésirable)

--> Adobe AIR (pas à jour = faille de sécurité)
--> Adobe Flash Player 16 ActiveX (pas à jour = faille de sécurité)
--> Adobe Flash Player 18 NPAPI (pas à jour = faille de sécurité)
--> Adobe Shockwave Player 12.0 (pas à jour = faille de sécurité)

--> Java 7 Update 21 (pas à jour = faille de sécurité)
--> Java 7 Update 21 (pas à jour = faille de sécurité)
--> Java(TM) 6 Update 20 (pas à jour = faille de sécurité)

--> Google Toolbar for Internet Explorer (sauf si réelle utilité)


Ensuite:

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

--> de start (inclus dans le copié) à end (inclus dans le copié)

[code]

Code:

start
CreateRestorePoint:
CloseProcesses:
RemoveProxy: 
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Stratégie de restriction <======= ATTENTION
BHO-x32: Pas de nom -> {02478D38-C3F9-4efb-9B51-7695ECA05670} ->  Pas de fichier
BHO-x32: SweetPacks Browser Helper -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)
Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)
Toolbar: HKU\S-1-5-21-2050868567-3651274415-2305856819-1003 -> Pas de nom - {EEE6C35B-6118-11DC-9C72-001320C79847} -  Pas de fichier
FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=3 -> C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll [2012-11-01] (Duuqu Group)
FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=9 -> C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll [2012-11-01] (Duuqu Group)
CHR HKLM-x32\...\Chrome\Extension: [bhnjjbcnbmjmhgpliahlamecmbejpaol] - C:\Users\Proprietaire\AppData\Local\CRE\bhnjjbcnbmjmhgpliahlamecmbejpaol.crx [2012-09-05]
CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.6\pricegong.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx <non trouvé(e)>
S4 dqupdate; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2012-11-01] (Duuqu Group)
S4 dqupdatem; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2012-11-01] (Duuqu Group)
S4 uptt4pcin4; C:\Users\Proprietaire\AppData\Local\t4pcfr1\supt4pcfr1.exe [3056488 2012-11-09] () [Fichier non signé]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
2015-08-23 15:00 - 2015-08-23 15:00 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-08-25 13:22 - 2013-02-27 12:22 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-08-25 13:22 - 2013-02-27 12:22 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
2015-07-27 21:58 - 2011-10-19 05:18 - 00000000 ____D C:\ProgramData\McAfee
C:\Users\Proprietaire\AppData\Local\t4pcfr1
C:\Program Files (x86)\Duuqu
C:\Program Files (x86)\SweetIM
FirewallRules: [{361A861F-A335-4891-B7FC-0F0E1517FC1F}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [{63F5899F-1A35-4DE5-A4A0-75CF9B2B3D6B}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
EmptyTemp:
end

• Enregistre le fichier au même endroit que FRST /!\Important/!\ sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
  [li]Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

Redémarre ton ordinateur s'il ne le fait pas automatiquement


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


***

=> AdwCleaner- Recherche:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(R).txt

Aide en image pour AdwCleaner


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

tu as deux rapports à fournir
--> Fixlog.txt
--> C:\AdwCleaner(R).txt --> mode recherche/scanner

[A voir en vidéo sur Futura]

[meli38]

Tous les programmes ont correctement été supprimé, y compris ComboFix, qui ne servait en fait pas.

Par contre, j'ai bien enregistré la zone code du bloc note sous le nom fixlist.txt sur le bureau. Mais quand j'ouvre FRST.exe, je ne trouve pas le "fix" sur le menu principal... Ca ne me propose que : analyser, chercher fichiers, chercher registre, ou corriger.

[xsun]

re

ok, décidément, des changements durant mes vacances

L'outil est francisé, donc choisis Corriger

[meli38]

Merci, voici les 2 rapports demandés :
AdwCleaner[S1].txt
Fixlog.txt

Dois-je cliquer sur "nettoyer" dans AdwCleaner afin de supprimer les fichiers infectés ?

[xsun]

re

tu vas créer un point de restauration seven (on les supprime à la fin)


***

une fois fait:


AdwCleaner - Correction/Suppression

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(C).txt

Sous IE, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même


Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Aide en image pour AdwCleaner


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

ZHPCleaner-Scanner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
• Clique sur le bouton Scanner
  
• Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

deux rapports attendus
--> C:\AdwCleaner(C).txt --> mode nettoyage/correction
--> ZHPCleaner.txt --> mode scanner

[meli38]

Voici les deux rapports :
AdwCleaner[C1].txt
ZHPCleaner.txt

[xsun]

re

ok

ZHPCleaner-Nettoyer


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
• L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
  [
• Patiente le temps du nettoyage
• Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
• Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***


Malwarebytes Anti-Malware

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau (version gratuite)
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Choisis ta langue et accepte la licence
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français s'il est en anglais, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans le tableau de bord qui s'ouvre, la Version de la base de données doit se mettre à jour, si non, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Examen, coche Analyse des Menacessi elle n'est pas sélectionnée, puis clique sur Lancer l'analyse
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes Aide en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

deux rapports attendus
--> ZHPCleaner.txt --> mode nettoyage
--> Malwarebytes

[meli38]

Bonsoir, voici les deux rapports attendus :
Malwarebytes.txt
ZHPCleaner.txt

[xsun]

re

très bien
ouvre Malwarebytes (clic droit exécuter en tant qu'administrateur)
clique sur l'onglet Historique puis --> Quarantaine et cliques sur Supprimer tout

Comment se comporte l'ordinateur familial ?

[meli38]

L'ordinateur est encore un peu lent je trouve, mais ça va quand même beaucoup mieux qu'avant !!!

Un grand merci de m'avoir aidée !

Bien cordialement,
Meli38

[xsun]

re

après plusieurs démarrages, il est possible qu'il retrouve de la vélocité

***

On finalise

Télécharge DelFix (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7/windows 8.1, faites un clic droit -> "Exécuter en tant qu'administrateur")
• laisse l'option "Supprimer les outils de désinfection" cochée
• coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
• Clique sur le bouton "Exécuter"
• Laisse travailler l'outil.

Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"



***


Tu es la meilleure protection pour ton pc , en suivant quelques conditions:

--> Tenir à jour son système (windows, navigateurs, java, Adobe Reader, Flash player, etc ...)=> Qu'est-ce qu'une faille de sécurité?

--> D'une manière générale, vérifier/décocher les cases qui proposent d'ajouter des logiciels additionnels dans les programmes d'installation , lire ici aussi

--> P2P, crack, keygen .... <= Attention ...

--> Il faut éviter de télécharger des applications sur des plateformes comme Softonic et O1.net (ou toute autre plateforme, sans faire une recherche préalable sur le site en question) qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur /!\

--> Sauvegarder ses données régulièrement (photos, documents,etc ...) sur un autre support (DVD, disque dur externe ...) avant qu'il ne soit trop tard (ordinateur qui tombe en panne, malware de type Ransomware, ...etc...) .... ou bien faire des images systèmes régulières



***


Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

• Télécharge Adware Prevention de guigui0001 sur ton bureau.
• Ton navigateur ou ton antivirus peuvent le détecter comme une menace ; ignore ces avertissements.
• Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
• Cet outil est une fausse installation (il n'installe rien sur ton ordinateur). Son but est de s'entrainer à ne pas installer des logiciels potentiellement indésirables.
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
• Aide en image

Profite de Adware Prevention pour voir ce qu'est une installation personnalisée, ce logiciel n'installe rien sur ton ordinateur
essaye toutes les options de ce logiciel, c'est sans risque et son but est de faire comprendre le principe pour éviter à l'avenir d'installer des logiciels indésirables (proposés insidieusement par défaut)

[meli38]

Ok, merci !
voici le rapport :
DelFix.txt

[xsun]

re

c'est ok pour le rapport Delfix

bon surf