Virus pc

[invitea5839952]

Bonsoir,

mon ordinateur est ralenti je pense avoir été infecté par un virus , c'est pourquoi je demande de l'aide.

par avance merci.
-----

[invite9ce22e65]

bonjour

ralentissement ne signifie pas forcément une infection

***

Pour voir:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits) et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Sous Internet Explorer, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

*****


tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

[invitea5839952]

Bonjour,

Tous d'abord merci pour votre réponse.
Je pense utiliser la version 32bits car dans le menu système sous AMD sempron(tm) processor il y à 3200+

Donc je transmet les rapport.

Petite question:J'ai récupéré le PC de bureau de ma sœur qui l'à utilisé plus d'un ans sans antivirus et sur le quel j'ai passé une douzaine d'heure à essayer de nettoyer et de rétablir la connexion internet.Doit je faire une autre discutions?

Merci.

[invite9ce22e65]

re

Comme te l'informe ton système régulièrement, depuis le 8 avril 2014, le support et les mises à jour de Windows XP ne sont plus disponibles

Tu utilises donc un système obsolète, avec flash et java non à jour, et du P2P ...
Si tu as des données personnelles importantes sur cet ordi (photos, documents, etc ...), mets les sur un autre support sans attendre


Note: Les outils utilisés ne suivent plus Windows XP, donc aucune idée du comportement de ton système
Habituellement, je refuse XP

***

Tu as installé FRST dans ton dossier Téléchargement
Fais un copier/coller de FRST sur ton bureau


désinstalle via le panneau de configuration/désinstaller un programme: (si un programme ne veut pas se désinstaller ou bien absent de la liste, passes à la suite)


--> Adobe Flash Player 11 ActiveX (pas à jour = faille de sécurité)
--> Adobe Flash Player 17 NPAPI (pas à jour = faille de sécurité)
--> Java 7 Update 55 (pas à jour = faille de sécurité)
--> J2SE Runtime Environment 5.0 (pas à jour = faille de sécurité)

--> Google Toolbar for Internet Explorer (sauf réelle utilité)


Ensuite:

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

--> de start (inclus dans le copié) à end (inclus dans le copié)

Code:

start
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtCtA0DtAzytC0D0ByBzz0D0FyEyCtN0D0Tzu0CyCzzyEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=564491279&ir=
SearchScopes: HKU\S-1-5-21-966261830-1899618501-4152374002-1008 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtCtA0DtAzytC0D0ByBzz0D0FyEyCtN0D0Tzu0CyCzzyEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=564491279&ir=
Toolbar: HKU\S-1-5-21-966261830-1899618501-4152374002-1008 -> Pas de nom - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  Pas de fichier
FF user.js: detected! => C:\Documents and Settings\Compaq_Propriétaire.ADAPRESTION\Application Data\Mozilla\Firefox\Profiles\e7mzvtf3.default\user.js [2013-08-29]
U1 WS2IFSL; pas de ImagePath
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\COMPAQ~1.ADA\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOCUME~1\COMPAQ~1.ADA\APPLIC~1\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:22446EB0
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:8A73166A
C:\DOCUME~1\COMPAQ~1.ADA\APPLIC~1\MYSEAR~1
C:\DOCUME~1\COMPAQ~1.ADA\APPLIC~1\BABSOL~1
2015-09-13 12:57 - 2013-11-14 15:57 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2015-09-13 10:10 - 2013-08-29 22:37 - 00000308 _____ C:\WINDOWS\Tasks\EPUpdater.job
EmptyTemp:
end

• Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
  [li]Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

Redémarre ton ordinateur s'il ne le fait pas automatiquement


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


***

=> AdwCleaner- Scanner:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Aide en image pour AdwCleaner


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

deux rapports attendus
--> Fixlog.txt
--> C:\AdwCleaner(S).txt --> mode recherche/scanner

[A voir en vidéo sur Futura]

[invitea5839952]

re,

voici les deux rapport

cordialement.

[invite9ce22e65]

re

tu vas créer un point de restauration


une fois le point de restauration créé:

AdwCleaner - Correction/Suppression

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(C).txt

Sous IE, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même


Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Aide en image pour AdwCleaner


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

ZHPCleaner-Scanner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
• Clique sur le bouton Scanner
  
• Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

deux rapports attendus
--> C:\AdwCleaner(C).txt --> mode correction/nettoyage
--> ZHPCleaner.txt --> mode recherche/scanner

[invitea5839952]

bonjour,

merci pour ton aide, voici les rapports.

[invite9ce22e65]

re

ok

ZHPCleaner-Nettoyer


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
• L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
  [
• Patiente le temps du nettoyage
• Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
• Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

Malwarebytes Anti-Malware

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau (version gratuite)
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Choisis ta langue et accepte la licence
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français s'il est en anglais, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans le tableau de bord qui s'ouvre, la Version de la base de données doit se mettre à jour, si non, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Examen, coche Analyse des Menacessi elle n'est pas sélectionnée, puis clique sur Lancer l'analyse
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes Aide en images


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

deux rapports attendus
--> ZHPCleaner.txt --> mode suppression/nettoyer
--> Malwarebytes--> Exporter le rapport d'analyse

[invitea5839952]

re,

voici les deux rapports.

CORDIALEMENT.

[invite9ce22e65]

re

ce n'est pas le bon rapport de malwarebytes

peux tu vérifier stp, il doit y avoir un autre rapport (même date que celui que tu as posté)

***

En attendant, comment se comporte ton système ?

[invitea5839952]

re,

dslé je sait pas je que j'ai fait

le système est beaucoup plus rapide dans l'ensemble , par contre au démarrage du pc ça RAM enormement(2min avant de pouvoir commencer) mais nettement moins qu'avant. (5min avant de pouvoir commencer)

encore merci.

[invite9ce22e65]

re

ouvre Malwarebytes (clic droit exécuter en tant qu'administrateur)
clique sur l'onglet Historique puis --> Quarantaine et cliques sur Supprimer tout


***

Pour le démarrage

Télécharge Ccleaner

choisis la version free et clique sur Download

• Enregistre ce fichier sur le bureau
• Double clique sur le fichier téléchargé pour lancer l'installation
• Pour Vista, Seven et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
• Choisis la langue
• Ne laisse que la case Ajouter un raccouci sur le bureau cochée, Décoche les autres, puis cliques sur Installer
• Décoche la case Voir les notes de version, Laisse la case lancer Ccleaner, puis cliques sur Fermer
• Ccleaner se lance
• clique sur Outils --> Démarrage --> onglet Windows
• clique sur Enregistrer dans un fichier (en bas à droite)
• poste le rapport obtenu

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

[invitea5839952]

Salut,

je poste le rapport , aujourd’hui j'ai mis 9min entre le démarrage du pc et la possibilité d’ouvrir la page Firefox.

Pour info j'avais restauré le pc 2 fois dans le passé car j'avais été infecté , lorsque j'ouvre "Document and setting" j'ai:

Administrateur
All Users
Compaq_Propriétaire
Compaq_Propriétaire.ADAPRESTIO N
Compaq_Propriétaire.NOM-EB85C523610
Default User
UpdatusUser

JE NE SAIT PAS SI CA A UN RAPPORT AVEC LE RALENTISSEMENT AU DÉMARRAGE.


MERCI ENCORE

[invite9ce22e65]

re


Ouvre CCleaner et dans Outils -> clique sur Démarrage
Clique sur chacune des lignes suivantes pour la mettre en surbrillance, puis sur Désactiver /!\ ne pas choisir effacer /!\

Code:

Oui	HKCU:Run	CCleaner Monitoring	Piriform Ltd	"C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
Oui	HKCU:Run	ctfmon.exe	Microsoft Corporation	C:\WINDOWS\system32\ctfmon.exe
Oui	HKCU:Run	EPSON Stylus DX4400 Series	SEIKO EPSON CORPORATION	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SAD.tmp" /EF "HKCU"
Oui	HKCU:Run	IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	Nero AG	"C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
Oui	HKCU:Run	uTorrent	BitTorrent Inc.	"C:\Documents and Settings\Compaq_Propriétaire.ADAPRESTION\Application Data\uTorrent\uTorrent.exe"  /MINIMIZED
Oui	HKLM:Run	Adobe ARM	Adobe Systems Incorporated	"C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Oui	HKLM:Run	GrooveMonitor	Microsoft Corporation	"C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
Oui	HKLM:Run	HP Software Update	Hewlett-Packard	C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Oui	HKLM:Run	hpsysdrv	Hewlett-Packard Company	c:\windows\system\hpsysdrv.exe
Oui	HKLM:Run	iTunesHelper	Apple Computer, Inc.	"C:\Program Files\iTunes\iTunesHelper.exe"
Oui	HKLM:Run	KBD	Hewlett-Packard Company	C:\HP\KBD\KBD.EXE
Oui	HKLM:Run	LSBWatcher	Hewlett-Packard Company	c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
Oui	HKLM:Run	NeroFilterCheck	Nero AG	C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
Oui	HKLM:Run	NvCplDaemon	Microsoft Corporation	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Oui	HKLM:Run	NvMediaCenter	Microsoft Corporation	RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
Oui	HKLM:Run	nwiz	NVIDIA Corporation	C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
Oui	HKLM:Run	PCDrProfiler
Oui	Startup Common	Windows Desktop Search.lnk	Microsoft Corporation	C:\Program Files\Windows Desktop Search\WindowsSearch.exe

Referme CCleaner et redémarre l'ordinateur.
Au besoin, pour réactiver une application, dans Ccleaner, tu cliques sur la ligne correspondante, puis sur Activer

***

Au passage, pour: WindowsSearch.exe

Désactiver le service d'indexation sous Windows Vista ou Seven


***

Est ce mieux au démarrage ?

[invitea5839952]

re,

oh oui c'est bien mieux

en deux min j’étais sur le net

mille merci

[invite9ce22e65]

re

très bien, on finalise

installe la dernière version de:
--> Adobe Flash Player
--> Java

***

Télécharge DelFix (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7/windows 8.1, faites un clic droit -> "Exécuter en tant qu'administrateur")
• laisse l'option "Supprimer les outils de désinfection" cochée
• coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
• Clique sur le bouton "Exécuter"
• Laisse travailler l'outil.

Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"



***


Tu es la meilleure protection pour ton pc , en suivant quelques conditions:

--> Tenir à jour son système (windows, navigateurs, java, Adobe Reader, Flash player, etc ...)=> Qu'est-ce qu'une faille de sécurité?

--> D'une manière générale, vérifier/décocher les cases qui proposent d'ajouter des logiciels additionnels dans les programmes d'installation , lire ici aussi

--> P2P, crack, keygen .... <= Attention ...

--> Il faut éviter de télécharger des applications sur des plateformes comme Softonic et O1.net (ou toute autre plateforme, sans faire une recherche préalable sur le site en question) qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur /!\

--> Sauvegarder ses données régulièrement (photos, documents,etc ...) sur un autre support (DVD, disque dur externe ...) avant qu'il ne soit trop tard (ordinateur qui tombe en panne, malware de type Ransomware, ...etc...) .... ou bien faire des images systèmes régulières



***


Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

• Télécharge Adware Prevention de guigui0001 sur ton bureau.
• Ton navigateur ou ton antivirus peuvent le détecter comme une menace ; ignore ces avertissements.
• Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
• Cet outil est une fausse installation (il n'installe rien sur ton ordinateur). Son but est de s'entrainer à ne pas installer des logiciels potentiellement indésirables.
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
• Aide en image

Profite de Adware Prevention pour voir ce qu'est une installation personnalisée, ce logiciel n'installe rien sur ton ordinateur
essaye toutes les options de ce logiciel, c'est sans risque et son but est de faire comprendre le principe pour éviter à l'avenir d'installer des logiciels indésirables (proposés insidieusement par défaut)

[invitea5839952]

re,

je te remercie pour ta disponibilité et ton aide , sans toi j’étais perdu.

Je n'est pas réussi à installer java il me dit que mon système n'est pas compatible.

J'ai exécuté deux fois DelFix , une fois en cochant "Supprimer les outils de désinfection" et une fois avec "Supprimer les outils de désinfection"+ "Purger la restauration système" .

ENCORE MERCI POUR TES PRÉCIEUX CONSEIL .

[invite9ce22e65]

re

ok pour le rapport Delfix

concernant Java, il vaut mieux ne pas l'avoir que d'avoir une version obsolète
Perso, il n'est pas installé sur mon système, et jusqu'à présent, il ne manque pas dans mon utilisation internet quotidienne


XP est une cible de choix pour les malwares puisque pas de mise à jour de Sécurité

--> Pense vraiment à migrer soit vers une version plus récente de windows, soit migrer vers une distribution linux

[invitea5839952]

re,

J'utilise un 2em pc portable sous vista dont je me sert plus , celui sous xp je vais l’utiliser accessoirement.

Mille merci pour ton aide.

PS : j'ai crée une nouvelle discussion pour le pc de ma sœur qui lui est complétement infecté , donc si tu à le temps et l'envie ont peut s'y attaquer.

Cordialement.