Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC lent, infecté

 

5 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC lent, infecté

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Didine85
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2014 à 22:00:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir ! :hello:

Ces derniers temps mon PC était lent, j'ai donc réalisé un scan avec Malwarebytes qui m'a détecté une vingtaine de fichiers infectés que j'ai mis en quarantaine puis supprimé.

Mais vu le nombre de fichiers infectés détectés, je me demande si mon PC est totalement désinfecté, ou s'il nécessite des analyses plus précises ?

Bon week-end ! :^^:
Merci d'avance,
Didine85

Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2014 à 23:12:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

donne moi le rapport de malwarebytes stp

puis Télécharge Adwcleaner d'Xplode sur ton Bureau. http://general-changelog-team. [...] adwcleaner

- Lance le en cliquant sur [scanner] et patiente le temps du scan.

- Une fois le scan fini, cela va débloquer la fonction [nettoyer] que tu appliqueras pour tout nettoyer.

- Le PC va redémarrer > Le rapport de suppression s'ouvrira > Héberge ce rapport sur le site de cjoint >
Copie le lien de partage et poste le moi en réponse. http://www.cjoint.com/
format .txt pour la réponse

Aide en images sur l'utilisation de l'hébergement:
http://www.security-helpzone.c [...] s-109.html


---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
(Publicité)
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2014 à 14:40:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Pépère, et merci de ton aide !


Voici le rapport de Malwarebytes :


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 12/07/2014
Heure de l'examen: 17:45:26
Fichier journal: Rapport Malwarebytes.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.12.05
Base de données Rootkits: v2014.07.09.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 291737
Temps écoulé: 17 min, 54 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 17
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\WOW6432NODE\CLAS​SES\CLSID\{D4027C7F-154A-4066-​A1AD-4243D8127440}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\WOW6432NODE\CLAS​SES\CLSID\{00000000-6E41-4FD3-​8538-502F5495E5FC}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\CLASSES\TYPELIB\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\CLASSES\INTERFAC​E\{6C434537-053E-486D-B62A-160​059D9D456}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\CLASSES\INTERFAC​E\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\CLASSES\INTERFAC​E\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\WOW6432NODE\CLAS​SES\INTERFACE\{6C434537-053E-4​86D-B62A-160059D9D456}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\WOW6432NODE\CLAS​SES\INTERFACE\{91CF619A-4686-4​CA4-9232-3B2E6B63AA92}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\WOW6432NODE\CLAS​SES\INTERFACE\{AC71B60E-94C9-4​EDE-BA46-E146747BB67E}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\WOW6432NODE\CLAS​SES\TYPELIB\{2996F0E7-292B-4CA​E-893F-47B8B1C05B56}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\CLASSES\GenericA​skToolbar.ToolbarWnd.1, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\CLASSES\GenericA​skToolbar.ToolbarWnd, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\WOW6432NODE\CLAS​SES\GenericAskToolbar.ToolbarW​nd, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\WOW6432NODE\MICR​OSOFT\WINDOWS\CURRENTVERSION\E​XPLORER\BROWSER HELPER OBJECTS\{D4027C7F-154A-4066-A1​AD-4243D8127440}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\WOW6432NODE\CLAS​SES\GenericAskToolbar.ToolbarW​nd.1, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKU\S-1-5-21-1688677625-369808​7833-405219260-1000-{ED1FC765-​E35E-4C3D-BF15-2C2B11260CE4}-0​\SOFTWARE\MICROSOFT\WINDOWS\CU​RRENTVERSION\EXT\SETTINGS\{D40​27C7F-154A-4066-A1AD-4243D8127​440}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKU\S-1-5-21-1688677625-369808​7833-405219260-1000-{ED1FC765-​E35E-4C3D-BF15-2C2B11260CE4}-0​\SOFTWARE\MICROSOFT\WINDOWS\CU​RRENTVERSION\EXT\STATS\{D4027C​7F-154A-4066-A1AD-4243D8127440​}, Mis en quarantaine, ,

Valeurs du Registre: 3
PUP.Optional.FrostwireTB.A, HKU\S-1-5-21-1688677625-369808​7833-405219260-1000-{ED1FC765-​E35E-4C3D-BF15-2C2B11260CE4}-0​\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{00000​000-6E41-4FD3-8538-502F5495E5F​C}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\WOW6432NODE\MICR​OSOFT\INTERNET EXPLORER\TOOLBAR|{D4027C7F-154​A-4066-A1AD-4243D8127440}, Mis en quarantaine, ,
PUP.Optional.FrostwireTB.A, HKLM\SOFTWARE\WOW6432NODE\MICR​OSOFT\INTERNET EXPLORER\TOOLBAR\{D4027C7F-154​A-4066-A1AD-4243D8127440}, Mis en quarantaine, Les éléments imbriqués ont été omis

didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2014 à 14:43:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups, je vois que le rapport n'est pas passé en entier... Voici la suite :


Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 2
PUP.Optional.FrostwireTB.A, C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll, Mis en quarantaine, ,
PUP.Optional.OpenCandy, C:\Users\Utilisateur\Downloads​\photoscape_3-6-5_fr_41582.exe​, Mis en quarantaine, ,

Secteurs physiques: 0
(No malicious items detected)


(end)


Maintenant, c'est parti pour Adwcleaner!

didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2014 à 15:11:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le rapport d'Adwcleaner : http://cjoint.com/?0GnrcTmkkAz

Merci!

(Publicité)
Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2014 à 16:21:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

quand tu fais une analyse avec malwarebytes coche l'option recherche de rootkits c'est mieux !
va dans la quarantaine de malwarebytes et supprime les cochonneries

maintenant installation de shortcut

Désactive temporairement l'antivirus , ou les agents de protéction qu'il contient.

Télécharge Shortcut Module sur le Bureau (et pas ailleurs), et lance-le.

http://www.telecharger.sosviru​s.net/download/shortcut_module​/


clique sur le bouton Nettoyer puis laisse tourner le scan

( ne touche plus au clavier et à la souris )

Laisse travailler l'outil même s'il te parait bloqué

http://www.telecharger.sosviru​s.net/wp-content/uploads/2014/​02/S_M.png

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx​??_xx_xx.txt (les "x" étant des chiffres)

Le pc va redémarrer.

Après redémarrage , relance l'outil et clique sur le petit R , pour ouvrir le rapport.

Héberge ce rapport sur le site de cjoint > Copie le lien de partage et poste le moi en réponse

clique ici http://www.cjoint.com/
Message édité par pépère. le 13/07/2014 à 16:44:00

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2014 à 17:55:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord ! Je les ai supprimées de la quarantaine.
Voici le rapport de Shortcut : http://cjoint.com/?0Gnt1z7Bg4u

Bonne soirée ! :d

Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2014 à 18:16:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE

comment va ton portable ?

je te propose fortement de changer d'antivirus
car celui que tu as actuellement est zéro !
Microsoft Security Essentials

en 1er il faut le désinstaller de cette façon
http://forum.telecharger.01net [...] 2278_1.htm

puis installe avast à la place

à plus
Message édité par pépère. le 15/11/2014 à 18:05:26

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
(Publicité)
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2014 à 21:19:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

Ah je ne savais pas, mais c'est fait, je suis passée à Avast !
Mon ordi portable va mieux, il est moins lent qu'avant.

Par contre, Avast m'a détecté 2 virus sur 2 scans différents, je n'arrive pas à poster les rapports, alors le premier est :
home[2].htm - C:\Users\Utilisateur\AppData\L​ocal\Microsoft\Windows\Tempora​ry Internet Files\Low\Content.IE5\QLW5582T
et l'autre concerne Shortcut. Donc rien de grave je suppose ? Je les ai simplement mis en quarantaine pour l'instant.

Merci, à plus tard !

Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2014 à 21:44:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

installe ccleaner et tu fais le nettoyage normal, plus le registre plusieurs fois !

( coche vielles données du prefetch avant de lancé le nettoyage )

quand tu as fini tu décoches le prefetch comme c'était avant.

http://www.piriform.com/cclean​er/download

( garde ccleaner pour pouvoir nettoyé ton pc de temps en temps ) entretien

à plus
Message édité par pépère. le 14/07/2014 à 09:03:08

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2014 à 23:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

J'ai bien passé ccleaner plusieurs fois, qui a nettoyé mon pc. Mon ordi serait-il désinfecté ? :^^:

A bientôt

(Publicité)
Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2014 à 09:11:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
pense bien à faire les mises à jour divers sur ton pc
navigateurs , Windows , antivirus, flash , java e .c .t

si tu n'as pas vraiment besoin de java désinstalle le
au pire tu le réinstalleras si tu as vraiment besoin !
(failles de sécurité moi j'ai pas java)

Fait ceci s.t.p.

Télécharges zhpdiag http://nicolascoolman.webs.com/ (de Nicolas Coolman) sur ton bureau...

sinon ici en cas de problème http://telechargement.zebulon. [...] pdiag.html

Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer raccourcis (ZHPDiag et ZHPFix ) sur ton bureau

ferme tous les programmes en cours ex: internet explorer et autres

Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :

--> Clique sur complet

( ne touche plus au clavier ni à la souris pendant l'analyse )

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend de la place.
http://cjoint.com/


---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2014 à 13:05:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

D'accord je vais voir ça, j'ai commencé les mises à jour. Voici mon rapport ZHPDiag : http://cjoint.com/?0Goo7XovRc6

Bon 14 juillet !

Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2014 à 13:46:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE

zhp diag mode nettoyage


/!\Ce script de nettoyage est personnalisé à ce PC en cours de traitement -
Ne l'utilisez en aucun cas sur le votre sans risquer de graves défaillances./!\


fait Ceci s.t.p


Copie tout le texte présent que tu télécharges dans le lien ci-dessous

http://cjoint.com/data/0GopTNG​WRvc.htm

(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier"


Puis Lance ZHPFix depuis le raccourci du bureau.

Valides l’icône IMPORTER, puis valide GO dans la fenêtre.

( info : dans zhpfix importer = coller )

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

et poste le rapport ici : http://cjoint.com/

puis passe de suite un coup de ccleaner comme plus haut dit !
Message édité par pépère. le 14/07/2014 à 13:49:59

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
(Publicité)
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2014 à 14:36:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

voici le rapport de ZHPFix : http://cjoint.com/?0GoqGCBbeXd
Maintenant je vais passer ccleaner.

A plus

Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2014 à 14:51:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

c'est la fin !

Désinstaller Shortcut Module:
Pour désinstaller l'outil , relance-le puis clique sur le petit U en bas à droite

puis Télécharge DelFix de Xplode.

> Lance-le. http://www.security-helpzone.c [...] infection/

> A l'invite de commandes > Par défaut la case Suprimer les outils de désinfection est cochée > Valide l'action en cliquant sur le bouton Accepter.

> Patiente le temps des suppressions jusqu'à l'ouverture du rapport.
(Si les tools sont encore visibles > Rafraîchi l'écran à l'aide de la touche F5 > Sinon le prochain redémarrage fera disparaître les icônes).

> Copie et colle ici en réponse ce rapport.
(Le rapport est sauvegardé ici --> C:\DelFixSuppr.txt)

 
Message édité par pépère. le 14/07/2014 à 14:55:59

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2014 à 15:34:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re !

Ok, Shortcut est désinstallé. Voici le rapport de Delfix :


# DelFix v10.7 - Rapport créé le 14/07/2014 à 17:18:58
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Utilisateur\AppData\R​oaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Desktop\a​dwcleaner_3.215 - Raccourci.lnk
Supprimé : C:\Users\Utilisateur\Desktop\Z​HPDiag.lnk
Supprimé : C:\Users\Utilisateur\Desktop\Z​HPDiag.txt
Supprimé : C:\Users\Utilisateur\Desktop\Z​HPFix.lnk
Supprimé : C:\Users\Utilisateur\Desktop\Z​HPFixReport.txt
Supprimé : C:\Users\Utilisateur\Downloads​\adwcleaner_3.215.exe
Supprimé : C:\Users\Utilisateur\Downloads​\ZHPDiag2 (1).exe
Supprimé : C:\Users\Utilisateur\Downloads​\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

########## - EOF - ##########


Merci beaucoup pour ton aide !! :^^:

Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2014 à 17:21:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien , soit prudent !

je te conseille si tu ne connais pas d'installé adblock plus sur ton portable c'est pour la pub
et d'installé aussi unchecky au cas ou tu oublies de décocher les divers cochonneries ajoutées quand tu installes un logiciel sur ton portable

https://adblockplus.org/fr/int​ernet-explorer
http://unchecky.com/

n'oublie pas de cocher l'option détection des rootkits
dans malwarebytes !

bye
Message édité par pépère. le 14/07/2014 à 17:31:33

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
didine85
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2014 à 17:30:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord, je vais faire ça alors. Encore merci. Bonne soirée et bonne continuation à toi !

Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2014 à 17:32:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonne soirée à toi aussi


---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
 Page :
1

Aller à :
 

Sujets relatifs
ordi PRO tres lent Laptop devenu très lent en tout
Chargement des pages internet très lent [résolu] pc lent et ecran bleu
Infecté par Adware Gibmedia et Ecobar [résolu]  
Plus de sujets relatifs à : PC lent, infecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Demande de script Zhpfix 9
Aide pour supprimer websearches 20
Mémoire à 68% et ventilateur tourne tout le temps. 6
Affaire complexe : besoin d'un pro ! 8
trop de pub mais jy connais rien!! 3