TROJAN OU VIRUS : HELP PC lent [Résolu/Fermé]

Signaler
-
 jojolechti -
Bonjour,

J'ai suivi les conseils de CCM pour essayer de doper mon vieux PC (déc 04) qui pourrait bien me rendre encore quelques services pour une utilisation en traitement de texte notamment. J'avais ESET NOD32 en version payante jusqu'à juin dernier mais m'étant acheté un autre PC, je n'ai pas repris l'abonnement.

Depuis mon PC s'est ralenti (je l'ai défragmenté et n'ai pas ajouté de nouveaux programmes). J'ai effectué un CCleaner, un MAM (qui a trouvé un trojan et un virus) mais cela reste lent.

Est ce que quelqu'un pourrait me donner son avis sur le diagnostic suivant et me dire si mon PC a besoin d'être désinfecté

Merci par avance pour votre aide,

Geoffrey

http://www.cijoint.fr/cjlink.php?file=cj201101/cij9z7MiU7.txt


8 réponses

Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Bonjour,

Tu as installé plusieurs logiciels néfastes sur ton ordinateur : SearchSettings, eoRezo, une barre d'outil néfaste (pdfforge Toolbar)... Pour t'en débarrasser :

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )


Ensuite, utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

Merci Anthony,

j'ai fait comme demandé. Voici les résultats.

ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijaa2Q4vo.txt

Ad report
http://www.cijoint.fr/cjlink.php?file=cj201101/cijeFMq1Fu.txt

MBAM
http://www.cijoint.fr/cjlink.php?file=cj201101/cijJad3E6G.txt

Dans l'attente de ton verdict ! Cordialement
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Désinstalle les logiciels suivants :
Spybot
a-squared
Ad-Aware
Spyware Doctor
==> ces anti-spywares sont peu efficaces et consomment de la mémoire inutilement.


Désinstalle aussi tes logiciels de P2P si tu ne les utilises pas : eMule et µTorrent


Quand tu auras fait tout ça, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp.

Bonjour,

cela va déjà bcp plus vite ! Merci

VOici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201101/cijxYNIcQd.txt


s'il y a d'autres programmes à supprimer je suis preneur

Cdt;
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
ikariam35 : il y avait déjà trop de logiciels de sécurité sur l'ordinateur, inutile d'en rajouter...


jojolechti :

Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.


Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag. Ce sera sans doute le dernier rapport avant que je te donne les conseils de finition ;)

Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Il faut que tu postes le rapport de ZHPDiag en l'hébergeant (comme tu l'avais fait la première fois), il est trop long pour être posté directement ici.

voici le lien de ZHP DIAG

merci encore

http://www.cijoint.fr/cjlink.php?file=cj201102/cijBEqH8ar.txt
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (nod32 dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java et J2SE présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option Vaccination.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : SoundMan / Adobe Reader Speed Launcher / Adobe ARM / igfxtray / igfxhkcmd / igfxpers / LogitechCommunicationsManager / ctfmon.exe / EPSON SX110 Series.

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

merci bcp pour l'ensemble de tes conseils. c est tres clair et tres complet
il ne me reste plus qu a lire le tuto sur les pt de sauvegarde et a effacer celles qui peuvent etre infectees. et maintenant cela va mieux !
Messages postés
105
Date d'inscription
mardi 12 janvier 2010
Statut
Membre
Dernière intervention
3 janvier 2014
13
Prend Spybot, Dr Web, Malware Byte et Avast ;)