Virus sur pc qui rame

Résolu
tinyflea Messages postés 298 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Le PC de mon ami a de gros problèmes de rame. Il est très lent et on ne peut lancer aucun programme en même temps depuis l'installation et la désinstallation de Utorrent.
Il a également toujours une toolbar dans sa barre google.

Nous avons lancé Adwcleaner pour effectuer une recherche et le logiciel s'est arrêté vers le début. Nous avons recommencé avec suppression et rebelote. Donc nous ne savons pas quoi faire.
J'écris depuis mon PC, il est sous win7 et utilise google chrome comme navigateur.

Nous sommes prêts pour une assistance ! ;-)

4 réponses

  1. tinyflea Messages postés 298 Statut Membre 11
     
    Autre précision : Antivir effectue un scan de l'ordi et va très très vite. Il recommence plusieurs fois le scan + de 542000 objets contrôlés, c'est un peu bizarre...
    0
  2. tinyflea Messages postés 298 Statut Membre 11
     
    Nous venons de tester malewarebyte : le programme ne répond pas. Pareiln, pour les mises à jour, le programme a planté...
    0
  3. tinyflea Messages postés 298 Statut Membre 11
     
    # AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 00:28:50
    # Mis à jour le 16/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Florian - FLORIAN-PC
    # Mode de démarrage : Mode sans échec avec prise en charge réseau
    # Exécuté depuis : C:\Users\Florian\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16450

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [403 octets] - [21/12/2012 23:39:01]
    AdwCleaner[S1].txt - [405 octets] - [21/12/2012 23:47:03]
    AdwCleaner[S2].txt - [405 octets] - [21/12/2012 23:48:40]
    AdwCleaner[S3].txt - [4052 octets] - [22/12/2012 00:28:50]

    ########## EOF - C:\AdwCleaner[S3].txt - [4112 octets] ##########
    0
    1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
       
      re

      fait MBAM maintenant

      télécharge MBAM sur ton bureau

      le lien https://www.malwarebytes.com/ (prend le free)

      le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

      exécute le en tant qu'administrateur (clic droit)
      met le a jour (3ème bouton)

      fais 1 scan complet (tous les disques)

      le scan peut durer +-2H (laisse le bosser)
      si MBAM trouve quelque chose supprime la sélection (voir tuto)
      poste le rapport via 1 copier/coller

      le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

      @+
      0
    2. tinyflea Messages postés 298 Statut Membre 11
       
      Ok on verra demain alors.
      En tout cas là le pc ne rame plus du tout.
      0
    3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
       
      re

      faudra le faire quand même ^^

      @ demain
      0
  4. tinyflea Messages postés 298 Statut Membre 11
     
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.21.18

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Florian :: FLORIAN-PC [administrateur]

    22/12/2012 00:36:31
    mbam-log-2012-12-22 (00-36-31).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 393412
    Temps écoulé: 1 heure(s), 38 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Florian\Downloads\Windows_Loader_v2.1.7\Windows Loader.exe (PUP.HackTool.H) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
       
      salut

      et comment va le pc?

      @+
      0
    2. tinyflea Messages postés 298 Statut Membre 11
       
      Il a l'air d'aller très bien ! On s'arrête là ou bien autre vérification à faire ?
      0
    3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
       
      re

      fais encore ceci

      tu peux faire 1 zhpdiag

      le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      le tuto http://www.premiumorange.com/zeb-help-process/zhpdiag.html

      télécharge le sur ton bureau

      utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

      pour lancer le scan clic sur la loupe (1er bouton a gauche)

      le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

      poste le via ce lien http://pjjoint.malekal.com/

      @+
      0
    4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
       
      tu as 2 antivirus

      Trend Micro Titanium Internet Security et avira

      tu dois en virer 1

      pour Trend Micro Titanium Internet Security

      pour avira

      ps: dis moi lequel tu gardes

      @+
      0