Ordinateur infecté
yoann090 Messages postés 10597 Statut Contributeur sécurité -
deux problèmes concernant mon ordi m'amène à vous demander votre aide:
le premier: depuis quelques temps maintenant, des pubs apparaissent sur mon ordi qqe soit mon activité.
le deuxieme: mon ordi est extremement lent, chaque application mettant beaucoup de temps pour s'ouvrir
Que dois-je faire svp?
26 réponses
- 1
- 2
Deux soucis majeurs sont évoqués: des publicités affichées indépendamment de l’activité et une lenteur importante de l’ordinateur sous Windows 7 et Firefox 17.0 au cours de l’utilisation quotidienne. Plusieurs conseils proposent d’utiliser AdwCleaner pour détecter et supprimer les logiciels potentiellement malveillants, puis d’examiner le rapport et d’éventuellement désactiver des barres d’outils, le rapport est sauvegardé sur le bureau et peut être partagé. D’autres réponses suggèrent d’installer des correctifs Windows 7 (SP1), d’exécuter les outils en mode administrateur et d’éventuellement rechercher des mises à jour ou des correctifs spécifiques pour la lenteur et les ralentissements. En complément, des guides externes recommandent d’éviter les téléchargements non officiels et de vérifier les paramètres et extensions du navigateur pour prévenir les publicités intrusives.
-
Bonjour,
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= -
Comment faire pour poster le rapport car celui ci est trop long pour être poster en entier dans le message
-
Tu as tellement de m*rdes que le rapport est trop long pour être affiché en entier. ^^ héberge le sur https://www.cjoint.com/ et donne le lien du rapport.
-
C'est pour cette raison^^.
Voici le lien: https://www.cjoint.com/?BLBaqeVOaBH -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
En effet je peux copier coller
# AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 00:21:13
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : romain patricia - DELICES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\romain patricia\Downloads\adwcleaner(1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\romain patricia\AppData\Roaming\Mozilla\Firefox\Profiles\ga5c8lbl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1514 octets] - [27/12/2012 00:21:13]
AdwCleaner[S1].txt - [61906 octets] - [26/12/2012 23:55:57]
########## EOF - C:\AdwCleaner[R1].txt - [1635 octets] ########## -
Ok, refait suppression, on verra s'il vire ce qu'il reste, de toute manière on enlevera ce qu'il reste a la main par la suite
-
Alors apres avoir fait suppression:
# AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 00:49:54
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : romain patricia - DELICES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\romain patricia\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\romain patricia\AppData\Roaming\Mozilla\Firefox\Profiles\ga5c8lbl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1704 octets] - [27/12/2012 00:21:13]
AdwCleaner[S1].txt - [61906 octets] - [26/12/2012 23:55:57]
AdwCleaner[S2].txt - [1641 octets] - [27/12/2012 00:49:54]
########## EOF - C:\AdwCleaner[S2].txt - [1701 octets] ########## -
Bien,
Je voulais te faire faire un diagnostique du pc mais vu l'heure, tu vas plutôt faire un scan complet avec MBAM comme ça peut prendre un peu de temps.
Suis ce tutoriel stp : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
Et donne le lien du rapport. -
Apres une longue recherche voila le lien:
https://www.cjoint.com/?BLBmkwko2sd -
Bien, on est sur la bonne voie :)
Fais un diagnostique avec ZHPDiag qu'on controle si y a d'autres choses a faire, suis ce tuto : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Et donne le lien du rapport hébergé -
-
Ok, bon il restera quelques petits truc a enlever, je te prepare ca.
En attendant depuis Windows update, installe le service pack 1 pour windows 7 et les autres mises a jour qui te sont proposées.
Desinstalle depuis le panneau de configuration :
Java 6 update 35
Adobe reader 10.1.4
Tu trouveras les liens vers les versions a jour ici : https://accounts.google.com/ServiceLogin?service=jotspot&passive=1209600&continue=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour&followup=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour -
La màj de windows update est elle longue parce que j'ai essaye de la mettre a jour mais ca n'evolue pas, rien a faire.
-
Je n'arrive pas a mettre a jour ça me met échec de la mise a jour.
-
-
-
Je l'ai déjà fait, il s'agit de la deuxième ligne de l'historique dans la capture d'écran. Après j'ai réessaye et ca m'a mis echec de la maj.
-
-
-
Les services pack contiennent toutes les mises a jours correctifs de securite, ... Donc oui. On va finir la desinfection et revenir a ce probleme apres je vais chercher en attendant par contre pour le script il faudra que tu attendes demain, je l'ai préparé tout a l heure, mais la j'ai quitté l'ordi (smartphone). Enfin tout a l'heure vu qu'on a passé minuit ^^
-
-
-
-
Re,
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM][64Bits] -- 1ClickDownload => Infection BT (Adware.1ClickDownloader)
O42 - Logiciel: rpidity - (.rpidity.) [HKLM][64Bits] -- rpidity => Infection Diverse (Adware.Boxore)
[HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)
O43 - CFD: 26/09/2012 - 20:46:47 - [2,960] ----D C:\Program Files (x86)\1ClickDownload => Infection BT (Adware.1ClickDownloader)
O43 - CFD: 26/09/2012 - 20:39:25 - [3,587] ----D C:\Program Files (x86)\rpidity => Infection Diverse (Adware.Boxore)
[MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF][20/08/2012] (.Yontoo LLC - Installer.) -- C:\Users\romain patricia\AppData\Local\Temp\YontooSetup-S.exe [1055696] => Infection BT (Adware.Yontoo)
O87 - FAEL: "{75E8B73D-76FA-45FE-917A-A6B17387F2CD}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{1776418A-10BD-4195-8497-3C936A4425CA}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{9B09F6E0-83B5-42C0-B06A-419EE740C54C}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{BB12AE82-A35C-4630-991C-78E50EBA8369}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{09B7C5E8-D701-4FE2-9D50-9E68EE0D19A0}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{C3AFCFCF-D855-4805-9285-AB4160BFC720}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)
O90 - PUC: "9BB106980C8CD3949921DAF7159A813A" . (.Boxore Client.) -- C:\windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}\boxore.ico => Infection PUP (Adware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
O43 - CFD: 05/07/2012 - 19:09:51 - [0,024] ----D C:\Program Files (x86)\01NET.com => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {AC02FF30-64EE-4F42-8D51-0526E68C8F92} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {F03B2E5D-335B-4204-8B49-285849DD5DD3} - (Kepm Customized Web Search) - http://search.conduit.com
[MD5.160EA9BA4F751C488CA4EF4A445FFC69] [SPRF][06/07/2012] (.Ask.com - AskStub Application.) -- C:\Users\romain patricia\AppData\Local\Temp\ApnStub.exe [357064]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\romain patricia\AppData\Local\Temp\tbedrs.dll [4451144]
EmptyTemp
EmptyCLSID
--> Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
et donne le lien du rapport. -
Bonjour à toi,
désole pour le retard mais l'ordinateur n'est pas à moi et le week end je dois le rendre a son propriétaire:
j'ai le rapport:
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-12-2012-14-24-48.txt
Run by romain patricia at 31/12/2012 14:24:39
Windows 7 Business Edition, 64-bit (Build 7600)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\1clickdownload\uninst.exe
ABSENT Uninstall Process: c:\program files (x86)\rpidity\tbunsrc851.tmp\uninstaller.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\romain patricia\AppData\Local\Temp\YontooSetup-S.exe
SUPPRIME Memory Process: C:\Users\romain patricia\AppData\Local\Temp\ApnStub.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\romain patricia\AppData\Local\Temp\tbedrs.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\1ClickDownload
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
ERREUR Key: O90 - PUC: "9BB106980C8CD3949921DAF7159A813A" . (.Boxore Client.) -- C:\windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}\boxore.ico
SUPPRIME Key: SearchScopes :{AC02FF30-64EE-4F42-8D51-0526E68C8F92}
SUPPRIME Key: SearchScopes :{F03B2E5D-335B-4204-8B49-285849DD5DD3}
========== Valeur(s) du Registre ==========
ABSENT {75E8B73D-76FA-45FE-917A-A6B17387F2CD}
ABSENT {1776418A-10BD-4195-8497-3C936A4425CA}
ABSENT {9B09F6E0-83B5-42C0-B06A-419EE740C54C}
ABSENT {BB12AE82-A35C-4630-991C-78E50EBA8369}
ABSENT {09B7C5E8-D701-4FE2-9D50-9E68EE0D19A0}
ABSENT {C3AFCFCF-D855-4805-9285-AB4160BFC720}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File***: c:\users\romain patricia\appdata\local\temp\yontoosetup-s.exe
SUPPRIME File***: c:\users\romain patricia\appdata\local\temp\apnstub.exe
SUPPRIME File: c:\users\romain patricia\appdata\local\temp\tbedrs.dll
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système
End of clean in 03mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/12/2012 14:24:48 [2374] -
Vous avez lancé ZHPFix en tant qu'administrateur ?
- 1
- 2