Ordinateur infecté

macalexander Messages postés 33 Statut Membre -  
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour à tous Cçm-eurs,

deux problèmes concernant mon ordi m'amène à vous demander votre aide:
le premier: depuis quelques temps maintenant, des pubs apparaissent sur mon ordi qqe soit mon activité.
le deuxieme: mon ordi est extremement lent, chaque application mettant beaucoup de temps pour s'ouvrir

Que dois-je faire svp?

26 réponses

  • 1
  • 2
Résumé de la discussion

Deux soucis majeurs sont évoqués: des publicités affichées indépendamment de l’activité et une lenteur importante de l’ordinateur sous Windows 7 et Firefox 17.0 au cours de l’utilisation quotidienne. Plusieurs conseils proposent d’utiliser AdwCleaner pour détecter et supprimer les logiciels potentiellement malveillants, puis d’examiner le rapport et d’éventuellement désactiver des barres d’outils, le rapport est sauvegardé sur le bureau et peut être partagé. D’autres réponses suggèrent d’installer des correctifs Windows 7 (SP1), d’exécuter les outils en mode administrateur et d’éventuellement rechercher des mises à jour ou des correctifs spécifiques pour la lenteur et les ralentissements. En complément, des guides externes recommandent d’éviter les téléchargements non officiels et de vérifier les paramètres et extensions du navigateur pour prévenir les publicités intrusives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour,
    Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    ( d'Xplode ) sur ton bureau :

    Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    0
  2. macalexander Messages postés 33 Statut Membre
     
    Comment faire pour poster le rapport car celui ci est trop long pour être poster en entier dans le message
    0
  3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Tu as tellement de m*rdes que le rapport est trop long pour être affiché en entier. ^^ héberge le sur https://www.cjoint.com/ et donne le lien du rapport.
    0
  4. macalexander Messages postés 33 Statut Membre
     
    C'est pour cette raison^^.
    Voici le lien: https://www.cjoint.com/?BLBaqeVOaBH
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ok repasse le une fois en recherche voir s'il reste encore des trucs stp (la tu devrais pouvoir coller coller :) )
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. macalexander Messages postés 33 Statut Membre
     
    En effet je peux copier coller

    # AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 00:21:13
    # Mis à jour le 25/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional (64 bits)
    # Nom d'utilisateur : romain patricia - DELICES
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\romain patricia\Downloads\adwcleaner(1).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Dossier Présent : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Fichier : C:\Users\romain patricia\AppData\Roaming\Mozilla\Firefox\Profiles\ga5c8lbl.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1514 octets] - [27/12/2012 00:21:13]
    AdwCleaner[S1].txt - [61906 octets] - [26/12/2012 23:55:57]

    ########## EOF - C:\AdwCleaner[R1].txt - [1635 octets] ##########
    0
  7. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok, refait suppression, on verra s'il vire ce qu'il reste, de toute manière on enlevera ce qu'il reste a la main par la suite
    0
  8. macalexander Messages postés 33 Statut Membre
     
    Alors apres avoir fait suppression:

    # AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 00:49:54
    # Mis à jour le 25/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional (64 bits)
    # Nom d'utilisateur : romain patricia - DELICES
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\romain patricia\Downloads\adwcleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Dossier Supprimé : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Fichier : C:\Users\romain patricia\AppData\Roaming\Mozilla\Firefox\Profiles\ga5c8lbl.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\romain patricia\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1704 octets] - [27/12/2012 00:21:13]
    AdwCleaner[S1].txt - [61906 octets] - [26/12/2012 23:55:57]
    AdwCleaner[S2].txt - [1641 octets] - [27/12/2012 00:49:54]

    ########## EOF - C:\AdwCleaner[S2].txt - [1701 octets] ##########
    0
  9. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bien,
    Je voulais te faire faire un diagnostique du pc mais vu l'heure, tu vas plutôt faire un scan complet avec MBAM comme ça peut prendre un peu de temps.

    Suis ce tutoriel stp : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet

    Et donne le lien du rapport.
    0
  10. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bien, on est sur la bonne voie :)

    Fais un diagnostique avec ZHPDiag qu'on controle si y a d'autres choses a faire, suis ce tuto : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

    Et donne le lien du rapport hébergé
    0
  11. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok, bon il restera quelques petits truc a enlever, je te prepare ca.

    En attendant depuis Windows update, installe le service pack 1 pour windows 7 et les autres mises a jour qui te sont proposées.

    Desinstalle depuis le panneau de configuration :
    Java 6 update 35
    Adobe reader 10.1.4

    Tu trouveras les liens vers les versions a jour ici : https://accounts.google.com/ServiceLogin?service=jotspot&passive=1209600&continue=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour&followup=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour
    0
  12. macalexander Messages postés 33 Statut Membre
     
    La màj de windows update est elle longue parce que j'ai essaye de la mettre a jour mais ca n'evolue pas, rien a faire.
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Le service pack ça peut durer une heure à peu pres et après en fonction des autres mises à jour a faire oui ça peut prendre du temps.
      0
  13. macalexander Messages postés 33 Statut Membre
     
    Je n'arrive pas a mettre a jour ça me met échec de la mise a jour.
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Sur quelles mises a jour ?
      0
  14. macalexander Messages postés 33 Statut Membre
     
    la màj concernant windows update
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Oui mais tu as du avoir plusieurs mise a jour de proposé faudrait savoir celles qui ont fonctionné ou non. Si tu vois pas fait moi un screen de l'onglet historique des mises a jour.
      0
  15. macalexander Messages postés 33 Statut Membre
     
    Je l'ai déjà fait, il s'agit de la deuxième ligne de l'historique dans la capture d'écran. Après j'ai réessaye et ca m'a mis echec de la maj.
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Juste une question a tout hasard, la version de windows 7 est d'origine ?
      0
    2. macalexander Messages postés 33 Statut Membre
       
      Oui.
      C'est une maj importante?
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Les services pack contiennent toutes les mises a jours correctifs de securite, ... Donc oui. On va finir la desinfection et revenir a ce probleme apres je vais chercher en attendant par contre pour le script il faudra que tu attendes demain, je l'ai préparé tout a l heure, mais la j'ai quitté l'ordi (smartphone). Enfin tout a l'heure vu qu'on a passé minuit ^^
      0
    4. macalexander Messages postés 33 Statut Membre
       
      oK
      0
    5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      bonne fin de soiree
      0
  16. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Re,

    --> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

    SysRestore
    O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM][64Bits] -- 1ClickDownload => Infection BT (Adware.1ClickDownloader)
    O42 - Logiciel: rpidity - (.rpidity.) [HKLM][64Bits] -- rpidity => Infection Diverse (Adware.Boxore)
    [HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)
    O43 - CFD: 26/09/2012 - 20:46:47 - [2,960] ----D C:\Program Files (x86)\1ClickDownload => Infection BT (Adware.1ClickDownloader)
    O43 - CFD: 26/09/2012 - 20:39:25 - [3,587] ----D C:\Program Files (x86)\rpidity => Infection Diverse (Adware.Boxore)
    [MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF][20/08/2012] (.Yontoo LLC - Installer.) -- C:\Users\romain patricia\AppData\Local\Temp\YontooSetup-S.exe [1055696] => Infection BT (Adware.Yontoo)
    O87 - FAEL: "{75E8B73D-76FA-45FE-917A-A6B17387F2CD}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
    O87 - FAEL: "{1776418A-10BD-4195-8497-3C936A4425CA}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
    O87 - FAEL: "{9B09F6E0-83B5-42C0-B06A-419EE740C54C}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
    O87 - FAEL: "{BB12AE82-A35C-4630-991C-78E50EBA8369}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\romain patricia\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
    O87 - FAEL: "{09B7C5E8-D701-4FE2-9D50-9E68EE0D19A0}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
    O87 - FAEL: "{C3AFCFCF-D855-4805-9285-AB4160BFC720}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
    [HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)
    O90 - PUC: "9BB106980C8CD3949921DAF7159A813A" . (.Boxore Client.) -- C:\windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}\boxore.ico => Infection PUP (Adware.Boxore)
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
    O43 - CFD: 05/07/2012 - 19:09:51 - [0,024] ----D C:\Program Files (x86)\01NET.com => Toolbar.Agent
    O69 - SBI: SearchScopes [HKCU] {AC02FF30-64EE-4F42-8D51-0526E68C8F92} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    O69 - SBI: SearchScopes [HKCU] {F03B2E5D-335B-4204-8B49-285849DD5DD3} - (Kepm Customized Web Search) - http://search.conduit.com
    [MD5.160EA9BA4F751C488CA4EF4A445FFC69] [SPRF][06/07/2012] (.Ask.com - AskStub Application.) -- C:\Users\romain patricia\AppData\Local\Temp\ApnStub.exe [357064]
    [MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\romain patricia\AppData\Local\Temp\tbedrs.dll [4451144]
    EmptyTemp
    EmptyCLSID

    --> Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script

    et donne le lien du rapport.
    0
  17. macalexander Messages postés 33 Statut Membre
     
    Bonjour à toi,
    désole pour le retard mais l'ordinateur n'est pas à moi et le week end je dois le rendre a son propriétaire:

    j'ai le rapport:

    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-12-2012-14-24-48.txt
    Run by romain patricia at 31/12/2012 14:24:39
    Windows 7 Business Edition, 64-bit (Build 7600)

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files (x86)\1clickdownload\uninst.exe
    ABSENT Uninstall Process: c:\program files (x86)\rpidity\tbunsrc851.tmp\uninstaller.exe

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\romain patricia\AppData\Local\Temp\YontooSetup-S.exe
    SUPPRIME Memory Process: C:\Users\romain patricia\AppData\Local\Temp\ApnStub.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\romain patricia\AppData\Local\Temp\tbedrs.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\1ClickDownload
    ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
    ERREUR Key: O90 - PUC: "9BB106980C8CD3949921DAF7159A813A" . (.Boxore Client.) -- C:\windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}\boxore.ico
    SUPPRIME Key: SearchScopes :{AC02FF30-64EE-4F42-8D51-0526E68C8F92}
    SUPPRIME Key: SearchScopes :{F03B2E5D-335B-4204-8B49-285849DD5DD3}

    ========== Valeur(s) du Registre ==========
    ABSENT {75E8B73D-76FA-45FE-917A-A6B17387F2CD}
    ABSENT {1776418A-10BD-4195-8497-3C936A4425CA}
    ABSENT {9B09F6E0-83B5-42C0-B06A-419EE740C54C}
    ABSENT {BB12AE82-A35C-4630-991C-78E50EBA8369}
    ABSENT {09B7C5E8-D701-4FE2-9D50-9E68EE0D19A0}
    ABSENT {C3AFCFCF-D855-4805-9285-AB4160BFC720}

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File***: c:\users\romain patricia\appdata\local\temp\yontoosetup-s.exe
    SUPPRIME File***: c:\users\romain patricia\appdata\local\temp\apnstub.exe
    SUPPRIME File: c:\users\romain patricia\appdata\local\temp\tbedrs.dll
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: Scheduled Update for Ask Toolbar

    ========== Restauration Système ==========
    Point de restauration non crée

    ========== Récapitulatif ==========
    2 : Processus mémoire
    1 : Module(s) mémoire
    5 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    4 : Fichier(s)
    2 : Logiciel(s)
    1 : Tache planifiée
    1 : Restauration Système

    End of clean in 03mn 06s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 31/12/2012 14:24:48 [2374]
    0
  18. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Vous avez lancé ZHPFix en tant qu'administrateur ?
    0
    1. macalexander Messages postés 33 Statut Membre
       
      Je l'ai lancé en cliquant sur l'icône présent sur mon bureau.
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Oui mais en faisant clic droit Executer en tant qu'administrateur ?
      0
    3. macalexander Messages postés 33 Statut Membre
       
      je vais reesayer
      0
  • 1
  • 2