infecté Fermé

Question

Bonjour, 



Configuration: Windows Vista / Chrome 26.0.1410.43pc très lent et plusieurs applications ne répondent plus dont mozilla. 
j'ai supprimé pas mal de téléchargment inutiles . 
j'ai fait un scan et passé au malwarebyte. 
pas mieux. je n'arrive meme pas à ouvrir la page de panneau de configuration. 
puis restauration windows . 
Windows me dit qu'il ne détecte pas d'antivirus alors que Avast est bien installé. 
Mozilla s'ouvre beaucoup moins bien que googlechrome parexemple 
c'est de pire en pire 
je ne comprends pas et 
ça rame . 
et je reçois des mails infectés en pagaille. 

Merci de vos aide

juju666 · Answer

bonjour

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC 
 
A+

Ernaiste · Answer

merci juju66.

j'ai suivi tes instructions . j'ai hébergé le compte rendu sur le lien suivant malheureusement le exe s'est effacé : 

 	https://forums-fec.be/upload/www/?a=d&i=6872882274

a +

Ernaiste · Answer

voila je viens de retrouver extras dans les téléchargement

https://forums-fec.be/upload/www/?a=d&i=0568165342

merci 

ernaiste2

Ernaiste · Answer

juste pour ajouter ceci au début des problèmes 

j'avais téléchargé tuneup utilities 2013 

ce n'a pas été mieux pour ne pas dire pire !! 

merci pour l'aide

Ernaiste2

juju666 · Answer

l'exe s'est effacé ???? 
il se supprime pas tout seul sauf si tu as fait "exécuter" depuis le navigateur web dès lors il se met dans les fichiers temporaires.

pour le lien que tu donne, il faut un mot de passe. Que tu ne donne pas ...
j'ai vu que tu l'as mis en .DOCX pourquoi faire un fichier word ???? suffit d'envoyer le fichier .txt c'est bcp plus léger. Je supprime donc les 2 fichiers que tu as envoyé, applique-toi stp ;)

Ernaiste · Answer

: 	https://forums-fec.be/upload/www/?a=d&i=7579324953

code py1061

https://forums-fec.be/upload/www/?a=d&i=6239312487

codepy1061

j'espère que cela arrivera

Ernaiste2

Ernaiste · Answer

par la même occasion cela a répondu à une interrogation datant de plusieurs années 

l'envoi de photographies! je n'arrive jamais , mais cela est un autre sujet

Ernaiste2

juju666 · Answer

OK, reçu.

C'est le bronx dans ton PC ! Franchement je me demande comment il démarre encore ....

Commence par désinstaller tout ça :  (Panneau de configuration => programmes et fonctionnalités) Tu trouveras peut-être pas tout, pas grave

IBUpdater
Yontoo
PC Cleaner
BrowserProtect
SoftwareUpdater
SpeedAnalysis
Offerbox
Veoh Networks/VeohWebPlayer
Ask
Babylon
SweetIM
Seeearch
Delta
TuneUp
PC Performer    
SpeedMaxPc
Funmoods
BabSolution

==================================================

UNIQUEMENT QUAND TU AS DESINSTALLE CE QUE TU AS PU
Tu viens nous coller un rapport de suppression adwcleaner

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+

Ernaiste · Answer

il demande un browser pour désactiver delta . 

je passe outre et je continue à désinstaller ce que je peux?

juju666 · Answer

gné ? 
ouais désinstalle le reste ...

Ernaiste · Answer

https://forums-fec.be/upload/www/?a=d&i=6538160878

code py1061

PC performer est tjrs là impossible de l'enlever , il est arrivé avec tuneup utilities  et ces 2 là font bloc ! 

merci encore ça avance quand même et j'ai l'impression que cela va un peu mieux
ce matin je n'arrivais plus a ouvrir le panneau de configuration! 

vais m'absnter pour travail , donc reprendrai bien plus tard 

merci encore


Ernaiste

juju666 · Answer

OK.

Tu referas un coup d'adwcleaner en rentrant, en recherche.
TuneUp et PC Performer se désinstallent par le panneau de configuration en principe.
Si pas on fera autrement.

Bon courage.

Ernaiste · Answer

je ne rentre pas avant minuit alors bonne soirée 
et à très tôt peut-être

ernaiste2

Ernaiste2 · Answer

merci juju66.

je n'ai pas eu le temps d'y revenir . 
l'autre soir en rentrant j'ai essayé de relancer 
adwclener mais cela n'a pas marché 
je vais essayer encore une fois aujourd'hui et enverrai le résultat . 

Par ailleurs tjrs impossible d'enlever tune up utilities et il a une fenetre sui s'ouvre très souvent au milieu de tout et qui dit : 

' tune up staues check" a cessé de fonctionner .Windows va fermer le programme et va essayer de truver une solution . 
Elle n'arrive jamais et cette lucarne reste plantée au milieu de l'écran.

juju666 · Answer

salut

poste le rapport adwcleaner stp ...

Ernaiste2 · Answer

https://forums-fec.be/upload/www/?a=d&i=9161196642

meme code que plus haut

juju666 · Answer

Ok, vu.

Refais la même chose qu'ici : https://forums.commentcamarche.net/forum/affich-27553281-infecte#1

Ernaiste2 · Answer

https://forums-fec.be/upload/www/?a=d&i=6355143803

py1061

je n'ai que le txt 

merci encore

juju666 · Answer

Désinstalle mac à fric security bidon qui sert à rien
Désinstalle Bing Bar
Désinstalle DriverCure   
========================= 

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654 Copie le contenu du lien ci-après et colle le tout dans OTL dans la personnalisation : https://dl.dropboxusercontent.com/u/22950063/Ernaiste2.txt

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

Ernaiste2 · Answer

Driver cure = pas trouvé 

Mac a fric , je suppose que c'est Mcafee?

Bing bar désinstallé

juju666 · Answer

Tout à fait :)

Tu peux passer à la suite ;)

Ernaiste2 · Answer

j'ai bien le rapport qui est un Bloc-notes mais je n'arrive pas à le retrouver lorsque je fais " parcourir" dans FEC upload. 

par ailleurs j'ai toujours une tonne de " mail system delivered " qui tombe en une minute.

avant de poster le rapport je puis affirmer que tuneup utilities ainsi que son compagnon PCcleaner n'apparaisent olus dans le panneau de conf . donc ça devrait être bon .

Ernaiste2 · Answer

je parlais de ces nombreux mails mais cela c'était avant cette dernière correction, espérons ...

juju666 · Answer

C:\_OTL\MovedFiles\date_heure.log 
 
Pour les mails, change tes mots de passe, ils ont sûrement été pompés.

Ernaiste2 · Answer

https://forums-fec.be/upload/www/?a=d&i=1087464800

code py1061

juju666 · Answer

Bien.

Où en sont les problèmes ? :)

Ernaiste2 · Answer

plus de fenêtre intempestive sur tune up puisque supprimé lui-même.
videos fonctionnentsur mozilla  .
 il semblerait que cela soit devenu normal. 
plus de lenteur à l'ouverture . bref , resultat assez satisfaisant après  ces réparations.

reste mot de passe de ma boite  mails à changer. 

un grand merci 

Ernaiste2

juju666 · Answer

Super ! :)

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Fais des scans réguliers avec Malwarebytes, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

~~

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Ernaite · Answer

merci juju66. 

Les mails infectés n'arrivent plus . 

Il reste cependant quelques ratées lorsque je visionne en youtube 
ça bloque un long moment avant de repartir , ou bien c'est carrément video blanche dans un article de journal par exemple ou sur un site disons sérieux . 

Merci pour cette aide précieuse par avance

Ernaiste2

juju666 · Answer

Bonjour,

Désolé, mon dernier message a ton attention a été "bouffé" par le robot de CCM.net ! 
J'attends qu'il soit rétabli (merci aux modérateurs par avance).

On verra après pour les vidéos de youtube.

ernaiste2 · Answer

JUJU666 êtes-vous tjrs là? 

vous m'aviez aidé en 2013 pc très très lent . 
un an après cela recommence. 
j'ai donc fait la première chose à nouveau avec OTL 
et le premier rapport vient de tomber . 
si vous êtes-là acceptez-vous de m'aiguiller à nouveau? 
Merci par avance. 

Ernaiste2

juju666 · Answer

Bonjour,

Oui, tu peux héberger le rapport et donner le lien obtenu en échange dans ta prochaine réponse.

A+

ernaiste2 · Answer

https://forums-fec.be/upload/www/?a=d&i=7440179396

voila le lien mais comme l'an dernier je n'ai pas trouvé extras

crdlt, 

ernaiste

juju666 · Answer

Bonjour,

Il n'y a rien de particulier sur tes rapports.

Essaie ce logiciel : https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/

Tiens moi au jus.

A+

Infecté

34 réponses

Discussions similaires

Newsletters