Plein de virus sur un pc Résolu/Fermé

Question

Bonjour, depuis 3 jours maintenant mon pc portable est très lent sur internet j'ai des  Pop-up toutes les 2 minutes, je m'y connais pas trop en info, j'ai donc suivi le tuto et donc j'ai utilisé MBAM et voila le résultat: 	

https://www.cjoint.com/?3IcxsPnI7mP

j'ai "supprimé la sélection" et j'ai redémarré mais il est toujours aussi lent

Si vous pouvez me conseillez pour la suite svp, je sais qu'il y a beaucoup de connaisseurs dans ce forum

Merci

dsl pour l'ortho






Configuration: Windows Vista / Firefox 23.0

g3n-h@ckm@n · Answer

salut

 Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

Utilisateur anonyme · Answer

Merci g3n-h@ckm@n adcleaner me demande de décoché se que je veu pas supprimé  et y a pas mal de truc

Utilisateur anonyme · Answer

https://www.cjoint.com/?3Icx2PZl02f

g3n-h@ckm@n · Answer

fais un rapport de recherche et poste-le

Utilisateur anonyme · Answer

que faut il que je fasse maintenant ?

Utilisateur anonyme · Answer

d'aprés le rapport des clef ont été supprimé ces pas grave ??

g3n-h@ckm@n · Answer

non c'est pas grave c'est fait pour

tu as bien laissé tout coché dans adwcleaner pour la suppression ou pas du coup ?

Utilisateur anonyme · Answer

oui mais sa m'inquiète ya au moin 30 clefs qu'on été effacé

Utilisateur anonyme · Answer

tu as vu le rapport ?

g3n-h@ckm@n · Answer

ban c'est normal c'est des outils pour te virer les pourritures du pc , donc ca fait son travail lol t'as rien vu des fois c'est 500 qui sautent tellement le pc il est pourri

==

passe JRT :

http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/ 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...

Utilisateur anonyme · Answer

ok mais les clef Windows ces vital pour faire fonctionner normalement

dsl de t embêter

Utilisateur anonyme · Answer

ouf ok merci sa me faisais peur 

voila le resultat merci encore de ta patience

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Bellissan on 03/09/2013 at  0:33:23,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iminentmmserver.acplayer.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mypc backup



~~~ Files

Successfully deleted: [File] "C:\chromehplog.txt"



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Bellissan\AppData\Roaming\mozilla\firefox\profiles\oic88dly.default\prefs.js

user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent0", "1348123284582");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1348067232229");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1348123284576");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1348145529303");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent140", "1348146286337");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent0", "1348082132230");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1348082132220");
Emptied folder: C:\Users\Bellissan\AppData\Roaming\mozilla\firefox\profiles\oic88dly.default\minidumps [51 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/09/2013 at  0:40:18,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

g3n-h@ckm@n · Answer

lol on fait diag , et si tout est bon on fait le menage et on plie

fait OTL

http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/

Utilisateur anonyme · Answer

Dsl d'avoir douté tout à l'heure sur les clefs, désormais je te fais entièrement confiance
Qu'es ce que je dois faire comme scanne stp?
le résultat précédent a l'air bon ?

g3n-h@ckm@n · Answer

oui fais OTL selon le lien au dessus , et poste les liens comme indiqué , je te donnerai la suite demain là je suis overclacké je vais dormir ^^

Utilisateur anonyme · Answer

ok tes sympa en tout cas merci je t'envoie tous sa demain matin
Bonne nuit et encore merci

Utilisateur anonyme · Answer

https://www.cjoint.com/?3IdbUh8M95u

https://www.cjoint.com/?3IdbV0mBuK0

Voila les liens OTL on se reverra demain d ici la dors bien

à demain et merci

g3n-h@ckm@n · Answer

re

il te sert à quoi le programme Orion ?

==

 désinstalle spybot , c'est de la crotte en barre ce truc , il sert qu'à ralentir ta machine et detecter des cookies ( heureusement que t'en as des cookies , sinon je te dis pas la galère pour naviguer sur internet lol tu serais obligé de re-rentrer ton identifiant/mode de passe pour te relogger à chaque changement de page ^^ )

==

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:OTL
DRV - File not found [File_System | Auto | Stopped] -- system32\DRIVERS\eamonm.sys -- (eamonm)
FF - user.js - File not found
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited) 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - Startup: C:\Users\Bellissan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
[2010/12/15 16:00:35 | 000,000,000 | ---D | M] -- C:\Users\Maillot\AppData\Roaming\ESET     
[2012/06/27 21:46:52 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy 
[2010/12/15 11:58:28 | 000,000,000 | ---D | M] -- C:\Program Files\Convesoft     
[2013/04/21 10:04:35 | 000,000,000 | ---D | M] -- C:\Program Files\McAfee Security Scan 
[2012/06/27 21:34:10 | 000,000,000 | ---D | M] -- C:\Program Files\Spybot - Search & Destroy 
[2010/12/15 11:58:35 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}     
[2012/09/18 16:29:20 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{A6E71E28-43CB-423E-B415-B7C00D77902E}     
[2010/12/15 17:25:52 | 000,003,174 | ---- | M] () -- C:\Windows\system32\Tasks\CreateChoiceProcessTask 
[2013/09/02 19:10:56 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\RegClean Pro 

:Reg
[-HKEY_CURRENT_USER\Software\ESET]     
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]     
[-HKEY_LOCAL_MACHINE\Software\ESET]     
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] 
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] 
"{5B23481F-8669-4188-B88E-C7C3D65E2867}"=-
"{EDB76805-2EEE-445C-887B-F4B3A00D20F5}"=-

:Files
C:\Windows\Temp\*
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*

:commands
[emptytemp]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Utilisateur anonyme · Answer

re 

non Orion ne me sert à rien je pourrait le supprimé sur le panneau de config?

pour OTL me faut il le reconfigurer avant de faire "correction" comme précédemment sur 
http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/ 
Merci

g3n-h@ckm@n · Answer

oui alors supprime orion et pour OTL non tu colles le texte , et tu cliques correction , rien d'autre

Utilisateur anonyme · Answer

ok merci j'ai d'abord lancé OTL je supprimerai du cou Orion après et je t'envoie le rapport

g3n-h@ckm@n · Answer

d'ac :)

Utilisateur anonyme · Answer

https://www.cjoint.com/?3IdkfHwoTj1

voila

g3n-h@ckm@n · Answer

2Go de gagnés ^^

d'autres soucis persistent ?

Utilisateur anonyme · Answer

génial merci !

pour les pubs il y en n'a plus  !

par contre ce qui est bizarre ces que ma connexion n'est pas optimal ?

Utilisateur anonyme · Answer

Chez moi ma connexion est pas très favorable je plafonne à 1.5 m et la je suis à 0.5 m mon débit moyen est à peu prés à 1.2 m 

Tu pense qu'il y aurai d'autre virus qui bloquerai ?

g3n-h@ckm@n · Answer

fais le menage , puis vois avec ton FAI pour ta connection dans un premier temps :

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

Utilisateur anonyme · Answer

Merci pour toutes ces informations avec ce tuto complet 

Je voulais te demander un conseil par rapport au modèle du tuto sur ccleaner dans les paramètres jai des onglets qui n'apparaisse pas comme Application ou il y a abode acrobate mc afree Ms office picture manager ùtorrent et dans d'autres onglets il manque des information à validé donc que doi je faire entre le tuto qui présente ce ci https://www.cjoint.com/?3IdmXrfg7KU

et celle que me propose la nouvelle version de ccleaner sachant qu'il y a aussi google chrome en plus dans les applications: https://www.cjoint.com/?3IdnaBjozgf

En tout cas merci encore de ce tuto et surtout pour tout ton aide

Utilisateur anonyme · Answer

Es ce que je dois laisser les autres option par défaut et celle qui n'apparaisse pas et qu il faut validé comme par ex: dans utilitaire > 7-Zip (absent) bai tempi et même si je ne le valide pas sa craint rien ?

j'ai également le rapport de DelFix https://www.cjoint.com/?3IdnwnrxqYA
Dsl d'embêté

g3n-h@ckm@n · Answer

il est bien stipulé "suivant les applications que tu as" :)

si tu avais exactement les memes programmes installés que moi tu aurais les memes cases cochées ou decochées ^^ moi j'ai pas google chrome c'est pour ca qu il y a pas les cases correspondzantes:)

Utilisateur anonyme · Answer

ok j'ai compris, ces pareil pour l'onglet Windows? j'ai pas "jump lists" de la barre des taches ?

vraiment dsl pour le temps que tu perd

g3n-h@ckm@n · Answer

pas de soucis....tu es bien sur que c'est la derniere version que tu as ?

Utilisateur anonyme · Answer

oui c'est la 4.05.4250 de ccleaner (bizarre que sa ni soit pas), par contre j'ai déjà fais le nettoyage du nettoyeur et celui du registre, sa à l'air de super bien tourné je crois qu'il à jamais aussi bien marché, la je fais comme tu le conseil par le tuto une défrag ( sa fais 2 heures que sa travaille) et après finish, je t'avertirai quand sa sera bon au cas ou si tu veux et je mettrez en résolu.
Par contre j'aurai quelques dernières questions: 

Au niveau de Malwarebytes j'ai des fichiers en quarantaine qui sont rester (30 à peut prés),  on me propose de les supprimé ou de les restaurés, que dois je faire, je suppose qu'il sont déjà copié, donc je peux tout supprimé.

Et l'examen rapide de MBAM je peux le faire quand je veux sa va rien supprimé d'important ?

Et en fin d'après DelFix https://www.cjoint.com/?3IdnwnrxqYA y a t-il des anomalies ?

Vraiment merci pour tous

g3n-h@ckm@n · Answer

40 aine de mbam à vider

 ==

l'examen rapide de MBAM je peux le faire quand je veux sa va rien supprimé d'important ? 

oui tu peux faire confiance en malwarebytes , plus qu'aux antivirus même le principal est de toujours le mettre à jour avant le scan de manière à ce qu il soit vraiment au top question detections d'infections :)

bon pour delfix , nous avons terminé :)

Utilisateur anonyme · Answer

Ok alors je rencontre un nouveau petit problème la défragmentation dure depuis 4 heures es ce que c'est normale ou es ce que je fais "'annuler la défragmentation" et je recommence sachant que j'ai déjà fais le "nettoyage de disque" et donc je ne le refais pas ?

pour mbam je fais donc "tout supprimer" ?

merci

bientôt la fin

g3n-h@ckm@n · Answer

laisse tourner :)

et oui pour mbam

Utilisateur anonyme · Answer

c'est bon tout à réussi, je te remercie pour tout soutien du début à la fin et pour ta patience, je pense que je referai de temps en temps une analyse de MBAM et ccleaner 

Peut être que je ferai mon autre pc bientôt donc t'inquiète pas si tu me revois dans le coin 

ton tutoriel était très bien expliquer 

pour la 15659656ème fois merci car ça le vaut vraiment 

A bientôt

g3n-h@ckm@n · Answer

le rapport ?

Utilisateur anonyme · Answer

pour les vérifications des erreurs j'ai pas trouvé de rapport 

sa à l'air de marché donc c'est bon

g3n-h@ckm@n · Answer

ok c'est bon c'est nickel !:=)