infection Résolu/Fermé

Question

Bonjour, par moment ma souris de pc ce bloque le pc ralentit à fond c'est étrange.... bonne journée



Configuration: Windows 7 / Firefox 24.0

Claude051968 · Answer

Bonjour,
Regarde un tuto éxiste, toutefois commence par passer ZHPdiag sur ta machine.
Cordialement

lilidurhone · Answer

Hello natsuo

C'est pas forcément une infection

Natsu19290 · Answer

Bonsoir si c'est pas une infection ça peux être quoi ? , le rapport arrivé

Natsu19290 · Answer

voici le rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131015_e8o148z10n15

lilidurhone · Answer

Hello

Tu avais raison!

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Natsu19290 · Answer

https://pjjoint.malekal.com/files.php?id=20131015_w11t12n5d12o9

bonne soirée 

ps j'est suprimer les élement trouvé par RogueKiller

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Natsu19290 · Answer

https://pjjoint.malekal.com/files.php?id=20131016_m11k8d9u14t5

bonne journée

lilidurhone · Answer

Hello

C'est surtout que tu suis pas les conseils prodigués que ce soit ici ou sur un autre forum! 
 

Fais un zhpdiag en ayant mis à jour avast

Natsu19290 · Answer

le rapport arrivé , je ne DL plus de torent je vais que sur des site officiel donc je suis bien les conseil , le viruss est arrivé les seul site que j' utilise sont :

- star wars the old republic

- wow 

-diablo 3 
- aion
le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131016_o7q6u15m12k9 que veux tu dire par : en ayant mis à jour avast  ? bonne journée

lilidurhone · Answer

Hello

Avast 9 est sorti

Natsu19290 · Answer

le rapport est bon ?

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Natsu19290 · Answer

https://pjjoint.malekal.com/files.php?id=20131016_p10w9d6u13g12

BONNE journée

lilidurhone · Answer

Mets à jour Mbam et lancé un scan complet

Natsu19290 · Answer

le scan malwarebytse arrivé

Natsu19290 · Answer

https://pjjoint.malekal.com/files.php?id=20131016_m14u5t15s5f9

bonne journée

lilidurhone · Answer

Mets à jour avast via l'interface maintenance mettre à jour le programme

Natsu19290 · Answer

voila fait

lilidurhone · Answer

Refais moi un zhpdiag

Natsu19290 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131016_l7p7i9x10v13

bonne soirée

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)


Script ZHPFix
C:\Users\corentin\AppData\Roaming\Mozilla\Firefox\Profiles\77g4yksr.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins
psoe.dll (.not file.)
P2 - FPN: [HKCU] [@tightropeinteractive.com/Plugin] - (.Search.Us.com - npAPI Plugin.) -- C:\Users\corentin\AppData\Local\TNT2\2.0.0.1627
pTNT2.dll =>PUP.StartSearch
P2 - FPN: [HKCU] [@tnt2ghost.com/Plugin] - (.Search.Us.com - npAPI Ghost Plugin.) -- C:\Users\corentin\AppData\Local\TNT2\2.0.0.1627
pTNT2ghost.dll =>PUP.StartSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com =>Hijacker.Qvo6
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Driver Booster Update.job   [290]
[MD5.4F3DFFC0FBE4C0B6723BBD1A5E1BAEFF] [APT] [{0DB52F7F-801D-4BDB-BD8A-3DE86D8061DD}] (...) -- C:\Users\corentin\AppData\LocalLow\Sony Online Entertainment\uninst.exe   [142584]
[MD5.00000000000000000000000000000000] [APT] [{37DB6847-1238-4CDE-A341-A490A7AED5E9}] (...) -- C:\Users\corentin\Desktop\DofusProBot  2.14\DofusProbot installateur.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{A9E7B70B-479E-47C9-AE58-DC18701849B2}] (...) -- C:\Users\corentin\Desktop\Install_FreeRealms.exe (.not file.)   [0]
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM][64Bits] -- {EF9C70A5-CE26-48A1-9578-172706628019} =>Adware.ADON
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager
O43 - CFD: 15/10/2013 - 12:44:56 - [0,283] ----D C:\Program Files (x86)\PackBarre =>Adware.ADON
O43 - CFD: 03/10/2013 - 20:03:57 - [0] ----D C:\Users\corentin\AppData\Roaming\.StarMade =>PUP.Tarma
O43 - CFD: 10/08/2013 - 12:47:51 - [0] ----D C:\Users\corentin\AppData\Roaming\Reg
O43 - CFD: 16/09/2013 - 14:22:58 - [0] ----D C:\Users\corentin\AppData\Roaming\RegBeta
O43 - CFD: 15/10/2013 - 12:44:56 - [0,003] ----D C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre =>Adware.ADON
O53 - SMSR:HKLM\...\startupreg\EvolveClient  [Key] . (...) -- C:\Program Files\Echobit\Evolve\EvolveClient.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Online Weather  [Key] . (...) -- C:\Users\corentin\AppData\Local\WebPlayer\Online Weather\WebPlayer.exe (.not file.) =>Adware.SocialSkinz
O53 - SMSR:HKLM\...\startupreg\TrojanScanner  [Key] . (.Simply Super Software - Trojan Scanner.) -- C:\Program Files (x86)\Trojan Remover\Trjscan.exe
O53 - SMSR:HKLM\...\startupreg\uTorrent  [Key] . (...) -- C:\Users\corentin\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
[MD5.4F23992ABF894691390C29F83F8CD758] [WIS][15/10/2013] (.BPMconcept - PackBarre.) -- C:\Windows\Installer\f85906.msi   [1646592]  =>Adware.ADON
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EF9C70A5-CE26-48A1-9578-172706628019}]   =>Adware.ADON^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1D69BC32-5EA8-47D7-A9DB-26D9C279DD7E}]   =>PUP.StartSearch^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Online Weather]   =>Adware.SocialSkinz^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]   =>Toolbar.Orange
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>PUP.Tarma
C:\Program Files (x86)\PackBarre   =>Adware.ADON^
C:\Users\corentin\AppData\Roaming\.StarMade   =>PUP.Tarma^
C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre   =>Adware.ADON^
C:\Users\corentin\AppData\Roaming\Microsoft\Installer\{EF9C70A5-CE26-48A1-9578-172706628019}\DesktopIcon.exe   =>Adware.ADON^
[HKCU\Software\WEDLMNGR]   =>PUP.weDownloadManager^
C:\Users\corentin\Desktop\StarMade-starter.exe   =>PUP.Tarma^
C:\Windows\Installer\f85906.msi   =>Adware.ADON^
Sysrestore






* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Natsu19290 · Answer

ya  encore beacoup à faire ? , le rapport arrive

lilidurhone · Answer

Mettre à jour java et c'est fini

Natsu19290 · Answer

https://pjjoint.malekal.com/files.php?id=20131016_v6y14c14l12g14

bonne soirée 

ps Tunesbarre craint ?

lilidurhone · Answer

Pas utile tu peux désinstaller :)

Natsu19290 · Answer

ok ensuite ?? bonne soirée

lilidurhone · Answer

Mets à jour java 
Si tu as plus de souci je te donne le final

Natsu19290 · Answer

ok balance le final bonne journée ^^

lilidurhone · Answer

1)Désinstallation des outils de désinfection 
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes 


-supprimer les outils de désinfections 
-purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression. 

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt). 
Poste le rapport 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà) 
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite 
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker 

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/ 

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
Tu peux aussi utiliser le nettoyeur de disque windows 
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag 

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements 



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer 
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !) 
Pour chrome(si tu possèdes Chrome) 

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr 

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/ 

Lien du téléchargement pour wot sur firefox 
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 

Lien pour télécharger adblock + 

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss 


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables 
A lire 
http://www.stoppublicites.fr/ 
https://www.malekal.com/adwares-pup-protection/ 

7)Pourquoi faut-il éviter de télécharger sur du p2p 

Les risques sont gros la machine risque de devenir un pc zombie 
Un peu de lecture concernant les dangers et le risque 
https://forum.malekal.com/viewtopic.php?t=3208&start= 
https://forum.malekal.com/viewtopic.php?t=893&start=

Natsu19290 · Answer

Bonjour excuse de la réponse tardive je doit m' absenter un petit moment , le rapport arrive des mon retour demain normalement passe la bonne journée

Natsu19290 · Answer

bhttps://pjjoint.malekal.com/files.php?id=20131029_s10o14x12s8d7

bonne soirée excuse du grand retard j' était pas sur le pc ^^ bonne soirée

Infection

32 réponses

Discussions similaires

Newsletters