SVP PC infecté et lent. ESET NOD32 n'arrive pas à supprimer... [Résolu/Fermé]

Signaler
-
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
-
Bonjour,

J'ai fait une analyse approfondie avec ESET NOD32 qui m'a trouvé pas mal de trucs infectés mais tout n'a pas été nettoyé... Il m'avait proposé à un moment donné de supprimer, nettoyer quelques fichiers, j'ai choisi supprimé car sur tous sans exception, il était indiqué toolbar... Par contre il en reste encore et il n'a pas pu accéder à tous les dossiers apparemment...

Dans les fichiers journaux, il est indiqué C:\ 58 infectés 0 nettoyés et pour la mémoire vive, secteur d'amorçage... 18 infectés 15 nettoyés.
J'aimerai pouvoir me débarrasser de tout ça. Mon PC est lent par moment, fait des blocages, fait du bruit comme s'il réfléchissait...

Voici les 2 rapports... Merci pour votre aide !

http://www.cjoint.com/data/0JDqInruvfL.htm

http://www.cjoint.com/data/0JDqMgrrkxB.htm





9 réponses

Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
Salut,

C'est surtout des setup contenant des programmes parasites.
Pour vérifier :


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE





Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut !

Merci pour ta réponse rapide !

Voici pour adwCleaner :

http://pjjoint.malekal.com/files.php?id=20141029_v10v15n9d14v12

Je fais la suite...
Voilà pour OTL :

http://pjjoint.malekal.com/files.php?id=20141029_b13n7s10w11j15

http://pjjoint.malekal.com/files.php?id=20141029_q14i6w11r12w14

Merci !
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Bonsoir !

- Adblock Plus 2.6.5
- Blockulicious 2.1.44
- EPUB Reader 1.4.2.5
- WOT 20131118
- Microsoft Net Framework Assistant 0.0.0 qui est désactivé...
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
ok.
Les rapports sont corrects, pas infecté.
Ok merci pr ton aide ! :)

Par contre, j'ai remarqué en utilisant le logiciel Revo Uninstaller qu'il y avait "SafeFinder Smartbar", impossible à supprimer... J'ai même passé un coup de MBAM, j'ai tenté la désinstallation forcée avec Revo, rien n'y fait, cette saleté s'accroche dans mon panneau de configuration..
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
Merci beaucoup Malekal pour le temps que tu m'as consacré !

J'ai en parallèle surfer sur ton site... Grâce à tout ça, mon PC ne rame plus, ne fait plus de bruit non plus :)

Encore merci !
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
ok :)


Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left