Infection sévère de mon PCRésolu/Fermé

Question

Bonjour,

Mon PC est sévèrement infecté par des virus publicitaires (entre autres !!).
Il m'est quasiment impossible de cliquer sur un lien sans avoir de nombreuses fenêtres qui s'ouvrent... et donc je ne peux presque plus travailler...
Je viens également d'avoir une grosse alerte puisque mon PC ne pouvait plus démarrer.
Je suis sous Vista.

Quelqu'un peut-il m'aider à remettre tout cela en ordre ?

Merci d'avance.

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) 
Télécharge AdwCleaner sur ton bureau.  
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

OKAPI41 · Answer

Désolée pour le temps de réponse, l'ordi rame énormément...
Ci-dessous le lien vers le rapport rapport de ADWCleaner
https://pjjoint.malekal.com/files.php?id=20150102_h9p11d12m1411

 je lance la procédure FRST et vous envoie les rapports.

OKAPI41 · Answer

Voilà les 3 rapports :

Shortcut
https://pjjoint.malekal.com/files.php?id=20150102_b6y9u11d11m5

Addition
https://pjjoint.malekal.com/files.php?id=20150102_l9e15k12i6l7

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20150102_n5y810z9k7

J'attends la suite des instructions :-)

OKAPI41 · Answer

Avez-vous bien reçu les rapports ?

OKAPI41 · Answer

est-ce que vous êtes toujours là ?

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

SearchScopes: HKU\S-1-5-21-1839816666-3742861294-3172953153-1000 -> ÛYÆîZ§'2¹Þpv¨IÍá*X(Z2s(ÛÎÀJºÔÓµ ± vË°!×--(ä¼48Ð¸patm6êo^Mp`Ëõ÷_i£w~¾!"Áû+ x¢8€ÙjÀÿþ 'Ñ;áa'[¦+8 º~ RÙxoeòÜ8'£-)x­ä­ URL = 
 BHO: FlashCoupon -> {2eba50bb-f290-4b09-b232-f707142b3543} -> C:\ProgramData\FlashCoupon\8iuPMlIdMikPeQ.x64.dll No File 
 BHO: Deaoll4mee -> {35e429bb-c0d2-4297-8691-3a09ccff45b9} -> C:\ProgramData\Deaoll4mee\K6STVqX5Se68yf.x64.dll No File 
 BHO: WowCoupoun -> {40e3d6a2-5d0d-4682-a9c2-7252879c10f5} -> C:\ProgramData\WowCoupoun\SgTdRpjgfbZStK.x64.dll No File 
 BHO: RoyalCoupon -> {7d1d1c34-5343-4f04-9875-e1a24df49e69} -> C:\ProgramData\RoyalCoupon\6TlPfQcCa67Uem.x64.dll No File 
 BHO: SalesMagnet -> {952cf3c7-60ee-46d1-9580-0eda646061bd} -> C:\ProgramData\SalesMagnet\cv0shIribKFpqk.x64.dll No File 
   CHR HKLM-x32\...\Chrome\Extension: [hfikdpojhgckaejifppccjeedkjcndpp] - C:\Users\LAZKO\AppData\Roaming\BabSolution\CR\hola.crx [Not Found]  
  
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


Tu as encore des publicités intempestives?

OKAPI41 · Answer

Voilà le rapport, je redémarre l'ordinateur...

https://pjjoint.malekal.com/files.php?id=20150102_q7x6z10d12y10

Malekal_morte- · Answer

Il reste quoi comme problème et sur quel navigateur WEB ?

OKAPI41 · Answer

Je viens de retester sur Chrome en faisant une recherche quelconque.
Quand je clique sur le lien de résultat  de recherche, la page s'ouvre... ainsi qu'un autre onglet publicitaire :-(
Je pense que tout n'a pas été supprimé.

Malekal_morte- · Answer

Réinitialise Google Chrome et/ou nettoyage ZHPCleaner en plus : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

Vois si ça arrange les prob.

OKAPI41 · Answer

Je viens de réinitialiser Chrome et de fait je n'ai plus d'onglet publicitaire qui s'ouvre... On dirait que c'est bon !

L'ordi est toujours un peu lent mais ça c'est peut-être un autre pb... Est-ce qu'il y a des manip à faire pour l'optimiser ?

OKAPI41 · Answer

Après quelques tests sur divers logiciels que j'utilise (Adobe Première, etc), on dirait que même les problèmes de lenteur ont disparus...
Y'a-t-il d'autres manipulations à faire ? Désinstallation des logiciels ayant servis à réparer le PC ? Téléchargement de mise à jour ?

Merci d'avance de votre réponse.

Malekal_morte- · Answer

du ménage à faire

Désinstalle :
FreeMake 
Google Toolbar
TuneUp


Fais un nettoyage des disques - paragraphe "Nettoyage de Disque : supprimer les fichiers temporaires, cache internet etc."
=> http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/


~~

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

OKAPI41 · Answer

Bonjour,

Je fais tout cela et vous dis si tout est ok.

Bonne fin de journée

Infection sévère de mon PC

14 réponses

Newsletters