PC infesté de publicités + lenteur

Fermé
Streetssounds - 27 sept. 2015 à 16:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 sept. 2015 à 20:57
Bonjour à tous, je ne sais pas trop si je suis au bon endroit, j'espère que oui..

J'ai il y a quelques jours de ça téléchargé un logiciel qui s'est avéré n'en être pas un puisqu'il a eu pour effet d'infester mon ordinateur de virus, fenêtres intempestives en tous genres et publicités.

J'ai désinstallé tous les programmes susceptibles d'être néfastes, lancé un nettoyage avec ADW cleaner, avec Ccleaner, avec malwarebytes et pourtant les publicités persistent, la lenteur s'accentue et franchement je ne vois pas quoi faire de plus...

Mes connaissances en informatique sont assez limitées donc si quelqu'un pouvait m'éclairer et corrélativement, sauver mon ordinateur, je lui en serais reconnaissant :)

Merci!
A voir également:

5 réponses

Utilisateur anonyme
27 sept. 2015 à 16:26
bonjour,
tout d'abord je te conseil de supprimer les logiciels qui sont susceptible de créer ce genre de problème, pour cela rend toi ici: démarrer > Panneau de configuration > Désinstaller un programme
après la desinstallation, redemarre ton ordinateur.

si ça ne fonctionne toujours pas, utilise Advanced SystemCare ( qui est pour moi le meilleur logiciel de nettoyage, il est excellent ) et nettoie ton Pc avec ça devrait aller mieux.
0
Streetssounds
27 sept. 2015 à 16:30
D'accord c'est noté je vais essayer ça tout de suite
0
le druide Messages postés 40156 Date d'inscription vendredi 16 avril 2004 Statut Contributeur Dernière intervention 15 octobre 2023 6 608
Modifié par le druide le 27/09/2015 à 16:26
salut,

tu n'as pas essayé de faire une restauration, depuis un point à une date antérieure au problème.

le druide sans la potion.
0
Streetssounds
27 sept. 2015 à 16:29
Je ne comprends pas trop, c'est une question ou une affirmation? Si c'est une question, je ne sais pas trop ce qu'est une restauration donc je vais répondre non, si c'est une affirmation, rien ne m'empêche d'y remédier, la seule question c'est: comment?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 sept. 2015 à 17:16
Salut,

Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.

Salut,

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
0
Streetssounds
28 sept. 2015 à 01:14
Voilà voilà pour le rapport d'adw cleaner
# AdwCleaner v5.009 - Rapport créé le 28/09/2015 à 01:05:55
# Mis à jour le 27/09/2015 par Xplode
# Base de données : 2015-09-27.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Maxime - MSI
# Exécuté depuis : C:\Users\OEM\Downloads\adwcleaner_5.009 (1).exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\ProgramData\productdata
[-] Dossier Supprimé : C:\ProgramData\DatacardService
[-] Dossier Supprimé : C:\Users\OEM\AppData\Roaming\productdata
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\OEM\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iagcajndpnfncplednpbnkahadegklfa
[-] Fichier Supprimé : C:\Users\OEM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\OEM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\OEM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\OEM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\OEM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\OEM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\OEM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\OEM\AppData\Roaming\Mozilla\Firefox\Profiles\8e433sb4.default\user.js
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : Adobe Flash Player Updater
[-] Tâche Supprimée : ELNLBEASMUWLRWFR
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
          • [ Navigateurs ] *****


:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [4772 octets] ##########

Et pour les trois autres trucs :)

http://pjjoint.malekal.com/files.php?id=20150928_h14p9n14e9r11
http://pjjoint.malekal.com/files.php?id=FRST_20150928_g8t6p12u9e15
http://pjjoint.malekal.com/files.php?id=20150928_m8q14n9e5j12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 sept. 2015 à 10:08
A voir si les programmes IOBit sont vraiment utiles.
A lire : Programmes de nettoyage/Optimisation.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2015-09-23 23:11 - 2015-09-27 23:11 - 00001020 _____ C:\WINDOWS\Tasks\ZUpW5zcD9ur4AQbOMHj1j.job
2015-09-23 23:11 - 2015-09-27 23:11 - 00001010 _____ C:\WINDOWS\Tasks\99qgDpWQgBwOdTBH.job
2015-09-23 23:11 - 2015-09-23 23:11 - 00004018 _____ C:\WINDOWS\System32\Tasks\ZUpW5zcD9ur4AQbOMHj1j
2015-09-23 23:11 - 2015-09-23 23:11 - 00004010 _____ C:\WINDOWS\System32\Tasks\99qgDpWQgBwOdTBH
2015-09-23 23:10 - 2015-09-27 11:36 - 00000000 ____D C:\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7
2015-09-23 19:21 - 2015-09-23 19:21 - 00003062 _____ C:\WINDOWS\System32\Tasks\{9756DD91-0D46-4032-92F7-3EA3116EDEE7}
2015-09-23 17:02 - 2015-09-23 19:42 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-23 17:01 - 2015-09-23 19:41 - 00000884 _____ C:\task.vbs
2015-09-23 17:00 - 2015-09-23 17:05 - 00000000 ____D C:\Program Files (x86)\Feed Notifier
2015-09-23 17:00 - 2015-09-23 17:00 - 00000000 ____D C:\Users\OEM\AppData\Local\CrashRpt
2015-09-23 16:59 - 2015-09-27 23:04 - 00000352 ____H C:\WINDOWS\Tasks\ELNLBEASMUWLRWFR.job
2015-09-23 16:59 - 2015-09-23 16:59 - 00003362 _____ C:\WINDOWS\System32\Tasks\ELNLBEASMUWLRWFR
2015-09-23 16:58 - 2015-09-27 14:57 - 00003432 _____ C:\WINDOWS\System32\Tasks\Ofbaiflata
2015-09-23 16:52 - 2015-09-27 11:36 - 00000000 ____D C:\Users\OEM\AppData\Local\F063A023-7826-4718-A6E5-A7D230C4A445
Task: C:\WINDOWS\Tasks\99qgDpWQgBwOdTBH.job => C:\Users\OEM\AppData\Roaming\99qgDpWQgBwOdTBH.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ELNLBEASMUWLRWFR.job => C:\ProgramData\Service5184\Service5184.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\TravelOrganizer.job => c:\programdata\{25153a83-2350-7923-2515-53a83235ea0c}\download.exe-1436127013373.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ZUpW5zcD9ur4AQbOMHj1j.job => C:\Users\OEM\AppData\Roaming\ZUpW5zcD9ur4AQbOMHj1j.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
Streetssounds
28 sept. 2015 à 14:36
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
Exécuté par Maxime (2015-09-28 14:32:38) Run:1
Exécuté depuis C:\Users\OEM\Desktop
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

2015-09-23 23:11 - 2015-09-27 23:11 - 00001020 _____ C:\WINDOWS\Tasks\ZUpW5zcD9ur4AQbOMHj1j.job
2015-09-23 23:11 - 2015-09-27 23:11 - 00001010 _____ C:\WINDOWS\Tasks\99qgDpWQgBwOdTBH.job
2015-09-23 23:11 - 2015-09-23 23:11 - 00004018 _____ C:\WINDOWS\System32\Tasks\ZUpW5zcD9ur4AQbOMHj1j
2015-09-23 23:11 - 2015-09-23 23:11 - 00004010 _____ C:\WINDOWS\System32\Tasks\99qgDpWQgBwOdTBH
2015-09-23 23:10 - 2015-09-27 11:36 - 00000000 ____D C:\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7
2015-09-23 19:21 - 2015-09-23 19:21 - 00003062 _____ C:\WINDOWS\System32\Tasks\{9756DD91-0D46-4032-92F7-3EA3116EDEE7}
2015-09-23 17:02 - 2015-09-23 19:42 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-23 17:01 - 2015-09-23 19:41 - 00000884 _____ C:\task.vbs
2015-09-23 17:00 - 2015-09-23 17:05 - 00000000 ____D C:\Program Files (x86)\Feed Notifier
2015-09-23 17:00 - 2015-09-23 17:00 - 00000000 ____D C:\Users\OEM\AppData\Local\CrashRpt
2015-09-23 16:59 - 2015-09-27 23:04 - 00000352 ____H C:\WINDOWS\Tasks\ELNLBEASMUWLRWFR.job
2015-09-23 16:59 - 2015-09-23 16:59 - 00003362 _____ C:\WINDOWS\System32\Tasks\ELNLBEASMUWLRWFR
2015-09-23 16:58 - 2015-09-27 14:57 - 00003432 _____ C:\WINDOWS\System32\Tasks\Ofbaiflata
2015-09-23 16:52 - 2015-09-27 11:36 - 00000000 ____D C:\Users\OEM\AppData\Local\F063A023-7826-4718-A6E5-A7D230C4A445
Task: C:\WINDOWS\Tasks\99qgDpWQgBwOdTBH.job => C:\Users\OEM\AppData\Roaming\99qgDpWQgBwOdTBH.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ELNLBEASMUWLRWFR.job => C:\ProgramData\Service5184\Service5184.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\TravelOrganizer.job => c:\programdata\{25153a83-2350-7923-2515-53a83235ea0c}\download.exe-1436127013373.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ZUpW5zcD9ur4AQbOMHj1j.job => C:\Users\OEM\AppData\Roaming\ZUpW5zcD9ur4AQbOMHj1j.exe <====


C:\WINDOWS\Tasks\ZUpW5zcD9ur4AQbOMHj1j.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\99qgDpWQgBwOdTBH.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ZUpW5zcD9ur4AQbOMHj1j => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\99qgDpWQgBwOdTBH => déplacé(es) avec succès
C:\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{9756DD91-0D46-4032-92F7-3EA3116EDEE7} => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\task.vbs => déplacé(es) avec succès
C:\Program Files (x86)\Feed Notifier => déplacé(es) avec succès
C:\Users\OEM\AppData\Local\CrashRpt => déplacé(es) avec succès
"C:\WINDOWS\Tasks\ELNLBEASMUWLRWFR.job" => Fichier/Dossier non trouvé(e).
"C:\WINDOWS\System32\Tasks\ELNLBEASMUWLRWFR" => Fichier/Dossier non trouvé(e).
C:\WINDOWS\System32\Tasks\Ofbaiflata => déplacé(es) avec succès
C:\Users\OEM\AppData\Local\F063A023-7826-4718-A6E5-A7D230C4A445 => déplacé(es) avec succès
C:\WINDOWS\Tasks\99qgDpWQgBwOdTBH.job => non trouvé(e).
C:\WINDOWS\Tasks\ELNLBEASMUWLRWFR.job => non trouvé(e).
C:\WINDOWS\Tasks\TravelOrganizer.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\ZUpW5zcD9ur4AQbOMHj1j.job => non trouvé(e).

Fin de Fixlog 14:32:39

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 sept. 2015 à 20:57
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0