Infection HELP

Fermé
jeffdru Messages postés 23 Date d'inscription vendredi 26 décembre 2014 Statut Membre Dernière intervention 31 décembre 2015 - 26 oct. 2015 à 18:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 oct. 2015 à 16:52
Bonjour,

Bonjour,
J'ai besoin d'aide, je pense que mon PC Sony Vaio est infecté. j'ai kaspersky 2016 , les analyses ne donnent rien mais mon PC est très lent et régulièrement c'est comme si ma souris prenait la main, elle navigue seule, ouvre des pages sur le net, ou quand je tape sur word elle se déplace, me tape les choses à d'autres endroits...
Que puis-je faire?
j'ai déjà passé CC cleaner. merci de votre aide.

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 oct. 2015 à 18:03
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


et enfin :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
jeffdru Messages postés 23 Date d'inscription vendredi 26 décembre 2014 Statut Membre Dernière intervention 31 décembre 2015
26 oct. 2015 à 22:37
# AdwCleaner v5.015 - Rapport créé le 26/10/2015 à 22:24:57
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-26.2 [Serveur]
# Système d'exploitation : Windows 8 Pro (x64)
# Nom d'utilisateur : jeff - JEFF-VAIO
# Exécuté depuis : C:\Users\jeff\Downloads\adwcleaner_5.015.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Users\jeff\AppData\Roaming\DriverCure
[-] Dossier Supprimé : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ParetoLogic PC Health Advisor.lnk
[-] Fichier Supprimé : C:\Users\jeff\Desktop\ParetoLogic PC Health Advisor.lnk
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : PC Health Advisor
[-] Tâche Supprimée : PC Health Advisor Defrag
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKCU\Software\ParetoLogic
[-] Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
[-] Clé Supprimée : [x64] HKCU\Software\ParetoLogic
          • [ Navigateurs ] *****


[-] [C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : bopakagnckmlgajfccecajhnimjiiedh


:: Paramètres Winsock réinitialisés


C:\AdwCleaner[C4].txt - [1212 octets] - [16/08/2015 17:48:07]
C:\AdwCleaner[C5].txt - [1099 octets] - [23/08/2015 23:48:13]
C:\AdwCleaner[S6].txt - [1041 octets] - [16/08/2015 17:38:49]
C:\AdwCleaner[S7].txt - [926 octets] - [23/08/2015 23:41:54]

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [4139 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 oct. 2015 à 22:38
ok passe à FRST.
0
jeffdru Messages postés 23 Date d'inscription vendredi 26 décembre 2014 Statut Membre Dernière intervention 31 décembre 2015
26 oct. 2015 à 22:53
0
jeffdru Messages postés 23 Date d'inscription vendredi 26 décembre 2014 Statut Membre Dernière intervention 31 décembre 2015
26 oct. 2015 à 22:53
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jeffdru Messages postés 23 Date d'inscription vendredi 26 décembre 2014 Statut Membre Dernière intervention 31 décembre 2015
26 oct. 2015 à 22:54
0
jeffdru Messages postés 23 Date d'inscription vendredi 26 décembre 2014 Statut Membre Dernière intervention 31 décembre 2015
26 oct. 2015 à 22:55
j'espère que c'est bien ce qu'il fallait faire! Merci!!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 oct. 2015 à 08:26
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC

De même pour SuperAntispyware.

Au final, il ne reste pas grand chose.

Tu as des problèmes en particulier ?
0
jeffdru Messages postés 23 Date d'inscription vendredi 26 décembre 2014 Statut Membre Dernière intervention 31 décembre 2015
27 oct. 2015 à 08:27
et le pas grand chose c'est quoi? En tous les cas merci de ton aide!!!!!
0
jeffdru Messages postés 23 Date d'inscription vendredi 26 décembre 2014 Statut Membre Dernière intervention 31 décembre 2015
27 oct. 2015 à 08:31
Est-ce impératif d'enlever spyboot? il me dit que ca réinstallera les malveillants?
0
jeffdru Messages postés 23 Date d'inscription vendredi 26 décembre 2014 Statut Membre Dernière intervention 31 décembre 2015
27 oct. 2015 à 08:34
Comme souci quand je suis sur google chrome et que je veux cliquer sur un favori qui est dans la barre ca met 15 ans à l'ouvrir....
0
jeffdru Messages postés 23 Date d'inscription vendredi 26 décembre 2014 Statut Membre Dernière intervention 31 décembre 2015
27 oct. 2015 à 08:51
et l'ordi continue : la souris "mé'chappe": je suis sur une page web il en ouvre d'autres, se met à taper ailleurs lorsque je tape...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 oct. 2015 à 16:52
Pas un prob de virus.
Peut-être ta souris est qui est fatigué, un truc qui fait des interférences etc.
0