Sujet Précédent Sujet Suivant

PC vérolé

Fermé
pagg76 Messages postés 6 Date d'inscription mardi 9 décembre 2014 Statut Membre Dernière intervention 17 novembre 2015 - 16 nov. 2015 à 14:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 déc. 2015 à 18:02
Bonjour,

je viens vers vous car je suis complètement dépassé, mon PC est devenu extrêmement lent depuis quelques mois et ça ne s'arrange pas, surtout sur internet.
J'évite pourtant tous les sites louches et je n'installe pas de programme étrange. Mais je suis forcé de constater qu'il a été vérolé.

Est-ce qu'une âme charitable pourrait me venir en aide !?

Merci par avance !

A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 nov. 2015 à 14:40
Salut,


Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 4
pagg76 Messages postés 6 Date d'inscription mardi 9 décembre 2014 Statut Membre Dernière intervention 17 novembre 2015
16 nov. 2015 à 14:48
Merci je fais ça tout de suite!

Malekal Morte car tu viens du 92 ou rien à voir ? ^^
0
pagg76 Messages postés 6 Date d'inscription mardi 9 décembre 2014 Statut Membre Dernière intervention 17 novembre 2015
16 nov. 2015 à 15:01
# AdwCleaner v4.113 - Rapport créé le 16/11/2015 à 14:56:03
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-11-13.3 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Gabriel - PC2DINGUE
# Exécuté depuis : C:\Users\Gabriel\Downloads\adwcleaner_4.113.exe
# Option : Scanner
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v42.0 (x86 fr)


-\\ Google Chrome v46.0.2490.86


AdwCleaner[R0].txt - [25665 octets] - [09/12/2014 22:07:41]
AdwCleaner[R10].txt - [1838 octets] - [16/11/2015 14:53:53]
AdwCleaner[R11].txt - [797 octets] - [16/11/2015 14:56:03]
AdwCleaner[R1].txt - [4798 octets] - [28/01/2015 18:30:57]
AdwCleaner[R2].txt - [2597 octets] - [03/02/2015 18:44:08]
AdwCleaner[R3].txt - [1321 octets] - [17/02/2015 21:24:59]
AdwCleaner[R4].txt - [1544 octets] - [24/03/2015 15:57:04]
AdwCleaner[R5].txt - [1847 octets] - [05/06/2015 21:34:07]
AdwCleaner[R6].txt - [1871 octets] - [11/09/2015 23:58:09]
AdwCleaner[R7].txt - [2719 octets] - [01/11/2015 20:34:53]
AdwCleaner[R8].txt - [2779 octets] - [01/11/2015 21:29:12]
AdwCleaner[R9].txt - [1777 octets] - [16/11/2015 14:45:54]
AdwCleaner[S0].txt - [22747 octets] - [09/12/2014 22:11:33]
AdwCleaner[S1].txt - [4865 octets] - [28/01/2015 18:33:08]
AdwCleaner[S2].txt - [2626 octets] - [03/02/2015 18:54:54]
AdwCleaner[S3].txt - [1394 octets] - [24/03/2015 16:29:28]
AdwCleaner[S4].txt - [1919 octets] - [05/06/2015 21:37:59]
AdwCleaner[S5].txt - [1945 octets] - [12/09/2015 00:01:02]
AdwCleaner[S6].txt - [2973 octets] - [01/11/2015 21:32:09]

########## EOF - C:\AdwCleaner\AdwCleaner[R11].txt - [1818 octets] ##########


A noter que j'utilise assez régulièrement adw et cc cleaner pour nettoyer mon PC. Du coup là il n'y avait rien .
Je passe à la seconde étape.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616 > pagg76 Messages postés 6 Date d'inscription mardi 9 décembre 2014 Statut Membre Dernière intervention 17 novembre 2015
16 nov. 2015 à 15:19
bonjour, juste de passage vires ta version de adwcleaner Mis à jour le 22/03/2015 et retélécharge et refait !!

désolé Malekal_morte j'ai pas pu me retenir !!! lol !!
0
pagg76 Messages postés 6 Date d'inscription mardi 9 décembre 2014 Statut Membre Dernière intervention 17 novembre 2015
16 nov. 2015 à 15:50
En effet le rapport n'est pas du tout le même :p merci !

Il parle notamment de Vosteran (moteur de recherche) qui s'est installé à mon issus et que je n'arrive pas à supprimer.
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_vosteran.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_vosteran.com_0.localstorage-journal
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[!] Clé Non Supprimée : HKU\S-1-5-21-1859769694-2566153612-2534805343-1001\Software\Myfree Codec
          • [ Navigateurs ] *****


[-] [C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://Vosteran.com/?f=7&a=vst_ggbg_14_51_ch&cd=2XzuyEtN2Y1L1QzuzzyEtAyEzyyByBtCtDyB0AtC0DtA0ByCtN0D0Tzu0StCtDzztBtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyBzy0AtCzytC0A0CtGyEzyyDzytG0CtCzy0EtGzzyC0AtCtGtD0FyC0CyCtA0A0AyE0B0BtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0A0A0FzyzztG0EtDyE0EtGyEtC0BtDtGzytBzytDtGyD0FtC0FzzyE0E0DyByC0AtC2Q&cr=648131952&ir=
[-] [C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : oilkkkefbalmbfppgjmgjoefbclebkce


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2427 octets] ##########
0
Réponse 3 / 4
pagg76 Messages postés 6 Date d'inscription mardi 9 décembre 2014 Statut Membre Dernière intervention 17 novembre 2015
16 nov. 2015 à 15:17
https://pjjoint.malekal.com/files.php?id=20151116_o10k13t12i11i6

https://pjjoint.malekal.com/files.php?id=FRST_20151116_g9u7h5c12l9

https://pjjoint.malekal.com/files.php?id=20151116_g13n7y6r13v8
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 nov. 2015 à 20:33
Pas infecté,

Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.

Désinstalle aussi Quicktime, WonderShare.

Touche Windows + R
tape msconfig et OK.
onet démarrage, décoche :

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-06-29] (Apple Inc.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [580512 2012-07-31] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-01-14] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.)
HKU\S-1-5-21-1859769694-2566153612-2534805343-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2901584 2015-10-14] (Valve Corporation)
HKU\S-1-5-21-1859769694-2566153612-2534805343-1002\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3674320 2013-01-08] (DT Soft Ltd)
HKU\S-1-5-21-1859769694-2566153612-2534805343-1002\...\Run: [Facebook Update] => C:\Users\Gabriel\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-06-09] (Facebook Inc.)
HKU\S-1-5-21-1859769694-2566153612-2534805343-1002\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe
HKU\S-1-5-21-1859769694-2566153612-2534805343-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-1859769694-2566153612-2534805343-1002\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-1859769694-2566153612-2534805343-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [349968 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-1859769694-2566153612-2534805343-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50270840 2015-11-05] (Skype Technologies S.A.)
HKU\S-1-5-21-1859769694-2566153612-2534805343-1002\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [60688 2015-10-21] (Apple Inc.)

=> clic sur OK.

et redémarre l'ordinateur

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
pagg76 Messages postés 6 Date d'inscription mardi 9 décembre 2014 Statut Membre Dernière intervention 17 novembre 2015
17 nov. 2015 à 15:22
merci bcp pour l'aide ! c'est très sympa et j'en suis vraiment reconnaissant !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > pagg76 Messages postés 6 Date d'inscription mardi 9 décembre 2014 Statut Membre Dernière intervention 17 novembre 2015
17 nov. 2015 à 15:50
Ca va un peu plus vite ?
0
pagg76
1 déc. 2015 à 17:32
Je t'avoue que je pense avoir fait une bêtise avec le msconfig :/
Bon clairement je suis un boulet ... mais j'ai du décrocher quelque chose qui ne fallait pas je n'avais plus internet. Ne sachant pas quoi j'ai tout recocher ... oui je sais je suis pas bon ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > pagg76
1 déc. 2015 à 18:02
Recoche tout.
ou fais une restauration du système => restauration du système.
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses