Virus et support technique à appeler ? [Résolu/Fermé]

Signaler
Messages postés
164
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
16 avril 2020
-
Messages postés
164
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
16 avril 2020
-
Bonjour, je viens vers vous car depuis pas mal de temps je suis embêté par des pages de pub qui figent mon pc m'indiquant que je dois appeler un support technique.
De plus mon pc est super lent malgré que je vienne de mettre un new ssd.

je ne sais plus quoi faire, j'ai lu sur d'autres messages qu'il fallait faire une manip avec FRST.
dois je faire de même ?
A qui envoyer les rapports ?

j'espère que quelqu'un pourra me venir en aide.
cordialement



9 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
Messages postés
164
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
16 avril 2020

merci de ta réponse aussi rapide.
je lis et fais ca dans la foulée
merci
Messages postés
164
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
16 avril 2020

Voici le rapport ADWcleaner

# AdwCleaner v5.119 - Rapport créé le 07/06/2016 à 21:11:20
# Mis à jour le 30/05/2016 par Xplode
# Base de données : 2016-06-07.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X64)
# Nom d'utilisateur : alex - ALEX-PC
# Exécuté depuis : C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JA010WCB\adwcleaner_5.119.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : WtuSystemSupport
[-] Service supprimé : vToolbarUpdater40.3.1
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\AVG Secure Search
[-] Dossier supprimé : C:\ProgramData\AVG Security Toolbar
[-] Dossier supprimé : C:\ProgramData\avg web tuneup
[#] Dossier supprimé : C:\ProgramData\Application Data\AVG Secure Search
[#] Dossier supprimé : C:\ProgramData\Application Data\AVG Security Toolbar
[#] Dossier supprimé : C:\ProgramData\Application Data\avg web tuneup
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DESKTOPPLAY
[-] Dossier supprimé : C:\Program Files (x86)\avg web tuneup
[-] Dossier supprimé : C:\Program Files (x86)\dply_en_015020237
[#] Dossier supprimé : C:\Program Files (x86)\dply_en_015020237
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Dossier supprimé : C:\Users\alex\AppData\Local\avg web tuneup
[-] Dossier supprimé : C:\Users\alex\AppData\Local\dply_en_015020237
[#] Dossier supprimé : C:\Users\alex\AppData\Local\dply_en_015020237
[-] Dossier supprimé : C:\Users\alex\AppData\Roaming\SpringFiles
[-] Dossier supprimé : C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\extensions\deskCutv2@gmail.com
[-] Dossier supprimé : C:\Program Files\Common Files\AVG Secure Search
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\extensions\Avg@toolbar.xpi
[-] Fichier supprimé : C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\searchplugins\avg-secure-search.xml
[-] Fichier supprimé : C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\searchplugins\yoursearching.xml
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Clé supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Clé supprimée : HKLM\SOFTWARE\Classes\s
[-] Valeur supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Clé supprimée : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé supprimée : HKCU\Software\Mozilla\Extends
[-] Clé supprimée : HKCU\Software\SprgFiles
[-] Clé supprimée : HKLM\SOFTWARE\yoursearchingSoftware
[-] Clé supprimée : HKLM\SOFTWARE\SprgFiles
[-] Clé supprimée : HKLM\SOFTWARE\AVG Tuneup
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C21C343E-EB29-480A-9AB3-AB722614F797}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9E30C27F-3D6F-474E-858F-B32EB69B7C27}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C7AEC093-96C3-4A90-9DDC-4BF06F8CBB93}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{91F6780F-C4CA-4389-AC57-4DABA06F1D99}]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
          • [ Navigateurs ] *****


[-] [C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1455382726&z=879c3a6b66ff11b5886bae9gbz5wfw1cbb2ocm8o9q&from=exp1&uid=kingstonxshfs37a120g_50026b725b07c7f1");
[-] [C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\prefs.js] supprimée : user_pref("browser.search.defaultenginename", "yoursearching");
[-] [C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.yoursearching.com/?type=hp&ts=1455382726&z=879c3a6b66ff11b5886bae9gbz5wfw1cbb2ocm8o9q&from=exp1&uid=kingstonxshfs37a120g_50026b725b07c7f1");


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [7059 octets] - [07/06/2016 21:11:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [7046 octets] - [07/06/2016 21:03:59]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7207 octets] ##########


je me lance dans les 3 autres
Messages postés
164
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
16 avril 2020

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-1144376788-540495836-3109844394-1001] => hxxp://stop-block.org/wpad.dat?5f6b486895cd65f798af604fc1233f5f6148380 [Pays US - 50.7.181.18]
ManualProxies: 0hxxp://stop-block.org/wpad.dat?5f6b486895cd65f798af604fc1233f5f6148380 [Pays US - 50.7.181.18]
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Messages postés
164
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
16 avril 2020

:

voici le nouveau fichier généré

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-06-2016
Exécuté par alex (2016-06-07 22:20:35) Run:1
Exécuté depuis C:\Users\alex\Desktop
Profils chargés: alex (Profils disponibles: alex)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-1144376788-540495836-3109844394-1001] => hxxp://stop-block.org/wpad.dat?5f6b486895cd65f798af604fc1233f5f6148380 [Pays US - 50.7.181.18]
ManualProxies: 0hxxp://stop-block.org/wpad.dat?5f6b486895cd65f798af604fc1233f5f6148380 [Pays US - 50.7.181.18]
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1144376788-540495836-3109844394-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1144376788-540495836-3109844394-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1144376788-540495836-3109844394-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 22:20:49

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288
Messages postés
164
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
16 avril 2020

Ok je te remercie beaucoup,
Du coup dois je mettre d autres rapport sur le forum ? Ou ça en est fini ?
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288 >
Messages postés
164
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
16 avril 2020

Non pas de rapport là.
Précise si tout est correct ensuite.
Messages postés
164
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
16 avril 2020

bonjour, désolé du retard avec lequel je réponds.

Je tenais à te remercier pour ton aide précieuse, mon pc se porte un peu mieux désormais meme si il rame toujours.

en tout cas merci à toi ;)
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288
de rien =)


Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Messages postés
164
Date d'inscription
mardi 11 août 2015
Statut
Membre
Dernière intervention
16 avril 2020

merci je vais lire ça ^^