Virus PC
SB
-
pcenpanne77124 Messages postés 217 Date d'inscription Statut Membre Dernière intervention -
pcenpanne77124 Messages postés 217 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai plusieurs petits problèmes sur Firefox, site bloqués (qui ne l'étaient pas avant) lenteur, plus hier un message d'alerte de virus. J'ai fais la vérification avec l'antivirus windows qui ne détecte rien.
Quel outil puis-je utiliser pour vérifier si j'ai un virus ou pas et le nettoyer?
J'ai le même problème sur mon PC hybride Asus : internet lent, message d'alerte.
Et tant que j'y suis, j'aimerais vérifier une clé USB et un disque dur externe.
Merci pour votre aide.
J'ai plusieurs petits problèmes sur Firefox, site bloqués (qui ne l'étaient pas avant) lenteur, plus hier un message d'alerte de virus. J'ai fais la vérification avec l'antivirus windows qui ne détecte rien.
Quel outil puis-je utiliser pour vérifier si j'ai un virus ou pas et le nettoyer?
J'ai le même problème sur mon PC hybride Asus : internet lent, message d'alerte.
Et tant que j'y suis, j'aimerais vérifier une clé USB et un disque dur externe.
Merci pour votre aide.
A voir également:
- Virus PC
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
3 réponses
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Merci de m'aider!
Voici le rapport de nettoyage de adwcleaner:
# AdwCleaner v5.200 - Rapport créé le 28/06/2016 à 18:43:35
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-26.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Solveig - SOLVEIG-TOSH
# Exécuté depuis : C:\Users\Solveig\Downloads\3B 2015 2016\adwcleaner_5.200.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier supprimé : C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\user.js
[-] Raccourci désinfecté : C:\Users\Solveig\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée : HKCU\Software\Crossbrowse
[-] Clé supprimée : HKCU\Software\ForumerIT
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3141743726-2154540452-2942679474-1000\Software\SweetIM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.ptid", "ima");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "TOSHIBAXMK5055GSXN_10A7P1OWTXX10A7P1OWT");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1447265832&z=c51134a16f9768b9768c178g6zdzam6ofq9wbwazcq&from=ima&uid=TOSHIBAXMK5055GSXN_10A7P1OWTXX10A7P1OWT&[...]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [4410 octets] - [28/06/2016 18:43:35]
C:\AdwCleaner\AdwCleaner[C2].txt - [26801 octets] - [14/11/2015 11:10:10]
C:\AdwCleaner\AdwCleaner[R0].txt - [25184 octets] - [13/06/2014 18:39:06]
C:\AdwCleaner\AdwCleaner[S0].txt - [24440 octets] - [13/06/2014 18:40:26]
C:\AdwCleaner\AdwCleaner[S1].txt - [4968 octets] - [28/06/2016 18:41:27]
C:\AdwCleaner\AdwCleaner[S2].txt - [25135 octets] - [14/11/2015 11:07:39]
C:\AdwCleaner\AdwCleaner[S3].txt - [1791 octets] - [11/01/2016 18:53:25]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4932 octets] ##########
Voici le rapport de nettoyage de adwcleaner:
# AdwCleaner v5.200 - Rapport créé le 28/06/2016 à 18:43:35
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-26.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Solveig - SOLVEIG-TOSH
# Exécuté depuis : C:\Users\Solveig\Downloads\3B 2015 2016\adwcleaner_5.200.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier supprimé : C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
- [ Fichiers ] *****
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\user.js
- [ DLLs ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
[-] Raccourci désinfecté : C:\Users\Solveig\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée : HKCU\Software\Crossbrowse
[-] Clé supprimée : HKCU\Software\ForumerIT
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3141743726-2154540452-2942679474-1000\Software\SweetIM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
- [ Navigateurs ] *****
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.ptid", "ima");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "TOSHIBAXMK5055GSXN_10A7P1OWTXX10A7P1OWT");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1447265832&z=c51134a16f9768b9768c178g6zdzam6ofq9wbwazcq&from=ima&uid=TOSHIBAXMK5055GSXN_10A7P1OWTXX10A7P1OWT&[...]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [4410 octets] - [28/06/2016 18:43:35]
C:\AdwCleaner\AdwCleaner[C2].txt - [26801 octets] - [14/11/2015 11:10:10]
C:\AdwCleaner\AdwCleaner[R0].txt - [25184 octets] - [13/06/2014 18:39:06]
C:\AdwCleaner\AdwCleaner[S0].txt - [24440 octets] - [13/06/2014 18:40:26]
C:\AdwCleaner\AdwCleaner[S1].txt - [4968 octets] - [28/06/2016 18:41:27]
C:\AdwCleaner\AdwCleaner[S2].txt - [25135 octets] - [14/11/2015 11:07:39]
C:\AdwCleaner\AdwCleaner[S3].txt - [1791 octets] - [11/01/2016 18:53:25]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4932 octets] ##########
Tu as des DNS américaines, je ne sais pas si c'est normal..
Au pire :
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Désinstalle :
Freemake
QuickTime
Touche Windows + R
tape taskmgr.exe
onglet Démarrage, désactive Itunes et iCloudServices
~~
Réinitialise manuellement tes navigateurs :
Après bon, tu as 4 Go de RAM.
Au pire :
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Désinstalle :
Freemake
QuickTime
Touche Windows + R
tape taskmgr.exe
onglet Démarrage, désactive Itunes et iCloudServices
~~
Réinitialise manuellement tes navigateurs :
Après bon, tu as 4 Go de RAM.