Sujet Précédent Sujet Suivant

Probleme PC infecté

Fermé
durell250 Messages postés 16 Date d'inscription samedi 9 juillet 2011 Statut Membre Dernière intervention 19 mars 2017 - 18 mars 2017 à 19:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 mars 2017 à 10:16
Bonjour à tous,

Depuis quelques jours mon PC est assez lent et il est impossible d'avoir la main sur le navigateur Web qui tourne dans le vide sans me permettre d'aller sur internet.

J'ai fait un scan Mbam, que je reproduis ci-après (et même après avoir mis les fichiers en quarantaine, le probleme persiste...) Somebody heeelllppp !! (Merci d'avance) :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 18/03/2017
Heure de l'analyse: 18:53
Fichier journal: rapport mbam 18032017.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.75
Version de pack de mise à jour: 1.0.1394
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ASUS\ASUS-X750J

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 497668
Temps écoulé: 2 min, 56 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 6
PUP.Optional.ProductSetup, HKU\S-1-5-21-3985496471-2313715249-751000467-1002\SOFTWARE\PRODUCTSETUP, En quarantaine, [17441], [242047],1.0.1394
PUP.Optional.InstallCore, HKU\S-1-5-21-3985496471-2313715249-751000467-1002\SOFTWARE\csastats, En quarantaine, [8], [260986],1.0.1394
PUP.Optional.InstallCore, HKU\S-1-5-21-3985496471-2313715249-751000467-1002\SOFTWARE\ICSW1.23, En quarantaine, [8], [239562],1.0.1394
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [716], [236865],1.0.1394
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [716], [236865],1.0.1394
PUP.Optional.Conduit, HKU\S-1-5-21-3985496471-2313715249-751000467-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, [716], [236865],1.0.1394

Valeur du registre: 2
PUP.Optional.ProductSetup, HKU\S-1-5-21-3985496471-2313715249-751000467-1002\SOFTWARE\PRODUCTSETUP|TB, En quarantaine, [17441], [242047],1.0.1394
PUP.Optional.Conduit, HKU\S-1-5-21-3985496471-2313715249-751000467-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, [716], [236865],1.0.1394

Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3985496471-2313715249-751000467-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [716], [293058],1.0.1394

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.Conduit, C:\USERS\ASUS-X750J\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4RICLJT6.DEFAULT\PREFS.JS, Remplacé, [716], [301520],1.0.1394

Secteur physique: 0
(Aucun élément malveillant détecté)



A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
18 mars 2017 à 19:53
Salut,

Mouais pas grand chose, pour vérifier :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
durell250 Messages postés 16 Date d'inscription samedi 9 juillet 2011 Statut Membre Dernière intervention 19 mars 2017
18 mars 2017 à 20:10
merci cool je fais ça !

Merci beaucoup
0
Réponse 2 / 5
durell250 Messages postés 16 Date d'inscription samedi 9 juillet 2011 Statut Membre Dernière intervention 19 mars 2017
18 mars 2017 à 23:35
Re-Bonsoir,

VOici les liens pour les 3 fichiers demandés (Shortcut, FRST, et Addition) :

https://pjjoint.malekal.com/files.php?id=20170318_i12b15s7l5x10

https://pjjoint.malekal.com/files.php?id=FRST_20170318_b5k15e12z8w11

https://pjjoint.malekal.com/files.php?id=20170318_y14p8k10m11o7

Merci pour ton aide !
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
18 mars 2017 à 23:51
Des programmes parasites et inutiles.

Vas dans le Panneau de configuration
puis Programmes et fonctionnalités.
Désinstalle Windows :

Avira Launcher (tu as Avast!)
Intel Security True Key
McAfee Security Scan Plus
Web Companion

Eventuellement :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-3985496471-2313715249-751000467-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1795736 2017-01-02] (Lavasoft)  
 C:\Program Files (x86)\Lavasoft
 Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-02] (Lavasoft Limited)  
 Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-02] (Lavasoft Limited)  
 Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-02] (Lavasoft Limited)  
 Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-02] (Lavasoft Limited)  
 Winsock: Catalog9 17 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-02] (Lavasoft Limited)  
 Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-02] (Lavasoft Limited)  
 Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-02] (Lavasoft Limited)  
 Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-02] (Lavasoft Limited)  
 Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-02] (Lavasoft Limited)  
 Winsock: Catalog9-x64 17 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-02] (Lavasoft Limited)  
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
Réponse 4 / 5
durell250 Messages postés 16 Date d'inscription samedi 9 juillet 2011 Statut Membre Dernière intervention 19 mars 2017
19 mars 2017 à 10:08
Bonjour Malekal,

Merci pour toute ton aide. J'ai bien suivi ta procédure.

Mon Web fonctionne de nouveau correctement !

Je te copie ci-dessous le résultat de la procédure FRST (j'espere que tout est clean maintenant mais ça en a l'air : encore merci !!) :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par ASUS-X750J (19-03-2017 09:52:34) Run:1
Exécuté depuis C:\Users\ASUS-X750J\Desktop
Profils chargés: ASUS-X750J (Profils disponibles: UpdatusUser & ASUS-X750J)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3985496471-2313715249-751000467-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1795736 2017-01-02] (Lavasoft)
C:\Program Files (x86)\Lavasoft
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-02] (Lavasoft Limited)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-02] (Lavasoft Limited)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-02] (Lavasoft Limited)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-02] (Lavasoft Limited)
Winsock: Catalog9 17 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-02] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-02] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-02] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-02] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-02] (Lavasoft Limited)
Winsock: Catalog9-x64 17 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-02] (Lavasoft Limited)
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3985496471-2313715249-751000467-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur non trouvé(e).
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000017 => clé non trouvé(e).

========= netsh winsock reset =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 10107

Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\AvGeneric_S-1-5-21-3985496471-2313715249-751000467-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\AvGeneric_S-1-5-21-3985496471-2313715249-751000467-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3985496471-2313715249-751000467-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3985496471-2313715249-751000467-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24931899 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 27727839 B
Edge => 16271 B
Chrome => 780288 B
Firefox => 17969701 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 125707 B
LocalService => 830 B
NetworkService => 0 B
UpdatusUser => 0 B
ASUS-X750J => 78171473 B

RecycleBin => 0 B
EmptyTemp: => 142.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 09:53:59

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
19 mars 2017 à 10:16
Si tu as pu tout désinstaller alors c'est bon =)
0