Bug / PC infecté
Résolu/Fermé
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Statut
Membre
Dernière intervention
23 décembre 2018
-
21 déc. 2018 à 10:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 déc. 2018 à 11:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 déc. 2018 à 11:01
A voir également:
- Bug / PC infecté
- Bug yahoo mail - Accueil - Mail
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
21 déc. 2018 à 10:53
21 déc. 2018 à 10:53
Salut,
Bug comment ?
Après avoir donné des détails, suis ces deux étapes.
1)
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
Sur ce dernier vérifie que tous les disques sont en bleus "correct".
2)
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Bug comment ?
Après avoir donné des détails, suis ces deux étapes.
1)
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
Sur ce dernier vérifie que tous les disques sont en bleus "correct".
2)
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
21 déc. 2018 à 14:47
21 déc. 2018 à 14:47
Tu as infecté ton ordinateur surement après le téléchargement d'un crack.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast (Windows Defender est plus léger et moins pénible)
Baidu WiFi Hotspot
CyberLink
Dropbox (sauf si tu synchronises)
My Web Shield
Soda PDF (utile ?)
TweakBit PCRepairKit
Wondershare PDFelement
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast (Windows Defender est plus léger et moins pénible)
Baidu WiFi Hotspot
CyberLink
Dropbox (sauf si tu synchronises)
My Web Shield
Soda PDF (utile ?)
TweakBit PCRepairKit
Wondershare PDFelement
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-1491536294-1160552199-1744143531-1001\...\Run: [G412UE3TDIY1QMY] => C:\Program Files (x86)\ShutdownTime\J6FN2.exe
C:\Program Files (x86)\ShutdownTime
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe /WinStart
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S2 RalinkRegistryWriter; C:\Program Files (x86)\OSTotoHotspot\RaRegistry.exe [X]
S2 ReiBootAdService; C:\Program Files (x86)\Tenorshare ReiBoot\AdService.exe [X]
2018-12-10 18:05 - 2018-12-10 18:05 - 000001218 _____ C:\Users\CLINIQUE2\Desktop\TweakBit PCRepairKit.lnk
2018-12-10 18:05 - 2018-12-10 18:05 - 000000000 ____D C:\ProgramData\TweakBit
2018-12-10 18:05 - 2018-12-10 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit
2018-12-10 18:05 - 2018-12-10 18:05 - 000000000 ____D C:\Program Files (x86)\TweakBit
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Statut
Membre
Dernière intervention
23 décembre 2018
22 déc. 2018 à 16:32
22 déc. 2018 à 16:32
Merci beaucoup à vous @Malekal_morte- …
J'ai suivi avec attention les étapes à suivre et visiblement je crois avoir un avancé dans la désinfection de mon PC. L'outil Malwarebytes a faire un réel travail en détectant les fichiers pup. les adwares. et même des spywares que j'ai d'abord mis en quarantaine avant de procéder à leurs suppressions. J'ai également nettoyer manuellement mes navigateurs et actuellement j'ai pu réinstaller google chrome.
Comme demandé voici les nouveaux rapports de FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20181222_r10m15q15x11m6
https://pjjoint.malekal.com/files.php?id=20181222_o11r7u5l9w9
https://pjjoint.malekal.com/files.php?id=20181222_b6v14d14y9r6
Encore merci à vous pour tout l'aide apportée.
J'ai suivi avec attention les étapes à suivre et visiblement je crois avoir un avancé dans la désinfection de mon PC. L'outil Malwarebytes a faire un réel travail en détectant les fichiers pup. les adwares. et même des spywares que j'ai d'abord mis en quarantaine avant de procéder à leurs suppressions. J'ai également nettoyer manuellement mes navigateurs et actuellement j'ai pu réinstaller google chrome.
Comme demandé voici les nouveaux rapports de FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20181222_r10m15q15x11m6
https://pjjoint.malekal.com/files.php?id=20181222_o11r7u5l9w9
https://pjjoint.malekal.com/files.php?id=20181222_b6v14d14y9r6
Encore merci à vous pour tout l'aide apportée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Statut
Membre
Dernière intervention
23 décembre 2018
Modifié le 22 déc. 2018 à 18:11
Modifié le 22 déc. 2018 à 18:11
ok par contre tu as toujours utorrent qui tourne
donc ça doit générer pas mal de lenteurs.
Beaucoup de programmes qui tournent aussi.
Ca ne rame pas ?
donc ça doit générer pas mal de lenteurs.
Beaucoup de programmes qui tournent aussi.
Ca ne rame pas ?
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Statut
Membre
Dernière intervention
23 décembre 2018
22 déc. 2018 à 19:00
22 déc. 2018 à 19:00
Oui ça rame.
Ce qui me dérangeait le plus, ce sont les malwares qu'on a pu libérer. Trop cool!!!
J'ai effectivement beaucoups de programmes sur mon terminal mais j'ai essayé de désinstaller les moins utiles déjà.
Ce qui me dérangeait le plus, ce sont les malwares qu'on a pu libérer. Trop cool!!!
J'ai effectivement beaucoups de programmes sur mon terminal mais j'ai essayé de désinstaller les moins utiles déjà.
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Statut
Membre
Dernière intervention
23 décembre 2018
22 déc. 2018 à 19:00
22 déc. 2018 à 19:00
Quoi d'autres dois-je faire ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
23 déc. 2018 à 00:00
23 déc. 2018 à 00:00
Les programmes Soda PDF sont vraiment obligatoires ?
Ca te sert à quoi ?
A désinstaller :
Internet Download Manager
HP Dropbox Plugin
Tenorshare ReiBoot
~~
Désactive/Supprime du démarrage :
[Connectify Hotspot] => C:\Program Files (x86)\Connectify\Connectify.exe [3498496 2018-10-03] (Connectify)
[HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc.)
[EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
[Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
[PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [456160 2018-06-15] (Power Software Ltd)
[UnlockerAssistant] => "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
[Epson Stylus SX430] => C:\windows\System32\spool\drivers\x64\3\E_IATIHAE.EXE [232448 2011-01-21] (SEIKO EPSON CORPORATION)
[uTorrent] => C:\Users\CLINIQUE2\AppData\Roaming\uTorrent\uTorrent.exe [1739960 2018-12-21] (BitTorrent Inc.)
[IDMan] => C:\Program Files (x86)\Tonec\IDMan.exe [3413400 2011-08-20] (Tonec Inc.)
[NETGEARGenie] => C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe [610904 2018-07-23] (NETGEAR Inc.)
Voir : comment supprimer un programme au démarrage de Windows
~~
Comment supprimer utorrent du démarrage : https://www.malekal.com/supprimer-utorrent-demarrage-de-windows/
Important de le faire, ça bouffe bcp de ressources.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ca te sert à quoi ?
A désinstaller :
Internet Download Manager
HP Dropbox Plugin
Tenorshare ReiBoot
~~
Désactive/Supprime du démarrage :
[Connectify Hotspot] => C:\Program Files (x86)\Connectify\Connectify.exe [3498496 2018-10-03] (Connectify)
[HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc.)
[EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
[Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
[PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [456160 2018-06-15] (Power Software Ltd)
[UnlockerAssistant] => "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
[Epson Stylus SX430] => C:\windows\System32\spool\drivers\x64\3\E_IATIHAE.EXE [232448 2011-01-21] (SEIKO EPSON CORPORATION)
[uTorrent] => C:\Users\CLINIQUE2\AppData\Roaming\uTorrent\uTorrent.exe [1739960 2018-12-21] (BitTorrent Inc.)
[IDMan] => C:\Program Files (x86)\Tonec\IDMan.exe [3413400 2011-08-20] (Tonec Inc.)
[NETGEARGenie] => C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe [610904 2018-07-23] (NETGEAR Inc.)
Voir : comment supprimer un programme au démarrage de Windows
~~
Comment supprimer utorrent du démarrage : https://www.malekal.com/supprimer-utorrent-demarrage-de-windows/
Important de le faire, ça bouffe bcp de ressources.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
[Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
2018-12-21 16:19 - 2018-04-18 16:29 - 000000000 ____D C:\Users\CLINIQUE2\AppData\Roaming\Wondershare
HKU\S-1-5-21-1491536294-1160552199-1744143531-1001\...\Run: [uTorrent] => C:\Users\CLINIQUE2\AppData\Roaming\uTorrent\uTorrent.exe [1739960 2018-12-21] (BitTorrent Inc.)
2018-12-21 16:19 - 2018-04-18 16:03 - 000000000 ____D C:\Users\Public\Documents\Wondershare
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [433664 2018-07-04] (Digital Wave Ltd.) [Fichier non signé]
2018-12-18 15:51 - 2018-12-21 16:46 - 000000000 ____D C:\Users\CLINIQUE2\AppData\Local\AVAST Software
2018-12-21 16:46 - 2018-05-28 19:12 - 000000000 ____D C:\ProgramData\AVAST Software
2018-12-21 16:09 - 2018-06-18 12:43 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Statut
Membre
Dernière intervention
23 décembre 2018
23 déc. 2018 à 17:06
23 déc. 2018 à 17:06
Bonsoir Mr @Malekal_morte-
J'utilisais SodaPDF pour modifier ou signer mes documents PDF, mais bon j'utilise désormais des services en ligne. IDM pour accélérer mes téléchargements.
Voici le nouveau fixlog https://pjjoint.malekal.com/files.php?id=20181223_h10u11f6r8q14
Merci.
J'utilisais SodaPDF pour modifier ou signer mes documents PDF, mais bon j'utilise désormais des services en ligne. IDM pour accélérer mes téléchargements.
Voici le nouveau fixlog https://pjjoint.malekal.com/files.php?id=20181223_h10u11f6r8q14
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Statut
Membre
Dernière intervention
23 décembre 2018
23 déc. 2018 à 19:29
23 déc. 2018 à 19:29
ok c'est un peu mieux après tout cela ?
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Statut
Membre
Dernière intervention
23 décembre 2018
23 déc. 2018 à 19:51
23 déc. 2018 à 19:51
Oui de mieux en mieux.
Infiniment merci pour votre accompagnement indéfectible.
Je suis très reconnaissant.
Infiniment merci pour votre accompagnement indéfectible.
Je suis très reconnaissant.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Statut
Membre
Dernière intervention
23 décembre 2018
23 déc. 2018 à 22:27
23 déc. 2018 à 22:27
de rien :)
Tu peux supprimer le dossier C:\FRST :)
Tu peux supprimer le dossier C:\FRST :)
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Statut
Membre
Dernière intervention
23 décembre 2018
23 déc. 2018 à 22:39
23 déc. 2018 à 22:39
OK.MERCI BIEN.
21 déc. 2018 à 11:09
https://pjjoint.malekal.com/files.php?id=20181221_156z7v6f13
21 déc. 2018 à 11:11
https://pjjoint.malekal.com/files.php?id=20181221_k13w6j11b11f7
https://pjjoint.malekal.com/files.php?id=FRST_20181221_l12d15q8x11q9
21 déc. 2018 à 11:49
Bug comment ?
21 déc. 2018 à 12:10
Merci pour l'attention que vous accorder à ma préoccupation.