Il y a actuellement 97 visiteurs
Dimanche 09 Août 2020
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] infection

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] infection

Message le 23 Oct 2013 20:14

Bonsoir,

je viens vers vous car j'ai un problème depuis peu. J'ai des pubs en bas à droite de mon écran lorsque je surfe qui s'ouvre de manière intempestive (et souvent des pub oléolé!!!). Et lorsque je veux sélectionner du texte, ça marche une fois sur dix.


J'utilise Malwarebytes et Spybot. Que j'ai fait hier. Et j'ai Gdata 2014 comme anti-virus.

J'ai fait une analyse de mon PC, voici mes rapports "OTL.Txt" et "Extrats.Txt"



Et pour terminer, car je pense que c'est super important, je n'ai aucun support de restauration.

Merci d'avance à vous.
Laëtitia80
Sous Expert(e)
Sous Expert(e)
 
Messages: 52
Inscription: 07 Aoû 2013 08:32
 


Re: infection

Message le 24 Oct 2013 00:09

Bonsoir Laëtitia ! :wink:

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image Tout d'abord, est-ce toi qui a paramétré un serveur Proxy ?


Ton PC est infecté par des PUP et par un Adware, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.



Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : DémarrerPanneau de configurationAjouter ou supprimer des programmes. :

  • Spybot - Search & Destroy (inutile et obsolète)
  • barre d'outils Orange (sauf si réelle utilité)
  • Pricora 1.4 (Adware)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


Image 2- AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Image 3- Junkware Removal Tool :


Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image

  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image

  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Image 4- OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
:OTL
MOD - [2013/05/16 10:55:28 | 000,161,112 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
MOD - [2013/05/16 10:55:26 | 000,113,496 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
MOD - [2013/05/16 10:55:24 | 000,416,600 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
MOD - [2012/08/23 10:38:24 | 000,574,840 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
MOD - [2012/04/03 17:06:14 | 000,565,640 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
MOD - [2011/05/19 20:34:22 | 000,056,224 | ---- | M] () -- \\?\C:\Program Files\Spybot - Search & Destroy 2\av\avxdisk.dll
SRV - File not found [Auto | Stopped] -- C:\Program Files\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDScannerService)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\perrin\LOCALS~1\Temp\hSONYPVh.sys -- (hSONYPVh)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\qxmo.sys -- (fynnps)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "http://isearch.babylon.com/?babsrc=HP_ss_Btisdt4&mntrId=E0F100240113EBDE&affID=123706&tsp=4972"
FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.21
FF - prefs.js..extensions.enabledAddons: 1344f467-62e2-49ae-9a5c-c34de51c0d14%409dc80408-e47d-4a28-9177-756634bedb87.com:0.92.28
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - HKLM\Software\MozillaPlugins\@oberon-media.com/ONCAdapter: C:\Program Files\Fichiers communs\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bubbledock@nosibay.com: C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
[2013/08/26 13:42:36 | 000,000,000 | ---D | M] ("Pricora 1.4") -- C:\Documents and Settings\perrin\Application Data\Mozilla\Firefox\Profiles\9sqtdzqw.default\extensions\1344f467-62e2-49ae-9a5c-c34de51c0d14@9dc80408-e47d-4a28-9177-756634bedb87.com
[2013/10/22 20:05:12 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\perrin\Application Data\Mozilla\Firefox\Profiles\9sqtdzqw.default\extensions\1344f467-62e2-49ae-9a5c-c34de51c0d14@9dc80408-e47d-4a28-9177-756634bedb87.com\extensionData
[2013/10/21 18:44:19 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\perrin\Application Data\Mozilla\Firefox\Profiles\9sqtdzqw.default\extensions\1344f467-62e2-49ae-9a5c-c34de51c0d14@9dc80408-e47d-4a28-9177-756634bedb87.com\extensionData\plugins
[2013/10/22 20:05:12 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\perrin\Application Data\Mozilla\Firefox\Profiles\9sqtdzqw.default\extensions\1344f467-62e2-49ae-9a5c-c34de51c0d14@9dc80408-e47d-4a28-9177-756634bedb87.com\extensionData\userCode
O2 - BHO: (no name) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - No CLSID value found.
O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (Megaupload Limited)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1801674531-1177238915-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1801674531-1177238915-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
[2013/10/20 14:12:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perrin\Application Data\AVAST Software
[2013/10/20 14:11:32 | 000,269,216 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013/10/20 14:04:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
[2013/10/13 09:40:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy 2
[2013/10/13 09:40:21 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2013/10/23 18:31:57 | 000,001,278 | ---- | M] () -- C:\WINDOWS\tasks\Pricora 1.4-updater.job
[2013/10/23 18:28:43 | 000,000,644 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013/10/23 18:28:33 | 000,001,810 | ---- | M] () -- C:\WINDOWS\tasks\Pricora 1.4-firefoxinstaller.job
[2013/10/13 09:40:40 | 000,000,616 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013/10/13 09:40:40 | 000,000,446 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013/10/13 09:40:25 | 000,001,846 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Spybot-S&D Start Center.lnk
@Alternate Data Stream - 152 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FD20BDA6
@Alternate Data Stream - 152 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5925E400
@Alternate Data Stream - 148 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7C0CBD4C
@Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9F9D57FD
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8CE601F5

:Files
C:\Documents and Settings\perrin\Application Data\File Scout\filescout.exe
C:\Documents and Settings\perrin\Application Data\File Scout
C:\Program Files\Spybot - Search & Destroy 2
C:\DOCUME~1\perrin\LOCALS~1\Temp\hSONYPVh.sys
C:\Windows\System32\drivers\qxmo.sys
C:\Program Files\Fichiers communs\Oberon Media
C:\Program Files\Nosibay
C:\Documents and Settings\All Users\Application Data\AVAST Software
C:\Documents and Settings\perrin\Application Data\AVAST Software
C:\Documents and Settings\perrin\Application Data\Oberon Media
ipconfig /flushdns /c

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1"=-
"Pricora 1.4"=-

:Commands
[emptytemp]
[resethosts]
[createrestorepoint]


  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: infection

Message le 24 Oct 2013 12:15

guugues a écrit:Tout d'abord, est-ce toi qui a paramétré un serveur Proxy ?


Euh... je ne sais même pas ce que c'est? donc non, ça ne doit pas être moi.

Ensuite pour reprendre dans l'ordre :

1 : J'ai bien tout supprimer dans le gestionnaire des programmes

2 : adwCleaner

3 : Junkware Removal Tool
impossible d'avoir un rapport avec celui là. J'ai laissé tournée llogiciel pendant 3h sans me servir de l'ordi et rien. Rien ne bougeait!

4 : OTL Correction


Bon j'espère que ce que j'ai fait va. J'attends de tes nouvelles avant de faire quoi que se soit de plus.

Et puis merci beaucoup de t'occuper de mon cas.
Laëtitia80
Sous Expert(e)
Sous Expert(e)
 
Messages: 52
Inscription: 07 Aoû 2013 08:32
 

Re: infection

Message le 24 Oct 2013 16:12

Salut ! :)

Euh... je ne sais même pas ce que c'est? donc non, ça ne doit pas être moi.


Très bien, on va donc fixer la ligne correspondante.

Laisse tomber Junkware Removal Tool, AdwCleaner a déjà bien bossé.

Juste une petite chose, peux-tu utiliser cjoint.com pour l'hébergement de tes rapports au lieu de 1fichier.com stp ? Ce dernier met en place 5 minutes de délai entre 2 téléchargements et c'est vite problématique lorsqu'on doit consulter plusieurs rapports. :wink:


Image 1- OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
:OTL
IE - HKU\S-1-5-21-1801674531-1177238915-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:21320

:Commands
[emptytemp]


  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

Image 2- Malwarebytes Anti-Malware :


  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance le pour installer le logiciel.
Image Sous Windows Vista/Seven/8, clique droit sur mbam-setup puis Exécuter en tant qu'administrateur Image

  • Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware PRO.
  • Veille également à ce que la case Mettre à jour Malwarebytes Anti-Malware soit cochée.
  • Les mises à jour se lancent et le logiciel démarre. Si tu possèdes déjà ce logiciel, pense à le mettre à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
  • Dans l'onglet Paramètres, configure le comme ci-dessous:
Image

  • Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.
Image
Image

  • L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
  • Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
  • Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
  • Un rapport va s'ouvrir automatiquement.
  • Copie et colle son contenu dans ta prochaine réponse.
  • S'il l'outil te demande de redémarrer le PC, accepte de suite.

----------------------------------

Sont donc attendus les rapports de OTL et de Malwarebytes.
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: infection

Message le 24 Oct 2013 21:00

guugues a écrit:Juste une petite chose, peux-tu utiliser cjoint.com pour l'hébergement de tes rapports au lieu de 1fichier.com stp ? Ce dernier met en place 5 minutes de délai entre 2 téléchargements et c'est vite problématique lorsqu'on doit consulter plusieurs rapports. :wink:


Pas de problème! :wink:


sinon concernant les rapports :

1 : OTL


2 : Malwarebytes Anti-Malware (après 4h25 d'analyse, c'est enfin fini!!!) et aucun nuisible de trouvé.
Laëtitia80
Sous Expert(e)
Sous Expert(e)
 
Messages: 52
Inscription: 07 Aoû 2013 08:32
 

Re: infection

Message le 24 Oct 2013 21:16

Impeccable ! :wink:

Continuons :


Image SystemLook :


  • Télécharge SystemLook sur ton bureau.
  • Lance SystemLook.
Image Sous Windows Vista/Seven/8, cliquer droit sur SystemLook puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION /sub


  • Colle ensuite les lignes précédemment copiées dans la fenêtre de SystemLook :
Image

  • Puis cliquer sur le bouton Look.
  • Un rapport du nom de SystemLook.txt apparaît sur le bureau.
  • Colle le contenu de ce rapport dans ta prochaine réponse.
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: infection

Message le 25 Oct 2013 04:45

SystemLook 30.07.11 by jpshortstuff
Log created at 05:44 on 25/10/2013 by perrin
Administrator - Elevation successful

No Context: :reg

No Context: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION /sub

-= EOF =-
Laëtitia80
Sous Expert(e)
Sous Expert(e)
 
Messages: 52
Inscription: 07 Aoû 2013 08:32
 

Re: infection

Message le 25 Oct 2013 08:42

Salut ! :wink:

Mmm... le résultat me laisse perplexe.


Image Recommence la même opération, mais en collant cette commande dans SystemLook :


Code: Tout sélectionner
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl /sub



Nous allons ensuite vérifier les mises à jour des logiciels sensibles :


Image 2- SX Check&Update :


  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Rapport :
Image

  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Poste le contenu de ce rapport dans ta prochaine réponse.

----------------------------

Sont donc attendus les rapports de SystemLook et SXCU.

----------------------------

Bonne journée ! :wink:
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: infection

Message le 26 Oct 2013 19:15

1. SystemLook :



Voilà merci et bon week-end.
Laëtitia80
Sous Expert(e)
Sous Expert(e)
 
Messages: 52
Inscription: 07 Aoû 2013 08:32
 

Re: infection

Message le 26 Oct 2013 23:49

ça n'a pas l'air de passer avec SystemLook, on va utiliser un autre outil :


Image 1- Farbar MiniReg Tool :


  • Télécharge Farbar MiniReg Tool sur ton bureau.
  • Décompresse le fichier MiniRegTool.zip en cliquant droit dessus et en choisissant Extraire tout.
  • Ouvre alors le dossier MiniReg Tool.
  • Lance MiniReg Tool.
Image Sous Windows Vista/Seven/8, clique droit sur MiniReg Tool puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl


  • Colle la ligne précédemment copiée dans le cadre de MiniReg Tool puis sélectionne la case Export Keys :
Image

  • Enfin, clique sur le bouton Go.
  • Un rapport va s'ouvrir automatiquement : colle le contenu de celui-ci dans ta prochaine réponse.


Image Les logiciels sensibles ne sont pas à jour sur ce PC.


Quelques explications et conseils à ce sujet :


Image Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Image Il faut donc les maintenir à jour très régulièrement.



Image 2- SX Check&Update :


  • Relance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Update Flash.
  • Internet Explorer ainsi que Firefox vont s'ouvrir et te diriger vers le site officiel de Adobe, pour télécharger et installer la dernière version de Flash Player.
  • Il faut bien que tu mettes à jour Flash Player et sur Internet Explorer et sur Firefox, même si tu n'utilises qu'un seul des 2 navigateurs.
  • Une fois ceci fait, clique sur le bouton Update Java pour installer la dernière version de Java via le site officiel.

Image Pense à décocher les éventuelles cases pré-sélectionnées, comme ici avec Adobe Reader :


Image


Image Désinstalle ensuite les logiciels suivants via : DémarrerPanneau de configurationAjouter ou supprimer des programmes :


  • Java(TM) 6 Update 21
  • Java 7 Update 17

Image Lance ensuite Adobe Reader, va dans la rubrique Aide puis choisis Vérifier les mises à jour pour rechercher la dernière version disponible, il reste à priori encore une mise à jour qu'on peut télécharger via le logiciel lui-même.


Image Enfin, refais un rapport SXCU pour que je contrôle que les mises à jour ont bien été appliquées.


---------------------------------------------

Sont donc attendus : le rapport de Farbar MiniReg Tool et le nouveau rapport de SXCU.

---------------------------------------------

Bonne soirée. :wink:
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: infection

Message le 27 Oct 2013 06:58

1- Farbar MiniReg Tool :
Laëtitia80
Sous Expert(e)
Sous Expert(e)
 
Messages: 52
Inscription: 07 Aoû 2013 08:32
 

Re: infection

Message le 27 Oct 2013 10:42

Salut ! :)


Image Très bien, comment se comporte le PC désormais ?


C'est presque la fin, fais ce qui suit :


Image 1- SFTGC – Nettoyage des fichiers temporaires :


  • Télécharge SFTGC sur ton bureau.
  • Lance SFTGC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur Image

  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :
Image

  • Un rapport du nom de SFT.txt est alors créé sur ton bureau.
  • Poste son contenu dans ta prochaine réponse.

Image 2- Purge de la restauration système / Suppression des outils de désinfection :


  • Télécharge DelFix sur ton bureau.
  • Lance Delfix.
Image Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur Image

  • Coche la case Réactiver l'UAC.
  • Coche la case Supprimer les outils de désinfection.
  • Coche la case Purger la restauration système.
  • Coche la case Réinitialisation des paramètres système.
  • Enfin, clique sur Exécuter :

Image

  • Le rapport est ici : C:\Delfix.txt.
  • Poste son contenu dans ta prochaine réponse.

--------------------------------------

Sont donc attendus : les rapports de SFTGC et de DelFix.

--------------------------------------
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: infection

Message le 29 Oct 2013 06:16

Désolé, je n'ai pas pu revenir avant. J'ai donc fait ce que tu m'as demander (enfin ce que j'ai pu!), et voici les résultats.
Je ne suis pas là de la journée mais repasse en début de soirée.


1- SFTGC – Nettoyage des fichiers temporaires :
Comment se coporte le PC désormais?

Donc plus de pub qui s'ouvre, ça c'est bon.
Par contre je ne le trouve toujours pas aussi réactif qu'avant et j'ai toujours mon problème de sélection. Je peine beaucoup à sélectionner du texte, la sélection ne tient pas.
Laëtitia80
Sous Expert(e)
Sous Expert(e)
 
Messages: 52
Inscription: 07 Aoû 2013 08:32
 

Re: infection

Message le 29 Oct 2013 08:31

Bonjour,

Pour faciliter la navigation dans les sujets, merci de placer les rapports longs entre balises Code (comme je l'ai fait ci-dessus) ou de les héberger sur un site dédié.

Bonne continuation.
No hay camino. Se hace camino al andar. (A. Machado)
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 10971
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: infection

Message le 29 Oct 2013 10:26

Salut Laetitia, salut diogene ! :wink:


Je ne l'ai pas fait car je ne peux pas cocher la case Réactiver l'UAC, elle est visible en gris très clair et non "cochable".



Image C'est normal : tu es sous Windows XP, il n'y a pas d'UAC. Effectue quand même la procédure demandée et poste le rapport.


Par contre je ne le trouve toujours pas aussi réactif qu'avant et j'ai toujours mon problème de sélection. Je peine beaucoup à sélectionner du texte, la sélection ne tient pas.



Image Nous pouvons, si tu le souhaites, désactiver des applications qui se lancent automatiquement au démarrage et qui peuvent ainsi ralentir inutilement le PC. Pour cela :


→ Menu DémarrerExécuter → Dans la fenêtre qui apparaît, tape msconfig :

  • Une nouvelle fenêtre s'ouvre.
  • Rends-toi dans l'onglet Démarrage : tu peux décocher toutes les cases sauf celles relatives à ton antivirus (GData).
  • Clique ensuite sur Appliquer puis OK.
  • Il te sera demandé de redémarrer le PC : accepte.

Image Vu que tu es sous Windows XP, on peut se permettre de passer quelques outils d'optimisation, qui devraient redonner un peu de vélocité au PC :


Image Suppression des fichiers temporaires / Nettoyage du cache des navigateurs :


  • Télécharge et installe CCleaner.
  • Dans la catégorie Nettoyeur, clique sur l'onglet Windows.
  • Coche toutes les cases sauf la dernière "Nettoyer l'espace libre".
  • Coche tout dans l'onglet Applications.
  • Puis dans la catégorie Options, clique sur l'onglet Paramètres.
  • Choisis Effacement sécurisé (lent).
  • Sélectionne Suppression très complexe (35 passages).
  • Clique ensuite sur l'onglet Avancé et décoche la 2ème case.
  • Ferme toutes les applications en cours (dont Internet).
  • Lance le nettoyage via la catégorie Nettoyeur en cliquant sur le bouton Nettoyer, en bas à droite.
  • Laisse le nettoyage aller jusqu'à 100%.

Image Nettoyage du registre Windows :


  • Télécharge et installe Auslogics Registry Cleaner.
  • Ferme toutes les applications en cours (dont Internet).
  • Lance le logiciel et coche toutes les cases dans le menu de gauche.
  • Clique sur le bouton Scan Now.
  • Une fois l'analyse terminée, assure-toi que la case Back Up Changes soit cochée.
  • Puis clique sur le bouton Repair.

Image Défragmentation du registre Windows :


  • Télécharge et installe Auslogics Registry Defrag.
  • Ferme toutes les applications en cours (dont Internet).
  • Lance le logiciel et clique sur le bouton Analyze.
  • Si le registre n'est pas fragmenté, il suffit de quitter le logiciel.
  • En revanche, si le registre est fragmenté, clique sur le bouton Defrag Now.
  • Un redémarrage du PC est requis : accepte.

Image Défragmentation du disque dur :


  • Télécharge et installe Auslogics Disk Defrag.
  • Ferme toutes les applications en cours (dont Internet).
  • Lance le logiciel et clique sur le bouton Defrag.
  • Laisse la défragmentation aller à son terme.
  • Une fois celle-ci terminée, clique sur la flèche à côté du bouton Defrag et choisis Defrag & Optimize.
  • La procédure peut durer un certain temps : laisse le logiciel travailler.

----------------------------------------------------------------

Concernant ton problème de sélection de texte, peux-tu être plus précise ? Tu as pourtant bien réussi à, par exemple, copier les lignes de correction pendant la procédure.
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Suivante


Sujets similaires

Message [réglé] ca rame
bonjour je trouve que mon pc rame plus que d'habitude je n'ai rien installé depuis un moment , ca fait 2/3 jours que je trouve plus lent ,meme en ouvrant un dossier c plus long que d'habitude ex. quand je veut ouvrir un dossier de mon bureau c plus long que d'hab ...merci
Réponses: 13

Message [Réglé] Compaq pas accès au bios
salutun ami est devant un problèmeIl s'est fait offrir un ordinateur usagé mais dès qu'il l'ouvre, il y a les options du bios et autres, puis tout de suite il a le message suivanttouches F1 reprendre, F10 installeron a essayer d'appuyer sur esc, sur F2, F9, rientoujours la maudite page f1..., f10 .. ...
Réponses: 6

Message [Réglé] Petite vérification
Bonjour les amis,Voici une demande de vérification de bestiole Zhpdiag https://www.cjoint.com/c/JGtlPk1NoO2Addition https://www.cjoint.com/c/JGtlPCcGgO2FRST https://www.cjoint.com/c/JGtlQUDasg2Shortcuthttps://www.cjoint.com/c/JGtlRrSPRT2Comment savoir pour moi si je suis infecté dans les rapport env ...
Réponses: 18

Message [Réglé] Problème nouvelle config
Bonsoir,récemment j'ai demandé sur le forum que l'on me conseille une config, et je l'ai reçu aujourd'hui. J'ai monté le PC en regardant bien plusieurs Tutos SAUF que j'ai un bon gros problème. Mon écran ne détecte pas du tout le PC, il n'y a pas de signal. En plus de ça les deux ventilos de ma cart ...
Réponses: 2

Message [Réglé]Smartphone Samsung S20 non détecté par Windows.
Bonjour/ Bonsoir ! Je viens vers vous aujorud'hui pour un problème qui est très spécifique et qui possède pourtant tellement de solutions qui ne m'ont en rien aidé. J'ai récemment fais l'achat d'une nouvelle carte mère ainsi qu'un nouveau processeur, ram et disque dur. Jusqu'à la rien de bien compli ...
Réponses: 3

Message [Réglé]Latitude 5580 bloqué sur "redémarrage en cours"
Bonjour à tous,Mon ordinateur portable, Dell Latitude 5580, est bloqué sur « redémarrage en cours » suite à une demande de redémarrage de l?ordi après une mise à jour d?acrobat reader.J?ai un écran bleu avec écrit redémarrage en cours et le logo du chargement qui tourne en boucle, quand j?éteinds et ...
Réponses: 9


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.