Mon ordi est infecte [Résolu]

zozo001 5 Messages postés mercredi 14 juin 2017Date d'inscription 19 juin 2017 Dernière intervention - 14 juin 2017 à 18:32 - Dernière réponse : Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention
- 19 juin 2017 à 17:42
bonjour,
mon ordinateur est de + en + lent, et une fenêtre sur internet s'est ouverte pour me dire que mon ordinateur était infecte de virus... je voudrais vérifier cela, et nettoyer mon pc en profondeur...
merci d'avance pour vos réponses.
cordialement, zozo001.
Afficher la suite 
5Messages postés mercredi 14 juin 2017Date d'inscription 19 juin 2017 Dernière intervention

10 réponses

Répondre au sujet
Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - Modifié par Malekal_morte- le 15/06/2017 à 15:45
0
Utile
Salut,

Les messages de virus sont bidons.

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.


Pour diag l'ordinateur :

Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.

puis :
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)

et enfin :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.




Veuillez appuyer sur une touche pour continuer la désinfection...
Commenter la réponse de Malekal_morte-
zozo001 5 Messages postés mercredi 14 juin 2017Date d'inscription 19 juin 2017 Dernière intervention - 17 juin 2017 à 17:01
0
Utile
bonjour et merci malekal morte,
j'ai tout suivi tes indications... et donc premièrement la température du processeur oscille entre 37 et 40 degré Celsius (par contre je ne sais pas faire une capture d’écran). ensuite, j'ai réparé Mozilla...
et enfin j'ai utilise frst qui donne ces 3 rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20170617_c11p7g8j11g8
https://pjjoint.malekal.com/files.php?id=20170617_i12k11z11r14j15
https://pjjoint.malekal.com/files.php?id=20170617_c11s9y11h15y15
merci d'avance pour ta réponse.
cordialement, zozo001.
Commenter la réponse de zozo001
Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - Modifié par Malekal_morte- le 17/06/2017 à 17:49
0
Utile
Pas infecté.
Quelques programmes inutiles.

vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle sauf si tu t'en sers vraiment :
Bonjour (inutile)
Dropbox (inutile)
Java
McAfee Security Scan (inutile)
MEGAsync (inutile)
Norton Online Backup
Power2Go
SUPERAntiSpyware (inutile)
TeamViewer
WildTangent Games App
WinZip (inutile)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-744847867-441544108-4069764654-1000\...\Run: [BitTorrent] => C:\Users\zebearI\AppData\Roaming\BitTorrent\BitTorrent.exe [1982152 2017-04-18] (BitTorrent Inc.)
HKU\S-1-5-21-744847867-441544108-4069764654-1000\...\Run: [PCKeeperLive] => C:\Program Files\Essentware\PCKeeper\PCKeeper.exe /autorun
C:\Program Files\Essentware
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-13] (Easybits)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3487032 2017-06-12] (Dropbox, Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Veuillez appuyer sur une touche pour continuer la désinfection...
Commenter la réponse de Malekal_morte-
zozo001 5 Messages postés mercredi 14 juin 2017Date d'inscription 19 juin 2017 Dernière intervention - 18 juin 2017 à 19:02
0
Utile
1
bonjour malekal,

voici le contenu du fichier texte:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-06-2017
Exécuté par zebearI (18-06-2017 18:30:48) Run:1
Exécuté depuis C:\Users\zebearI\Desktop
Profils chargés: zebearI & DefaultAppPool (Profils disponibles: zebearI & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-744847867-441544108-4069764654-1000\...\Run: [BitTorrent] => C:\Users\zebearI\AppData\Roaming\BitTorrent\BitTorrent.exe [1982152 2017-04-18] (BitTorrent Inc.)
HKU\S-1-5-21-744847867-441544108-4069764654-1000\...\Run: [PCKeeperLive] => C:\Program Files\Essentware\PCKeeper\PCKeeper.exe /autorun
C:\Program Files\Essentware
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-13] (Easybits)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3487032 2017-06-12] (Dropbox, Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-744847867-441544108-4069764654-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\Software\Microsoft\Windows\CurrentVersion\Run\\PCKeeperLive => valeur supprimé(es) avec succès
C:\Program Files\Essentware => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Norton Online Backup => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Magic Desktop for HP notification => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Dropbox => valeur non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 569659 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 313066511 B
Java, Flash, Steam htmlcache => 16552 B
Windows/system/drivers => 114637888 B
Edge => 1386907 B
Chrome => 0 B
Firefox => 137062189 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 140888 B
NetworkService => 29774 B
zebearI => 1032903434 B
DefaultAppPool => 0 B

RecycleBin => 161454845 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-06-2017 18:38:22)

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

Fin de Fixlog 18:38:23

merci, et dis moi quoi faire maintenant...
cordialement, zozo001.
Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 18 juin 2017 à 19:07
Cela donne quoi après avoir effectué toutes ces désinstallations ?
Commenter la réponse de zozo001
zozo001 5 Messages postés mercredi 14 juin 2017Date d'inscription 19 juin 2017 Dernière intervention - 19 juin 2017 à 17:41
0
Utile
1
bonjour malekal,
ben je croise les doigts, mais pour l'instant je n'ai plus de fenetre intempestive qui s'ouvre et ca m'a l'air un peu plus fluide... voila, merci pour cela.
cordialement, zozo001.
Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 19 juin 2017 à 17:42
super =)

Supprime le dossier C:\FRST
Commenter la réponse de zozo001
Chaton333 165 Messages postés mercredi 8 mars 2017Date d'inscription 19 août 2017 Dernière intervention - 14 juin 2017 à 18:33
-1
Utile
2
Bonjour, les pages web qui vous disent ça sont des arnaques qui vous disent d'appeler un numéro de téléphone surtaxé.
zozo001 5 Messages postés mercredi 14 juin 2017Date d'inscription 19 juin 2017 Dernière intervention - 14 juin 2017 à 18:49
bonjour chaton333,
merci pour ta réponse rapide et efficace... je me suis dit que c’était peut être une arnaque, lorsqu'au bout de 2h00 de téléphone avec eux, ce qu'il voulait c’était 250 euros pour une licence antivirus.
autrement, je voulais savoir si quelqu'un pouvais vérifier mon ordinateur pour savoir s'il est infecté.
merci.
cordialement, zozo001
Chaton333 165 Messages postés mercredi 8 mars 2017Date d'inscription 19 août 2017 Dernière intervention - 15 juin 2017 à 11:41
Vous pouvez installer un antivirus (sauf si se n'est pas déjà fait) et faites une analyse, vous pouvez aussi installer Malwarebytes et lancé une analyse.
Si vous n'avez pas déjà d'antivirus je vous conseille Avast qui a une version gratuite ou Bitdefender mais qui est payant.
Commenter la réponse de Chaton333