Infection par 665 objets indésirables [Résolu/Fermé]

Messages postés
4278
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
25 février 2019
- - Dernière réponse : Malekal_morte-
Messages postés
172159
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 novembre 2019
- 29 mars 2018 à 08:52
Bonjour,
J'ai subit hier une attaque très virulente dont je suis parvenu à me débarrasser non sans mal grâce à Malwarbytes.
j'ai toujours un souci CCleaner me dit de faire un nettoyage de6,5GO ,l'analyse se fait bien, mais au moment de nettoyer
il se bloque à 7% sur Internet Explorer Historique.
Adw cleaner ne détecte plus rien ni Malwarbytes
Comment réussir à tout nettoyer?
Merci pour votre aide
Cordialement

Afficher la suite 

7 réponses

Meilleure réponse
Messages postés
172159
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 novembre 2019
18218
2
Merci
Salut,


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
iCloud (utile ?)
WildTangent Games App


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\XblfzlrMwbeaKro.job =>
2018-03-28 09:41 - 2018-03-28 09:41 - 000000000 ____D C:\Users\joel\AppData\LocalLow\yQvJhxdeQJQrX
2018-03-27 15:57 - 2018-03-28 09:57 - 000000000 ____D C:\Users\joel\AppData\Roaming\xzpa3qpa1jg
2018-03-27 15:49 - 2018-03-28 09:57 - 000000000 ____D C:\Users\joel\AppData\Roaming\l44bwbyqc2u
2018-03-27 15:47 - 2018-03-28 09:57 - 000000000 ____D C:\Users\joel\AppData\Roaming\j0blznq2e3j
2018-03-27 15:43 - 2018-03-28 09:57 - 000000000 ____D C:\Users\joel\AppData\Roaming\fqiv0hog55o
2018-03-27 15:39 - 2018-03-27 15:39 - 000000000 _____ C:\WINDOWS\Minidump\032718-57828-01.dmp
2018-03-27 15:37 - 2018-03-27 15:37 - 000002622 _____ C:\WINDOWS\System32\Tasks\XblfzlrMwbeaKro
2018-03-27 15:37 - 2018-03-27 15:37 - 000000302 _____ C:\WINDOWS\Tasks\XblfzlrMwbeaKro.job
2018-03-27 15:35 - 2018-03-28 09:57 - 000000000 ____D C:\Users\joel\AppData\Roaming\jogeutyjsen
2018-03-27 15:35 - 2018-03-28 09:57 - 000000000 ____D C:\Users\joel\AppData\Roaming\afe2qgg3y5t
2018-03-27 15:24 - 2018-03-27 15:24 - 000000000 ____D C:\Program Files\My Program
2018-03-27 15:23 - 2018-03-28 09:14 - 000000000 ____D C:\Users\joel\AppData\Roaming\ilnvmyywadi
2018-03-27 15:23 - 2018-03-28 09:14 - 000000000 ____D C:\Users\joel\AppData\Roaming\bp0yhj1zyjf
2018-03-27 15:22 - 2018-03-28 09:14 - 000000000 ____D C:\Users\joel\AppData\Roaming\3yrdcvzgcio
2018-03-27 15:21 - 2018-03-28 10:46 - 000000000 ____D C:\Program Files (x86)\forLa
2018-03-27 15:21 - 2018-03-28 09:14 - 000000000 ____D C:\Users\joel\AppData\Roaming\wqz40fvjted
2018-03-27 15:21 - 2018-03-28 09:14 - 000000000 ____D C:\Users\joel\AppData\Roaming\bevusxrrj3g
1.0.
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Dire « Merci » 2

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 6012 internautes nous ont dit merci ce mois-ci

Messages postés
172159
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 novembre 2019
18218
2
Merci
ok tente cela :

1)Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Java


2) Désactive/Supprime du démarrage :
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-01-22] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [1666560 2012-02-20] (AimerSoft)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [98616 2008-04-17] (ArcSoft Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [Adobe Photo Downloader] => C:\Program Files (x86)\Adobe\Photoshop Elements 4.0\apdproxy.exe [57344 2005-09-09] (Adobe Systems Incorporated)
HKU\S-1-5-21-1244249437-2701796617-529739161-1000\...\Run: [Software Suite] => C:\Program Files (x86)\Packard Bell\Software Suite\PBSoftSuite.exe [3144736 2009-10-01] (Acer Incorporated)
HKU\S-1-5-21-1244249437-2701796617-529739161-1000\...\Run: [Packard Bell Software Suite] => C:\Program Files (x86)\Packard Bell\Software Suite\PBSoftSuite.exe [3144736 2009-10-01] (Acer Incorporated)
HKU\S-1-5-21-1244249437-2701796617-529739161-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-01-10] (Apple Inc.)
HKU\S-1-5-21-1244249437-2701796617-529739161-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1976040 2018-01-03] (TomTom)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2017-03-24]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\joel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\necesStart.bat [2018-03-27] ()

Voir : comment supprimer un programme au démarrage de Windows

3)
Suis le paragraphe Limiter_les_impacts_des_sites_WEB de la page Comment accélérer Google Chrome
Installe uBlock et The Great Suspender

4)
Suis ces deux paragraphes de la page : Comment accélérer le démarrage de Windows
Vérifier le disque dur et le système de fichiers
Registry Compactor



Dire « Merci » 2

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 6012 internautes nous ont dit merci ce mois-ci

Messages postés
4278
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
25 février 2019
1073
0
Merci
Bonjour

Merci pour ta réponse comment voir si tout est bien ok?
Messages postés
4278
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
25 février 2019
1073
0
Merci
Re
Quand je fais un redémarrage mon pc est très long à afficher les icones sur le bureau,et une fenêtre
noire s'affiche "Command Prompt"
Est ce normale
Crdlt
Messages postés
4278
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
25 février 2019
1073
0
Merci
Tout supprimé installé ublock et Great Suspender Fenêtre "Command Prompt" ne s'affiche plus
On verra bien par la suite
Merci encore pour ton aide
Cordialement
Malekal_morte-
Messages postés
172159
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 novembre 2019
18218 -
ok =)
Messages postés
4278
Date d'inscription
mardi 5 février 2013
Statut
Membre
Dernière intervention
25 février 2019
1073
0
Merci
Avec mes excuses j'avais oublié les +1
bonne soirée
Malekal_morte-
Messages postés
172159
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 novembre 2019
18218 -
Merci =)