Menu

Bug / PC infecté [Résolu]

Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
- - Dernière réponse : Malekal_morte-
Messages postés
163140
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
17 février 2019
- 24 déc. 2018 à 11:01
Bjr à tous!
Depuis quelque jours, je remarque un bug] répétitif sur mon ordinateur. Je n'ai plus de doute qu'il est infecté par quel virus je ne saurais préciser. J'ai lu sur les forums, n'étant pas trop doué, il se trouve que j'ai besoin d'un accompagnateur pour m'aider à réaliser un scan avec FRST. Svp, je suis à vous pour vos divers apports. Merci.
Afficher la suite 

Votre réponse

3 réponses

Messages postés
163140
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
17 février 2019
21282
0
Merci
Salut,

Bug comment ?

Après avoir donné des détails, suis ces deux étapes.

1)
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
Sur ce dernier vérifie que tous les disques sont en bleus "correct".


2)
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
-
Malekal_morte-
Messages postés
163140
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
17 février 2019
21282 > LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
-
Une question a été posée :

Bug comment ?
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
> Malekal_morte-
Messages postés
163140
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
17 février 2019
-
Il s'agit surtout de la lenteur dans l'exécution des taches. Je sis appelé le plus souvent a redémarré mon ordi avant de continuer mes travaux. La redirection vers des sites malveillants. J'ai récemment supprimer mail.ru de mon ¨PC sans avoir la pleine assurance d'être épargner. Ex récent: je n'arrive pas à installer google chrome et j'ai l'erreur ci après: votre administrateur réseau a appliqué une stratégie de groupe qui empêche l'installation. Et ceci suite à un échec de mise à jour du navigateur. Je rappelle que j'utilise un compte d'utilisateur avec les droits d'admin.
Merci pour l'attention que vous accorder à ma préoccupation.
Commenter la réponse de Malekal_morte-
Messages postés
163140
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
17 février 2019
21282
0
Merci
Tu as infecté ton ordinateur surement après le téléchargement d'un crack.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast (Windows Defender est plus léger et moins pénible)
Baidu WiFi Hotspot
CyberLink
Dropbox (sauf si tu synchronises)
My Web Shield
Soda PDF (utile ?)
TweakBit PCRepairKit
Wondershare PDFelement



PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-1491536294-1160552199-1744143531-1001\...\Run: [G412UE3TDIY1QMY] => C:\Program Files (x86)\ShutdownTime\J6FN2.exe
C:\Program Files (x86)\ShutdownTime
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe /WinStart
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S2 RalinkRegistryWriter; C:\Program Files (x86)\OSTotoHotspot\RaRegistry.exe [X]
S2 ReiBootAdService; C:\Program Files (x86)\Tenorshare ReiBoot\AdService.exe [X]
2018-12-10 18:05 - 2018-12-10 18:05 - 000001218 _____ C:\Users\CLINIQUE2\Desktop\TweakBit PCRepairKit.lnk
2018-12-10 18:05 - 2018-12-10 18:05 - 000000000 ____D C:\ProgramData\TweakBit
2018-12-10 18:05 - 2018-12-10 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit
2018-12-10 18:05 - 2018-12-10 18:05 - 000000000 ____D C:\Program Files (x86)\TweakBit
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports.

LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
-
Merci beaucoup à vous @Malekal_morte- …

J'ai suivi avec attention les étapes à suivre et visiblement je crois avoir un avancé dans la désinfection de mon PC. L'outil Malwarebytes a faire un réel travail en détectant les fichiers pup. les adwares. et même des spywares que j'ai d'abord mis en quarantaine avant de procéder à leurs suppressions. J'ai également nettoyer manuellement mes navigateurs et actuellement j'ai pu réinstaller google chrome.

Comme demandé voici les nouveaux rapports de FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20181222_r10m15q15x11m6
https://pjjoint.malekal.com/files.php?id=20181222_o11r7u5l9w9
https://pjjoint.malekal.com/files.php?id=20181222_b6v14d14y9r6

Encore merci à vous pour tout l'aide apportée.
Malekal_morte-
Messages postés
163140
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
17 février 2019
21282 > LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
-
ok par contre tu as toujours utorrent qui tourne
donc ça doit générer pas mal de lenteurs.
Beaucoup de programmes qui tournent aussi.

Ca ne rame pas ?
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
-
Oui ça rame.
Ce qui me dérangeait le plus, ce sont les malwares qu'on a pu libérer. Trop cool!!!
J'ai effectivement beaucoups de programmes sur mon terminal mais j'ai essayé de désinstaller les moins utiles déjà.
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
-
Quoi d'autres dois-je faire ?
Commenter la réponse de Malekal_morte-
Messages postés
163140
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
17 février 2019
21282
0
Merci
Les programmes Soda PDF sont vraiment obligatoires ?
Ca te sert à quoi ?

A désinstaller :
Internet Download Manager
HP Dropbox Plugin
Tenorshare ReiBoot


~~

Désactive/Supprime du démarrage :

[Connectify Hotspot] => C:\Program Files (x86)\Connectify\Connectify.exe [3498496 2018-10-03] (Connectify)
[HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc.)
[EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
[Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
[PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [456160 2018-06-15] (Power Software Ltd)
[UnlockerAssistant] => "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
[Epson Stylus SX430] => C:\windows\System32\spool\drivers\x64\3\E_IATIHAE.EXE [232448 2011-01-21] (SEIKO EPSON CORPORATION)
[uTorrent] => C:\Users\CLINIQUE2\AppData\Roaming\uTorrent\uTorrent.exe [1739960 2018-12-21] (BitTorrent Inc.)
[IDMan] => C:\Program Files (x86)\Tonec\IDMan.exe [3413400 2011-08-20] (Tonec Inc.)
[NETGEARGenie] => C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe [610904 2018-07-23] (NETGEAR Inc.)

Voir : comment supprimer un programme au démarrage de Windows

~~

Comment supprimer utorrent du démarrage : https://www.malekal.com/supprimer-utorrent-demarrage-de-windows/
Important de le faire, ça bouffe bcp de ressources.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
[Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
2018-12-21 16:19 - 2018-04-18 16:29 - 000000000 ____D C:\Users\CLINIQUE2\AppData\Roaming\Wondershare
HKU\S-1-5-21-1491536294-1160552199-1744143531-1001\...\Run: [uTorrent] => C:\Users\CLINIQUE2\AppData\Roaming\uTorrent\uTorrent.exe [1739960 2018-12-21] (BitTorrent Inc.)
2018-12-21 16:19 - 2018-04-18 16:03 - 000000000 ____D C:\Users\Public\Documents\Wondershare
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [433664 2018-07-04] (Digital Wave Ltd.) [Fichier non signé]
2018-12-18 15:51 - 2018-12-21 16:46 - 000000000 ____D C:\Users\CLINIQUE2\AppData\Local\AVAST Software
2018-12-21 16:46 - 2018-05-28 19:12 - 000000000 ____D C:\ProgramData\AVAST Software
2018-12-21 16:09 - 2018-06-18 12:43 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Malekal_morte-
Messages postés
163140
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
17 février 2019
21282 > LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
-
ok c'est un peu mieux après tout cela ?
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
-
Oui de mieux en mieux.
Infiniment merci pour votre accompagnement indéfectible.
Je suis très reconnaissant.
Malekal_morte-
Messages postés
163140
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
17 février 2019
21282 > LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
-
de rien :)

Tu peux supprimer le dossier C:\FRST :)
LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
-
OK.MERCI BIEN.
Malekal_morte-
Messages postés
163140
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
17 février 2019
21282 > LeComportementaliste
Messages postés
10
Date d'inscription
vendredi 21 décembre 2018
Dernière intervention
23 décembre 2018
-
de rien :)
Commenter la réponse de Malekal_morte-