FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ypoiredu38
#74176
Bonjour;

Depuis plusieurs jours je m'arrache les cheveux avec mon PC qui semble infecté, mais je ne suis arrivé à rien de probant. Si quelqu'un veut me venir en aide, il sera le bienvenu
Avatar du membre
par ypoiredu38
#74314
Voici:
# AdwCleaner v3.011 - Rapport créé le 09/11/2013 à 10:22:56
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : thomas - YVES
# Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Users\thomas\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\9ddmrzt3.default\FoxTab
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\9ddmrzt3.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\9ddmrzt3.default\searchplugins\SearchYa!.xml
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [lrcsmonkey@lrcsmonkey.net]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ofnnlhbgdcabppjmlijllkhekcglbjlg
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B6EF34C0188ECFA43B48A4BE9C00748E
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B6EF34C0188ECFA43B48A4BE9C00748E
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\9ddmrzt3.default\prefs.js ]


[ Fichier : C:\Users\Thomas_2\AppData\Roaming\Mozilla\Firefox\Profiles\jvx1d1k9.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword

[ Fichier : C:\Users\Thomas_2\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [9639 octets] - [01/09/2013 17:37:48]
AdwCleaner[R1].txt - [1869 octets] - [09/09/2013 08:07:04]
AdwCleaner[R2].txt - [1868 octets] - [24/09/2013 17:22:49]
AdwCleaner[R3].txt - [1572 octets] - [10/10/2013 10:06:42]
AdwCleaner[R4].txt - [4690 octets] - [09/11/2013 10:21:51]
AdwCleaner[S0].txt - [9465 octets] - [01/09/2013 17:40:03]
AdwCleaner[S1].txt - [1781 octets] - [09/09/2013 08:10:19]
AdwCleaner[S2].txt - [1834 octets] - [24/09/2013 17:24:59]
AdwCleaner[S3].txt - [1597 octets] - [10/10/2013 10:07:40]
AdwCleaner[S4].txt - [4495 octets] - [09/11/2013 10:22:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4555 octets] ##########
Avatar du membre
par ypoiredu38
#76156
Bonjour,

Le changement n'est pas flagrant, mais y du mieux.Ci dessous le rapport MBAM:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
thomas :: YVES [administrateur]

Protection: Activé

14/11/2013 11:14:41
mbam-log-2013-11-14 (11-14-41).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 537489
Temps écoulé: 1 heure(s), 50 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par ypoiredu38
#76349
Bonjour,

L’accès à la page d'accueil s'est accéléré, mais aprés le bureau se fige pendant plusieurs minutes (environ 10) et ensuite tout va bien.
Avatar du membre
par 2011N2
#76350
Bonjour,

As-tu la possibilité de créer une nouvelle session juste pour tester si c'est pareil STP ?

Merci,

Gabriel.
Avatar du membre
par 2011N2
#76353
Re,

Panneau de configuration = Ajouter ou supprimer des comptes d'utilisateur = Créer un nouveau compte.

Gabriel.
Avatar du membre
par ypoiredu38
#76355
Effectivement, en créant un nouveau compte, l'accès a été instantané, mais ne devrais-je pas redémarrer pour m'assurer que tout va mieux?
Avatar du membre
par 2011N2
#76356
Re,

Si redémarre encore pour voir.

Je reviens plus tard, bonne journée.

Gabriel.
Avatar du membre
par ypoiredu38
#76447
Oui, ça ne change rien.
Mon PC est devenue encore plus cet aprés-midi et ma connexion internet instable
Avatar du membre
par ypoiredu38
#76940
Bonjour Gabriel,

J'ai suivi le descriptif, cela semble plus stable maintenant (j'ai pas encore eu de coupure intempestive), mais l'accès à mes dossiers et à internet est toujours aussi long au démarrage.
Qui plus est, j'ai eu 1 écran bleu (0*000003B)

@+
Avatar du membre
par 2011N2
#76959
Bonjour,

Il apparaît quand cet écran bleu ?
Tu es sûr que c'est le bon code d'erreur ? Car je ne trouve pas grand chose dessus...

Gabriel.
Avatar du membre
par ypoiredu38
#76969
L'écran bleu se produit au démarrage de la session, j'ai noté rapidement (il doit manquer 1 zéro) plus un message parmi d'autres "physical memory dump complete"
Avatar du membre
par ypoiredu38
#77280
Bonjour Gabriel,

Cela va mieux, mon PC ne s'est pas transformé en avion de chasse, mais c'est déjà pas mal.
Je l'ai ouvert sous différentes sessions et c'est sur la session admin (la mienne) qu'il traine le plus: lorsque je lance la session il "gratte" 3 à 4mn avant de me laisser la main.

@+ Yves
Avatar du membre
par 2011N2
#78014
Bonsoir,

Alors si tu as possibilité de transférer tes fichiers dessus ce serait nickel.

Gabriel.
Bug PC

Bonsoir Nicouille04 Oui, une restauration &agra[…]

Une partie de mon problème a ét&eacu[…]

désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]

Hello!

Nice to meet you, guys! Opportunities like schola[…]