FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[sandlc]

Bonjour !
Je ne sais pas si mon sujet est dans la bonne rubrique, mais mon pc est très lent au démarrage et la connexion internet est aussi extrêmement lente, la moindre recherche sur internet demande quelques minutes d'attente et c'est encore pire dès qu'il s'agit d'afficher des images ou de lire des vidéos. Pour taper des textes et accéder à des sites internet, c'est la même chose. Je me demande s'il ne serait pas infesté par des virus... Que puis-je faire pour le booster un peu ?
Merci d'avance à ceux qui m'aideront à résoudre ce problème
Édit : j'ai oublié de préciser qu'il y a aussi des fenêtres de publicité qui s'ouvrent toutes seules de temps en temps

[jacques.gache]

bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==>

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[sandlc]

merci pour votre aide ^^ j'ai téléchargé ZHPDiag et j'ai lancé l'analyse comme vous l'aviez indiqué et j'ai enregistré le lien sur cjoint, le voilà : http://cjoint.com/14au/DHDwpuJ9dSl.htm

[jacques.gache]

bonjour, tu passes les outils donnés puis tu posteras les rapports et un nouveau zhpdiag pour contrôle; perso je regarderais les rapport que demain la dodo !

1) passes adwcleaner

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance-le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode



2) passes adsfix

Désactiver temporairement l'antivirus , ou les agents de protection present sur ton PC, sinon l'outil ne pourra pas travailler convenablement.

• Télécharge AdsFix
• Enregistre-le sur le bureau, puis lance-le.
• Clique sur Nettoyer.
• Patiente pendant que le logiciel travaille.
• À la fin, l'ordinateur va redémarrer.
• Le rapport se trouve sur le bureau, sinon va le chercher sous C:\AdsFix_XX_XX_XX (Les X étant des chiffres).
• Héberge-le comme ceci et poste-le dans ta prochaine réponse.

3) passes Junkware Removal Tool

• Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/
• Enregistre-le sur ton bureau.
• Ferme toutes les applications en cours.
• Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.
• Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
• À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
  
  Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel

4) fais un examen avec malwarebytes

• Télécharge MBAM en cliquant sur "Version gratuite à télécharger".
• Enregistre-le sur ton bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
• Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
• Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.
• Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).
• Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.
• Clique sur Lancer l'examen.
• Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
• Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
• Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
• Dans l'onglet Examen, clique sur Exporter le journal = Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
• Colle le rapport dans ta prochaine réponse.

5) postes un nouveau zhpdiag en cliquand sur COMPLET

[sandlc]

J'ai bien passé adw cleaner, voici le liencjoint du rapport (j'ai pensé que ce serait mieux de le mettre sur cjoint comme le dernier) : http://cjoint.com/14au/DHEbJL68vXT.htm

J'ai rencontré un problème avec AdsFix : impossible de le télécharger ! Quand je clique sur le bouton, le téléchargement se lance mais à la fin, quand j'ouvre le fichier ça affiche une fenêtre blanche avec écrit dedans "File not found or deleted from server", du coup je suis passé directement à la suite....

Et j'ai aussi eu des difficultés avec JRT ^^ J'arrive à le télécharger, mais quand j'essaye de l'ouvrir une fenêtre s'affiche me demandant l'autorisation d'éxecuter l'application : je clique sur "accepter" et une fenêtre noire apparaît, me demandant d'appuyer sur n'importe quelle touche pour poursuivre l'opération, ce que j'ai fais, et ensuite il me demande (en anglais, toujours dans la fenêtre noire), de redémarrer l'ordinateur : je tape donc la touche "y" comme indiqué. Toutes les fenêtres ouvertes se ferment donc et l'ordi redémarre. Au redémarrage, un rapport est affiché, mais un message d'erreur apparaît par dessus, disant que le rapport est impossible à ouvrir, ensuite il faut appuyer sur "ok" pour faire disparaitre ce message, mais quand on le fait le rapport qui était affiché juste derrière disparait aussitot, et pas moyen de le retrouver dans l'ordi ...

Quant à malware bytes, je l'ai bien téléchargé, mais je n'ose pas trop lancer une analyse étant donné que les étapes précédentes ne sont pas complétées, je ne sais pas si c'est quand même utile de faire une analyse malgré le fait que je n'ai pas pu faire les étapes précédentes.

[g3n-h@ckm@n]

salut il faut desactiver tes protections pour l utilisation des outils sinon ils sont bloqués ou supprimés par l' antivirus

[sandlc]

Ah je vois, merci beaucoup ! J'ai avira comme antivirus, pour le désactiver il faut bien faire clic droit dessus et décocher la case "activer la protection en temps réel" ?

[jacques.gache]

bonjour, oui déactive la garde résidente de antivir comme dit Faire un clic droit sur l'icône Avira Antivir Image dans la SysBarre (à coté de l'horloge)
Décocher Activer Protection temps réel / Activer Antivir Guard
L'icône doit alors ressembler à un parapluie fermé
et retélécharge adsfix car il peut avoir été mis KO par antivir ainsi que JRT tu les passes et tu fais malwarebytes , merci

[sandlc]

J'ai bien désactivé avira comme vous me l'avez indiqué et j'ai retéléchargé adsfix, ça à parfaitement fonctionné et il à lancé une analyse assez longue, voici le rapport cjoint : http://cjoint.com/14au/DHEqES8R7eC.htm

Par contre pour JRT, c'est toujours le même problème : j'ai bien fais attention que avira soit bien désactivé et j'a téléchargé le logicie : pas de problème pour le téléchargement, donc je l'ai enregistré dans le bureau et j'ai fais clic droit dessus et "exécuter en tant qu'administrateur". Et là, le bureau ne disparait pas comme c'est censé arrivé : une fenêtre noire de programmation apparait comme la dernière fois, me demandant d'appuyer sur une touche pour continuer, et ensuite il demande encore à redémarrer e pc (le tout en anglais), j'accepte donc en tapant "y" dans la fenêtre et le pc redémarre. Le problème, c'est qu'une fois redémarré la fenêtre noire réapparait sur le bureau, sauf qu'il n'y a rien écrit du tout dedans, et peu après une fenêtre blanche apparaitpour me dire qu'il est impossible s'ouvrir le registre situé dans l'emplcement c:users...... Je clique sur ok, et les deux fenêtres disparaissent. Je ne sai spas trop si c'est normal, pourtant cette fois ci j'ai bien fais attention à ce qu'avira soit bien désactivé !

Du coup je m'apprête malgré tout à lancer malware bytes, je posterai le contenu du rapport dans ma prochaine réponse !

[jacques.gache]

ok laisses tombé pour JRT continu avec malwarebytes

[sandlc]

C'est bon pour malwarebytes, l'analyse à duré presque six heures il a trouvé 28 éléments à mettre en quarrentaine, voici le lien cjoint : http://cjoint.com/14au/DHFbzofzyf7.htm

Je poursuis avec zhpdiag et je poste le rapport demain ^^

Édit : finallement je l'ai fait tout de suite voici le rapport : http://cjoint.com/14au/DHFbSe6I94F.htm

[sandlc]

Bonjour, je me permets ce petit up avant que mon sujet ne tombe trop loin ^^

[jacques.gache]

bonjour, désolé de mon absence!! tu fais zhpfix comme expliqué, tu posteras le rapport et des nouvelle du pc

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14sp/DIhvKEdkbNM_zhpfix_fei.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\