Forum d'Entraide Informatique (FEI)

Bonjour, j'ai récupéré le pc de mon frère mais je pense qu'il est infecté, le ventilateur tourne beaucoup et chauffe, des page de pub s'ouvre et par moment je ne peut plus écrire ni dans la barre de recherche de mozilla ni dans le tchat d'un jeu facebook.

Merci d'avance de votre aide.

salut

• Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
• Télécharge AdsFix sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

Bonjour, merci de votre aide mais cela ne fonctionne pas, quand je veux téléchargé le programme, j'ai le chrono 30sec et ensuite ceci





pourtant j'ai bien désactivé mon antivirus

re

prends-le ici

http://www.aht.li/2159847/AdsFix.exe

Bobjour, voici le rapport: http://upload.sosvirus.net/download/reb ... h1enxlwny7

re

• Télécharge MalwareBytes Anti-Malware
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  
  
• Clic sur Examiner maintenant
  
  
• Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
  
  
• Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
• Ouvre l'onglet "Historique" puis "Journaux de l'application"
• Fais un double-clic sur le dernier Scan Log en date (celui du haut)
  
  
• En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  
  
• Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
  
  
• Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
  -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

bonjour, voici le lien mbam: http://upload.sosvirus.net/download/ez3 ... o7r2k9o4u8

hello tu fais n importe quoi avec ton pc

Bonjour, pourquoi dite vous cela? je vous ait dit que ce pc été celui que j'ai récupéré de mon frère, cela ne fait qu'une semaine que je lai.

coucou :

vérifions s' il ne reste rien :

• désactive ton antivirus le temps du téléchargement et du scan
• Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
• lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
  
  
• clique sur "Quick" puis une fois terminé :
• heberge le rapport sur http://upload.sosvirus.net
• donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Bonjour, voici le rapport: http://upload.sosvirus.net/download/xvl ... 4ll5kmq15i

re

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous : Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list\\C:\Users\fabienneetjo\AppData\Local\Temp\notepad .exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list\\C:\Users\fabienneetjo\AppData\Roaming\9GPH0NJ1TN.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\640b188e-e725-4adf-8e3d-df2e4b9514bf\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\76f9e007-0a40-4f9c-8570-6093410d61cb\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1298142369-3318007842-4255749410-1002\Software\6C2F3F40\ deleted successfully.
========== FILES ==========
ADS C:\ProgramData\Temp:F56BE392 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default.migrated

User: fabienneetjo
->Temp folder emptied: 4799095 bytes
->Temporary Internet Files folder emptied: 55413931 bytes
->Java cache emptied: 6866511 bytes
->FireFox cache emptied: 363271567 bytes
->Google Chrome cache emptied: 424685945 bytes
->Flash cache emptied: 68367 bytes

User: HomeGroupUser$

User: Invité

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3194270 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 819,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 09012015_120845

Files moved on Reboot...
C:\Users\fabienneetjo\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.

Registry entries deleted on Reboot...

re

good si t'as plus de soucis on peut faire le menage final

Bonjour, désolé de répondre si tardivement mais j'ai eu quelque petit souci de santé.

Le pc fonctionne correctement, merci de votre aide.

hello voici le final dans ce cas

• Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
  Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
  Fais le nettoyage dans le nettoyeur.
  et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse
  
  ===============================
  • Télécharge Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    
    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre
    • Purger la restauration système
    • Réinitialisation des paramètres système
      
      

==========================

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

Télécharge : http://www.telecharger.sosvirus.net/download/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.




==============================================

si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

No Internet Explorer :
http://download.macromedia.com/get/flas ... plugin.exe

Internet Explorer :
http://download.macromedia.com/get/flas ... tive_x.exe

=============================================

Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

http://blog.kowalczyk.info/software/sum ... er-fr.html

pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

Bonjour, voilà, tout est fait

bonjour ok je ferme bonne route