PC infecté ? 2015-03-15T13:44:49+00:00
  • Auteur
    Messages
  • Photo du profil de naleighnaleigh
    Participant
    Post count: 6

    Bonjour,

    Depuis 3 jours mon pc est ralenti, la souris bouge très lentement et les vidéos sont aussi lentes. Cependant cela ne commence pas dès le démarrage mais une quizaine de minutes après. J’ai donc fait plusieurs analyses avec l’antivirus, l’anti malware, psybot etc cela n’a rien donné donc j’ai remis mon ordi à un ancien point de restauration où il n’y avait pas encore ces problèmes. Cependant le problème persiste et je ne sais pas si c’est dû à un virus ou à un problème de l’ordinateur.

    P.S: j’ai windows 8 et j’ai cet ordinateur depuis 7 mois.

    Merci de bien vouloir m’aider :merci2:

  • Anonyme
    Post count: 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Photo du profil de naleighnaleigh
    Participant
    Post count: 6

    voici les deux liens :)

    https://antimalware.top/download/w57qlhgvt30d8i3u22hi0d4grc404x8evpn083gl” onclick=”window.open(this.href);return false;

    https://antimalware.top/download/m4z348z4qlzc6lwfm27xqmmpnrqtvqpw62s9qzpw” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      CHR StartupUrls: Default -> "hxxp://search.babylon.com/?affID=111020&tt=3212_4&babsrc=HP_ss&mntrId=2ed35b1d0000000000000013024101a3", "hxxp://homepage-web.com/?s=acer&m=start"
      FF Extension: No Name - C:Program Files (x86)McAfeeSiteAdvisor [Not Found]
      FF NewTab: hxxp://homepage-web.com/?s=acer&m=tab
      HKUS-1-5-21-2303881278-2237383279-1041357271-1001SoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage-web.com/?s=acer&m=start
      CHR Plugin: (McAfee SecurityCenter) - c:PROGRA~2mcafeemscNPMCSN~1.DLL No File
      C:Program FilesCommon FilesMcAfee
      c:PROGRA~2mcafee
      C:Program Files (x86)McAfee
      R2 mfecore; C:Program FilesCommon FilesMcAfeeAMCoremcshield.exe [1041192 2014-07-24] (McAfee, Inc.)
      R2 mfefire; C:Program FilesCommon FilesMcAfeeSystemCore\mfefire.exe [219752 2014-07-18] (McAfee, Inc.)
      R2 mfevtp; C:Windowssystem32mfevtps.exe [189912 2014-07-18] (McAfee, Inc.)
      S2 McAfee SiteAdvisor Service; c:PROGRA~2mcafeeSITEAD~1mcsacore.exe [X]
      S3 cfwids; C:WindowsSystem32driverscfwids.sys [72128 2014-07-18] (McAfee, Inc.)
      S3 mfeapfk; C:WindowsSystem32driversmfeapfk.sys [181704 2014-07-18] (McAfee, Inc.)
      R3 mfeavfk; C:WindowsSystem32driversmfeavfk.sys [313800 2014-07-18] (McAfee, Inc.)
      S0 mfeelamk; C:WindowsSystem32driversmfeelamk.sys [70600 2014-07-18] (McAfee, Inc.)
      R3 mfefirek; C:WindowsSystem32driversmfefirek.sys [526352 2014-07-18] (McAfee, Inc.)
      R0 mfehidk; C:WindowsSystem32driversmfehidk.sys [786296 2014-07-18] (McAfee, Inc.)
      R3 mfencbdc; C:Windowssystem32DRIVERSmfencbdc.sys [444720 2014-07-24] (McAfee, Inc.)
      S3 mfencrk; C:Windowssystem32DRIVERSmfencrk.sys [96592 2014-07-24] (McAfee, Inc.)
      R0 mfewfpk; C:WindowsSystem32driversmfewfpk.sys [348552 2014-07-18] (McAfee, Inc.)
      C:UsersBB443B11-7D12-450c-9F85-2D32804655F9
      C:ProgramDataMcAfee
      Task: {6B0A9203-C898-4EE3-B37C-107ACC29DD08} - System32Tasks{933B4CAB-AC88-423C-BB15-D3E5117B08FC} => pcalua.exe -a D:autorun.exe -d D:
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    [hr:1fecs6it]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de naleighnaleigh
    Participant
    Post count: 6

    voici les liens :

    ZHP: https://antimalware.top/download/gxintpf9kg6hl0to28dsvuxnazd6yyy4jd8wipot” onclick=”window.open(this.href);return false;

    FRST: https://antimalware.top/download/qni1g743d5qzq78acr57fyabzsl2qk33j3do1mrc” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Copie le contenu du rapport SFTGC.txt sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • Photo du profil de naleighnaleigh
    Participant
    Post count: 6

    quand j’essaye de le télécharger mon ordinateur me dit que c’est un fichier malveillant… :/

  • Anonyme
    Post count: 0

    Ouais, ca le fait souvent sur ce tool alors qu’il n’en est rien.

    Effectue ceci à la place :

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

  • Photo du profil de naleighnaleigh
    Participant
    Post count: 6

    J’ai tout fait comme vous l’avez indiqué. C’est donc censé avoir résolu mon problème ?

  • Anonyme
    Post count: 0

    Redémarre le pc et test oui stp

  • Photo du profil de naleighnaleigh
    Participant
    Post count: 6

    Malheureusement non le problème persiste :/

  • Anonyme
    Post count: 0

    réinstalle flash player depuis chrome : http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false;

    [hr:2z5ogujd]

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • Photo du profil de naleighnaleigh
    Participant
    Post count: 6

    voici le lien

    https://antimalware.top/download/vwx1kyzltk8owz8nljzagjnoonr60uiyi4t5jrdp” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    installe la dernière version de Firefox : https://www.sosvirus.net/telecharger/firefox/” onclick=”window.open(this.href);return false;

    Désinstalle les logiciels suivant :

    • OEM Application Profile
    • Pokki Start Menu
    • Host App Service
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O4 - HKCU..Run: [Pokki] %LOCALAPPDATA%PokkiEngineHostAppServiceUpdater.exe" /LOGON
      O4 - HKUSS-1-5-21-2303881278-2237383279-1041357271-1001..Run: [Pokki] %LOCALAPPDATA%PokkiEngineHostAppServiceUpdater.exe" /LOGON
      R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://homepage-web.com
      [MD5.CEE18D455BAFDB6FB5F77BCFADF43591] - (.Pokki - Host App Service.) -- C:UsersmélinaAppDataLocalPokkiEngineHostAppService.exe [7848264] [PID.3840]
      C:UsersmélinaAppDataLocalPokki
      O43 - CFD: 15/03/2015 - 16:20:01 - [] ----D C:Program Files (x86)Common Filesmcafee
      O43 - CFD: 14/03/2015 - 23:44:47 - [] ----D C:ProgramDataOEM
      O43 - CFD: 27/09/2014 - 18:15:54 - [] ----D C:ProgramDataOEM_YAHOO
      O43 - CFD: 03/06/2014 - 19:19:00 - [] ----D C:ProgramData{EB5F5A55-037A-4E47-806B-2C8AA9374701}
      O61 - LFC: 12/03/2015 - 20:37:40 ---A- . (.Pokki.) -- C:UsersmélinaAppDataLocalPokkiEngineHostAppService.exe [7848264]
      O61 - LFC: 12/03/2015 - 20:37:40 ---A- . (.Pokki.) -- C:UsersmélinaAppDataLocalPokkiEngineHostAppServiceUpdater.exe [10821960]
      O61 - LFC: 12/03/2015 - 20:37:40 ---A- . (.Pokki.) -- C:UsersmélinaAppDataLocalPokkiEngineStartMenuIndexer.exe [3050824]
      O61 - LFC: 12/03/2015 - 20:37:40 ---A- . (.The Chromium Authors.) -- C:UsersmélinaAppDataLocalPokkiEnginelibPokki.dll [49324032]
      O61 - LFC: 12/03/2015 - 20:37:47 ---A- . (.Win Services.) -- C:UsersmélinaAppDataLocalPokkiSetupDependencyWinServicesUpdater.exe [43910896] =>Trojan.Inject.RRE
      O61 - LFC: 12/03/2015 - 20:37:47 ---A- . (.Win Services.) -- C:UsersmélinaAppDataLocalPokkiSetupGPMusicWinServicesUpdater.exe [429976] =>Trojan.Inject.RRE
      O61 - LFC: 12/03/2015 - 20:37:51 ---A- . (.Win Services.) -- C:UsersmélinaAppDataLocalPokkiSetupOperaWinServicesUpdater.exe [2637680] =>Trojan.Inject.RRE
      O61 - LFC: 12/03/2015 - 20:37:56 ---A- . (.Win Services.) -- C:UsersmélinaAppDataLocalPokkiSetupSkypeWinServicesUpdater.exe [26741600] =>Trojan.Inject.RRE
      O61 - LFC: 12/03/2015 - 20:37:57 ---A- . (.Win Services.) -- C:UsersmélinaAppDataLocalPokkiSetupslweblbgWinServicesUpdater.exe [3527040] =>Trojan.Inject.RRE
      O61 - LFC: 12/03/2015 - 20:37:58 ---A- . (.SweetLabs,Inc..) -- C:UsersmélinaAppDataLocalPokkiUninstall.exe [3532088]
      O61 - LFC: 12/03/2015 - 20:37:58 ---A- . (.Win Services.) -- C:UsersmélinaAppDataLocalPokkiSetupWinServicesUpdater.exe [92400] =>Trojan.Inject.RRE
      O69 - SBI: SearchScopes [HKCU] {68358FBD-A948-11E4-8271-F8A96376D2A1} - (Web Search) - http://search.homepage-web.com
      O69 - SBI: SearchScopes [HKCU] {A212A8DA-EB5B-4703-8CC1-A63329859350} - (Recherche sécurisée) - http://fr.search.yahoo.com
      O69 - SBI: SearchScopes [HKCU] {AA9A4890-4262-4441-8977-E2FFCBFB706C} - (Yahoo!) - http://fr.yhs4.search.yahoo.com
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:uxu7i1cg]

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

Le sujet ‘PC infecté ?’ est fermé à de nouvelles réponses.