PC plus lent au démarrage et PUA/Somoto.Gen2 trouvé par Anti 2015-04-10T19:20:12+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité PC plus lent au démarrage et PUA/Somoto.Gen2 trouvé par Anti

  • Auteur
    Messages
  • Fish66
    Participant
    Post count: 918

    Bonjour,
    On a terminé! :super:
    Sois prudente et bon surf.. :)
    Bonne journée

  • Lyd
    Participant
    Post count: 8

    Le rapport delfix :

    http://cjoint.com/?3DlxoL4g7rP

    Merci Fish66 pour ton temps et ton suivi :merci2: :yes

  • Fish66
    Participant
    Post count: 918

    Merci Gen :)
    Pour finir Lyd :
    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:29zdj6b4]===> :[/glow:29zdj6b4] WOT
    [glow=red:29zdj6b4]===> :[/glow:29zdj6b4]Adblock plus


    Google chrome :
    [glow=red:29zdj6b4]===> :[/glow:29zdj6b4] WOT
    [glow=red:29zdj6b4]===> :[/glow:29zdj6b4] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne soirée

  • Lyd
    Participant
    Post count: 8

    :bravo1: :super:

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8282

    j’ai toujours dit qu’il était bon ce fish !! :)
    enfin….pas au début , mais il a bien progréssé ce bougre !! :)

    ca fait plaisir on a une bonne équipe qui se monte ;) merci à toi de nous avoir rejoint ;)

  • Lyd
    Participant
    Post count: 8

    Ça roule, pas d’autres points à éclaircir ;)

  • Fish66
    Participant
    Post count: 918

    :hello:

    Je sais que je peux être un peu énervante avec toute mes questions :what: , mais y’a-t’il possibilité d’utiliser une alternative à SFTGC pour supprimer mes fichiers temporaires?
    Certes, il suffit de forcer le téléchargement sous chrome et de désactiver mon AV, mais mon firewall réseau s’affole aussi :badsmile: et il faudrait donc que je désactive un peu trop de chose pour pouvoir le télécharger et l’installer.

    Pas de problèmes! :)
    L’exécution de SFTGC n’est pas très nécessaire, juste il va supprimer les fichiers temporaires et inutiles pour gagner un peu d’espaces mémoires..
    Tu n’as rien à installer, tu vas le copier puis l’exécuter après avoir désactivé temporairement tes protections comme expliqué ci-dessus..


    Est ce que tu as d’autres points à éclaircir avant de finaliser ?

  • Lyd
    Participant
    Post count: 8

    Hello ;)

    Je sais que je peux être un peu énervante avec toute mes questions :what: , mais y’a-t’il possibilité d’utiliser une alternative à SFTGC pour supprimer mes fichiers temporaires?
    Certes, il suffit de forcer le téléchargement sous chrome et de désactiver mon AV, mais mon firewall réseau s’affole aussi :badsmile: et il faudrait donc que je désactive un peu trop de chose pour pouvoir le télécharger et l’installer.

  • Fish66
    Participant
    Post count: 918

    :hello:

    Après le reboot, le PC met désormais plus de temps à afficher le bureau (écran noir pendant 2 – 3 minutes). Normal ?

    En principe le PC prend le temps pour terminer la suppression .


    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : [http://pjjoint.malekal.com/ malekal.com]
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    @+

  • Lyd
    Participant
    Post count: 8

    Re!

    Le fixlog.txt généré après le fix de FRST :

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-04-2015
    Ran by Lydwin at 2015-04-11 15:26:09 Run:1
    Running from G:UsersLydwinDesktop
    Loaded Profiles: Lydwin & (Available profiles: Lydwin)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:
    S4 nvvad_WaveExtensible; system32driversnvvad64v.sys [X]
    FF Plugin: @microsoft.com/GENUINE -> disabled No File
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
    2014-11-18 18:45 - 2014-11-21 23:18 - 0000299 _____ () G:UsersLydwinAppDataRoamingBreakingPoint_Login.ini
    2014-11-18 18:46 - 2014-11-22 00:58 - 0001409 _____ () G:UsersLydwinAppDataRoamingBreakingPoint_Options.ini
    AlternateDataStreams: G:UsersLydwinAppDataLocalTemp:SnKugRh4gEbeVbCGtByASgm3tl

    EmptyTemp:
    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    nvvad_WaveExtensible => Service deleted successfully.
    "HKLMSoftwareMozillaPlugins@microsoft.com/GENUINE" => Key deleted successfully.
    "HKLMSoftwareWow6432NodeMozillaPlugins@microsoft.com/GENUINE" => Key deleted successfully.
    "2014-11-18 18:45 - 2014-11-21 23:18 - 0000299 _____ () G:UsersLydwinAppDataRoamingBreakingPoint_Login.ini" => File/Directory not found.
    "2014-11-18 18:46 - 2014-11-22 00:58 - 0001409 _____ () G:UsersLydwinAppDataRoamingBreakingPoint_Options.ini" => File/Directory not found.
    G:UsersLydwinAppDataLocalTemp => ":SnKugRh4gEbeVbCGtByASgm3tl" ADS removed successfully.
    EmptyTemp: => Removed 950.5 MB temporary data.


    The system needed a reboot.

    ==== End of Fixlog 15:26:22 ====

    Après le reboot, le PC met désormais plus de temps à afficher le bureau (écran noir pendant 2 – 3 minutes). Normal ?

    Le rapport Malwarebytes:

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 11/04/2015
    Heure de l'examen: 15:36:56
    Fichier journal: mbam.txt
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.04.11.04
    Base de données Rootkits: v2015.03.31.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Lydwin

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 449058
    Temps écoulé: 8 min, 10 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)
  • Fish66
    Participant
    Post count: 918

    Re,

    Juste deux questions : Ce fichier apparu après l’utilisation de ZHPDiag : C:PhysicalDisk0_MBR.bin – Qu’est-ce donc exactement? Peut-on le supprimer sans problème? :what:

    A la fin, en lancant Delfix il sera supprimé avec tous les autres outils de désinfection et les rapports..


    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    S4 nvvad_WaveExtensible; system32driversnvvad64v.sys [X]
    FF Plugin: @microsoft.com/GENUINE -> disabled No File
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
    2014-11-18 18:45 - 2014-11-21 23:18 - 0000299 _____ () G:UsersLydwinAppDataRoamingBreakingPoint_Login.ini
    2014-11-18 18:46 - 2014-11-22 00:58 - 0001409 _____ () G:UsersLydwinAppDataRoamingBreakingPoint_Options.ini
    AlternateDataStreams: G:UsersLydwinAppDataLocalTemp:SnKugRh4gEbeVbCGtByASgm3tl

    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Lance Malwarebytes
    • Fais la mise à jour
    • coche “Recherche de rootkits” (Paramètres -> Détection et protection)
    • Lance l’analyse puis poste le rapport stp.

    @+

  • Lyd
    Participant
    Post count: 8
  • Lyd
    Participant
    Post count: 8

    Ok je lance.
    Juste deux questions : Ce fichier apparu après l’utilisation de ZHPDiag : C:PhysicalDisk0_MBR.bin – Qu’est-ce donc exactement? Peut-on le supprimer sans problème? :what:

  • Fish66
    Participant
    Post count: 918

    Bien! :super:
    On va utiliser un autre outil :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • Lyd
    Participant
    Post count: 8

    Bonjour Fish66.
    Merci de m’avoir accordé un peu de temps :)

    Flash et Java mis à jour et ci-dessous le rapport ZHPFix :

    Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
    Fichier d'export Registre :
    Run by Lydwin at 11/04/2015 11:43:19
    High Elevated Privileges : OK
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 03s)

    ========== Clés du Registre ==========
    SUPPRIMÉ CLSID MPSK: {482d27d8-ad5d-11e4-a20f-20cf309e7517}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: Steam
    SUPPRIMÉ RunValue: AdobeBridge
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Eléments de donnée du Registre ==========
    REMPLACÉ Value Start_ShowMyGames : Good (1) - Bad (0)

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (18) (3 518 295 octets)


    ========== Récapitulatif ==========
    1 : Clés du Registre
    5 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    1 : Dossiers
    1 : Fichiers


    End of clean in 00mn 04s

    ========== Chemin de fichier rapport ==========
    G:UsersLydwinAppDataRoamingZHPZHPFix[R1].txt - 11/04/2015 11:43:23 [1153]
  • Fish66
    Participant
    Post count: 918

    Bonjour,
    Rien est dangereux dans le rapport ZHPDiag! :)


    1/

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
      OPT:O4 - HKCU..Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- H:Steamsteam.exe
      O4 - HKCU..Run: [AdobeBridge] Clé orpheline
      OPT:O4 - HKUSS-1-5-21-3766575934-801358185-4167121338-1000..Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- H:Steamsteam.exe
      O4 - HKUSS-1-5-21-3766575934-801358185-4167121338-1000..Run: [AdobeBridge] Clé orpheline
      O43 - CFD: 14/04/2014 - 10:18:43 - [] ----D G:UsersLydwinAppDataLocalApps
      O51 - MPSK:{482d27d8-ad5d-11e4-a20f-20cf309e7517}AutoRuncommand. (...) -- K:Autorun.exe (.not file.)

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur “importer”

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    2/
    Installation de la dernière version d’adobe flash player:

    • Désinstalle depuis le panneau de configuration ta version de : d’Adobe Flash player
    • Télécharge puis exécute : ce fichier en décochant la case : installer McAfee Security Scan Plus (facultatif) et en suivant les instructions.

    3/
    Installation de la dernière version de Java :

    • Désinstalle depuis le panneau de configuration : Java 7 Update 51
    • Télécharge :ce fichier java sur le bureau de ton PC
    • Exécute le pour installer la dernière version de Java.

    @+

  • Lyd
    Participant
    Post count: 8

    Bonjour,

    Depuis 2-3 jours mon PC est devenu plus lent au démarrage sans raison et mon antivirus Avira Antivir ne se met plus à jour.
    J’ai donc effectué un peu de recherche de nettoyage et différent scans, notamment avec Ccleaner et Antivir à remonté d’un coup la détection d’un logiciel malveillant pendant l’analyse:

    Le fichier ‘G:UsersLydAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5K7SYNDUHsetup[1].exe’
    contenait un virus ou un programme indésirable ‘PUA/Somoto.Gen2’ [riskware].

    => mis en quarantaine et effacé

    Depuis, je tente de voir si mon PC est complétement infecté et j’aurai bien besoin d’un peu d’aide sur le coup ! :) :merci2:

    Voici le rapport ZHPDiag :
    http://www.cjoint.com/15av/EDkvrZBUrBo.htm

Le sujet ‘PC plus lent au démarrage et PUA/Somoto.Gen2 trouvé par Anti’ est fermé à de nouvelles réponses.