(résolu ) désinfection pour mon PC

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

(résolu ) désinfection pour mon PC

Messagepar jeanluc62 » 20 Avr 2017, 10:13

Bonjour ,

Mon PC doit être infecté car il tourne au ralenti

merci de votre aide
Modifié en dernier par jeanluc62 le 20 Avr 2017, 20:11, modifié 2 fois.
jeanluc62
Membre
Membre
 
Messages: 9
Enregistré le: 20 Avr 2017, 09:26

Re: (résolu ) désinfection pour mon PC

Messagepar jeanluc62 » 20 Avr 2017, 10:13

Re: désinfection pour mon PC

Messagepar tomtom95 » 20 Avr 2017, 11:49

Bonjour jeanluc62,

Pour commencer on va regarder si l'ordinateur est infecté vous allez faire un diagnostic de votre ordinateur.

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    Image
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 1024
Enregistré le: 30 Oct 2014, 13:25


Re: désinfection pour mon PC

Messagepar tomtom95 » 20 Avr 2017, 12:59

Je regarde tes rapports et te tiens informer. :sour)

A plus.
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 1024
Enregistré le: 30 Oct 2014, 13:25

Re: désinfection pour mon PC

Messagepar tomtom95 » 20 Avr 2017, 13:31

Rien d'inquiétant en apparence sur tes rapports.
Plusieurs programmes ne sont pas à jour comme le système w10 (on verra en fin de procédure.) :sour)

Comme tu as l'antivirus Windows Defender (il ne faut qu'un seul antivirus sur un ordinateur)
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
McAfee Security Scan Plus
Intel Security True Key
Apple Bonjour en erreur sur le système (les programmes d'Apple n'ont plus mise à jour de sécurité sous windows donc a risque)

Passe a la suite des procédures si tu ne trouve pas l'un des programmes.

Ne passe qu'une seule fois les outils

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-04-15]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.523\SSScheduler.exe (McAfee, Inc.)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-312219229-1118119944-1709064337-1002 -> {EE05ABA4-7BD7-46A4-9D20-388A56FD3AC9} URL =
    BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (Intel Security)
    Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (Intel Security)
    CHR Extension: (iGraal) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm
    CHR Extension: (Chrome Media Router) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.523\McCHSvc.exe
    R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
    R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe
    S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
    S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]
    S3 catchme; \??\C:\Users\marie\AppData\Local\Temp\catchmejteo.sys [X] <==== ATTENTION
    2017-04-15 08:31 - 2017-04-15 08:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2017-04-20 08:26 - 2017-02-01 19:34 - 00000000 ____D C:\Program Files (x86)\McAfee
    2017-04-20 08:22 - 2013-04-18 06:36 - 00000000 ____D C:\ProgramData\McAfee
    2017-04-18 09:32 - 2017-02-01 19:24 - 00000000 ____D C:\Program Files\TrueKey
    2017-04-15 08:31 - 2017-02-28 08:50 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2017-04-15 08:31 - 2017-02-27 20:58 - 00002013 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    Task: {B12804CB-E89B-4BE2-AD39-34D2F15F649C} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier
    Task: {B9BAC20C-6952-4C8D-816C-94E1DF99377D} - \WPD\SqmUpload_S-1-5-21-312219229-1118119944-1709064337-1002 -> Pas de fichier
    Task: {FC484189-F06A-4A83-AF1A-B169FC2EC3DF} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-312219229-1118119944-1709064337-1002 -> Pas de fichier
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    Image

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

    Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  • Cliquez sur oui pour Accepter la licence
    Image
  • Choisir l'option Analyser
    Ensuite
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
    sur le site ce site d'hébergement de fichiers
    Puis copie/colle le lien fourni dans votre prochaine réponse.


    Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais un double clique sur l'icône pour le lancer
    Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"
    Image
  • Cliquer sur scanner
    Lorsque le scan est terminé
  • Clique sur Nettoyer
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
  • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse
    Tutoriel ZHPCleaner.

A plus.
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 1024
Enregistré le: 30 Oct 2014, 13:25

Re: désinfection pour mon PC

Messagepar jeanluc62 » 20 Avr 2017, 14:28

jeanluc62
Membre
Membre
 
Messages: 9
Enregistré le: 20 Avr 2017, 09:26

Re: désinfection pour mon PC

Messagepar tomtom95 » 20 Avr 2017, 14:40

Tu viens de posté de nouveau les rapports FRST :sour)

Après avoir désinstaller les programmes
Il faut que tu fasse la correction avec l'outil FRST comme indiquer dans la procédure et tu me post le rapport Fixlog.txt

Pour désactiver temporairement windows defender Faire un double clic sur l'icône dans la barre des tâches
Cliquer sur l'onglet Paramètres
Dans la partie gauche, cliquer sur Protection en temps réel
Décocher Activer la protection en temps réel (recommandé)
Cliquer sur Enregistrer les modifications
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 1024
Enregistré le: 30 Oct 2014, 13:25


Re: désinfection pour mon PC

Messagepar tomtom95 » 20 Avr 2017, 14:51

Pour plus information pour désactiver temporairement l'antivirus regarde ici Paramètre de Windows Defender

En attente du rapport Fixlog.txt :sour)
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 1024
Enregistré le: 30 Oct 2014, 13:25

Re: désinfection pour mon PC

Messagepar jeanluc62 » 20 Avr 2017, 15:18

jeanluc62
Membre
Membre
 
Messages: 9
Enregistré le: 20 Avr 2017, 09:26

Re: désinfection pour mon PC

Messagepar tomtom95 » 20 Avr 2017, 15:25

Ce n'est pas ça :sour)
La procédure de correction il faut que ouvre le Bloc-notes et que tu copie et colle le script de correction
C'est cette procédure que j'ai mis au début
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.(le script est plus haut dans mon autre message)
  • Pour ce faire, sélectionnez toutes les lignes,avec ta souris de start jusqu'a end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape ou copie/colle le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau

Après tu lance FRST et tu clique sur correction OK :sour)
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 1024
Enregistré le: 30 Oct 2014, 13:25

Re: désinfection pour mon PC

Messagepar jeanluc62 » 20 Avr 2017, 17:47

jeanluc62
Membre
Membre
 
Messages: 9
Enregistré le: 20 Avr 2017, 09:26

Re: désinfection pour mon PC

Messagepar tomtom95 » 20 Avr 2017, 18:13

hélas non ça :sour) c'est le script que tu dois copier/coller dans le fichier bloc note pour faire la correction.

start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-04-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.523\SSScheduler.exe (McAfee, Inc.)
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-312219229-1118119944-1709064337-1002 -> {EE05ABA4-7BD7-46A4-9D20-388A56FD3AC9} URL =
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (Intel Security)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (Intel Security)
CHR Extension: (iGraal) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm
CHR Extension: (Chrome Media Router) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.523\McCHSvc.exe
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]
S3 catchme; \??\C:\Users\marie\AppData\Local\Temp\catchmejteo.sys [X] <==== ATTENTION
2017-04-15 08:31 - 2017-04-15 08:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-04-20 08:26 - 2017-02-01 19:34 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-04-20 08:22 - 2013-04-18 06:36 - 00000000 ____D C:\ProgramData\McAfee
2017-04-18 09:32 - 2017-02-01 19:24 - 00000000 ____D C:\Program Files\TrueKey
2017-04-15 08:31 - 2017-02-28 08:50 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-04-15 08:31 - 2017-02-27 20:58 - 00002013 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
Task: {B12804CB-E89B-4BE2-AD39-34D2F15F649C} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier
Task: {B9BAC20C-6952-4C8D-816C-94E1DF99377D} - \WPD\SqmUpload_S-1-5-21-312219229-1118119944-1709064337-1002 -> Pas de fichier
Task: {FC484189-F06A-4A83-AF1A-B169FC2EC3DF} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-312219229-1118119944-1709064337-1002 -> Pas de fichier
cmd: ipconfig /flushdns
end


Prend le temps de bien lire les procédures jusqu'au bout et entièrement :sour)
Alors comment ouvrir le bloc note
Aide en image >> Ouvrir le Bloc-notes

Une fois que le fichier bloc note est ouvert
Tu sélectionne le script avec ta souris clique gauche surligner du mot start jusqu’à end

Puis tu clique droit et sur copier et tu va sur le fichier bloc note ouvert et clique droit et coller
Le script est maintenant dans le fichier bloc note.

Ensuite dans le fichier bloc note Clique en haut sur Fichier >> puis enregistrer sous

Une page s'ouvre et tu Sélectionne le bureau
Dans la petite fenêtre qui ce nomme >> Nom du fichier
Tu copie/colle le nom fixlist.txt et après tu clique sur Enregistrer le fichier.

Lorsque c'est fait lance l'outil FRST
Image
clique une seule fois sur le bouton Corriger patiente le temps que l'outil travaille.
Une fois fini tu aura un rapport sur le bureau qui ce nomme Fixlog.txt
Héberge le rapport puis copie/colle le lien fourni dans ta prochaine réponse
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 1024
Enregistré le: 30 Oct 2014, 13:25

Re: désinfection pour mon PC

Messagepar jeanluc62 » 20 Avr 2017, 18:57

Je sais pas si je vais y arriver

je t'envoie ça

https://up.security-x.fr/file.php?h=Rba ... d2342a7d3b

merci pour ta patience !!!! :)
jeanluc62
Membre
Membre
 
Messages: 9
Enregistré le: 20 Avr 2017, 09:26

Re: désinfection pour mon PC

Messagepar tomtom95 » 20 Avr 2017, 19:01

Bravo c'est très bien :sour)
Il ne reste plus que l'outil ZHPCleaner post son rapport

Ensuite dis moi Comment se comporte le système par rapport aux symptômes signalés au début ?
Si c'est bon je te donne le reste des démarches pour terminé cette désinfection.

A plus.
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 1024
Enregistré le: 30 Oct 2014, 13:25

Suivante

Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Ce site utilise des pages PHP entièrement recyclables