Résolu Gros problème de virus et mémoire !

Peace59000 · 22 Août 2014

Bonjour tout le monde, je viens ici, en espérant être au bon endroit...

J'explique rapidement mon problème :

Mon pc a des ralentissements, j'ai donc fait un scan. ( Avast! version gratuite )

J'ai trouver plusieurs virus que j'ai mis en quarantaine, mais les ralentissements continuez...

Puis j'ai trouver des fichiers bizarres dans le pc du genre une extension dans chrome ( Appelé : Opinion je sais plus quoi... ) Je l'ai donc supprimé en voyant sur internet que c'était pas bon...

Mais j'ai toujours des problèmes de virus et ralentissements... Donc j'aimerai savoir si quelqu'un pourrais me donner la marche à suivre pour tenter de supprimé et nettoyé tout ça...

En espérant avoir donner suffisamment d'indices... Je suis sous windows 8.

Merci d'avance.

thor37230 · 22 Août 2014

Bonjour,

Suit cette procédure :

Commencer par un nettoyage de disque : http://www.tomsguide.fr/forum/id-2845737/tuto-nettoyer-disque-dur-windows.html

Ensuite, pour les utilisateurs de Windows Vista/7/8 :

Vous devez être connecté pour voir les liens.

Fait un scan complet de ton ton pc avec

Vous devez être connecté pour voir les liens.

en mettant à jour au préalable.
Supprimer les éventuelles indésirables (décocher la case: "Activez l'essai gratuit premium................." lors de l'installation).

Ensuite téléchargez AdwCleaner sur le bureau.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

/!\ Sous Vista/Windows 7/windows 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

L'outil se lance. Cliquer sur le bouton Scanner afin de lancer le scan.

Une fois le scan terminé, cliquer sur le bouton Nettoyer, faites un copier/coller du rapport sur le forum.

Télécharge

Vous devez être connecté pour voir les liens.

de Thisisu et enregistre le fichier sur ton Bureau
Ferme toutes les applications, y compris ton navigateur
Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
L'application se lance, appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt
Laisser l'outil analyser le système
A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
Le rapport est enregistré sur le Bureau

Redémarrer le pc.

Réactiver l'UAC.

Peace59000 · 22 Août 2014

Bonsoir, merci pour votre réponse !

J'ai fais dans l'ordre et je suis arrivé à AdwCleaner voici le rapport : ( Pour Junkware je le fais juste après. )

# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 21:06:49
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Bob - SYLVIE
# Exécuté depuis : C:\Users\Bob\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622
Service Supprimé : IePluginServices
[#] Service Supprimé : SmdmFService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
[!] Dossier Supprimé : C:\ProgramData\smdmf
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\Program Files (x86)\predm
[!] Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Program Files (x86)\supporter
Dossier Supprimé : C:\Users\Bob\AppData\Local\Pokki
Dossier Supprimé : C:\Users\Bob\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\Bob\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Bob\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Bob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\Public\Pokki
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Bob\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Bob\AppData\Roaming\aps.scan.quick.results
Fichier Supprimé : C:\Users\Bob\AppData\Roaming\aps.scan.results
Fichier Supprimé : C:\Users\Bob\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\Bob\AppData\Roaming\Mozilla\Firefox\Profiles\58oxok1k.default\invalidprefs.js
Fichier Supprimé : C:\Users\Bob\AppData\Roaming\Mozilla\Firefox\Profiles\58oxok1k.default\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : ASP
Tâche Supprimée : Optimizer Pro Schedule

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateDealKeeper_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateDealKeeper_RASMANCS
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\SmdmF
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Bob\AppData\Roaming\Mozilla\Firefox\Profiles\58oxok1k.default\prefs.js ]

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Bob\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1406725135&from=cor&uid=ST1000DM003-1CH162_Z1D9SZW2XXXXZ1D9SZW2
Supprimée [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc
Supprimée [Extension] : mkndcbhcgphcfkkddanakjiepeknbgle

*************************

AdwCleaner[R0].txt - [6792 octets] - [22/08/2014 21:03:00]
AdwCleaner[S0].txt - [6027 octets] - [22/08/2014 21:06:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6087 octets] ##########

Peace59000 · 22 Août 2014

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 x64
Ran by Bob on 22/08/2014 at 21:14:58,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilDealKeeper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilDealKeeper_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{168F3BF7-5CC9-4ACB-AE54-8D582F0F244B}

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"

~~~ FireFox

Emptied folder: C:\Users\Bob\AppData\Roaming\mozilla\firefox\profiles\58oxok1k.default\minidumps [16 files]

~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/08/2014 at 21:29:52,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Peace59000 · 23 Août 2014

Que dois-je faire ? x)

thor37230 · 23 Août 2014

Comment se comporte le pc maintenant?
Combien d'espace libre sur la partition système?
Détaille toute ta config.
Vérifies aussi les températures au repos et en charge à l'aide d'OpenHardwareMonitor

Peace59000 · 23 Août 2014

Mon pc rame beaucoup moins ! Merci pour ça en tout cas ! ^^

Le virus quand je faisais un redémarrer n'est plus là ! Merci aussi pour ça ! ^^

J'ai juste un truc dans gestionnaire des tâches qui ce nomme : TODO: <File description>

Je ne sais pas si c'est utile mais il me bouffe pas mal de mémoire selon le pc... x)

Pour ma config :

¤ Processeur : AMD A4-5000 APU with Radeon(TM) HD Graphics 1.50Ghz

¤ Mémoire installée (RAM) : 6,00 Go ( 5,43 Go utilisable)

¤ Type du système : 64 Bits

En résumer le pc va vraiment mieux... Mais vraiment ! ^^

Je demander simplement si il rester des choses à faire. x)

Merci beaucoup pour votre aide.

Peace59000 · 23 Août 2014

Pour l'espace libre, c'est l'espace libre de (C: ) et (D: ) ?

thor37230 · 23 Août 2014

de C:
Il s'agit d'un HDD ou d'un SSD? si c'est un HDD peut-être qu'une défragmentation lui ferrai du bien.

J'ai juste un truc dans gestionnaire des tâches qui ce nomme : TODO: <File description>

Fait un scan avec ComboFix

Vous devez être connecté pour voir les liens.

Peace59000 · 23 Août 2014

Pour le C: 382 Go de libre sur 455 Go

Je vais peut être paraître stupide, mais comment savoir si c'est un HDD ou SSD ? :$

Peace59000 · 23 Août 2014

ComboFix ne fonctionne pas sous Windows 8...

Résolu Gros problème de virus et mémoire !

Peace59000

thor37230

Peace59000

Peace59000

Peace59000

thor37230

Peace59000

Peace59000

thor37230

Peace59000

Peace59000