lenteurr pc et malware

[fraromat]

Bonjour
Mon pc devientlent et des menus ont basculé en anglais sans que je ne fasse quoi que ce soit
de plus pc cleaner se lance systématiquement au démarrage alors que je ne l'ai jamais installé
Pourriez vous m'aider SVP?
MERci d'avancce

 

[fraromat]

Effectivement, malwarebytes a fait son boulot mais je savais qu'il me fallait le passer
Votre solution de formater ne m'amène rien si ce n'est perdre toutes mes données
Si c'est pour faire des commentaires de ce style, vous pouvez vous abstenir ... je comprendrais très bien que vous ne puissiez m'aider mais comme cela a déjà été fait par le biais de ce site (mais pas par votre intermédiaire).

 

[hyunkel30]

Bonjour,

Le problème est réglé ou bien souhaites-tu un réelle prise en charge ?

 

[fraromat]

J'ai supprimé plusieurs menace avec malwarebytes
Néanmoins le pc reste, à mon sens, anormalement lent
n'ayant pas accès aux outils de diagnostic qui sont proposés ici, ça m'intéresse de voir ça (surtout avec les problèmes d'infection que l'on entend depuis ce we, cela me permettra d'être sûr que tout mon pc est à jour)
Merci pour ton aide
Cdlt

 

[hyunkel30]

Re,

On va regarder ça alors :

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• ■ Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  ■Clique sur le bouton Analyser.
  ■L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  ■A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).

Poste les deux rapports générés.

■Pour les rapports, merci d'utiliser

Vous devez être connecté pour voir les liens.

: dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Vous devez être connecté pour voir les liens.

 

[fraromat]

Merci bcp
JE ne pourrai regarder ça avant ce soir
je te tiens au courant

 

[fraromat]

Bonsoir
Voiic les fichiers demandés

Addition.txt

Vous devez être connecté pour voir les liens.

Frst.txt

Vous devez être connecté pour voir les liens.

Merci d'avance pour ton support

 

[hyunkel30]

Re,

Quelques restes d'infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

• ■Ferme toutes les applications, y compris ton navigateur
  ■Double-clique sur FRST.exe/FRST64.exe
  ■Appuie simultanément sur Ctrl + y (Touches Ctrl et y)
  ■Un fichier fixlist.txt s'ouvre, copie/colle la totalité du contenu de la zone Code ci-dessous dedans
  
  [fixed]Start
  CreateRestorePoint:
  CloseProcesses:
  Task: {4BC3B42D-9621-483C-94E0-DEF4C3DE5C96} - \{33DB70AE-36A4-49C0-B8B6-7B1294843D6A} -> Pas de fichier <==== ATTENTION
  Task: {4ECE79A3-460C-4709-AA24-797E8CCDD066} - \{F850A3C5-4468-4580-AB90-EF6C4D0E2254} -> Pas de fichier <==== ATTENTION
  Task: {B23FDFA9-F5E4-4509-8546-61954FA9F341} - System32\Tasks\{60577B73-F1F9-B93A-6F6F-0744D28189E5} => C:\Users\Frédéric\AppData\Local\60577B73-F1F9-B93A-6F6F-0744D28189E5\ProductUpdt.exe [2013-04-19] ()
  C:\Users\Frédéric\AppData\Local\60577B73-F1F9-B93A-6F6F-0744D28189E5
  Task: C:\Windows\Tasks\{60577B73-F1F9-B93A-6F6F-0744D28189E5}.job => C:\Users\FRDRIC~1\AppData\Local\60577B~1\PRODUC~1.EXE <==== ATTENTION
  Shortcut: C:\Users\Frédéric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.)
  Shortcut: C:\Users\Frédéric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.)
  Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.)
  Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.)
  C:\Program Files (x86)\Doeye
  FirewallRules: [{84C63336-9A88-4CF3-BDDE-7CC04F328955}] => (Allow) C:\Program Files (x86)\Doeye\Application\chrome.exe
  FirewallRules: [{62EFEC2F-90F3-4953-8AEE-B00671196314}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
  FirewallRules: [{0A3C2E05-46C6-45F5-9DB9-7BCF71608378}] => (Allow) C:\Program Files (x86)\MIO\loader\maxtorxstm3250310as_6ry0bq5hxxxx6ry0bq5h.dat
  FirewallRules: [{1B54B56C-554C-45C2-9079-051BD2D1A23B}] => (Allow) C:\Program Files (x86)\MIO\loader\maxtorxstm3250310as_6ry0bq5hxxxx6ry0bq5h.dat
  C:\Program Files (x86)\MIO
  C:\Program Files (x86)\Firefox
  IFEO\taskmgr.exe: [Debugger]
  GroupPolicy: Restriction <======= ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
  FF DefaultSearchEngine: Mozilla\Firefox\Profiles\w2oefc3q.default -> Yahoo! Powered
  FF SelectedSearchEngine: Mozilla\Firefox\Profiles\w2oefc3q.default -> Yahoo! Powered
  FF SearchPlugin: C:\Users\Frédéric\AppData\Roaming\Mozilla\Firefox\Profiles\w2oefc3q.default\searchplugins\yahoo! powered.xml [2017-04-26]
  FF ProfilePath: C:\Users\Frédéric\AppData\Roaming\Firefox\Firefox\Profiles\w2oefc3q.default [2017-05-14]
  FF user.js: detected! => C:\Users\Frédéric\AppData\Roaming\Firefox\Firefox\Profiles\w2oefc3q.default\user.js [2017-03-05]
  FF NewTab: Firefox\Firefox\Profiles\w2oefc3q.default -> about:newtab
  FF DefaultSearchUrl: Firefox\Firefox\Profiles\w2oefc3q.default -> hxxps://www.google.com/search?bcutc=sp-006
  FF SearchEngineOrder.1: Firefox\Firefox\Profiles\w2oefc3q.default -> Google
  FF SelectedSearchEngine: Firefox\Firefox\Profiles\w2oefc3q.default -> Google
  FF Keyword.URL: Firefox\Firefox\Profiles\w2oefc3q.default -> hxxps://www.google.com/search?bcutc=sp-006
  FF Extension: (Browser-Security) - C:\Users\Frédéric\AppData\Roaming\Firefox\Firefox\Profiles\w2oefc3q.default\Extensions\firefox@browser-security.de.xpi [2017-03-11]
  FF Extension: (Français Language Pack) - C:\Users\Frédéric\AppData\Roaming\Firefox\Firefox\Profiles\w2oefc3q.default\Extensions\langpack-fr@firefox.mozilla.org.xpi [2017-04-25] [non signé]
  FF Extension: (Microsoft .NET Framework Assistant) - C:\Users\Frédéric\AppData\Roaming\Firefox\Firefox\Profiles\w2oefc3q.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-03-11] [non signé]
  FF Extension: (Adblock Plus) - C:\Users\Frédéric\AppData\Roaming\Firefox\Firefox\Profiles\w2oefc3q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
  FF SearchPlugin: C:\Users\Frédéric\AppData\Roaming\Firefox\Firefox\Profiles\w2oefc3q.default\searchplugins\google-avast.xml [2016-10-20]
  FF SearchPlugin: C:\Users\Frédéric\AppData\Roaming\Firefox\Firefox\Profiles\w2oefc3q.default\searchplugins\yahoo-avast.xml [2016-10-20]
  C:\Users\Frédéric\AppData\Roaming\Firefox
  R2 SNARE; C:\Users\Frédéric\AppData\Local\SNARE\Snare.dll [826368 2017-05-02] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
  C:\Users\Frédéric\AppData\Local\SNARE
  S2 0083381494008480mcinstcleanup; C:\Windows\TEMP\008338~1.EXE -cleanup -nolog [X]
  2017-05-07 15:42 - 2017-05-07 15:42 - 00000000 ____D C:\Users\Armelle\AppData\Roaming\Firefox
  2017-05-07 15:42 - 2017-05-07 15:42 - 00000000 ____D C:\Users\Armelle\AppData\Local\Firefox
  2017-05-07 15:29 - 2017-05-07 15:29 - 00000000 ____D C:\Users\Rosalie\AppData\Local\CEF
  2017-05-06 16:41 - 2017-05-14 17:13 - 00000000 ____D C:\Users\Rosalie\AppData\LocalLow\Mozilla
  2017-05-06 16:40 - 2017-05-06 16:40 - 00000000 ____D C:\Users\Rosalie\AppData\Roaming\Firefox
  2017-05-06 16:40 - 2017-05-06 16:40 - 00000000 ____D C:\Users\Rosalie\AppData\Local\Firefox
  2017-05-03 14:20 - 2017-05-03 14:20 - 00000000 ____D C:\Users\Mathieu\AppData\Local\CEF
  2017-05-03 14:10 - 2017-05-03 14:10 - 00000000 ____D C:\Users\Mathieu\AppData\Roaming\Firefox
  2017-05-03 14:10 - 2017-05-03 14:10 - 00000000 ____D C:\Users\Mathieu\AppData\LocalLow\Mozilla
  2017-05-03 14:10 - 2017-05-03 14:10 - 00000000 ____D C:\Users\Mathieu\AppData\Local\Firefox
  2017-05-03 14:09 - 2017-05-03 14:09 - 00000000 ____D C:\Users\Mathieu\AppData\Local\VirtualStore
  2017-05-02 19:14 - 2017-05-02 19:14 - 00000000 ____D C:\Users\Frédéric\AppData\Local\SNARE
  2017-04-27 18:01 - 2017-04-27 18:01 - 00000000 ____D C:\Users\Armelle\AppData\Local\CEF
  2017-04-26 20:49 - 2017-05-14 21:49 - 00000282 _____ C:\Windows\Tasks\{60577B73-F1F9-B93A-6F6F-0744D28189E5}.job
  2017-04-26 20:49 - 2017-04-29 18:40 - 00000000 ____D C:\Users\Frédéric\AppData\Local\60577B73-F1F9-B93A-6F6F-0744D28189E5
  2017-04-26 20:49 - 2017-04-26 20:49 - 00003230 _____ C:\Windows\System32\Tasks\{60577B73-F1F9-B93A-6F6F-0744D28189E5}
  2017-04-26 20:47 - 2017-05-14 20:43 - 00000000 ____D C:\Program Files (x86)\PRO PC Cleaner
  2017-04-25 19:31 - 2017-04-25 19:31 - 00000000 ____D C:\Users\Frédéric\AppData\Roaming\Firefox
  2017-04-25 19:31 - 2017-04-25 19:31 - 00000000 ____D C:\Users\Frédéric\AppData\Local\Firefox
  2017-04-25 19:31 - 2017-04-25 19:31 - 00000000 ____D C:\Program Files (x86)\Firefox
  2017-04-25 19:31 - 2017-04-25 19:31 - 00000000 ____D C:\Program Files (x86)\Doeye
  2017-04-25 19:30 - 2017-05-14 17:52 - 00000000 _____ C:\Users\Public\Documents\temp.dat
  2017-04-25 19:30 - 2017-04-26 21:56 - 00000000 _____ C:\Users\Public\Documents\report.dat
  2017-04-25 19:30 - 2017-04-25 19:30 - 00000000 _____ C:\Windows\SysWOW64\11
  2017-05-14 18:22 - 2014-11-03 20:55 - 00000000 ____D C:\Users\Frédéric\AppData\Local\59DF048A8F
  EmptyTemp:
  End[/fixed]
  
  ■Appuyer simultanément sur Ctrl + s pour enregistrer. Fermer le fichier fixlist.txt
  ■Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
  
  Vous devez être connecté pour voir les images.
  
  ■ Le pc va demander à redémarrer, accepte.
  ■L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

 

[fraromat]

Bonjour

Je viens de passer le correctif juste avant de partir. Je n'ia pas eu le temps d'uploader le fichier demandé
Néanmoins, le pc a mis bcp de temps pour redémarrer sans que j'ai la possibilité de faire une action
Suite à un ctrl-Alt-Suppr il m'a, au bout de quelques minutes, indiqué que le systeme windows n'avait pas compris cette action (désolé je n'ai plus le message exact en tête) et m'a demandé d'éteindre le pc à l'interrupteur .... ce que j'ai fait avant de partir
Je regarderai ce soir mais est ce que cela peut être annonciateur de problème(s) plus important(s)

Bonne journée

 

[hyunkel30]

Re,

Il me faut le rapport de suppression avant de pouvoir dire quoi que ce soit, mais je m'étonne car y'a rien de sensible dans le script de correction.

Il était normal qu'au redémarrage il mette un peu plus de temps, mais pas qu'il se bloque ou autre.

 

[fraromat]

Bonsoir
Voici le fichier

Vous devez être connecté pour voir les liens.

Il y a toujours des lenteurs notamment lors de l'ouverture de page ,internet avec firefox
autre surprise, j'ai perdu tous les mots de passe firefox ainsi que mes marque page
est ce normal ?

Merci pour ton aide

 

[hyunkel30]

Re,

Oui, c'est une conséquence de l'infection que tu avais, qui a détourné ton profil utilisateur Firefox, on va voir si on peut repasser sur l'ancien profil, qui est peut-être encore complet :

Relance FRST :

• ■ Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  ■Coche l'option Addition.txt en bas de la fenêtre.
  ■Clique sur le bouton Analyser.
  ■L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.

Poste les deux rapports générés.

■Pour les rapports, merci d'utiliser

Vous devez être connecté pour voir les liens.

: dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Vous devez être connecté pour voir les liens.

 

[fraromat]

voici les fichiers

addition

Vous devez être connecté pour voir les liens.

frst

Vous devez être connecté pour voir les liens.

A noter que j'ai lancé l'outil avec firefox ouvert, pas de soucis de ce côté là concernant l'analyse ?
Cdlt

 

[hyunkel30]

Re,

Pourrais-tu désinstaller pour le moment ce logiciel qui créé des erreurs sur ton système :
- Freemake Video Converter version 4.1.9

Au besoin tu pourras réinstaller après la prise en charge

##########

Il me faudrait un rapport supplémentaire, :

Relance FRST :

• ■ Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  ■Coche l'option Shortcut.txt en bas de la fenêtre.
  ■Clique sur le bouton Analyser.
  ■L'outil va créer les rapports nommés FRST.txt, Addition.txt, et Shortcut.txt enregistré dans le même dossier que l'outil.

Poste simplement le rapport Shortcut.txt

■Pour les rapports, merci d'utiliser

Vous devez être connecté pour voir les liens.

: dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Vous devez être connecté pour voir les liens.

 

[fraromat]

Ci-joint le fichier shortcut

Vous devez être connecté pour voir les liens.

Cdlt

 

[hyunkel30]

Re,

Ok, je vais voir si je peux récupérer l'ancien profil, je ne comprends pas pourquoi tu es à présent sur un nouveau profil alors que je n'avais supprimé que la copie détournée par l'adware, pas le principal.

Relance FRST :

• ■ Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  ■Tape dans l'encart de recherche en haut de l'outil : w2oefc3q.default
  ■Clique sur le bouton Chercher Fichiers.
  ■L'outil va créer le rapport nommé Search.txt enregistré dans le même dossier que l'outil.

Poste le rapport généré.

■Pour les rapports, merci d'utiliser

Vous devez être connecté pour voir les liens.

: dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Vous devez être connecté pour voir les liens.

 

[fraromat]

je crois que c'est mort

Vous devez être connecté pour voir les liens.

merci tout de meme

 

[hyunkel30]

Re,

Tu as supprimé quelque chose de ton côté ? il devrait au moins y avoir la copie sauvegardée par FRST

Peux-tu regarder si tu trouves manuellement ce dossier :
C:\FRST\Quarantine

Et dedans ce dossier :
C:\Users\Frédéric\AppData\Roaming\Mozilla\Firefox\Profiles\w2oefc3q.default

 

[fraromat]

Non je n'ai, à priori rien supprimé par moi-même
Je regarderai soit ce soir soit demain d et de ferai signe
Ceci dit j'ai trouvé sur le pc un point de restauration firefox mais qui date un peu .... ce sera toujours ça de gagné si je ne peux récupérer le courant

Un petit point qui me fait me poser des questions :
Est il normal d'avoir une navigation ralentie sous firefox (plusieurs 10aine de seconde pour afficher cette page et hier soir plusieurs minutes pour me connecter au webmail de free ) ?
J'ai eu plusieurs fois un message me disant qu'il y avait un script qui tournait et il fallait choisir entre continuer ou l'arrêter.
Un avis là-dessus?

Merci encore

 

[hyunkel30]

Re,

Il faut souvent après ce type d'adware réinitialiser entièrement le navigateur, car il endommage le profil et d'autres fichiers ...

Par contre attention, si tu restaures via un point de restauration système, l'infection va elle aussi revenir.