Se connecter / S'enregistrer
Votre question
Résolu

Problème récent d'ordinateur.

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Janvier 2015 22:14:22

Bonjour à tous !
Tout d'abord, je tiens à m'excuser si je ne suis pas dans la bonne section du forum, je m'y perds un peu dans toutes ces sections.

Alors voilà, je pense être victime d'un virus plus ou moins ... dérangeant. Je dis que je pense, car mon antivirus Avast ne me diagnostic aucun problème, mais il semble vraisemblablement qu'il y en ai un.
En effet, je remarque une certaine latence ( je la ressent beaucoup ) depuis quelques jours, et malgré mes nombreux nettoyage avec CCleaner, rien ne s'arrange. De plus , lorsque je clic , peut-importe l'endroit , de temps en temps s'ouvre une page comme celle ci-dessous :

" alt="" class="imgLz frmImg " />

Je voulais aussi préciser que mon PC est assez récent, je l'ai acheter début Septembre.
Je vous remercierai énormément si vous pouviez m'aider...



Autres pages sur : probleme recent ordinateur

a c 547 8 Sécurité
26 Janvier 2015 16:37:37

Bonjour,

Pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 547 8 Sécurité
    26 Janvier 2015 18:41:36

    Re,

    Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".
    Mais il semble aussi y avoir un problème au niveau du registre Windows.

    à faire pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Adobe Reader XI (11.0.04) MUI (version obsolète et vulnérable, tu possèdes une plus récente)
    - Advanced SystemCare 8 (peu ou pas utile, lié à un éditeur nébuleux, souvent lié à des adwares, ou des logiciels non désirés)
    - Driver Booster 2.1 (pas ou peu utile, utilise des ressources pour rien)
    - IObit Uninstaller (même éditeur)
    - Surfing Protection (idem, et peux être à l'origine de ton problème de connexion)

    - Buzzdock (application lié à un adware)
    - Dynamo Combo (adware)
    - Host App Service (lié à un éditeur d'adware)
    - Webcam Toy (même éditeur)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      Task: {02480B53-F4AE-4666-87D9-3C7D8C58651B} - System32\Tasks\ASC8_SkipUac_marine => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2014-11-14] (IObit)
      Task: {33C68FE4-28D9-455C-BE11-530D169F80A3} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe [2014-12-09] (IObit)
      Task: {AC030837-3648-4F31-AD4F-989F996D3473} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2014-12-17] (IObit)
      Task: {AFBA5A99-BEF4-4C80-8F82-A6146F19F4C2} - System32\Tasks\Driver Booster SkipUAC (marine) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2014-12-17] (IObit)
      Task: {DC9296EA-3E82-4A02-870D-F52ABCFCB52F} - System32\Tasks\Uninstaller_SkipUac_marine => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2014-11-04] (IObit)
      Task: {F4072907-7B73-411D-B3A1-6E46D110176A} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe [2014-11-12] (IObit)
      Task: C:\Windows\Tasks\ASC8_SkipUac_marine.job => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
      Task: C:\Windows\Tasks\Uninstaller_SkipUac_marine.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
      HKU\S-1-5-21-200453977-1609633692-1322450544-1001\...\Run: [Pokki] => "%LOCALAPPDATA%\Pokki\Engine\HostAppServiceUpdater.exe" /LOGON
      HKU\S-1-5-21-200453977-1609633692-1322450544-1001\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2425632 2014-11-14] (IObit)
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      AutoConfigURL: [S-1-5-21-200453977-1609633692-1322450544-1001] => file://C:\Program Files (x86)\Dynamo Combo\bin\Pac9064.js
      BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
      BHO-x32: Dynamo Combo 1.0.0.6 -> {986c37a1-7b65-476f-80dc-54f80bd4b0d6} -> C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll (Dynamo Combo)
      BHO-x32: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit)
      CHR Extension: (Dynamo Combo) - C:\Users\marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eheacoflpaonnngbihgdjcgjlhbfhcpe [2015-01-24]
      R2 Update Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe [664824 2015-01-26] ()
      R2 Util Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe [668920 2015-01-26] ()
      R1 {16a92140-918d-4afb-9edb-46f22437bb10}Gw64; C:\Windows\System32\drivers\{16a92140-918d-4afb-9edb-46f22437bb10}Gw64.sys [48792 2015-01-25] (StdLib)
      R1 {641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64; C:\Windows\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys [48792 2015-01-20] (StdLib)
      R1 {915cb94b-b4d8-4c0e-83b4-61409471b1c3}Gw64; C:\Windows\System32\drivers\{915cb94b-b4d8-4c0e-83b4-61409471b1c3}Gw64.sys [48792 2015-01-22] (StdLib)
      S3 cpuz137; \??\C:\Users\marine\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
      C:\Windows\System32\drivers\{915cb94b-b4d8-4c0e-83b4-61409471b1c3}Gw64.sys
      C:\Windows\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys
      C:\Windows\System32\drivers\{16a92140-918d-4afb-9edb-46f22437bb10}Gw64.sys
      C:\Program Files (x86)\Dynamo Combo
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    26 Janvier 2015 19:19:31

    La première partie a été effectuer sans problème, cependant , je ne peux pas effectuer la deuxième partie, voici ce qui s'affiche :

    " alt="" class="imgLz frmImg " />
    m
    0
    l
    a c 547 8 Sécurité
    26 Janvier 2015 20:32:38

    Re,

    L'erreur signifie que tu n'as pas enregistré le fichier de script de correction (fixlog.txt) au même endroit que l'outil FRST.exe, comme demandé dans ma procédure.

    FRST.exe semble avoir été lancé depuis le dossier "download"/Téléchargement, et non le bureau comme demandé dans ma procédure.

    Fais en sorte que FRST.exe et fixlog.txt soit au même endroit, et cela devrait fonctionner ;) 
    m
    0
    l
    a c 547 8 Sécurité
    27 Janvier 2015 14:48:26

    Re,

    Ok, ça fonctionne mieux comme ça ;) 

    Si cela n'a pas été fait, redémarre le PC, et dis-moi si tu as encore le souci au démarrage de Chrome ou pas, et les autres problèmes aussi.
    m
    0
    l
    27 Janvier 2015 17:42:42

    Les latences sont en effet beaucoup moins présentes, et chrome ne semble plus m'afficher de pages indésirables non plus.
    En tout cas, merci beaucoup de l'aide apporter, c'est vraiment agréable de trouver de l'aide ici.

    Merci infiniment !
    m
    0
    l

    Meilleure solution

    a c 547 8 Sécurité
    27 Janvier 2015 19:48:42

    Re,

    Très bien, on peut conclure alors :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    ~
    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    27 Janvier 2015 21:55:06

    # DelFix v10.8 - Rapport créé le 27/01/2015 à 21:53:27
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : marine - AMBLARD
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...


    ~ Purge de la restauration système ...

    Supprimé : RP #12 [Point de contrôle planifié | 01/11/2015 20:25:46]
    Supprimé : RP #14 [Programme d’installation pour les modules Windows | 01/18/2015 15:31:53]
    Supprimé : RP #15 [Programme d’installation pour les modules Windows | 01/25/2015 13:17:58]
    Supprimé : RP #16 [Driver Booster : AMD High Definition Audio Device | 01/25/2015 13:20:18]
    Supprimé : RP #17 [Removed Adobe Reader XI (11.0.04) MUI. | 01/26/2015 17:55:40]
    Supprimé : RP #19 [Restore Point Created by FRST | 01/26/2015 19:48:51]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS