Se connecter / S'enregistrer
Votre question

pc infecté, ralentissements

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Octobre 2016 20:09:56

Bonsoir,

Hier, j'ai constaté des ralentissements après un téléchargement (version d'essai de la Master Collection d'adobe cs6, plus disponible sur le site d'adobe mais encore sur des sites tiers). Après constat, j'ai quelque peu farfouillé sur internet pour voir comment éradiquer ça, sans succès. Ayant déjà été infecté par le passé, j'ai pris les devants et eu recours à Malwarebytes antimalware (il ne détecte rien) + adwcleaner (rien non plus), et je ne sais pas comment utiliser le rapport de FRST (qui vient de se mettre à jour). J'ai désinstallé des logiciels et essayé des trucs pour voir, pas de changement.

Histoire de gagner du temps, j'ai lancés les scans de FRST :

FRST : https://up.security-x.fr/file.php?h=Rd8795549a17d317272...
Addition : https://up.security-x.fr/file.php?h=R9d999ec08ffee91d55...

Je sais que je vais un peu vite (lancer les scans avant y être invité), excusez la précipitation :( 

Puis-je tout de même solliciter votre aide ?

Merci d'avance

Autres pages sur : infecte ralentissements

a c 1009 8 Sécurité
27 Octobre 2016 08:06:01

Bonjour,

Je regarde tes rapports et t'indique la suite.

Mais auparavant, quelques demandes de précisions :

Citation :
après un téléchargement (version d'essai de la Master Collection d'adobe cs6, plus disponible sur le site d'adobe mais encore sur des sites tiers).

Sur quel site as-tu téléchargé Adobe CS6 ?

@+

m
0
l
a c 1009 8 Sécurité
27 Octobre 2016 08:40:33

Re,

Pas d'infection relevée dans ces rapports.

Nous allons juste appliquer un correctif pour nettoyer quelques éléments résiduels.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    CHR HKU\S-1-5-21-1240985970-1021974880-380315856-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog

    @+
    m
    0
    l
    Contenus similaires
    27 Octobre 2016 22:04:35

    là où j'ai téléchargé la version d'essai de la master collection d'adobe cs6 :
    lien supprimé par la modération

    Ils fournissent des versions d'essai et des logiciels complets sans les codes d'activation sans le préciser
    (ça attire ceux qui pensent télécharger la version complète gratuitement).
    Si tu as la flemme de télécharger le fichier en question (> 6 Go), lis simplement les commentaires (en bas de page) et tu verras que ce qu'il fournissent, c'est une version complète sans license, donc une version d'essai).

    Voici le rapport Fixlog :
    https://up.security-x.fr/file.php?h=R50f0eb9e357df22154...

    Malgré tout, je crains qu'il y ai encore un malware sur mon ordi, parce qu'après réinstallation d'encarta 2008, le dicos d'encarta ne fonctionne pas correctement,
    et me dis :

    Citation :
    This page can’t be displayed
    Make sure the web address msencxml://dictionary is correct.
    Look for the page with your search engine.
    Refresh the page in a few minutes.
    Check that all network cables are plugged in.
    Verify that airplane mode is turned off.
    Make sure your wireless switch is turned on.
    See if you can connect to mobile broadband.
    Restart your router.


    En cherchant sur internet, j'ai trouvé ceci :

    https://support.microsoft.com/en-in/kb/895862

    En plus de ça, les ralentissements (lenteur au démarrage) sont toujours là.
    Des idées pour régler le problème?

    PS :
    Je vais être franc, l'encarta que j'utilise n'est pas une copie licite, MAIS :
    - microsoft ne vend plus cette suite logicielle depuis longtemps et ne propose pas d'alternative : je ne leur fait pas
    perdre des millions de dollars en utilisant encarta (qui, par ailleurs, était gratuit via MSN à l'époque).
    - cortana n'est pas disponible dans mon pays, autrement j'aurais la possibilité de lui demander les définitions que je cherche
    (je n'utilise encarta que pour son dictionnaire).

    En gros : Me tapez pas dessus trop fort svp :( 

    PS 2 :
    Ma souris qui scrolle par à-coups, c'est normal?

    Encore merci
    m
    0
    l
    a c 1009 8 Sécurité
    28 Octobre 2016 09:13:06

    Bonjour,

    Le lien que tu as indiqué pour Adobe CS6 a été supprimé.
    Tu peux l'expliquer comme cela t'arrange, ce téléchargement est totalement illégal.
    Les seules versions d'essai légales sont celles qui sont à télécharger sur le site de l'éditeur et ce quelque soit le logiciel.


    Citation :
    Malgré tout, je crains qu'il y ai encore un malware sur mon ordi,

    Les rapports ne relèvent aucune infection.
    Tu dis avoir utilisé aussi Malwarebytes et AdwCleaner qui n'ont aussi rien détecté.


    Citation :
    Je vais être franc, l'encarta que j'utilise n'est pas une copie licite

    Tu comprendras donc que je ne puisse rien pour une application illégale, qui plus est n'existe plus chez Microsoft.
    C'est donc plus un souci de compatibilité.


    Citation :
    En plus de ça, les ralentissements (lenteur au démarrage) sont toujours là.

    C'est uniquement au démarrage que ce ralentissement est constaté ?

    @+
    m
    0
    l
    28 Octobre 2016 09:30:33

    J'ai fourni le lien parce qu'on me l'a demandé (je ne pensais pas que c'était illégal).

    Sinon, l'objectif n'est pas de faire fonctionner le dictionnaire, mais de me débarasser du potentiel spyware (le dictionnaire fonctionnait très bien auparavant (sur cet ordi, avec windows 10, je doute qu'il s'agisse de compatibilité).
    Est-ce que vous ne pourriez pas m'aider à virer le potentiel spyware sans réparer le dictionnaire? J'arrête de l'utiliser, en plus un ordi clean est plus important que ce dictionnaire.

    Citation :
    C'est uniquement au démarrage que ce ralentissement est constaté ?


    Oui, essentiellement

    Encore merci
    m
    0
    l
    a c 1009 8 Sécurité
    28 Octobre 2016 10:14:33

    Bonjour,

    Citation :
    J'ai fourni le lien parce qu'on me l'a demandé

    J'étais en effet méfiante sur l'origine du téléchargement, mais je pensais à tort que tu allais signaler un lien style Clubic ou autre plateforme de téléchargement "acceptable".


    Citation :
    Est-ce que vous ne pourriez pas m'aider à virer le potentiel spyware

    Je me répète .... aucun outil utilisé ne détecte quoique ce soit.


    Puisque tu as Avast, tu as lancé une analyse complète de ton système avec Avast ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS