Votre question
Résolu

[RESOLU] Ordinateur infecté ? Facebook handicapé et autres bizareries

Tags :
  • Firefox
  • Ordinateur
  • Facebook
  • Adware
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Mars 2017 12:17:06

Bonjour,
Je suis sous Windows 7, 64 bits
Depuis quelques temps mon ordinateur a des comportements bizarres, lenteur fermetures appli, etc. Dans Facebook ça devient très laborieux (avec Firefox), plus accès à la messagerie instantanée, notification qui tournent en boucle sans s'afficher...

Si vous avez une procédure..., merci ! :) 

Autres pages sur : ordinateur infecte facebook handicape bizareries

a b 8 Sécurité
a b $ Windows 7
2 Mars 2017 16:14:41

Bonjour ixem,

Pour commencer on va regarder si l'ordinateur est infecté.
Vous allez faire un diagnostic de votre ordinateur.

Télécharger sur votre Bureau << IMPORTANT pas ailleurs :) 
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

    m
    0
    l
    2 Mars 2017 20:10:35

    tomtom95 a dit :
    Bonjour ixem,

    Pour commencer on va regarder si l'ordinateur est infecté.
    Vous allez faire un diagnostic de votre ordinateur.

    Télécharger sur votre Bureau << IMPORTANT pas ailleurs :) 
    Farbar Recovery Scan Tool Pour systèmes x64

      Ferme toutes les applications en cours (notamment votre navigateur)
    • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
    • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
      Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

    • Cochez les cases comme sur la capture
    • Cliquez sur le bouton ANALYSE.
    • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
    • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
    • Héberge les rapports sur le site ce service de rapport en ligne
      Appuyez sur Parcourir et chercher les rapports sur le bureau
    • Cliquez sur Ouvrir
    • Cliquez sur ENVOI,
      Puis copie/colle les liens fourni ICI dans votre prochaine réponse.



    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    a b $ Windows 7
    2 Mars 2017 21:14:39

    Bonsoir,

    Un petit oublie :)  tu peux posté le lien pour le rapport Addition.txt
    m
    0
    l
    a b 8 Sécurité
    a b $ Windows 7
    2 Mars 2017 22:45:55

    C'est important de bien lire les procédures jusqu'au bout et entièrement,ce qui évite de faire des bêtises. :) 

    Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
    IObit

    Ne passez qu'une seule fois les outils

    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.dregol.com/results.php?f=4&q=
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.dregol.com/results.php?f=4&q=
      SearchScopes: HKU\S-1-5-21-2317711265-2669807120-1549171158-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.dregol.com/results.php?f=
      BHO-x32: Jungle Net -> {dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36} -> C:\Program Files (x86)\Jungle Net\Extensions\dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36.dll => No File
      FF ProfilePath: C:\Users\Vincent\AppData\Roaming\Zotero\Zotero\Profiles\0p99dq65.default [2017-02-05]
      FF DefaultProfile: 0p99dq65.default
      FF Extension: (No Name) - C:\Program Files (x86)\Zotero Standalone\extensions\zoteroOpenOfficeIntegration@zotero.org [not found]
      FF Extension: (No Name) - C:\Program Files (x86)\Zotero Standalone\extensions\zoteroWinWordIntegration@zotero.org [not found]
      FF Plugin-x32: @Diginext.fr/VirtualGeoGP -> I:\FIREFOX (PORTABLE)\FirefoxPortable\Data\plugins\VirtualGeo3-GP\WebPlugin\Win32\npQtAPI3DPlugin.dll [No File]
      Task: {46558065-5AE6-4DF8-BA41-F549923B6FDA} - \AutoKMS -> No File <==== ATTENTION
      S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys
      2017-02-23 18:46 - 2017-02-23 18:46 - 00004930 _____ C:\ProgramData\czchsjpj.srw
      Task: {90BCCE0C-EC8C-4AD0-A28E-0A895E3E8B9C} - System32\Tasks\{CF21F18B-C4B0-4289-95A4-38B8258F2180} => pcalua.exe -a "I:\002 INTERNET - MAILS\SMART BUD (Aspirateur Sites Web) Freeware\smartbud-c1.0.exe"
      Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> No File <==== ATTENTION
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharges Adwcleaner (de Xplode) sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
    • Cliquez sur oui pour Accepter la licence

    • Choisir l'option Analyser
      Ensuite
    • Choisir l'option Nettoyer
    • Acceptez l'avertissement en cliquant sur OK
    • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
      sur le site ce site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.



    • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

    • Cliquer sur scanner
      Lorsque le scan est terminé
    • Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.

    m
    0
    l
    2 Mars 2017 23:14:26

    J'ai le Fixlog.txt sur le bureau mais Farbar Recovery Scan Tool continue de tourner (pas possible de l'arrêter). J'attends combien de temps svp ?
    m
    0
    l
    a b 8 Sécurité
    a b $ Windows 7
    2 Mars 2017 23:22:13

    Tu as bien fermer toutes les applications en cours notamment ton navigateur ?
    Il faut laisser le temps a l'outil de terminer son travail ce n'est pas long. :) 
    Ensuite Héberge le rapport Fixlog.txt
    Puis copie/colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a b 8 Sécurité
    a b $ Windows 7
    2 Mars 2017 23:57:06

    Tu peux faire l'option Nettoyer de l'outil ZHPCleaner :) 
    Post le rapport
    Ensuite dis moi Comment se comporte le système.
    Si c'est bon je te donne le reste des démarches pour terminé cette désinfection.
    m
    0
    l
    a b 8 Sécurité
    a b $ Windows 7
    3 Mars 2017 00:30:08

    Après l'option scanner il faut sélectionner les lignes pour nettoyer les lignes trouver par l'outil.
    Oui tu recommence
    Pour t'aider >> Tutoriel ZHPCleaner

    J'ai vu pour le crack d'activation d'office .
    Citation :
    Je n'utilise pas Word et Cie..

    Désinstalle via Panneau de configuration >> programmes et fonctionnalités
    Microsoft Office Professional Plus
    m
    0
    l
    3 Mars 2017 00:32:49

    J'ai eu un peu de mal...
    Le rapport ZHP n° 2 : https://up.security-x.fr/file.php?h=Rb99645ce7c8955ede6...

    Sinon Libre Office a l'air plus rapide. Pas trop eu le temps de tout voir mais Facebook c'est pas mieux. Pas de discussion instantanée, pas d'accès aux notifications (ça tourne en rond sans afficher), pas toujours possibilité de modifier les post, etc, même mes miens (petite flèche en haut à droite de chaque post)...

    Firefox a l'air plus rapide aussi, moins de blocages d'ouvertures
    m
    0
    l
    a b 8 Sécurité
    a b $ Windows 7
    3 Mars 2017 00:38:07

    C'est avec le navigateur Firefox ?

    Réinitialiser vos navigateurs manuellement:
      Internet Explorer
    • Clique sur Démarrer >> panneau de configuration
    • Clique sur l'icône options internet
    • Clique sur l’onglet avancé >
    • Clique sur rétablir les paramètres avancés
      Ensuite sur réinitialiser
    • Coche la case >supprimer les paramètres personnels et sur l’onglet réinitialiser.
      Lorsque c’est fini valide par Appliquer.
      Tu peux Fermer les options internet


    • Mozilla Firefox
      Dans la barre d'adresse de Firefox tape about:support valide avec la touche Entrée
      Sur la nouvelle page "Informations de dépannage" Va à droite en haut et clique sur "Réparer FireFox"
      dans la fenêtre de confirmation qui s'ouvre cliquez sur Réparer FireFox
      Firefox se ferme puis se réinitialise
    m
    0
    l
    a b 8 Sécurité
    a b $ Windows 7
    3 Mars 2017 00:49:02

    Je viens de voir que tu as édité ton message ce qui me permet pas d'avoir une notification :heink: 

    Citation :
    Firefox a l'air plus rapide aussi, moins de blocages d'ouvertures

    Apparemment ce n'est pas ton navigateur
    Le problème peut venir de ton compte Facebook et là je ne peux pas grand chose.:) 

    Bien pour terminer la procédure plus quelques conseils

      Vous allez supprimer les outils et Important purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:

    Pour information Les cracks et keygens sont des vecteurs de malwares et d'infections.
    Le danger des cracks !.

    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Les PUPs/LPIs
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

    LireSécuriser son ordinateur et connaître les menaces

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Sauvegarder régulièrement les données personnelles sur un support externe.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.(Si présent sur le PC)
    Avec l'outil SX Check&Update de igor51
    De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware

    Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
    Firefox
    Chrome

    Après le rapport de l'outil Delfix Marque ton sujet comme résolu.
    Clique, dans mon dernier message , sur le bouton "Sélectionner comme meilleure solution"
    m
    0
    l
    3 Mars 2017 00:53:04

    "Je viens de voir que tu as édité ton message ce qui me permet pas d'avoir une notification"

    Excuse-moi Totmtom95, je ne comprends pas ce que j'ai fait qui te chagrine. Désolé.
    m
    0
    l
    a b 8 Sécurité
    a b $ Windows 7
    3 Mars 2017 00:56:14

    Oui tu devrais avoir ceci
    Télécharge et réinstalle par dessus sur cette page >> Firefox
    Fait le choix de la langue et la version Windows (X64)
    m
    0
    l
    a b 8 Sécurité
    a b $ Windows 7
    3 Mars 2017 00:59:33

    Citation :
    Excuse-moi Totmtom95, je ne comprends pas ce que j'ai fait qui te chagrine. Désolé

    Rien de grave,:)  c'est juste que lorsque tu rajouter (édite) ton message, je ne vais pas forcément lire les anciens posts, il vaut mieux continuer avec un nouveau post pour je puisse savoir ce que tu complètes comme infos.
    m
    0
    l
    3 Mars 2017 01:24:11

    rapport Delfix : https://up.security-x.fr/file.php?h=R401426deed1ce07b36...

    Sinon quelle galère avec FFox. J'ai pas précisé que j'utilisais une version portable parce que je me déplace souvent et que j'ai plus d'ordi portable. Je me suis emmêlé les pinceaux et j'ai tout effacé !
    Heureusement que j'avais gardé au chaud quelques config pas trop anciennes, barre perso, etc.
    Bon là je tourne en version ordi, la réparation est accessible et FB fonctionne normalement. Je vais donc essayer de rester sous cette version, tant pis.
    m
    0
    l
    a b 8 Sécurité
    a b $ Windows 7
    3 Mars 2017 01:28:44

    OK Donc c'était bien Firefox le responsable.
    Pense a désinstaller Office.:) 

    Tu peux marquer ton sujet comme résolu
    Je te souhait une bonne continuation et fin de nuit
    m
    0
    l

    Meilleure solution

    3 Mars 2017 01:32:57

    Merci beaucoup pour tout ce temps passé tomtom95 ! bonne nuit aussi :) 
    partage
    4 Mars 2017 14:26:03

    Une dernière précision utile : Ce n'est pas Firefox qui est en cause mais l'utilisation d'une version portable.
    Ma conclusion est qu'une version portable ne permet pas des mises à jour performantes et sécurisées.
    Donc toujours utiliser une version classique et pour l'utilisation en déplacements, peut-être un Cloud ou un accès à distance ?...
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS