Virus ordinateur très lent et ouverture fenêtre pub

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bourdue
newbie
newbie
Messages : 30
Inscription : 11 janv. 2012 21:56

Virus ordinateur très lent et ouverture fenêtre pub

Message par bourdue » 13 mai 2017 20:19

Bonsoir à tous,

J'ai vraiment besoin de votre aide car mon PC à surement du chopper plusieurs virus qui rendent mon PC vraiment très très lent et c'est une horreur. Mais encore il ne s'agit pas uniquement de la lenteur mais aussi qu'à chaque fois que je vais sur le net ça m'ouvre plusieurs pages avec des sites pornos ou encore des sites qui me disent télécharger tel ou tel logiciel pour éliminer les virus. Du coup j'arrive à plus rien faire avec mon ordinateur une fois sur internet.

Je suis sur windows 8 et j'ai Avast en anti virus. J'ai fait une analyse avec FRST64 et voici les rapports:

Addition: http://pjjoint.malekal.com/files.php?id ... v15d6n6m13

FRST: http://pjjoint.malekal.com/files.php?id ... b118r12f15

Shortcut: http://pjjoint.malekal.com/files.php?id ... z7v12f12d6

Je vous remercie de votre aide!

Bonne soirée.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85483
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus ordinateur très lent et ouverture fenêtre pub

Message par Malekal_morte » 13 mai 2017 21:07

Salut,

Tu as téléchargé un crack vérolé...

Désinstalle :
Google Toolbar
Java
MEGAsync (utile?)
Windscribe

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1257204567-1850140788-4239556177-1001\...\Run: [BitTorrent] => C:\Users\Sameh\AppData\Roaming\BitTorrent\BitTorrent.exe [1982152 2017-04-10] (BitTorrent Inc.) 
 HKU\S-1-5-21-1257204567-1850140788-4239556177-1001\...\Run: [OneDrive] => C:\Users\Sameh\AppData\Local\Microsoft\OneDrive\OneDrive.exe [1518808 2017-04-14] (Microsoft Corporation)  
 HKU\S-1-5-21-1257204567-1850140788-4239556177-1001\...\Run: [EasyHideIPVPN] => C:\Program Files (x86)\Easy-Hide-IP VPN\vpn.client.exe 
 HKU\S-1-5-21-1257204567-1850140788-4239556177-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [7647848 2016-07-24] ()  
 S2 obkLOKJvUx2d Updater; C:\Program Files (x86)\obkLOKJvUx2d Updater\obkLOKJvUx2d Updater.exe [X] 
 S2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [47208 2016-07-24] ()  
 S2 PrivoxyService; C:\Program Files (x86)\Alfasistem Memory\privoxy.exe [371200 2015-05-30] (The Privoxy team - www.privoxy.org) [File not signed] <==== ATTENTION 
 2017-05-13 17:36 - 2017-05-13 17:49 - 00000000 ____D C:\Users\Sameh\AppData\Local\WeatherBuddy 
 2017-05-13 17:36 - 2017-05-13 17:44 - 00000000 ____D C:\Program Files (x86)\obkLOKJvUx2d 
 2017-05-13 17:36 - 2017-05-13 17:36 - 00021584 _____ C:\WINDOWS\System32\Tasks\obkLOKJvUx2d 
 2017-05-13 17:36 - 2017-05-13 17:36 - 00000062 _____ C:\WINDOWS\WeatherBuddy.INI  
 2017-05-13 17:33 - 2017-05-13 17:51 - 00000000 ____D C:\Program Files (x86)\MCCU7Pvnf3 
 2017-05-13 17:31 - 2017-05-13 17:45 - 00000000 ____D C:\Users\Sameh\AppData\Roaming\Interstatnogui 
 2017-05-13 17:31 - 2017-05-13 17:31 - 00007568 _____ C:\task.log  
 2017-05-13 17:31 - 2017-05-13 17:31 - 00000174 _____ C:\c.log  
 2017-05-13 17:30 - 2017-05-13 17:31 - 00004518 _____ C:\sys.log  
 2017-05-13 17:29 - 2017-05-13 18:32 - 00000000 ____D C:\Users\Sameh\AppData\Roaming\Lerpuge 
 2017-05-13 17:29 - 2017-05-13 17:34 - 00000000 ____D C:\Users\Sameh\AppData\Local\Samerslcertain 
 2017-05-13 17:29 - 2017-05-13 17:29 - 00006168 _____ C:\WINDOWS\System32\Tasks\Voqother Launcher 
 2017-05-13 17:29 - 2017-05-13 17:29 - 00000000 ____D C:\Program Files (x86)\Voqother Launcher 
 2017-05-13 17:29 - 2017-05-13 17:29 - 00000000 ____D C:\Program Files (x86)\Reiwerseterlerck 
 2017-05-13 17:28 - 2017-05-13 17:43 - 00000000 ____D C:\Program Files\138f8ffaad482223583bec6dcc133730  
 2017-05-13 17:28 - 2017-05-13 17:35 - 00000000 ____D C:\WINDOWS\SysWOW64\SSL 
 2017-05-13 17:28 - 2017-05-13 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soci2Sear Browser Enhancer 
 2017-05-13 17:13 - 2017-05-13 17:13 - 00001327 _____ C:\Users\Public\Desktop\Virtual CloneDrive.lnk 
 2017-05-13 17:12 - 2017-05-13 17:12 - 01710680 _____ C:\Users\Sameh\Downloads\virtual-clonedrive_5-5-0-0_fr_79406.exe  
 2017-05-13 17:12 - 2017-05-13 17:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes 
 2017-05-13 17:12 - 2017-05-13 17:12 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes  
 2017-05-13 16:33 - 2017-05-13 16:35 - 00000022 _____ C:\Users\Sameh\Downloads\DawnOfWar_III_CPY_Crack.zip 
 2017-05-13 15:08 - 2017-05-13 15:08 - 01446792 _____ C:\Users\Sameh\Downloads\SteamSetup (1).exe 
 2017-05-13 13:56 - 2017-05-13 16:59 - 00000000 ____D C:\Users\Sameh\AppData\Roaming\zTrack 
 2017-05-13 13:54 - 2017-05-13 13:54 - 02258299 _____ C:\Users\Sameh\Downloads\3DMGAME-Warhammer.40K.Dawn.of.War.III.Crack.Only-3DM (3).rar 
 2017-05-13 13:49 - 2017-05-13 13:50 - 02256782 _____ C:\Users\Sameh\Downloads\3DMGAME-Warhammer.40K.Dawn.of.War.III.Crack.Only-3DM (2).rar.fvk18xs.partial 
Task: {4DE0BD60-1261-448F-98F7-6625B36B0DC6} - System32\Tasks\Voqother Launcher => C:\Program Files (x86)\Reiwerseterlerck\nupele.exe [2017-05-13] (Google Inc.)
C:\Program Files (x86)\Reiwerseterlerck
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

bourdue
newbie
newbie
Messages : 30
Inscription : 11 janv. 2012 21:56

Re: Virus ordinateur très lent et ouverture fenêtre pub

Message par bourdue » 14 mai 2017 00:12

Merci beaucoup de votre aide. Alors j'ai fait toutes les étapes demandés mais les fenêtres qui s'ouvrent sont toujours présentes quand je vais sur explorer ou chrome. J'ai pourtant réinitialiser les 3 navigateurs et j'ai essayer d'utiliser Zoek mais ça fait 1h qu'il tourne et ce n'est toujours pas terminé donc je le laisse encore un peu et je le stop si ça ne veut pas terminé.

Voici le rapport obtenu de FRST:

http://pjjoint.malekal.com/files.php?id ... 5u10h145w8

Merci encore de votre aide et j’espère que ça va pouvoir refonctionner normalement.

Bonne soirée.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85483
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus ordinateur très lent et ouverture fenêtre pub

Message par Malekal_morte » 14 mai 2017 00:24

Fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

et refais un scan FRST et donne les rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

bourdue
newbie
newbie
Messages : 30
Inscription : 11 janv. 2012 21:56

Re: Virus ordinateur très lent et ouverture fenêtre pub

Message par bourdue » 14 mai 2017 11:52

Bonjour,

J'ai réalisé les deux étapes comme décrit et voici tout d'abord le rapport de Malwarebytes:

http://pjjoint.malekal.com/files.php?id ... 4g15w10i14

Ensuite voici les rapports de FRST:

Addition: http://pjjoint.malekal.com/files.php?id ... r6k5j10z14

FRST: http://pjjoint.malekal.com/files.php?id ... 11p12e6v10

Shortcut: http://pjjoint.malekal.com/files.php?id ... d7x15q13k9

Pour l'instant c'est toujours la même chose avec les fenetre qui s'ouvrent sans cesse (même si j'ai l'impression que l'ordinateur est plus rapide).

Merci de votre aide et bonne journée.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85483
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus ordinateur très lent et ouverture fenêtre pub

Message par Malekal_morte » 14 mai 2017 12:54

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 ShellExecuteHooks: - {8F9673DA-3179-11E7-99D7-64006A5CFC23} - C:\Users\Sameh\AppData\Roaming\Lerpuge\Guvukatcusy.dll No File [ ] 
 Winsock: Catalog9-x64 01 C:\WINDOWS\system32\EasyRedirect64.dll [547544 2016-08-25] (EasyTech)  
 Winsock: Catalog9-x64 02 C:\WINDOWS\system32\EasyRedirect64.dll [547544 2016-08-25] (EasyTech)  
 Winsock: Catalog9-x64 03 C:\WINDOWS\system32\EasyRedirect64.dll [547544 2016-08-25] (EasyTech)  
 Winsock: Catalog9-x64 04 C:\WINDOWS\system32\EasyRedirect64.dll [547544 2016-08-25] (EasyTech)  
 Winsock: Catalog9-x64 16 C:\WINDOWS\system32\EasyRedirect64.dll [547544 2016-08-25] (EasyTech)  
cmd: netsh winsock reset
 C:\Users\Sameh\AppData\Roaming\Lerpuge
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

bourdue
newbie
newbie
Messages : 30
Inscription : 11 janv. 2012 21:56

Re: Virus ordinateur très lent et ouverture fenêtre pub

Message par bourdue » 14 mai 2017 13:48

Alors j'ai réalisé toutes les étapes et ça fonctionne (en tout j'ai pas vu de pub et de fenêtre qui s'ouvre sur Chrome et Mozilla). Par contre en réalisant la correction aucun texte n'est apparu et mon ordinateur à démarré. Du coup j'ai réalisé un nouveau scan avec FRST pour obtenir les fichiers que voici.

Addition: http://pjjoint.malekal.com/files.php?id ... 411r8p6p11

FRST: http://pjjoint.malekal.com/files.php?id ... 1h8x7i6r14

Shortcut: http://pjjoint.malekal.com/files.php?id ... z12k5m7c12

En tout vous êtes génial, merci beaucoup!

PS: J'ai internet explorer qui ne fonctionne plus, il m'affiche la page d'acceuil mais quand je veux aller sur un favori ou que je tape un lien ça ne fait rien.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85483
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus ordinateur très lent et ouverture fenêtre pub

Message par Malekal_morte » 14 mai 2017 14:04

PDT_008 c'est bon =)

Pour Internet Explorer, tu peux le réinitialiser depuis les options internet du panneau de configuration ?
Onglet Avancé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

bourdue
newbie
newbie
Messages : 30
Inscription : 11 janv. 2012 21:56

Re: Virus ordinateur très lent et ouverture fenêtre pub

Message par bourdue » 14 mai 2017 14:36

Merci mille fois!!!

Bonne fin de week end :)

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 21 invités