probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Avatar de l’utilisateur
frédéric.valdes
newbie
newbie
Messages : 5
Inscription : 25 août 2018 23:45

probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Message par frédéric.valdes » 27 août 2018 19:39

bonjour j'ai un gos probleme sur mon ordi, mon proc tourne a fond constement ainsi que la ram, de plus j'ai des fenetre publicitaires dés l'ouverture de windows 7

voici les trois liens de fichier demandés

FRST:
https://pjjoint.malekal.com/files.php?i ... 6c6x7w6g14

Additions:
https://pjjoint.malekal.com/files.php?i ... 6o8r13s7z8

Shortcut:
https://pjjoint.malekal.com/files.php?i ... y6y6d6j8e6

je vous remercie pour votre aide pour la deuxième fois

frédéric




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91983
Inscription : 10 sept. 2005 13:57
Contact :

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Message par Malekal_morte » 27 août 2018 20:00

Salut,

Ouaip infecté,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 C:\Program Files (x86)\Microsoft\System\System.exe 
Task: {017E86F2-20D1-4841-8D52-E84E187B8FFC} - System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://first-news.org/cl/?guid=zuh6w9rxq4amzlo05s3gjr5er18k9xty&prid=1&pid=4_1404_0
 2018-08-11 09:48 - 2018-08-11 09:48 - 000003744 _____ C:\Windows\System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D}
2018-08-11 09:48 - 2018-08-11 09:48 - 000003652 _____ C:\Windows\System32\Tasks\{C6F786C7-73EA-F719-781C-A5ACF05D7197}
2018-08-11 09:48 - 2018-08-11 09:48 - 000003440 _____ C:\Windows\System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3} 
 2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\fredddy\AppData\Roaming\gHDyw.exe
2018-08-11 09:48 - 2018-08-11 09:48 - 000000002 _____ () C:\Users\fredddy\AppData\Local\imw.ini
2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\fredddy\AppData\Local\LaUweznT.exe 
 2018-08-11 12:12 - 2018-07-15 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com 
Task: {31360EC6-4C12-4659-A76C-2B8ED74186F1} - System32\Tasks\{3D6E02C0-CFFF-466F-9119-D9E8A6D3D407} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{9F1A6A24-4901-42F6-A355-5DD2B82E62AE}\setup.exe" -c -runfromtemp -l0x040c -removeonly
Task: {43406C4E-E118-4E7D-A0BD-5DCA77CFF140} - System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3} => C:\Program Files (x86)\XinpaOULK.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : 3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
frédéric.valdes
newbie
newbie
Messages : 5
Inscription : 25 août 2018 23:45

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Message par frédéric.valdes » 27 août 2018 21:23

Merci d'avance malekal

j'essaye

Avatar de l’utilisateur
frédéric.valdes
newbie
newbie
Messages : 5
Inscription : 25 août 2018 23:45

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Message par frédéric.valdes » 27 août 2018 21:37

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.08.2018
Exécuté par fredddy (27-08-2018 21:16:00) Run:1
Exécuté depuis C:\Users\fredddy\Desktop
Profils chargés: fredddy (Profils disponibles: fredddy)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Microsoft\System\System.exe
Task: {017E86F2-20D1-4841-8D52-E84E187B8FFC} - System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://first-news.org/cl/?guid=zuh6w9rxq4amzlo05s3gjr5er18k9xty&prid=1&pid=4_1404_0
2018-08-11 09:48 - 2018-08-11 09:48 - 000003744 _____ C:\Windows\System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D}
2018-08-11 09:48 - 2018-08-11 09:48 - 000003652 _____ C:\Windows\System32\Tasks\{C6F786C7-73EA-F719-781C-A5ACF05D7197}
2018-08-11 09:48 - 2018-08-11 09:48 - 000003440 _____ C:\Windows\System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3}
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\fredddy\AppData\Roaming\gHDyw.exe
2018-08-11 09:48 - 2018-08-11 09:48 - 000000002 _____ () C:\Users\fredddy\AppData\Local\imw.ini
2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\fredddy\AppData\Local\LaUweznT.exe
2018-08-11 12:12 - 2018-07-15 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
Task: {31360EC6-4C12-4659-A76C-2B8ED74186F1} - System32\Tasks\{3D6E02C0-CFFF-466F-9119-D9E8A6D3D407} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{9F1A6A24-4901-42F6-A355-5DD2B82E62AE}\setup.exe" -c -runfromtemp -l0x040c -removeonly
Task: {43406C4E-E118-4E7D-A0BD-5DCA77CFF140} - System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3} => C:\Program Files (x86)\XinpaOULK.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"C:\Program Files (x86)\Microsoft\System\System.exe" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{017E86F2-20D1-4841-8D52-E84E187B8FFC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{017E86F2-20D1-4841-8D52-E84E187B8FFC}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D}" => non trouvé(e)
C:\Windows\System32\Tasks\{C6F786C7-73EA-F719-781C-A5ACF05D7197} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3} => déplacé(es) avec succès
C:\Users\fredddy\AppData\Roaming\gHDyw.exe => déplacé(es) avec succès
C:\Users\fredddy\AppData\Local\imw.ini => déplacé(es) avec succès
C:\Users\fredddy\AppData\Local\LaUweznT.exe => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{31360EC6-4C12-4659-A76C-2B8ED74186F1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31360EC6-4C12-4659-A76C-2B8ED74186F1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{3D6E02C0-CFFF-466F-9119-D9E8A6D3D407} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3D6E02C0-CFFF-466F-9119-D9E8A6D3D407}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{43406C4E-E118-4E7D-A0BD-5DCA77CFF140}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43406C4E-E118-4E7D-A0BD-5DCA77CFF140}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1617402639-868787203-3066499076-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1617402639-868787203-3066499076-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15661641 B
Java, Flash, Steam htmlcache => 6795383 B
Windows/system/drivers => 1841310 B
Edge => 0 B
Chrome => 0 B
Firefox => 384525128 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 66228 B
LocalService => 66228 B
NetworkService => 34458 B
fredddy => 9295983 B

RecycleBin => 0 B
EmptyTemp: => 399.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:16:07 ====

j'ai été obliger de le faire en mode sans échec car le virus me fermai continuellement frst

Avatar de l’utilisateur
frédéric.valdes
newbie
newbie
Messages : 5
Inscription : 25 août 2018 23:45

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Message par frédéric.valdes » 27 août 2018 21:47

VOICI LE RESULTAT DE MALWARES BYTES

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 27/08/2018
Heure de l'analyse: 21:26
Fichier journal: 22726a88-aa2f-11e8-a7ac-406186342f89.json

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.421
Version de pack de mise à jour: 1.0.6529
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: fredddy-PC\fredddy

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 244096
Menaces détectées: 7
Menaces mises en quarantaine: 7
Temps écoulé: 2 min, 4 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 2
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A955B31B-B1D1-439D-907A-5A58D97811A4}, En quarantaine, [3749], [539893],1.0.6529
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{8DD2FDEC-EEDC-46D7-9EF3-DC8C406AED8B}, En quarantaine, [3749], [539893],1.0.6529

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 5
RiskWare.GameHack, C:\PROGRAM FILES (X86)\MXGP\STEAM_API.DLL, En quarantaine, [7856], [305544],1.0.6529
RiskWare.BitCoinMiner, C:\USERS\FREDDDY\APPDATA\LOCAL\USERDATA.DB\MSIEXEC64.EXE, En quarantaine, [936], [467508],1.0.6529
RiskWare.BitCoinMiner, C:\USERS\FREDDDY\APPDATA\LOCAL\_RESTORE{E415C293-1C11-4005-B5E5-91EC1A0BAE7D}\MSIEXEC64.EXE, En quarantaine, [936], [467508],1.0.6529
RiskWare.BitCoinMiner, C:\USERS\FREDDDY\APPDATA\LOCAL\USERDATA.DB\KJEWHGBJNDCKJEW_N.MP3, En quarantaine, [936], [467508],1.0.6529
RiskWare.BitCoinMiner, C:\USERS\FREDDDY\APPDATA\LOCAL\_RESTORE{E415C293-1C11-4005-B5E5-91EC1A0BAE7D}\KJEWHGBJNDCKJEW_N.MP3, En quarantaine, [936], [467508],1.0.6529

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)


Avatar de l’utilisateur
frédéric.valdes
newbie
newbie
Messages : 5
Inscription : 25 août 2018 23:45

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Message par frédéric.valdes » 27 août 2018 21:57

voici les liens des fichiers FRST ADDITIONS et SHORTCUTS apres derniere analyse

https://pjjoint.malekal.com/files.php?i ... 5o12r14c11

https://pjjoint.malekal.com/files.php?i ... 5v14x14h14

https://pjjoint.malekal.com/files.php?i ... 13s5s10b14

en tous cas merci d'avance car mon PC revie

Merci beaucoup

est t'il possible de faire un don sur le site

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91983
Inscription : 10 sept. 2005 13:57
Contact :

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Message par Malekal_morte » 27 août 2018 23:47

c'est good PDT_008

Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Discussions/Aides Antivirus »