Page 1 sur 1

probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Publié : 27 août 2018 19:39
par frédéric.valdes
bonjour j'ai un gos probleme sur mon ordi, mon proc tourne a fond constement ainsi que la ram, de plus j'ai des fenetre publicitaires dés l'ouverture de windows 7

voici les trois liens de fichier demandés

FRST:
https://pjjoint.malekal.com/files.php?i ... 6c6x7w6g14

Additions:
https://pjjoint.malekal.com/files.php?i ... 6o8r13s7z8

Shortcut:
https://pjjoint.malekal.com/files.php?i ... y6y6d6j8e6

je vous remercie pour votre aide pour la deuxième fois

frédéric

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Publié : 27 août 2018 20:00
par Malekal_morte
Salut,

Ouaip infecté,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 C:\Program Files (x86)\Microsoft\System\System.exe 
Task: {017E86F2-20D1-4841-8D52-E84E187B8FFC} - System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://first-news.org/cl/?guid=zuh6w9rxq4amzlo05s3gjr5er18k9xty&prid=1&pid=4_1404_0
 2018-08-11 09:48 - 2018-08-11 09:48 - 000003744 _____ C:\Windows\System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D}
2018-08-11 09:48 - 2018-08-11 09:48 - 000003652 _____ C:\Windows\System32\Tasks\{C6F786C7-73EA-F719-781C-A5ACF05D7197}
2018-08-11 09:48 - 2018-08-11 09:48 - 000003440 _____ C:\Windows\System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3} 
 2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\fredddy\AppData\Roaming\gHDyw.exe
2018-08-11 09:48 - 2018-08-11 09:48 - 000000002 _____ () C:\Users\fredddy\AppData\Local\imw.ini
2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\fredddy\AppData\Local\LaUweznT.exe 
 2018-08-11 12:12 - 2018-07-15 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com 
Task: {31360EC6-4C12-4659-A76C-2B8ED74186F1} - System32\Tasks\{3D6E02C0-CFFF-466F-9119-D9E8A6D3D407} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{9F1A6A24-4901-42F6-A355-5DD2B82E62AE}\setup.exe" -c -runfromtemp -l0x040c -removeonly
Task: {43406C4E-E118-4E7D-A0BD-5DCA77CFF140} - System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3} => C:\Program Files (x86)\XinpaOULK.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : 3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Publié : 27 août 2018 21:23
par frédéric.valdes
Merci d'avance malekal

j'essaye

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Publié : 27 août 2018 21:37
par frédéric.valdes
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.08.2018
Exécuté par fredddy (27-08-2018 21:16:00) Run:1
Exécuté depuis C:\Users\fredddy\Desktop
Profils chargés: fredddy (Profils disponibles: fredddy)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Microsoft\System\System.exe
Task: {017E86F2-20D1-4841-8D52-E84E187B8FFC} - System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://first-news.org/cl/?guid=zuh6w9rxq4amzlo05s3gjr5er18k9xty&prid=1&pid=4_1404_0
2018-08-11 09:48 - 2018-08-11 09:48 - 000003744 _____ C:\Windows\System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D}
2018-08-11 09:48 - 2018-08-11 09:48 - 000003652 _____ C:\Windows\System32\Tasks\{C6F786C7-73EA-F719-781C-A5ACF05D7197}
2018-08-11 09:48 - 2018-08-11 09:48 - 000003440 _____ C:\Windows\System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3}
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\fredddy\AppData\Roaming\gHDyw.exe
2018-08-11 09:48 - 2018-08-11 09:48 - 000000002 _____ () C:\Users\fredddy\AppData\Local\imw.ini
2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\fredddy\AppData\Local\LaUweznT.exe
2018-08-11 12:12 - 2018-07-15 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
Task: {31360EC6-4C12-4659-A76C-2B8ED74186F1} - System32\Tasks\{3D6E02C0-CFFF-466F-9119-D9E8A6D3D407} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{9F1A6A24-4901-42F6-A355-5DD2B82E62AE}\setup.exe" -c -runfromtemp -l0x040c -removeonly
Task: {43406C4E-E118-4E7D-A0BD-5DCA77CFF140} - System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3} => C:\Program Files (x86)\XinpaOULK.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"C:\Program Files (x86)\Microsoft\System\System.exe" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{017E86F2-20D1-4841-8D52-E84E187B8FFC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{017E86F2-20D1-4841-8D52-E84E187B8FFC}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\{E1C181BB-5088-7166-4CF8-5EF8E1400A9D}" => non trouvé(e)
C:\Windows\System32\Tasks\{C6F786C7-73EA-F719-781C-A5ACF05D7197} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3} => déplacé(es) avec succès
C:\Users\fredddy\AppData\Roaming\gHDyw.exe => déplacé(es) avec succès
C:\Users\fredddy\AppData\Local\imw.ini => déplacé(es) avec succès
C:\Users\fredddy\AppData\Local\LaUweznT.exe => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{31360EC6-4C12-4659-A76C-2B8ED74186F1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31360EC6-4C12-4659-A76C-2B8ED74186F1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{3D6E02C0-CFFF-466F-9119-D9E8A6D3D407} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3D6E02C0-CFFF-466F-9119-D9E8A6D3D407}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{43406C4E-E118-4E7D-A0BD-5DCA77CFF140}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43406C4E-E118-4E7D-A0BD-5DCA77CFF140}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74AD230E-D21F-DDC6-B475-9E77F8BA08A3}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1617402639-868787203-3066499076-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1617402639-868787203-3066499076-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15661641 B
Java, Flash, Steam htmlcache => 6795383 B
Windows/system/drivers => 1841310 B
Edge => 0 B
Chrome => 0 B
Firefox => 384525128 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
systemprofile32 => 66228 B
LocalService => 66228 B
NetworkService => 34458 B
fredddy => 9295983 B

RecycleBin => 0 B
EmptyTemp: => 399.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:16:07 ====

j'ai été obliger de le faire en mode sans échec car le virus me fermai continuellement frst

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Publié : 27 août 2018 21:47
par frédéric.valdes
VOICI LE RESULTAT DE MALWARES BYTES

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 27/08/2018
Heure de l'analyse: 21:26
Fichier journal: 22726a88-aa2f-11e8-a7ac-406186342f89.json

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.421
Version de pack de mise à jour: 1.0.6529
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: fredddy-PC\fredddy

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 244096
Menaces détectées: 7
Menaces mises en quarantaine: 7
Temps écoulé: 2 min, 4 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 2
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A955B31B-B1D1-439D-907A-5A58D97811A4}, En quarantaine, [3749], [539893],1.0.6529
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{8DD2FDEC-EEDC-46D7-9EF3-DC8C406AED8B}, En quarantaine, [3749], [539893],1.0.6529

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 5
RiskWare.GameHack, C:\PROGRAM FILES (X86)\MXGP\STEAM_API.DLL, En quarantaine, [7856], [305544],1.0.6529
RiskWare.BitCoinMiner, C:\USERS\FREDDDY\APPDATA\LOCAL\USERDATA.DB\MSIEXEC64.EXE, En quarantaine, [936], [467508],1.0.6529
RiskWare.BitCoinMiner, C:\USERS\FREDDDY\APPDATA\LOCAL\_RESTORE{E415C293-1C11-4005-B5E5-91EC1A0BAE7D}\MSIEXEC64.EXE, En quarantaine, [936], [467508],1.0.6529
RiskWare.BitCoinMiner, C:\USERS\FREDDDY\APPDATA\LOCAL\USERDATA.DB\KJEWHGBJNDCKJEW_N.MP3, En quarantaine, [936], [467508],1.0.6529
RiskWare.BitCoinMiner, C:\USERS\FREDDDY\APPDATA\LOCAL\_RESTORE{E415C293-1C11-4005-B5E5-91EC1A0BAE7D}\KJEWHGBJNDCKJEW_N.MP3, En quarantaine, [936], [467508],1.0.6529

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Publié : 27 août 2018 21:57
par frédéric.valdes
voici les liens des fichiers FRST ADDITIONS et SHORTCUTS apres derniere analyse

https://pjjoint.malekal.com/files.php?i ... 5o12r14c11

https://pjjoint.malekal.com/files.php?i ... 5v14x14h14

https://pjjoint.malekal.com/files.php?i ... 13s5s10b14

en tous cas merci d'avance car mon PC revie

Merci beaucoup

est t'il possible de faire un don sur le site

Re: probleme windows 7 x64 ram et proc a fond constemment ainsi que pubs

Publié : 27 août 2018 23:47
par Malekal_morte
c'est good PDT_008

Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)