[Résolu]Besoin d'aide pour finir nettoyage

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

CocoDom

[Résolu]Besoin d'aide pour finir nettoyage

par CocoDom »

Bonjour,
Afin de nettoyer mon ordinateur, j'ai utilisé Malwarebyte anti malware et AdwCleaner mais il doit rester des choses : j'ai des redirections intempestives vers des sites bizarres, beaucoup de pub et mon PC est très lent.
J'ai mis à jour le Flash, Java, Adobe reader, nettoyé les programmes (ceux que j'ai pu) et nettoyé Chrome.
Mais là j'arrive au bout de mes compétences qui sont assez faibles en informatique.
Voici le rapport Hijack : http://pjjoint.malekal.com/files.php?id ... 3v8q14y6e6
Un grand merci d'avance pour toute aide
CocoDom
Dernière modification par CocoDom le 16 mars 2014 11:58, modifié 1 fois.
Malekal_morte
Messages : 112101
Inscription : 10 sept. 2005 13:57

Re: Besoin d'aide pour finir nettoyage

par Malekal_morte »

Salut,

Tu sembles avoir AVG + Avast!.
Désinstalle AVG.



Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à  rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
CocoDom

Re: Besoin d'aide pour finir nettoyage

par CocoDom »

Bonjour Malekal_morte

J'ai déjà désinstallé AVG (du moins je l'ai cru) je ne le retrouve plus dans mes programmes

Voici les rapports OTL :
http://pjjoint.malekal.com/files.php?id ... 3v8q14y6e6
http://pjjoint.malekal.com/files.php?id ... p9w11d8c10

Merci pour ton aide
Avatar de l’utilisateur
angelique
Messages : 31484
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Besoin d'aide pour finir nettoyage

par angelique »

Manque OTL.TXT
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
CocoDom

Re: Besoin d'aide pour finir nettoyage

par CocoDom »

Désolée, j'ai du faire une mauvaise manip :
http://pjjoint.malekal.com/files.php?id ... z9o10b13j9
Avatar de l’utilisateur
angelique
Messages : 31484
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Besoin d'aide pour finir nettoyage

par angelique »

===> Passe un coup de http://download.avg.com/filedir/util/AVG_Remover_en.exe pour virer les restes d'avg.



Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

Code : Tout sélectionner

:OTL
O2:[b]64bit:[/b] - BHO: (TaableConvierTer) - {0D3934AE-E265-C0BC-5124-FDF0A1A9A5A5} - C:\ProgramData\TaableConvierTer\vr1Bcg.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (easyotoshoop) - {9062CF58-0761-6FA8-6158-53595A9582DE} - C:\ProgramData\easyotoshoop\W3Zw.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (DeialsFuINNdoerPro) - {B8E44475-0F82-964A-1462-B7D2A5F799ED} - C:\ProgramData\DeialsFuINNdoerPro\JZ0.x64.dll File not found
O3 - HKU\S-1-5-21-390061382-3554588440-329538979-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~2\optimi~1\optpro~1.dll) -  File not found
[2014/01/31 10:31:32 | 000,000,000 | ---D | C] -- C:\ProgramData\TaableConvierTer
[2014/01/31 10:31:31 | 000,000,000 | ---D | C] -- C:\ProgramData\fbemknaglnomiiikaeibgamkhfadeojl
[2014/01/28 18:24:11 | 000,000,000 | ---D | C] -- C:\ProgramData\easyotoshoop
[2014/01/28 18:24:02 | 000,000,000 | ---D | C] -- C:\ProgramData\df327c31b157702d
[2014/01/28 18:23:22 | 000,000,000 | ---D | C] -- C:\Users\coco\AppData\Local\Packages
[2014/01/28 18:23:21 | 000,000,000 | ---D | C] -- C:\ProgramData\nfgabcekkflakhjkkmmeipdeofngfbgn
[2014/01/28 18:23:21 | 000,000,000 | ---D | C] -- C:\ProgramData\DeialsFuINNdoerPro
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc ,poste le.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
CocoDom

Re: Besoin d'aide pour finir nettoyage

par CocoDom »

Merci Angélique,
Voici le rapport :
http://pjjoint.malekal.com/files.php?id ... 011x14z5t6
Avatar de l’utilisateur
angelique
Messages : 31484
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Besoin d'aide pour finir nettoyage

par angelique »

ç'est OK

. relance OTL et clic Purge Outils


Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
CocoDom

Re: Besoin d'aide pour finir nettoyage

par CocoDom »

Merci Angélique,

C'est fait, mais j'ai toujours autant de pub et de redirection. Des fenêtres s'ouvrent me demandant de mettre à jour mon java ou autre.
Et j'ai aussi des liens bizarres dans les textes, voir copie d'écran :
http://pjjoint.malekal.com/files.php?id ... b10c5b6r13

Est-ce à cause de l'extension TaableConvierTer 1.4 de chrome ?
Avatar de l’utilisateur
angelique
Messages : 31484
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Besoin d'aide pour finir nettoyage

par angelique »

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions , supprime : TaableConvierTer

Y'a des regies de pubs pourries, tu devrais ajouter adblock

pour chrome > https://chrome.google.com/webstore/deta ... idom?hl=fr

pour firefox > https://addons.mozilla.org/fr/firefox/a ... lock-plus/


Il est mieux de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
CocoDom

Re: Besoin d'aide pour finir nettoyage

par CocoDom »

Je ne peux pas désinstaller TaableConvierTer 1.4 : case grisée + Installée conformément à une règle d'entreprise

Je vais installer adblock, c'est une très bonne idée et je vais paramétrer un compte de navigation non propriétaire comme préconisé.
Avatar de l’utilisateur
angelique
Messages : 31484
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Besoin d'aide pour finir nettoyage

par angelique »

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :files , les : inclus devant files jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation" , FERME TON NAVIGATEUR !!
et cette fois ci clic CORRECTION

Code : Tout sélectionner

:files
C:\Users\coco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbemknaglnomiiikaeibgamkhfadeojl
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
CocoDom

Re: Besoin d'aide pour finir nettoyage

par CocoDom »

Voici le rapport (explorateur fermé) :
http://pjjoint.malekal.com/files.php?id ... l10h13b7c5

Mais l'extension est toujours présente PDT_013
Avatar de l’utilisateur
angelique
Messages : 31484
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Besoin d'aide pour finir nettoyage

par angelique »

executer ---> %appdata%

regarde si Local\Google\Chrome\User Data\Default\Extensions\fbemknaglnomiiikaeibgamkhfadeojl\1.4_1\ est present si oui , supprime, navigateur chrome fermé !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
CocoDom

Re: Besoin d'aide pour finir nettoyage

par CocoDom »

Je ne trouve pas de répertoire ayant ce nom PDT_013
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »