besoin d'aide pour une desinfection

[Manao]

Bonjour, depuis quelques jours j'ai quelques problemes avec mon pc, lent, il se bloque sur des vidéos, le son disparait parfois... ect...
J'ai également 3 élements qui sont détectés a chaque analyse avec malewarebytes ( voir image )
Voila si quelqu'un peut me donner un petit coup de mains pour m'aider a désinfecter mon pc sa serait gentil...
Je mets également le rapport zhp

http://www.cjoint.com/data3/3BmralQFGtG.htm

[Malekal_morte]

Salut,

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html


puis :

Suis ce tutorial : https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

[Manao]

Merci pour ton aide, avant de faire la manip j'ai juste 1 petite question,j'utilise principalement un compte secondaire pas mon compte admin, alors faut il que je fasse la manip du compte secondaire ou du compte admin ? Ou cela n'as pas d'importance ?

Merci a toi...

[Malekal_morte]

Sur le compte admin.

[Manao]

Voici les rapports :

http://pjjoint.malekal.com/files.php?id ... 10i12b7f15
http://pjjoint.malekal.com/files.php?id ... 0p11m15q12
http://pjjoint.malekal.com/files.php?id ... e9s7z14y11

Merci de ton aide ;)

[Malekal_morte]

Pas d'infection active à priori.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\MaNaO\AppData\Roaming\INSD
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\MaNaO\AppData\Roaming\UGTMCI
Task: {4931C0DD-3E59-4A5F-8702-6B866F75066F} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {99D9CC3C-0740-402D-8FA2-ACC970507E84} - System32\Tasks\WIN-statsAdmin => C:\Users\MaNaO\AppData\Local\Microsoft\WinU\~dixdfuc.exe [2014-09-15] () <==== ATTENTION
Task: {A3AB0C2E-55D9-45F8-BCE8-D2F4E66C59D9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-06] (Adobe Systems Incorporated)
Task: {AD09A755-D494-4382-9305-BD463251B5DE} - System32\Tasks\WIN-statsSystem => C:\Users\MaNaO\AppData\Local\Microsoft\WinU\~kercaro.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

[Manao]

voici le contenu du fix

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-02-2015
Ran by MaNaO at 2015-02-14 21:59:31 Run:1
Running from C:\Users\MaNaO\Desktop
Loaded Profiles: MaNaO & Une Vie De Sourires (Available profiles: MaNaO & Une Vie De Sourires)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\MaNaO\AppData\Roaming\INSD
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\MaNaO\AppData\Roaming\UGTMCI
Task: {4931C0DD-3E59-4A5F-8702-6B866F75066F} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {99D9CC3C-0740-402D-8FA2-ACC970507E84} - System32\Tasks\WIN-statsAdmin => C:\Users\MaNaO\AppData\Local\Microsoft\WinU\~dixdfuc.exe [2014-09-15] () <==== ATTENTION
Task: {A3AB0C2E-55D9-45F8-BCE8-D2F4E66C59D9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-06] (Adobe Systems Incorporated)
Task: {AD09A755-D494-4382-9305-BD463251B5DE} - System32\Tasks\WIN-statsSystem => C:\Users\MaNaO\AppData\Local\Microsoft\WinU\~kercaro.exe
*****************

C:\Users\MaNaO\AppData\Roaming\INSD => Moved successfully.
C:\Users\MaNaO\AppData\Roaming\UGTMCI => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4931C0DD-3E59-4A5F-8702-6B866F75066F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4931C0DD-3E59-4A5F-8702-6B866F75066F}" => Key deleted successfully.
C:\Windows\System32\Tasks\0 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{99D9CC3C-0740-402D-8FA2-ACC970507E84}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99D9CC3C-0740-402D-8FA2-ACC970507E84}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3AB0C2E-55D9-45F8-BCE8-D2F4E66C59D9}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3AB0C2E-55D9-45F8-BCE8-D2F4E66C59D9}" => Key deleted successfully.
C:\Windows\System32\Tasks\Adobe Flash Player Updater => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AD09A755-D494-4382-9305-BD463251B5DE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD09A755-D494-4382-9305-BD463251B5DE}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.

==== End of Fixlog 21:59:31 ====

[Malekal_morte]

Voila,

il reste quoi comme problème ?

[Manao]

Ben écoute tout a l'air de fonctionner parfaitement, les vidéos ne ralentissent plus, plus de bug...
Un grand merci pour ton aide... Pense tu qu'il vaut mieux que je prenne Avira plutot qu'avast?
Merci pour le temps que tu m'a consacré en tout cas !

[Malekal_morte]

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

[Manao]

J'ai deja malewarebyte anti malewares et du coup petite question , je l'utilise sur mon compte secondaire seulement, vaut il mieux que je l'utilise sur le compte admin a chaque fois?

[Malekal_morte]

Sur la session sur laquelle tu surfs.

[Manao]

ok super, merci beaucoup, me reste juste a desinstaller les outils de desinfection c'est ça ?

[Malekal_morte]

oui enfin il ne s'installe pas, tu peux les supprimer directement.

[Manao]

ok, merci encore pour ton aide c'est super sympa !