Bonjour,

j'aurai besoin de votre aide pour me débarraser de malware (je suppose) qui infecte mon PC (sous W10).

Voici un mois que je me bats avec des logiciel qui s'installent tout seul, nottament google chrome (et plein d'autre petites merdes). J'ai essayé sans succès de passer plusieurs anti malware: - plumbytes anti-Malware qui me trouve des choses mais ne résouds pas mon problème

- adwcleaner suite à des post que j'ai lu sur votre forum, mais il plante au moment de supprimer les choses qu'il a trouvé lors de l'analyse.

J'ai suivi la procédure de Pierre95 sur l'aide au diagnostic et voici les différents rapports:

Rapport de ZHPDIAG

http://www.cjoint.com/c/GEltfBIn3UN

Rapport suite au passage d frst.exe

rapport frst.tx

addition.txt

shortcut.tx

Rapport d'adwcleaner

adwcleaner

Kéke je peux bien faire pour rendre mon PC aussi véloce qu'une abeille en pleine été comme avant? :)

Merci de vos réponses

melimelo15

Tu m'étonnes que ta machine est infectée , à télécharger tout ce qui traine , tu te retrouves avec une vraie poubelle , tu es aussi envahi par ourluckysites sur tous tes navigateurs !

Fait de la place sur ton disque C: il ne te reste que 7% de libre , insuffisant pour un bon fonctionnement de Windows. Deplace tes données perso (courriers, photos , musiques etc....)

Desinstalle

Bonjour

YAC

Spybot - Search & Destroy (si tu ne le trouves pas dans les programmes cherche dans C: programs files

Plumbytes Anti-Malware 2017

******************************

puis

Créer un point de restauration système nommez le: Avantnettoyage

W10 => Rechercher / taper Créer un point de restauration /créer un point de restauration/ Onglet protection du systéme / surligner C (systéme) [s'il est indiqué (manquant) en faire part] / configurer / cocher Activer la protection du systéme/mettre le curseur sur 15%/valider par OK

Puis revenir sur l'onglet protection du systéme surligner C (systéme)/Créer/………/créer.

Tuto animé => https://forum.pcastuces.com/img/5128050cb430ca10985e005103076c7b.gif

Solution de repli stratégique

Bonjour,

Et ce bidule plumbytes anti-Malware, c'est quoi? Un rogue probablement.

Ekalb

Et ce bidule plumbytes anti-Malware, c'est quoi? Un rogue probablement.

C'est une couillonnade supplémentaire, je vais le rajouter dans les programmes à desinstaller.

Hell,

Merci pour vos réponses

alors, j'ai supprimé

bonjour / YAC / Spybot / Plumbytes

J'avais assez peu de données perso sur C, j'ai déplacé/supprimé tout ce que j'ai pu mais c'est surtout les programmes qui semblent tenir beaucoup de place (j'ai d'ailleurs une liste de programmes très restreinte qui s'affiche dans panneau de config/désintaller, est-ce normal?)

Je viens de faire le point de restaurtion.

Y a t il autre chose à faire?

J'ai passé adwcleaner en redemmarant en mode sans echec,

voici le nouveau rapport d'adwcleaner

adwcleaner après mode sans echec

Par contre ma barre de recherche windows ne fonctionne plus, quand je tape "panneau de configuration" par ex, elle ne me sort rien d'autre qu'une fenêtre blanche avec aucunes propositions...

melimelo15

Ne passe pas des outils sans avis, et suit cette procédure.

Pour y voir un peu plus clair , on va dégraisser le mammouth et il est bien gras! tu vas déjà faire ceci, lit bien chaque ligne, tu as une petite demo en fin de paragraphe:

ZHPFix

1) INSTALLATION DE ZHPFIX

Télécharger le lien => ICI , Clic sous le compteur (bleu clair) et enregistrer sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) . Téléchargement de secours : Blog US ou ToolsLib

……………………………

2) TELECHARGEMENT du scriptZHPfix

Script à télécharger également sur le Bureau et pas ailleurs => https://1fichier.com/?duidnq7atz

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

…………………………………

3) EXECUTION DU Nettoyage

Ouvrir le script ci dessus par double clic/ clic droit dedans / Tout selectionner / Copier …………puis

Lancer ZHPFix ( clic droit en tant qu’ administrateur ) sur l'iconeZHPFix(seringue)

Cliquer sur le bouton "IMPORTER"

Si tuas une fenêtre d'avertissement => Cliquer sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refusersinon le script va être interrompu

…………………………………………..

!!! /!\ .Si rien ne s’inscrit et que tu as une fenêtre vide => Alors, Faire un copier/coller du contenu du script que j’ aienvoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) Héberger le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquer le lien de Cjointdans la prochaine réponse.Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICIW7 => ICIW8.1 => ICIW10=> ICI

……………………………………………

Redemarrerl‘ordinateur pour la prise en compte des modifications.

Demo animée =>https://forum.pcastuces.com/img/3737eef5bf39271236ec833bd814b1a9.gif

bien joué

Il reste ce navigateur dans Edge que tu vas supprimer à la main : Pour le navigateur ourluckysites, dans Edge regarde dans paramétres positionne un autre navigateur par défaut et supprime ourluckysites.

Tu poursuit le ménage

....................................................Voici la suite :

ZHPCleaner(de Nicolas Coolman)
Télécharger (clic sur le bouton en dessous du compteur) => ZHPCleaner et enregistrer sous/ sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent utiliser cette version : ZHPCleaner

Double cliquer sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

Si des détections malveillantes sont mises en évidence fermer la petite fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

……………………………………

Si un message vous prévient qu'il faut redémarrer l' ordinateur faites le, et le rapport s'affichera au redémarrage.
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

……………………………………

Poster le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :

Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours

Cliquer sur Parcourir et chercher le fichier à héberger sur le disque

Demo animée =>https://forum.pcastuces.com/img/488a3f98845685c13f6f4d8e2e472f78.gif

AdwCleaner(de Xplode)
Télécharger AdwCleaner. et enregistrer le sur votre Bureau =>Lien direct. (Enregistrer sous => bureau)

Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquer sur le programme pour l'exécuter.

Cliquer sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquer sur "Scanner" pour lancer l'analyse.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse indiqué dans la barre de progression.

Si des détections malveillantes sont mises en évidence, cliquer sur "Nettoyer" .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquer sur "OK"

Ensuite vous serez informé sur les causes de l'infection, Cliquer sur "OK".

Enfin, cliquer sur "OK" pour confirmer le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

Note :Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C0].txt

Poster le rapport avec l’aide de Cjoint

Demo animée =>https://forum.pcastuces.com/img/b27459ea577ea234d36675463139c75b.gif

Junkware Removal Tool

Télécharger Junkware Removal Tool et enregistrer le sur votre Bureau =>Lien direct.(Enregistrer sous => bureau)

Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Quittez tous les programmes ouverts et penser à sauvegarder vos travaux en cours !

Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.

Soyer patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparait provisoirement lors du travail de l'outil, pas de panique car c'est normal .

Junkware Removal Tool fait un nettoyage automatique !

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

FRST de Farbar

Charger la version qui convient à votre PC. Si votre AV le prend pour un malveillant, désactiver votre AV le temps du téléchargement et du scan.

Frst 64 bits version=> Cliquer sur le lien, le chargement se lancera tout seul.

Frst 32 bits version=> Cliquer sur le lien, le chargement se lancera tout seul.

=> DéposerFrst.exe sur votre Bureau et pas ailleurs !.(Enregistrer sous => bureau)

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Cocher en plus les cases :MD5 Pilotes //Shorcut // Fichiers 90jours

Cliquez sur "Analyser"

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint

Les 3 rapports attendus:Frst.txt // Addition.txt // shortcut.txt

Démo animée =>https://forum.pcastuces.com/img/b7298ec7839f16348e1bace10dda7168.gif

………………………………….

Dans l’attente des 6 liens avec l’aide deCjoint

Pfiou, j'aurai jamais autant passer le plumeau moi (c'est plutôt le Karcher en l'occurence mais bon :\ Ca m'apprendra à venir sur le forum plus tôt!)

Problème avec Edge: je ne peux pas le lancer, il se ferme tout seul... Je m'attaque au reste du ménage.

Repare tes fichiers endommagés , section W10 => https://www.nicolascoolman.com/forum/topic2375.html

Et verifie si Edge te pose toujours probléme.

OK, je lance la réparation

Que dit le rapport de SFC SCANNOW ?

Après le scan, j'ai ce message:

"le programme de protection des ressources Windows n'a trouvé aucunes violation d'intégrité"

OK,

On continue 

Démo animée => https://forum.pcastuces.com/img/b7298ec7839f16348e1bace10dda7168.gif

Tu vas procéder à ce correctif FRST

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton Bureau au même endroit que FRST.exe, le fichier fixlist.txt , téléchargé dans le lien ci dessous

=> https://1fichier.com/?10vwgvqz4u

comme sur cette capture:

.

Maintenant lance FRST.exe en double cliquant dessus

Que les cases soient cochées ou pas cela n'a pas d'importance

Clic sur CORRIGER puis valide le Disclaimer par "Ok"

******************

Laisse le travailler. La fin du rapport se présente de cette maniére =>

==== Fin de Fixlog 13:20:38 ====

**********

Poste le rapport Fixlog.txt quand celui ci est terminé et disponible.

*************

A te lire

melimelo15

Faut bien que quelques un bossent pour payer la retraite des anciens

Refais un scan avec ZHPDiag , poste le rapport via Cjoint

ça me semble bien , comment tourne ta machine, verifie tout................ et si c'est bon on finalise au prochain passage.

"Aucun élément malicieux ou superflu trouvé" ! C'est pas beau ça?

J'ai l'impression que les google chrome et autres merdes qui s'installaient toutes seules ont été désintégrées

Il demeure 2 problèmes:

- edge qui ne s'ouvre pas (je m'en fiche un peu, je ne l'utilise jamais)

- certains programmes qui n'apparaissent pas dans le panneau de cnfiguration/desintaller et qui n'ont pas de fonction uninstall dans c: Comme j'ai un espace disque relativement réduit, je voudrais pouvoir désinstaler certains programmes pour redonner un peu d'air à ma partition système...

Merci beaucoup pour le chemin parcouru avec moi jusque là.

melimelo15

Peux tu me poster le rapport de ZHPDiag , stp

************************

Pour Edge essaie ceci:

Clic sur fenêtre Windows en bas à gauche ou enfoncer touche Windows, puis ouvrir successivement :

• Paramètres
• Système
• Application par défaut
• clic sur ton navigateur [1]
• puis sur Edge [2]
• Puis sur le ligne en dessous cliquer sur Réinitialiser [3]
• Redemarre
• Pour remettre ton navigateur par defaut tu refais les manips , mais tu clic sur ton navigateur à la place de Edge !

Si vous avez suffisamment d'espace sur votre ordinateur, il est recommandé de télécharger ce programme de suppression de logiciels malveillants. Avec un balayage puissant amélioré, les logiciels malveillants et tous les restes doivent être complètement supprimés.

Carlott: une règle sur ce forum: lorsque qu'une désinfection est en cours par un helper, ne pas intervenir un seul intervenant,lorsque El Magnfico considérera que la désinfection est terminée pour lui ,d'autres suggestions peuvent être suggérées. Merci de votre compréhension.

Bonjour melimelo15

Ne télécharge rien d'autre de ce que je t'indique !

Je vais te pressé un peu car dans quelques jours je serai absent pour plusieurs semaines !

***************

C'est incroyable le peu d'espace sur ta partition C:

Il te faut faire le ménage dans tes programmes, tu as plusieurs programmes qui font le même boulot !

Déplace tes données perso sur une autre partition

Voir si tu as la possibilité d'augmenter ta partition C: pour cela poste une capture d'écran de ta Gestion des disques => touche windows + R tape diskmgmt.msc

Poste également une capture d'écran du resultat du scan de l'espace avec http://www.commentcamarche.net/download/telecharger-34081938-spacesniffer

*****************

Une petite suite pour améliorer le demarrage

1- Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus /redemarrer

1 bis- Desactiver les programmes en arriere plan : dans Parametres,/ confidentialité/ tout en bas colonne gauche « Applications en arriere-plan » Desactiver celles qui vous ne semblent pas nécessaires.

3-Clic droit sur C : / Propriétés(verifier que « Compresser ce lecteur pour augmenter l'espace disponible » est décoché) / Nettoyage de disque / Cocher Tout / OK

13-Verifier que la défragmentation se réalise une seule fois par semaine (suffisant) Taper : dfrgui dans Executer à défaut dans Rechercher puis sur Configurer la planification. Ne pas défragmenter un Disque SSD.

16-Ccleaner / Analyser / Nettoyer.

17-Ccleaner => dans Outils / Demarrage/ : Poster une capture d’écran de l’ongletWindows et de Taches planifiées

****************

Il reste quelques superflus que l'on va supprimer avec le fix ci dessous

2) TELECHARGEMENT du scriptZHPfix

Script à télécharger également sur le Bureau et pas ailleurs => https://1fichier.com/?budzookaik

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

…………………………………

3) EXECUTION DU Nettoyage

Ouvrir le script ci dessus par double clic/ clic droit dedans / Tout selectionner / Copier …………puis

Lancer ZHPFix ( clic droit en tant qu’ administrateur ) sur l'iconeZHPFix(seringue)

Cliquer sur le bouton "IMPORTER"

Si tuas une fenêtre d'avertissement => Cliquer sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refusersinon le script va être interrompu

…………………………………………..

!!! /!\ .Si rien ne s’inscrit et que tu as une fenêtre vide => Alors, Faire un copier/coller du contenu du script que j’ aienvoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) Héberger le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquer le lien de Cjointdans la prochaine réponse.Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICIW7 => ICIW8.1 => ICIW10=> ICI

……………………………………………

Redemarrerl‘ordinateur pour la prise en compte des modifications.

Demo animée =>https://forum.pcastuces.com/img/3737eef5bf39271236ec833bd814b1a9.gif

***********************

Désolé pour tout ce taff

A te lire

Bonjour el magnifico,

non je ne télécharge rien d'autre, ça m'a passé l'envie

Super chiant ce manque de place sur c: ! J'ai essayé de faire de la place dans mes programmes mais certains ne veulent pas se désintaller et il y a des programmes qui sont là sans que je sache ni pourquoi ni à quoi ils servent ! (sans doute installer avec d'autres programmes), j'ai essayé sans succès de fusionner une partition non alouée (récupérée sur ma partition de sauvegarde) mais sans succès car elles n'étaient pas "à coté" dans le gestionnaires de disque...

El Magnifico a écrit :

1- Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus /redemarrer

Euh... mmm mmm... quel antivirus... ? (non non ce n'est pas une blague, je crois que j'ai essayé avast un temps, qu'il m'a gonflé et que j'en ai jamais remis... Oui oui je sais c'est la grosse grosse loose)

Lequel me conseilles tu (gratuit si possible)?

En attendant la suite

Concernant ta gestion des disques

Ta partition D est déjà bien remplie,(15% de libre) il te faudrait faire du vide de ce coté.

Incorporer la partition 832Mo à C:

Diminuer la partition D: et donc créer une partition non allouée et l'incorporer à C:

Mais pour cela il te faut un logiciel tiers , je t'invite à créer un sujet dans le forum Windows 10 , des astuciens compétents t'aideront.

melimelo15 a écrit :

El Magnifico a écrit :

1- Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus /redemarrer

Euh... mmm mmm... quel antivirus... ? (non non ce n'est pas une blague, je crois que j'ai essayé avast un temps, qu'il m'a gonflé et que j'en ai jamais remis... Oui oui je sais c'est la grosse grosse loose)

Lequel me conseilles tu (gratuit si possible)?

Tu as Windows Defender d'origine avec W10 qui est bon, c'est celui qui est activé dans ta machine .

Ouf, pour une fois que windows a prévu un truc efficace