Bonjour
 Aidez-moi, svp.
 j'ai eu une attaque de plusieurs virus sur mon ordi, entre autres "accélérer PC", "search...(quelque chose)"...ça a bloqué des trucs , je pouvais plus faire grand chose. En désespoir de cause je viens de télécharger Malwaresbytes , j'ai fait tourner , il a mis en quarantaine + de 1000 logiciels malveillants.  
 Du coup, c'est redevenu à peu près normal, mais  "accélérer PC" est toujours là.
 Quelqu'un peut me dire ce que je dois faire?

Java est à jour...., euh, c'est à peu près tout ce que je peux dire.

A toutes fins utiles je mets le rapport de malwaresbytes, même si je me doute qu'il y aura d'autres manip.à faire. Vous allez me faire installer le programme avec la seringue, c'est ça?  

 Merci d'avance pour votre aide.  

Voici le rapport d'analyse:

http://www.cjoint.com/doc/16_08/FH [...] nalyse.txt

 
Pour accélérer PC, il faut en complément de MalwareBytes, utilliser ADWCLEANER    https://toolslib.net/downloads/view [...] dwcleaner/
 
Sinon la personne en charge du nettoyage est surement en congés mais si les problèmes persistent tu peux aller ici :  
 
http://forum.malekal.com/virus-aid [...] ijack.html
 
Tu t'inscris, comme ici et tu exposes ton problème (tu peux faire un copier coller de ce que tu as écris ici)
 
Par contre une grande partie de ce que tu as attrapé vient de programmes téléchargés n'importe où (01.net, Softonic, etc)

bonjour
 merci de ta réponse.  
 ok, je vais télécharger ADWCLEANER.    

pm!

je crois que je n'ai jamais vu un pc autant infecté!
 
 

Moi très rarement.. là c'est quand meme pas mal :-)

En plus elle a de la chance de ne pas avoir de soucis au rédémarrage avec des dysfonctionnements vu la masse à nettoyer (elle aurait du juste faire une analyse dans un premier temps). C'est là qu'on voit que MalwareBytes n'est pas trop mal coté nettoyage

bah c'est venu en quelques min. et oui, j'arrivais plus à faire grand chose, je pouvais même plus accéder à HFR!
 sinon, oui, pour malwarebytes, ça a été  instantané, une analyse, plus de 1000 fichiers ou logiciels malveillants à supprimer, et donc il a mis en quarantaine tout ça.
 il y a juste "accélérer PC" qui a résisté.
 Mais je viens de lancer ADWCLEANER c'est bon, il a supprimé des tas de trucs intitulés "accélérer pc".
 J'ai lu le rapport, mais j'ai pas pensé à l'enregister et maintenant je ne le trouve plus. Il n'est pas enregistré d'office sur le bureau comme malwarebyrtes.
 Merci amiga.
 et à toi aussi, leroimerlin.
 à priori ça devrait aller, je vais redémarrer mon ordi pour voir comment il réagit.
 si vous savez comment faire pour récupérer le rapport ADWCLEANER , je suis preneuse pour l'info.  

bah faut refaire un rapport maintenant
 
donc relances adwcleaner
 
mais attention, ce n'est pas un programme miracle qui résout tout

 
Normalement il crée un dossier sur le disk C du nom de ADWCLEANER avec des dossier dedans. Peut etre que le rapport y est aussi (désolé mon PC est clean et donc je n'ai pas de rapport d'infection, je viens de tester pour confirmer )
 
Sinon comme l'indique Leroimerlinbis, ce n'est pas un programme miracle qui résout tout, car il ne cible que 4 classes d'infection, mais c'est un complément à MalwareBytes
 
Dans le cas précis je t'ai demandé de l'utiliser, car je sais qu'il faut l'utiliser APRES MalwareBytes pour l'infection "accélérer PC"
 
Edit : après usage de ADWCLEANER tu peux effacer "sauvagement" le dossier qu'il a crée, c'est sans danger

 visiblement j'ai accès au rapport, par contre je ne vois comment faire pour l'enregistrer. mais  c'est pas grave.
 j'ai dl zhpdiag (merci leroimerlin) car il reste des trucs, visiblement.

 
Là aussi je conseille une analyse, avant d'appliquer le nettoyage car ZHP peut aussi bien voir les bestioles du genre de ce qu'a éradiqué malwarebytes, que des infections plus profondes

Bon...je reposte car ça va pas du tout.
 Après mes soucis de l'autre jours, j'ai eu de bons conseils ici, ( leroimerlin et amiga). Du coup ça s'est arrangé.
leroimerlin a remarqué que je n'avais pas d'antivirus. je ne savais pas.
 l'antivirus de windows 10 est désactivé, je ne sais pas pourquoi. j'ai donc installé Avast.  Pas de souci, mais avec avast il y a une extension "safe quelque chose" qui m'embêtait.  sur le net, j'ai vu qu'ils conseillaient d'installer ad aware pour s'en débarrasser.  
Non seulement ça n'a rien supprimé du tout, mais  tous les fichiers qui étaient sur mon bureau ont disparu. je pense que la cause en est celle-là, je ne vois rien d'autre.
 je ne sais pas, mais je pense qu'il y a un truc qui cloche. il ne semble pas y avoir de virus, mais ça rame à mort et je ne sais pas si mon ordi va refaire disparaitre mes fichiers.
 Leroimerlin m'a conseillé de refaire tourner zhpdiag et frst.
 Voici les rapports obtenus.
 J'espère que vous pourrez m'aider.

les 2 rapports de frst:
http://www.cjoint.com/c/FHgmBpSRaFm
http://www.cjoint.com/c/FHgmR0wlDwm

et celui de zhpdiag:
http://www.cjoint.com/c/FHgmTfIu8am

on dirait que tu as de nouvelles merdes depuis la dernière fois    
 
sur quel site tu as téléchargé ad aware?
ceci dit, avant d'installer un programme comme celui la, il aurait fallu demander conseil ici.

oui, je sais.
 après j'ai réussi à me débarrasser du truc que je voulais enlever , mais d'une façon tout à fait différente, en ne téléchargeant rien de plus.
 je sais pas où j'ai dl ça.
 les merdes, c'est possible, oui. j'ai passé toute une nuit à essayer de récupérer le fichier important perdu, j'ai donc téléchargé à peu près 6 ou 7 logiciels de récupération de fichiers perdus. recurva, etc... donc oui, j'ai du embarquer des merdes en faisant toutes ces manips, oui.  

sur quel site tu as téléchargé adaware?

je ne m'en souviens pas.  clubic, 01.net... je ne pourrais pas le dire.

 
   
 
qu'est-ce que j'avais dis???
 
je t'avais conseillé de ne JAMAIS allé sur 01NET.
Sur ce site, tu chopes plein de merdes en téléchargeant tes programmes.
 
Clubic est à éviter aussi.
 
il faut écouter les conseils sinon tu ne t'en sortiras jamais...  

oui, je sais.    
 le problème, c'est que souvent, quand tu dois dl 1 programme, c'est eux qui le proposent.

au risque de me répéter, ne va PLUS JAMAIS sur ces sites.
 
si tu ne sais pas, demandes sur le forum.
 
 

oui, je le ferai, je pense. mais c'est TRES difficile de faire sans ces sites.
 j'ai pas souvent des merdes sur mon ordi, mais quand j'en ai elles sont énormes.

repasse adwcleaner pour commencer

bon, j'ai fait tourner 2 fois adwcleaner, et il ne trouve aucun logiciel malveillant.

 
il faut télécharger tes programmes directement sur le site des éditeurs.
 
perso je n'ai jamais mis les pieds sur 01NET et je ne vais plus sur clubic depuis bien 1 an.
 
c'est surtout 01NET qui est à éviter, et softonic.
si tu continues à aller sur ces sites, perso je capitule.

Ah bon.
 bah, merci.

Hello,    
 
 
De retour de vacances (évidemment trop courtes) pour reprendre les désinfections.
 
 
leroimerlinbis a été de bon conseil, il faut toujours télécharger un programme chez l'éditeur du logiciel, le site officiel. Les sites revendeurs comme 01, Softonic, Clubic, Comment ça marche, etc... rajoutent pendant l'installation d'un programme d'autres programmes dits indésirables et perçoivent une rémunération au passage.  
 
 
J'ai regardé les rapports de FRST et ZHPDiag et je te propose de supprimer les éléments infectieux résiduels selon ce qui suit.
 
 
 
  Tout d'abord, désinstaller le programme VimGlasses.
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Puis, copier toutes les lignes en gras ci dessous:

    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
Hosts:
SearchScopes: HKU\S-1-5-21-1461060280-920404228-1462267782-1001 -> DefaultScope {2E84D352-3FAF-4274-A8DE-258C67DCCAB5} URL =  
SearchScopes: HKU\S-1-5-21-1461060280-920404228-1462267782-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =  
SearchScopes: HKU\S-1-5-21-1461060280-920404228-1462267782-1001 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
FF user.js: detected! => C:\Users\Véronique\AppData\Roaming\Profiles\52178ezj.default\user.js [2016-08-02]
FF Plugin HKU\S-1-5-21-1461060280-920404228-1462267782-1001: mychic.com/VimGlasses -> C:\Users\Véronique\AppData\Roaming\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll [2015-12-19] (Mychic)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-02-06] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
2016-08-02 18:01 - 2016-08-02 18:22 - 00000000 ____D C:\Users\Véronique\AppData\Roaming\Uqubwye
2016-08-02 18:01 - 2016-08-02 18:22 - 00000000 ____D C:\Users\Véronique\AppData\Roaming\JukoaGeccoiw
2016-08-02 18:01 - 2016-08-02 18:01 - 00000000 ____D C:\Users\Véronique\AppData\Local\Tempfolder
2016-08-02 17:58 - 2016-08-02 17:58 - 00000000 ___HD C:\Program Files\8kt4B71
2016-08-02 17:57 - 2016-08-02 17:57 - 00000000 ____D C:\Users\Véronique\AppData\Local\grientjerhipythojuse
2016-08-02 17:42 - 2016-08-02 17:42 - 00002560 _____ C:\Users\Véronique\AppData\Local\uninstallssl.exe
2016-08-02 12:48 - 2016-08-02 12:48 - 00000000 ____D C:\Users\Véronique\AppData\Roaming\Mychic
2016-08-01 16:50 - 2016-08-01 16:50 - 00142495 _____ C:\Windows\7f125e7f6a5cf1d36019351fc66bc0ff.exe
2016-07-13 16:49 - 2016-07-13 16:49 - 00000000 ____D C:\ProgramData\McAfee
CustomCLSID: HKU\S-1-5-21-1461060280-920404228-1462267782-1001_Classes\CLSID\{861DDC5B-5B10-5170-8E5B-1A0A3615F76C}\InprocServer32 -> C:\Users\Véronique\AppData\Roaming\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll (Mychic)
[-HKLM\SOFTWARE\F687A18492F30F6B4E3B823641EDF10B]
[-HKCU\SOFTWARE\F687A18492F30F6B4E3B823641EDF10B]
[-HKCU\SOFTWARE\AppDataLow\Software\adawarebp]
C:\ProgramData\McAfee
C:\Windows\System32\Config\systemprofile\AppData\Local\LavasoftTcpService

 
 

• Dans le bloc-notes ouvert, faire un clic de la souris et choisir Coller (toutes les lignes en gras s'inscrivent).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer la rubrique Bureau. Dans la case nom de fichier, écrire fixlist et cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 monk
 merci d'avoir répondu.    
ravie que tu aies bien profité de tes vacances, c'est toujours trop court.  
 
alors, vimglasses viré.    
 J'ai suivi tes instructions et voici le rapport obtenu:
 
http://www.cjoint.com/c/FHgrJWleJXm

OK, on fait le point : comment se comporte le PC ?

bah, je trouve que ça rame beaucoup.
 je ne sais pas si c'est normal: j'avais rien pour me protéger des pubs, du coup leroimerlin m'a mis le petit fantôme.
 de plus, j'ai dl avast, étant donné que l'antivirus de windows 10 est désactivé.
 du coup je sais pas si c'est ça qui fait que l'ordi rame.  bon, il a toujours été lent (je sais pas comment je me débrouille) mais là c'est l'horreur, limite insupportable: à chaque page ou même chaque fois que j'actualise, il se bloque pendant environ 10s avant de se remettre en route.
 mais si ça se trouve ça n'a rien à voir avec mon problème, je sais pas.

 
le petit fantome, c'est ghostery
et aussi ublock origin.
 
 
monk : pourquoi windows defender est désactivé ?

Ca ram sur Mozilla ? parce qu'il y a AdBlock + Ghostery + NoScript + uBlock Origin.  
 
 
@leroi
Souvent Windows Defender ne se réactive pas aprés la désintallation d'un antivirus, je l'ai vu quelque fois. On peut le réactiver avec un fichier .reg.

 
j'avais désinstallé adblock

 
 
Je le vois toujours dans le rapport de FRST mais je pense que le profil user de Mozilla est corrompu, à mon avis faut réinstaller Mozilla.

oui, apparemment tout est activé.
 capture d'écran:

Ok pour les extensions, c'est pas mal comme ça. Je pense que tu peux aussi virer Ghostery, uBlock traite aussi les cookies-mouchards.  
 
Mais la question était, est-ce que ça rame sur Mozilla ?

alors, j'ai essayé de surfer un peu  avec microsoft edge, et effectivement ça semble un peu plus rapide que mozilla, oui.

Il faut désinstaller Mozilla.Tu réinstalleras ensuite tes extensions, uBlock, NewTab et Video Downloader.
 
Quand ce sera fait, utilises ce qui suit pour supprimer toutes traces de Mozilla.
 
 
 
==> SEAF
 
 

• Télécharger SEAF (de C_XX)

• Lancer SEAF en faisant un clic droit de la souris sur le programme et en choisissant Exécuter en tant qu'administrateur (pour Windows Vista et 7/8/10)

• Cocher la case Afficher également les dossiers

• Taper   Mozilla   dans le champ de recherche
• Cliquer sur Lancer la recherche et patienter.

• Une fois le scan terminé, un rapport s'affiche. Dans le menu du rapport, cliquer sur la rubrique Fichier, puis Enregistrer sous, nommer le rapport SEAF et enregistre-le sur le bureau.  

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ok.
est-ce qu'il existe un moyen de préserver les favoris (au moins la liste pour les refaire) avant de désinstaller....ou pas?

Oui à l'aide de ce tuto.  
 
http://blog.security-helpzone.com/ [...] voris.html

 
non, ghostery et ublock sont complémentaires

Alors j'ai fait un dossier pour les favoris, à l'aide du tuto fourni. j'arrive pas à ouvrir le fichier, mais j'imagine que c'est sauvegardé, je verrai bien après la réinstallation.
 
j'ai une dernière question avant de procéder:
 lorsque j'ai voulu récupérer le fichier important que j'ai perdu, je suis allée sur le net pour avoir des conseils. Sur cette page, il y a la liste des principaux logiciels  pour récupération de fichiers.
leroimerlin ne te fâche pas, c'est une page 01.net.    c'est une des 1res pages proposées par google et elle m'a semblé assez complète, j'ai donc lu attentivement.

http://www.01net.com/astuces/les-m [...] 84027.html

j'ai dû télécharger presque tous ceux qui figurent sur cette page, et les essayer les uns après les autres...sans beaucoup de succès.
 
 Ma question est la suivante: vous confirmez que si ça n'a marché avec aucun de ces logiciels , c'est mort, je dois faire une croix sur mon fichier?