Presence d'un fichier exe portant le nom utilisateurFermé

Question

Bonjour les amis, 
Depuis un certains temps, j'ai remarqué mon PC ralentit beaucoup même quand il s'agit d'ouvrir une page web. Aussi, il y a l'affichage de page publicitaire non desirée donc comme ca j'ai pu deduit que certainement ma machine est infectée. autre chose, c'est qu'il ya un fichier .exe qui est sur mon bureau portant le nom utilisateur par mesure de prudence j'ai pas touché Je demande donc de l'aide pour une desinfection complete du système. Merci d'avance


Configuration: Windows 8 / Internet Explorer 10.0

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) : 
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.

Abdul 14 · Answer

que diagnostiquez vous?

Abdul 14 · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 01/04/2014
Scan Time: 11:51:39
Logfile: log_malware.txt
Administrator: Yes

Version: 2.00.0.1000
Malware Database: v2014.03.31.04
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 8
CPU: x64
File System: NTFS


Scan Type: Threat Scan
Result: Completed
Objects Scanned: 274825
Time Elapsed: 9 min, 39 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

Malekal_morte- · Answer

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Abdul 14 · Answer

Voici le lien des deux rapports 
http://pjjoint.malekal.com/files.php?id=20140401_f9t13c10l9d8
http://pjjoint.malekal.com/files.php?id=20140401_s9f13m8s15u14

Abdul 14 · Answer

j'utilise Firefox, l'élément disponible est Freemaker video converter plugin (desactiver)

¡El Desaparecido! · Answer

Hello Abdul , 

Envoi le fichier suspect pour analyse ici stp :  http://www.sosvirus.net/upload-malware-pour-analyse.html

Merci à toi ;)

¡El Desaparecido! · Answer

Merci Abdul : )

@Malekal :  http://www.sosvirus.net/youndhanfolo-soro-exe-infection-safe-t64254.html

Bonne suite ;-)

Malekal_morte- · Answer

j'utilise Firefox, l'élément disponible est Freemaker video converter plugin (desactiver) 

Tu as bien regardé dans la liste des extensions et pas des plugins ?

Abdul 14 · Answer

voici le resultat du site: Nous avons bien reçu votre fichier Youndhanfolo Soro.exe et nous vous remercions pour le feedback. 
Youndhanfolo Soro.exe est considéré comme sain par les différents antivirus du marché. 
Cependant notre équipe de developpeur va prendre en charge votre fichier et procéder à son analyse dès que possible.

Malekal_morte- · Answer

Merci de répondre à cette question : https://forums.commentcamarche.net/forum/affich-29979447-presence-d-un-fichier-exe-portant-le-nom-utilisateur#11

Abdul 14 · Answer

la liste des plugins
Adobe acrobat 8.1.0.137
Facebook video calling plugin 2.0.0.447
Intel identity protection 2.1.42.0
Shockwave 12.0.0.70
Vlc web plugin 2.1.0.0
WildTangent games App V2 presence detector 4.0 5.14
j'ai pas touver de meilleur moyen de vous le transmettre qu'en saisissant

Malekal_morte- · Answer

Les rapports sont OK.

Juste que j'ai pas confiance en Freemake. Je pense qu'il est suceptible d'embarquer un adware.

Faudrait tester en désactivant le plugin et l'extension, voire en réinitialisant tout : https://www.malekal.com/reparer-firefox/?t=36057&start=

Si ça s'arrete, c'était surement lui.

Malekal_morte- · Answer

C'est un fichier HTML "TitleFree Antivirus Protection - Download Antivirus Software - Trend Micro USA"

donc ça doit être les résultats d'un scan Trend Micro.
Ou t'as voulu télécharger le scan en ligne et ça a foiré.


Fais ça aussi... Menu Démarrer / Tous les programmes / Startup, clic droit supprimer sur  hkcmd

T'as Freemake, ça peux ouvrir des pubs, ce truc.

Presence d'un fichier exe portant le nom utilisateur

14 réponses

Discussions similaires

Newsletters