Probleme de virus et d'infectionFermé

Question

Bonjour tout le monde,

J'ai un problème réccurent avec des infections sur mon ordinateur et je voulais avoir de l'aide pour identifier le problème à l'aide des scans que vous connaitriez et des outils de nettoyage pour remettre d'applomb mon petit PC !

Je vous remercie d'avance pour l'aide apportée !

Configuration: Windows 7 / Firefox 33.0

Malekal_morte- · Answer

Salut, 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

plombier87 · Answer

Merci beaucoup pour la réponse, voici le scan :

http://pjjoint.malekal.com/files.php?read=20140920_z8j8k11v14r6

Malekal_morte- · Answer

Pas grand chose sur ton rapport AdwCleaner :)



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Plombier67 · Answer

Bonjour Malekal,

Je viens de rédiger une longue réponse qui a été supprimée sans être postée parce que j'ai cliqué sur "Posez votre question" au lieu de "Valider"... 

Pour reprendre ce que je disais, j'ai bien effectué le scan il y a quelques jours mais depuis mon ordinateur ne voulait plus redémarrer. J'ai pu aujourd'hui le relancer mais j'ai eu un message d'erreur m'informant que le ventilateur était defectueux et que cela pouvait en dommager mon système. J'ai tout de même cliqué sur F2 pour continuer mais je vais l'éteindre juste après pour ne pas le laisser tourner pendant mon absence.

Le scan OTL :

http://pjjoint.malekal.com/files.php?id=20140924_7n12l612w14

Le scan extra :

http://pjjoint.malekal.com/files.php?id=20140924_f15y10f10k5h7

J'ai aussi eu un autre problème. Depuis le redémarrage, des icônes bizarres sont apparues sur mon bureau, dans mes documents, mes images, mes vidéos, téléchargement... J'ai fait des captures d'écran pour t'en faire part.

http://img4.hostingpics.net/pics/380558Icnesbizarres.png

http://img4.hostingpics.net/pics/138824Icnesbizarres2.png

Merci encore pour ton aide,

Lucas

Malekal_morte- · Answer

Rien d'anormal.

Retire l'affichage des fichiers cachés et systèmes => https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Plombier87 · Answer

Du coup tout est bon pour mon PC ? Parce qu'il continue à ramer beaucoup et je ne comprends pas le message m'indiquant que le ventilateur est défectueux. Est-ce que je dois effectuer d'autres scans (ZHP Diag, Pre_Scan...) ?

Niveau mise à jour, j'ai File Hippo installé pour éviter les options obsolètes. Je ne sais pas si c'est suffisant ou pas.

Et dernière petite question, j'ai des fichiers winlogon.exe dans mes fichiers système. C'est normal ?

Merci encore pour l'aide

Probleme de virus et d'infection

6 réponses

Discussions similaires

Newsletters