Help je pense etre infecter svp aider moi merFermé

Question

Bonjour, Depuis plusieurs jours mon pc est extrêmement lent et surtout en navigation internet et mon écran clignote des fois . Je pense être infecte . 
Ce qui ne m'arrange pas du tout en temps qu'animateur sur un forum j'ai besoin d'être connecte très souvent . Pouvez vous m'aider svp c'est urgent !

Ps j'ai mon gamin qui a été sur le site playcity et depuis une barre de recherche non desiree c'est installer et vraiment pas moyen de la désinstaller serait elle la cause ? 

Merci de m'aider le plus rapidement possible . 



Configuration: Windows 7 / Firefox 13.0.1

Malekal_morte- · Answer

Salut,

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


et :


Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge https://www.malekal.com/download/OTL.exe sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Batista7413 · Answer

Rapport de Adwcleaner :


# AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 15:32:53
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : Nico - NICO-PC
# Exécuté depuis : C:\Users\Nico\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Nico\AppData\LocalLow\AVG Secure Search
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\a6awjjph.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7Bc02eb63c-5048-4d7e-81f7-c077453df300%[...]

*************************

Batista7413 · Answer

Rapport OTL

https://pjjoint.malekal.com/files.php?id=20120712_b10g14u9f9d15


Et extra 


https://pjjoint.malekal.com/files.php?id=20120712_g68w12l15n14

Batista7413 · Answer

Merci beaucoup de m'aider

Malekal_morte- · Answer

Pas infecté.

Désinstalle Malwarebyte et vois ce que ça donne.

Batista7413 · Answer

ok je fais sa !

Batista7413 · Answer

Sa va après teste déjà un peu mieux

Batista7413 · Answer

Quand je navigue j'ai par moment une barre verte qui se positionne en haut de mon écran et qui affiche des carres blancs circulant de gauche a droite comme un genre de scan et j'avais pas cela avant ?

Batista7413 · Answer

Et puis cette fameuse toolbar playcity qui souvre a chaque fois dans une fenetre rien que a elle j'ai tente de l'enlever par le biais de panneau de config./ajout suppressions de programmes , puis clique droit sur c: / programmes tous dossiers portant la mention playcity hop poubelle , nettoyage avec ccleaner , spybot , histjakis , malware antis malware rien n'y fait pas moyen de l'enlever !

Batista7413 · Answer

Ps je ne peut continuer a etre connecte se jour malheureusement car je dois vaquer a mes occupations prive mais svp continuer de m'aider merci !

Malekal_morte- · Answer

Spybot sert à rien.

Sur quel navigateur la barre d'outils ?

Tu peux faire une capture d'écran pour voir : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

Batista7413 · Answer

Euhhh oui mais je la mets ou ? C'est sur Mozila je vais une fois ouvrir IE voir si elle y est également je peut mettre la capture d'écran sur le même endroit que les rapports ?

Batista7413 · Answer

Voila le lien de la première capture 


https://pjjoint.malekal.com/files.php?id=20120712_w8l9q6k11e9



Et ici capture complète de la page en question qui s'ouvre de façon automatique
des que j'ouvre mon navigateur .



https://pjjoint.malekal.com/files.php?id=20120712_m14s12v9m14k8

Batista7413 · Answer

Help svp !

Malekal_morte- · Answer

Tu peux faire une capture du menu Outils / Modules Complémentaires et Extensions.

Batista7413 · Answer

il n'y a rien dedans j'ai déjà hélas tenter de supprimer par ce biais la aussi

Malekal_morte- · Answer

Tu as essayé d'exporter tes favoris et autres infos et de désinstaller Firefox.
Supprimer tous les dossiers Mozilla
et le réinstaller ?

Batista7413 · Answer

non comment fait on svp ?

Malekal_morte- · Answer

regarde là pour les favoris : crpal.free.fr/tice/internet/importexportmarquepages.pdf

Batista7413 · Answer

Mozila désinstaller plus suppression des fichiers , re installation de mozila toujours le meme soucis et même sous IE ?????

Cela dit la barre de Playcity a disparu mais j'ai toujours les soucis d'une connexion super lente et l'écran qui se fige parfois

Malekal_morte- · Answer

L'écran qui se fige, ça fait plutôt prb matériel.


Désinstalle Spybot sert à rien.
Malwarebyte, c'est la version payante ? si oui désinstalle le et vois ce que ça donne.

Batista7413 · Answer

Il y a t'il pas un super programme qui pourrait vérifier vraiment en profondeur que mon pc  n'a plus rien de mauvais en lui svp même si cela prend toute un journée pour le scanner je m'en fiche mais c'est mon outil de travail et je suis vraiment très embêter encore mille mercis .

Pc j'ai enlever hier  mon NOD32 pro et j'ai installer Kapersky 2012 qui m'a détecter deux chevaux de troie que j'ai directement supprimer .

Mais j'ai hélas bien peur qu'il reste encore quelque chose , comment dire cela , ceux qui utilisent leurs ordinateurs tout les jours le connaissent bien presque comme une autre personne et connaissent sa réactivité , le temps du boot etc... par coeur , moi je sais je le vois je le sent quelque chose ne tourne plus très rond dans mon pc

Batista7413 · Answer

j'ai deja desinstaller Malware il ne me reste plus que ccleaner , spybot , vitregistry fix et Kapersky 2012

Batista7413 · Answer

Si joint un scrennshot de cette fameuse petite barre verte ?


https://pjjoint.malekal.com/files.php?id=20120713_t15n8g7g10j6

Batista7413 · Answer

https://pjjoint.malekal.com/files.php?id=20120713_l12s14s8u10o13

Batista7413 · Answer

Mon pc ne pressente aucunes défaillance technique puisque en dehors de ma navigation très lente et cette fameuse et étrange petite barre verte , hors connexion je n'ai aucun soucis je joue avec pas plus tard que hier j'ai jouer avec a conter stryke pas de soucis , je regarde des films en hd sans soucis également le taux de transfert de fichiers est extrêmement rapide rien a signaler du cote technique ou materiel !

Batista7413 · Answer

Je vais tenter d'installer un autre navigateur ex: google chrome et voir se que sa donne je vous tient au courent merci

Batista7413 · Answer

Voila je vient au rapport gogle chrome installer et suppression complete de mozila et de ces dossier ! Resultat ? Google chrome ne veut meme pas s'ouvrir ?

La je suis connecte avec IE et sa fonctionne bien sur votre site mais impossible de naviguer sur le forum dont je suis moderateur ? je ne peut meme pas me loguer ?

rostand2010 · Answer

slut   a tout les internautes 

ca fait un bail que je suis absent je reviens juste pour apporter ma contribution au forum.


si t'es infecté il faut absolument installer un antivirus , le mettre a jour ensuite faire un scan totale de votre disque dur .

le problème sera résolu.

Batista7413 · Answer

Ben j'avait NOD32 Professionnelle et il ne m'avait rien détecte puis sur le conseille d'un collègue modérateur j'ai vire Nod et installer Kapersky 2012 qui après analyse complète m'a détecté deux chevaux de troies que j'ai directement extermine .
reboot re scann plus rien !  

Dois je faire autre chose ?

Batista7413 · Answer

Re scan complet effectue , nettoyage avec ccleaner , reboot du pc et sa va nikel sous Google Chrome j'ai pus me reconnecter sur mon forum . 

J'ai encore un leger bug sur leurs mini chat mais il parraitrait que 
c'est la barre de chargement faite en php si j'ai pas lut trop vite et vis a vis de la ligne de code, elle est censée aidé le naviguateur a actualiser les certaines données comme celles dans le chat, pas compatible avec certains naviguateurs.


Encore mille merci de votre aide et n'hésiterait point a vous re solliciter si nécessaire , ni a vous faire connaitre

Help je pense etre infecter svp aider moi mer

31 réponses

Discussions similaires

Newsletters