Ordinateur infecté?Résolu/Fermé

Question

Bonjour, 

Mon netbook est très lent depuis quelques semaines, les vidéos passent également très mal. J'ai fait un scan complet Malwarebytes qui n'a rien donné et également un scan avec mon antivirus ESET NOD32 qui n'a rien détecté non plus.
Que puis-je faire?
D'avance merci!



Configuration: Windows 7 / Chrome 25.0.1364.160

g3n-h@ckm@n · Answer

salut

 
 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

mariecamb · Answer

Merci,

# AdwCleaner v2.114 - Rapport créé le 14/03/2013 à 23:11:05
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Starter  (32 bits)
# Nom d'utilisateur : Marie - MARIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marie\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\jzmwmcmt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v25.0.1364.160

Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [950 octets] - [09/03/2012 23:25:41]
AdwCleaner[S1].txt - [1112 octets] - [09/03/2012 23:26:11]
AdwCleaner[S2].txt - [1144 octets] - [14/03/2013 23:11:05]

########## EOF - C:\AdwCleaner[S2].txt - [1204 octets] ##########

g3n-h@ckm@n · Answer

quel age a l ordi ?

mariecamb · Answer

2 ans

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

mariecamb · Answer

J'ai bien configuré comme demandé, copié le texte dans personnalisation mais quand je clique sur "analyse", rien ne se passe.

g3n-h@ckm@n · Answer

laisse tourner

g3n-h@ckm@n · Answer

desactive nod32 alors ca doit etre lui qui bloque

mariecamb · Answer

Oui mais justement, rien ne tourne, lorsque tu cliques sur analyse il devrait y avoir un texte du style «analyse en cours» ou quelque chose comme ça non? La, quand je clique rien ne se passe et je ne parviens même plus à fermer OTL, plus rien ne répond.

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-27365940-ordinateur-infecte#12

mariecamb · Answer

Bonjour, j'ai essayé en désactivant NOD32 et le résultat est le même, rien ne se passe et je ne parviens même plus à fermer OTL

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

mariecamb · Answer

Voilà:

https://www.cjoint.com/?3CpvFJqci4V

g3n-h@ckm@n · Answer

comment se fait-il que tu n'aies pas desactivé nod32 comme demandé ?

mariecamb · Answer

Bonjour,

Je pensais l'avoir désactivé étant donné que le symbole est passé du vert au rouge mais mon problème est que la version de NOD installée sur mon ordinateur est en néerlandais et que je ne parle pas cette langue! J'ai cherché comment le désactiver temporairement sur la version anglaise mais la mienne ne comporte pas les mêmes onglets.
Sais-tu ce qui n'était pas désactivé au juste?
Veux-tu que je recommence le scan?
Merci!

g3n-h@ckm@n · Answer

la protection residente pas grave on fera sans

relance pre_scan , clique sur diag et heberge le rapport pre_diag puis donne le lien

mariecamb · Answer

Désolée, ta réponse ne m'est parvenue qu' après, je venais déjà de relancer le scan en désactivant les protections jusqu'au prochain redémarrage. J'attends que le scan se termine, te poste le nouveau rapport.

g3n-h@ckm@n · Answer

ok

mariecamb · Answer

Voici le nouveau rapport pre-scan:https://www.cjoint.com/?3CqoMd4vwOI
Et le rapport pre-diag:https://www.cjoint.com/?3CqpeSb8Yj5

g3n-h@ckm@n · Answer

desinstalle java si present

==

dis les soucis restants

mariecamb · Answer

Ok c'est fait! On peut donc vivre sans Java? C'est vrai que je n'arrêtais pas de recevoir des mises à jour, à quoi sert Java au juste?
En tout cas, mille mercis, ça a l'air d'aller beaucoup mieux!

g3n-h@ckm@n · Answer

java ? bah certains jeux , affichages , etc l'utilisent mais bon si tu ne joues pas ca devrait aller ^^

mariecamb · Answer

Ok, merci et dernière question avant que je marque le problème "résolu", qu'est-ce qui clochait avec mon ordinateur au juste? Il était bien infecté?

g3n-h@ckm@n · Answer

bof quelques petits fichiers pas vraiment mechants mechants mais qu'il convenait de virer :)

mariecamb · Answer

Ok merci encore!!

Ordinateur infecté?

25 réponses

Discussions similaires

Newsletters