Sujet Précédent Sujet Suivant

Ordinateur infecté

Résolu/Fermé
LAURETTE - 12 nov. 2016 à 15:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 nov. 2016 à 12:47
Bonjour,

j'ai un souci avec mon pc. Je pense qu'il s'agit de programmes malveillants, virus etc...j'ai fait une analyse malwarebytes qui m'a trouvé 322 menaces !! que j'ai supprimé.

Mais il ne marche pas encore très bien. Pouvez vous m'aider? Que puis je faire d'autre pour le nettoyer?
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
12 nov. 2016 à 15:28
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter

--
0
LAURETTE
12 nov. 2016 à 15:42
ok merci je m'en occupe et vous poste tout ca!
0
Réponse 2 / 6
LAURETTE
12 nov. 2016 à 16:04
rapport adw cleaner :



# AdwCleaner v6.030 - Rapport créé le 12/11/2016 à 15:59:37
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-12.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (X64)
# Nom d'utilisateur : Sarah Bernardo - SARAH
# Exécuté depuis : C:\Users\Sarah Bernardo\AppData\Local\Microsoft\Windows\INetCache\IE\GWEXB1OP\adwcleaner_6.030.exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support
          • [ Services ] *****
          • [ Dossiers ] *****


[#] Dossier supprimé au redémarrage: C:\Users\Sarah Bernardo\AppData\Local\SweetLabs App Platform
[-] Dossier supprimé: C:\ProgramData\pokki
[#] Dossier supprimé au redémarrage: C:\ProgramData\Pokki
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\pokki
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Pokki
[-] Dossier supprimé: C:\Users\Default User\AppData\Local\Pokki
[#] Dossier supprimé au redémarrage: C:\Users\Default\AppData\Local\Pokki
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Users\Sarah Bernardo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
[-] Fichier supprimé: C:\Users\Sarah Bernardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier supprimé: C:\Users\Sarah Bernardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\eBay.lnk
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Classes\pokki
[#] Clé supprimée au redémarrage: HKCU\Software\Classes\pokki
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\pokki
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\darwendlm
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\SweetLabs App Platform
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[#] Clé supprimée au redémarrage: HKCU\Software\darwendlm
[#] Clé supprimée au redémarrage: HKCU\Software\SweetLabs App Platform
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\darwendlm
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\SweetLabs App Platform
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Donnée restaurée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Valeur supprimée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Application Restart #1]
[#] Valeur supprimée au redémarrage: [x64] HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Application Restart #1]
[-] Clé supprimée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\Directory\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\Drive\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\lnkfile\shell\pokki
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
          • [ Navigateurs ] *****


[-] [C:\Users\Sarah Bernardo\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: search provided by yahoo
[-] [C:\Users\Sarah Bernardo\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_dwndlm_15_31_ssg02¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0C0ByDyB0DyE0D0C0FtByEzzyDtB0DtN0D0Tzu0StCtAtDtAtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0C0A0AtC0D0E0BtGyDtA0CyEtG0B0CtC0DtGyBtAtByCtG0DyEzy0FyC0AyCyE0AyBtC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0ByB0D0Bzy0BzytG0CzzyB0DtGyE0DyC0EtGzzzytCtBtGtAyByC0Ezz0E0AzztB0BtDzz2QtN0A0LzuyE%26cr%3D492586956%26a%3Dwncy_dwndlm_15_31_ssg02%26os%3DWindows%2B8.1%2BConnected&uref=chmm


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [7513 octets] - [12/11/2016 15:59:37]
C:\AdwCleaner\AdwCleaner[S0].txt - [6884 octets] - [12/11/2016 15:56:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7661 octets] ##########
0
Réponse 3 / 6
LAURETTE
12 nov. 2016 à 16:34
http://pjjoint.malekal.com/files.php?id=FRST_20161112_j12q12z10g8x13
http://pjjoint.malekal.com/files.php?id=20161112_y5r8x10j15q12

http://pjjoint.malekal.com/files.php?id=20161112_d8x14c14v5r13
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
12 nov. 2016 à 19:53
Rien de malicieux.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
laurette
13 nov. 2016 à 01:22
d'accord merci. Donc le nettoyage est terminé?
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
13 nov. 2016 à 12:47
oui =)


0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses