Ordinateur totalement infecté 2014-10-08T06:41:16+00:00
  • Auteur
    Messages
  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Bonjour,
    après avoir décontaminer mon ordinateur, j’aimerais décontaminer l’ordinateur a mes parents qui je pense, est pas mal au niveau virus,
    moi et ma soeur avons tout appris sur cet ordinateur, (on a télécharger des choses qu’il ne faut pas forcement)…
    Cet ordinateur a plusieurs problèmes :
    -Il fait un boucan d’enfer. (Mais ca je pense qu’on y peut rien)
    -Il est extrêmement lent et il y a des frezzes d’écrans de quelques secondes de temps en temps.
    -le trait qui clignote pour dire que l’on peut écrire s’enlève au bout de 3 secondes, on ne peut donc plus écrire. Il faut re cliquer sur le texte (c’est dur a expliquer). Pour résoudre ce problème, il suffit de relancer sa session.
    Merci
    Cordialement
    Arcree

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %WINDIR%pss*.* /s
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur SOSUpload puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les 2 rapports de OTL.

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Bonjour,
    voici donc le rapport Extras : https://antimalware.top/www/?a=d&i=Oekvft7Qko” onclick=”window.open(this.href);return false;
    mais je ne trouve pas le rapport OTL, il n’est pas sur le bureau
    Arcree

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Il me faut absolument le rapport OTL.txt, qui se trouve forcément sur le bureau. Ce que tu vas faire :

    • Rends-toi sur SOSUpload.
    • Clique ensuite sur Choisissez un fichier. Une fenêtre va s’ouvrir.
    • Dans le champ Nom du fichier en bas de la fenêtre, colle la ligne suivante :
    C:UsersDanielDesktopOTL.txt

    • Puis clique sur le bouton Ouvrir et sur Envoyer.

    Cela devrait fonctionner de cette manière. ;)

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Voila:
    https://antimalware.top/www/?a=d&i=94QRUm8FKc” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Bonjour ! ;)

    Drive C: | 290,09 Gb Total Space | 2,97 Gb Free Space | 1,02% Space Free | Partition Type: NTFS

    Le disque dur du PC est surchargé ! 1% d’espace disque de libre, alors qu’il faut en avoir au minimum 20%. Une partie des ralentissements vient certainement de là. Il faut que tu désinstalles tous les logiciels dont tu ne te sers pas/plus, que tu supprimes aussi tous tes gros documents que tu n’utilises pas/plus.

    Tu peux déjà désinstaller le logiciel suivant, qui est un PUP, via DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Ask Toolbar (PUP)

    Désinstalle également Norton Internet Security 2007 (complètement obsolète et tu as Microsoft Security Essentials) en utilisant Norton Removal Tool.

    Je te laisse faire un maximum de place avant d’entamer la désinfection, c’est nécessaire ! Une fois que tu auras fait de la place, tu me referas une analyse OTL de la manière suivante, pour que je puisse évaluer l’espace disque disponible :

    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Aucun.
    • Puis clique sur le bouton Analyse en haut à gauche et patiente quelques instants.
    • A la fin du scan, un rapport s’ouvrira : OTL.txt. Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de OTL.

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Je fais le grand nettoyage de printemps,
    déja 9000 vielle photos transférés sur un disque dur externe (quand j’ai découvert ca, j’y croyait pas), j’ai supprimé beaucoup d’autres fichiers et j’ai désinstaller pas mal de logiciels .

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Parfait ! ;) Dès que tu penses avoir terminé, applique la procédure avec OTL de mon message précédent. ;)

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Bonjour
    Voici le rapport:
    https://antimalware.top/www/?a=d&i=IXLWyfETWb” onclick=”window.open(this.href);return false;
    Mais j’ai pas trop compris: appuyer sur “aucun”, j’ai tout mis a aucuns (tous les boutons)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Mais j’ai pas trop compris: appuyer sur “aucun”, j’ai tout mis a aucuns (tous les boutons)

    Je parlais du bouton Aucun, à côté du bouton Correction. ;) Mais ce que tu as fait convient, pas de soucis. ;)
    56,44% d’espace disque de libre, tu as fait un sacré nettoyage ! ;) On peut commencer :

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    2- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    3- Junkware Removal Tool :

    Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu’administrateur

    • Lorsque la fenêtre suivante apparaît, appuie sur n’importe quelle touche de ton clavier pour lancer l’outil :

    • Le nettoyage commence. Le bureau est susceptible de disparaître, c’est normal. Laisse travailler l’outil.
    • Un rapport va s’ouvrir automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Sont donc attendus les rapports de OTL, AdwCleaner et JRT.

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Bonjour,
    voici le rapport OTL:
    https://antimalware.top/www/?a=d&i=5UNV3tR88I” onclick=”window.open(this.href);return false;

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Le rapport AdwCleaner :
    https://antimalware.top/www/?a=d&i=0LnoBCkvJi” onclick=”window.open(this.href);return false;

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Et enfin voici JRT :
    https://antimalware.top/www/?a=d&i=BjCvUkC643” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    C’est OK pour les rapports ! On passe à la suite :

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware sur ton bureau.
    • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
    • Lors de l’installation, décoche la case Activer l’essai gratuit de Malwarebytes Anti-Malware Premium.
    • Clique sur le bouton Terminer. Le logiciel démarre.
    • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de Malwarebytes.

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Bonjour,
    ca a trouvé environ 50 détections et voici le rapport:
    https://antimalware.top/www/?a=d&i=kXwJVwlIqi” onclick=”window.open(this.href);return false;
    :merci2:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    @arcree wrote:

    ca a trouvé environ 50 détections et voici le rapport:

    Le rapport ne mentionne aucune détection … Tu as fait plusieurs analyses avec Malwarebytes ?

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Non, juste une, je viens de regarder le rapport et en effet c’est très bizarre

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Bonjour ! ;)

    Étonnant ce que tu me dis là … On va vérifier s’il n’y a pas plusieurs rapports d’analyse. Pour cela :

    • Relance Malwarebytes.
    • Dans l’onglet Historique, clique sur la catégorie Journaux de l’application.
    • Repère les journaux du type Journal d’examen et double-clique dessus.
    • Une fenêtre s’ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt).
    • Suis alors le reste des étapes que je t’ai indiquées pour obtenir le ou les fichier(s).
  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Alors la ! il y a vraiment un gros problème, je l’ai fait et le rapport ne montre qu’un seul virus !
    Voici le rapport :
    https://antimalware.top/www/?a=d&i=l2J1KEVeTV” onclick=”window.open(this.href);return false;

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Pourtant, dans l’historique de quarantaine, il y a bien les menaces, j’aurais recopier si certain nom n’étaient pas assés gros

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Tu as combien de journaux d’analyse de type Journal d’examen dans Journaux de l’application ?

    Tu pourrais me faire une capture d’écran de la quarantaine pour que je vois ?

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Je suis désolé de ne pas etre actif en ce moment, je le ferais bientot

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    OK, pas de problème. ;)

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Voici enfin les screens :
    https://antimalware.top/img/image/UZ” onclick=”window.open(this.href);return false;
    et
    https://antimalware.top/img/image/UD” onclick=”window.open(this.href);return false;
    Merci ;)

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Et non, je n’ai pas d’autres journaux d’analyse

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Bonjour,
    j’ai quelques problèmes avec l’ordinateur:
    -La luminausité est très basse rien n’est visible (logiciel,menu démarré).
    -L’ordinateur met de 5 a 10 minutes pour s’éteindre.

    Merci

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Ok pour les screens ! Tu vas repasser AdwCleaner en guise de contrôle, puis nous allons faire un nouveau diagnostic. Pour ce faire :

    Relance AdwCleaner et clique sur le bouton Désinstaller. Puis :

    1- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    2- OTL – Réanalyse :

    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %WINDIR%pss*.* /s
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur SOSUpload puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de AdwCleaner et OTL.

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Voici le rapport AdwCleaner:
    https://antimalware.top/www/?a=d&i=QsD8SmDlrO” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=ih24ajJvuI” onclick=”window.open(this.href);return false;

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Voici OTL:
    https://antimalware.top/www/?a=d&i=ekntEKxs2x” onclick=”window.open(this.href);return false;
    et Extras:
    https://antimalware.top/www/?a=d&i=1GxK7oOyVc” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Quelques restes à fixer et on passe au contrôle des mises à jour des logiciels sensibles :

    1- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    2- SX Check&Update :

    • Télécharge SX Check&Update sur ton bureau.
    • Si l’antivirus émet des alertes, désactive-le temporairement.
    • Lance sxcu.exe.

    Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu’administrateur

    • Clique ensuite sur le bouton Rapport :

    • Un rapport, du nom de rapport_SX.txt, s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL et SXCU.

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Voici le rapport de la correction OTL:
    https://antimalware.top/www/?a=d&i=lSGXGNaPEs” onclick=”window.open(this.href);return false;

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Et voici le rapport SXCU :
    https://antimalware.top/www/?a=d&i=feGIIK67CU” onclick=”window.open(this.href);return false;

    Ca a pas l’air trop a jour :what:
    Merci encore

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    @arcree wrote:

    Ca a pas l’air trop a jour :what:

    Effectivement. Adobe Flash Player, Adobe Reader ainsi que Java ne sont pas à jour. Pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Adobe FlashPlayer 11 ActiveX (obsolète, constitue une faille de sécurité)
    • Java 7 Update 67 (obsolète, constitue une faille de sécurité)

    Puis :

    • Lance Internet Explorer.
    • Télécharge et installe la dernière version de Adobe Flash Player via cette page.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Java via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :

    Lance enfin Adobe Reader : clique sur le menu Aide puis sur Rechercher les mises à jour. Si une mise à jour est disponible, clique alors sur Télécharger.


    Une fois ceci fait, applique la procédure suivante :

    SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de SFTGC.

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Voila, c’est bon, tout est fait et voici le rapport de SFTGC:
    https://antimalware.top/www/?a=d&i=KH8oA1qsb5” onclick=”window.open(this.href);return false;

    Merci :)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    OK pour le rapport ! On peut finaliser la procédure de désinfection :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:2qgh5eoy][/fin2desinf:2qgh5eoy]

    Si tu as des questions, n’hésite pas ! ;)

  • Photo du profil de ArcreeArcree
    Participant
    Post count: 96

    Bonjour, je vais faire l’action Delfix, mais j’aimerai avertir que l’ordinateur rame toujours énormément …

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    @arcree wrote:

    mais j’aimerai avertir que l’ordinateur rame toujours énormément …

    On peut, si tu le souhaites, désactiver des applications qui se lancent automatiquement au démarrage et qui peuvent ainsi ralentir inutilement le PC. Pour cela :

    → Menu Démarrer → Dans la barre de recherches, tape msconfig :

    • Une nouvelle fenêtre s’ouvre.
    • Rends-toi dans l’onglet Démarrage : tu peux décocher toutes les cases sauf celles relatives à ton antivirus.
    • Clique ensuite sur Appliquer puis OK.
    • Il te sera demandé de redémarrer le PC : accepte.

    Tu peux également tenter de défragmenter le disque dur avec la version portable de Auslogics Disk Defrag. Pour ce faire :

    • Télécharge Auslogics Disk Defrag (Portable).
    • Lance directement l’exécutable (aucune installation n’est nécessaire).
    • Ferme toutes les applications en cours (dont Internet).
    • Lance le logiciel et clique sur le bouton Defrag.
    • Laisse la défragmentation aller à son terme.
    • Une fois celle-ci terminée, clique sur la flèche à côté du bouton Defrag et choisis Defrag & Optimize.
    • La procédure peut durer un certain temps : laisse le logiciel travailler.

Le sujet ‘Ordinateur totalement infecté’ est fermé à de nouvelles réponses.