Bonsoir à toute l'équipe, j'ai depuis quelques jours des pages web qui s'ouvrent intempestivement vers des sites de vente et de jeux (e-bay, poker...) et un ralentissement du fonctionnement de l'ordinateur, voire une paralysie complète à certains moments.
J'ai suivi la procédure "premiers gestes pour désinfecter sa machine", et je vous mets en pièces jointes les fichiers des rapports obtenus.
Merci d'avance pour votre aide !
Jean
En furetant dans les autres discussions, j'ai installé et fait fonctionner Malwarebytes' Anti-Malware. Il a détecté 9 fichiers infectés ; j'ai fait le nettoyage, on dirait que j'ai retrouvé de la vitesse de fonctionnement. A suivre...
Jean
Bonsoir,
poste le rapport de Malwarebytes' Anti-Malware
===
Fais redémarrer l'ordi, refais tourner RSIT et poste le nouveau rapport.
@+
Bonjour, merci pour ton aide ; voilà les deux fichiers demandés.
Jean
Le PC n'est pas encore complètement nettoyé : quand je clique sur un sujet au cours d'une recherche sur Google, la page qui s'ouvre est parfois celle d'un site de pub qui n'a aucun rapport...
Jean
Bonsoir,
Télécharge et installe UsbFix de Chiquitine29 sur ton Bureau.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
===
Je ne suis pas sûr que ce soit nécessaire, mais je veux être certain.
Télécharge Navilog1
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Sous Xp Double clique sur Navilog1.exe pour lancer l'outil.
Sous Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau ;
===
[/B] Télécharger OTM par OldTimer.Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTM\MovedFiles, poster le rapport le plus récent.
- Enregistrer ce fichier sur le Bureau.
- Faire un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
- Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code::reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\DOCUME~1\CORINNE\LOCALS~1\Temp\4_pinnew.exe"=- :files C:\DOCUME~1\CORINNE\LOCALS~1\Temp\4_pinnew.exe :commands [purity] [emptytemp]- Retourner dans la fenêtre de OTM, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
- Cliquer sur le bouton rouge Moveit!.
- Fermer OTM
@+
Bonjour, hier après-midi j'ai fait un examen complet avec Malwarebytes' Anti-Malware ; j'ai encore trouvé 2 fichiers infectés. Depuis tout semble fonctionner normalement ; si je recommence à remarquer des anomalies, j'effectuerai la procédure que tu as postée dans ton message précédent.
Merci pour ta disponibilité et ton aide !
Amicalement,
Jean
Bonjour,
l'absence de symptômes ne signifie pas l'éradication de l'infection.
Je te conseille d'exécuter la procédure et de poster les rapports.
@+
Tu as raison, le pb est revenu...
Je n'ai pas de sources de données externes, à part les cartes photos ; je fais quand même la procédure avec UsbFix ?
jean
Voilà les rapports.
Jean
Bonsoir,
fais redémarrer l'ordi, refais tourner RSIT et poste le rapport obtenu.
@+
Voilà le résultat. Merci d'avance.
Jean
Bonsoir,
fais tourner USBFix et poste le rapport.
@+
Le voilà, merci.
Jean
Bonsoir,
Télécharge seaf.exe de C__XX
*Double clique sur SEAF.exe.
*Tape NoLimit.exe dans la fenêtre.
*Clique sur Lancer la recherche.
*Patiente quelques minutes(tu peux suivre l'avancement du scan).
*Une fenêtre avec un SEAFlog.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
@+
C'est ici.
Jean
Bonsoir,
fais redémarrer l'ordi, refais tourner RSIT, poste le nouveau rapport en pièce-jointe.
@+
Voilà !
Jean
Bonsoir, le pb est toujours là ; une solution en vue ?
Jean
Bonsoir, je reviens à la charge avec toujours le même souci d'ouverture intempestive, comme ceci :
advert.jpg
Jean
