Répondre à la discussion
Affichage des résultats 1 à 20 sur 20

PC infecté




  1. #1
    jbfe

    PC infecté

    Bonsoir à toute l'équipe, j'ai depuis quelques jours des pages web qui s'ouvrent intempestivement vers des sites de vente et de jeux (e-bay, poker...) et un ralentissement du fonctionnement de l'ordinateur, voire une paralysie complète à certains moments.

    J'ai suivi la procédure "premiers gestes pour désinfecter sa machine", et je vous mets en pièces jointes les fichiers des rapports obtenus.

    Merci d'avance pour votre aide !

    Jean

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    jbfe

    Re : PC infecté

    En furetant dans les autres discussions, j'ai installé et fait fonctionner Malwarebytes' Anti-Malware. Il a détecté 9 fichiers infectés ; j'ai fait le nettoyage, on dirait que j'ai retrouvé de la vitesse de fonctionnement. A suivre...

    Jean

  4. #3
    Lyonnais92

    Re : PC infecté

    Bonsoir,

    poste le rapport de Malwarebytes' Anti-Malware

    ===

    Fais redémarrer l'ordi, refais tourner RSIT et poste le nouveau rapport.

    @+


  5. #4
    jbfe

    Re : PC infecté

    Bonjour, merci pour ton aide ; voilà les deux fichiers demandés.

    Jean
    Fichiers attachés Fichiers attachés

  6. #5
    jbfe

    Re : PC infecté

    Le PC n'est pas encore complètement nettoyé : quand je clique sur un sujet au cours d'une recherche sur Google, la page qui s'ouvre est parfois celle d'un site de pub qui n'a aucun rapport...

    Jean

  7. A voir en vidéo sur Futura
  8. #6
    Lyonnais92

    Re : PC infecté

    Bonsoir,

    Télécharge et installe UsbFix de Chiquitine29 sur ton Bureau.

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # choisis l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ===
    Je ne suis pas sûr que ce soit nécessaire, mais je veux être certain.

    Télécharge Navilog1



    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    Sous Xp Double clique sur Navilog1.exe pour lancer l'outil.

    Sous Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

    S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau ;

    ===

    [/B] Télécharger OTM par OldTimer.
    • Enregistrer ce fichier sur le Bureau.
    • Faire un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    • Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
      Code:
      :reg
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "EoEngine"=-
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "C:\DOCUME~1\CORINNE\LOCALS~1\Temp\4_pinnew.exe"=-
      
      :files
      C:\DOCUME~1\CORINNE\LOCALS~1\Temp\4_pinnew.exe
      
      :commands
      [purity]
      [emptytemp]
    • Retourner dans la fenêtre de OTM, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
    • Cliquer sur le bouton rouge Moveit!.
    • Fermer OTM
    Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTM\MovedFiles, poster le rapport le plus récent.

    @+

  9. #7
    jbfe

    Re : PC infecté

    Bonjour, hier après-midi j'ai fait un examen complet avec Malwarebytes' Anti-Malware ; j'ai encore trouvé 2 fichiers infectés. Depuis tout semble fonctionner normalement ; si je recommence à remarquer des anomalies, j'effectuerai la procédure que tu as postée dans ton message précédent.

    Merci pour ta disponibilité et ton aide !

    Amicalement,

    Jean

  10. Publicité
  11. #8
    Lyonnais92

    Re : PC infecté

    Bonjour,

    l'absence de symptômes ne signifie pas l'éradication de l'infection.

    Je te conseille d'exécuter la procédure et de poster les rapports.

    @+

  12. #9
    jbfe

    Re : PC infecté

    Tu as raison, le pb est revenu...

    Je n'ai pas de sources de données externes, à part les cartes photos ; je fais quand même la procédure avec UsbFix ?

    jean

  13. #10
    jbfe

    Re : PC infecté

    Voilà les rapports.

    Jean
    Fichiers attachés Fichiers attachés

  14. #11
    Lyonnais92

    Re : PC infecté

    Bonsoir,

    fais redémarrer l'ordi, refais tourner RSIT et poste le rapport obtenu.

    @+

  15. #12
    jbfe

    Re : PC infecté

    Voilà le résultat. Merci d'avance.

    Jean
    Fichiers attachés Fichiers attachés

  16. #13
    Lyonnais92

    Re : PC infecté

    Bonsoir,

    fais tourner USBFix et poste le rapport.

    @+

  17. #14
    jbfe

    Re : PC infecté

    Le voilà, merci.

    Jean
    Fichiers attachés Fichiers attachés

  18. #15
    Lyonnais92

    Re : PC infecté

    Bonsoir,

    Télécharge seaf.exe de C__XX


    *Double clique sur SEAF.exe.

    *Tape NoLimit.exe dans la fenêtre.

    *Clique sur Lancer la recherche.

    *Patiente quelques minutes(tu peux suivre l'avancement du scan).

    *Une fenêtre avec un SEAFlog.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.

    @+

  19. #16
    jbfe

    Re : PC infecté

    C'est ici.

    Jean
    Fichiers attachés Fichiers attachés

  20. #17
    Lyonnais92

    Re : PC infecté

    Bonsoir,

    fais redémarrer l'ordi, refais tourner RSIT, poste le nouveau rapport en pièce-jointe.

    @+

  21. #18
    jbfe

    Re : PC infecté

    Voilà !

    Jean
    Fichiers attachés Fichiers attachés

  22. #19
    jbfe

    Re : PC infecté

    Bonsoir, le pb est toujours là ; une solution en vue ?

    Jean

  23. #20
    jbfe

    Re : PC infecté

    Bonsoir, je reviens à la charge avec toujours le même souci d'ouverture intempestive, comme ceci :
    advert.jpg

    Jean

Discussions similaires

  1. pc infecté
    Par brimbellelr dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 0
    Dernier message: 16/01/2010, 21h55
  2. Pc infecté
    Par WIJAH dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 29/11/2008, 18h27
  3. pc infecté
    Par chwebij dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 18/03/2008, 23h00
  4. Infecté?
    Par fabien024 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 24/09/2007, 13h24
  5. infecté?
    Par santikaf dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 19
    Dernier message: 29/06/2007, 13h51