Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Possible infection de mon PC


tolon83

Messages recommandés

bonjour à tous,

 

voilas depuis quelques jours mon ordinateur portable qui tourne sous Windows Vista se comporte de manière bizarre, en fait je le trouve lent, certaines applications ne se lance plus (même pas en administrateur), et mieux encore au lancement de certaines applications le centre de sécurité me demande l'autorisation pour lancer celle-ci !!!! exemple pour Google Chrome, Firefox etc... je trouve celas bizarre, pourriez vous m'aider s'il vous plais, merci.

Modifié par tolon83
Lien vers le commentaire
Partager sur d’autres sites

bonjour

 

Fait ceci pour voir un peu plus s.t.p.

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

Ensuite:

 

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

/md5start

dwm.exe

taskhost.exe

taskeng.exe

wscntfy.exe

ctfmon.exe

rdpclip.exe

volsnap.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

Lien vers le commentaire
Partager sur d’autres sites

Bonjour bernard53 voici les rapports de mbam et odt

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

 

heu par contre il m'est apparu à la suite de cette recherche par ODT deux fichiers Desktop.ini sur mon bureau !!!

 

merci de m'aider, à +

Lien vers le commentaire
Partager sur d’autres sites

ok ceci.

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found

[2011/08/30 12:34:02 | 000,009,454 | R--- | M] () -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{A066194B-DC8F-449A-8E0F-B57BDD3A2072}\_6FEFF9B68218417F98F549.exe

[2011/09/02 18:26:00 | 000,045,126 | R--- | M] () -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{A12EA295-32EA-42BB-8442-2C2BE852D4AA}\_00A2B159EC25728DD0F170.exe

[2011/09/02 18:26:00 | 000,045,126 | R--- | M] () -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{A12EA295-32EA-42BB-8442-2C2BE852D4AA}\_0F16B68AE7780754B68FFC.exe

[2011/09/02 18:26:00 | 000,045,126 | R--- | M] () -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{A12EA295-32EA-42BB-8442-2C2BE852D4AA}\_6FEFF9B68218417F98F549.exe

[2011/08/31 09:52:27 | 000,043,646 | R--- | M] () -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{BB912177-24CC-4AEE-8329-97D7ACD125D4}\_21F3885A18D238E15AAE81.exe

[2011/08/31 09:52:27 | 000,043,646 | R--- | M] () -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{BB912177-24CC-4AEE-8329-97D7ACD125D4}\_39D1965D247B60F6A1037D.exe

[2011/08/31 09:52:27 | 000,109,534 | R--- | M] () -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{BB912177-24CC-4AEE-8329-97D7ACD125D4}\_6FEFF9B68218417F98F549.exe

[2011/08/31 09:52:27 | 000,029,926 | R--- | M] () -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{BB912177-24CC-4AEE-8329-97D7ACD125D4}\_A4F2E951FB76E6FB94B902.exe

[2011/08/31 09:52:27 | 000,043,646 | R--- | M] () -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{BB912177-24CC-4AEE-8329-97D7ACD125D4}\_C45F27F06708B89F43057C.exe

[2011/08/31 09:52:27 | 000,043,646 | R--- | M] () -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{BB912177-24CC-4AEE-8329-97D7ACD125D4}\_D707CE1C009F1381803C2C.exe

[2011/09/03 08:41:43 | 000,416,160 | ---- | M] () -- C:\Users\Gérard\AppData\Roaming\OpenCandy\OpenCandy_250800EA6CCE4A79A8D2FCD4BDD3CD88\LatestDLMgr.exe

[2011/09/03 08:42:31 | 030,844,504 | ---- | M] () -- C:\Users\Gérard\AppData\Roaming\OpenCandy\OpenCandy_250800EA6CCE4A79A8D2FCD4BDD3CD88\NitroPDFfr32_p2v1Installer.exe

:Commands

[resethosts]

[emptytemp]

[emptyflash]

[clearallrestorepoints]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

heu par contre il m'est apparu à la suite de cette recherche par ODT deux fichiers Desktop.ini sur mon bureau !!!

juste parce que les dossiers fichiers et dossiers cachés ont changés d’attribut.

donc ceci.

 

Explorateur Windows>Onglet organiser>Options des dossiers et de recherche>Affichage>-

- décocher "afficher les dossiers et fichiers cachés",

- cocher "masquer les extensions des fichiers dont le type est connu".

- cocher masquer les fichiers protégés du système d'exploitation (recommandé)"

"appliquer" et "ok"

Lien vers le commentaire
Partager sur d’autres sites

Bonjour voila le rapport de la manipulation

 

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

merci

Modifié par Dylav
Suppression de la citation inutile du post précédent ;o)
Lien vers le commentaire
Partager sur d’autres sites

Ok pour le pc :super:

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis::

 

 

Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Puis ceci pour marquer ton post comme résolu s.t.p

 

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne journée

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...