Pop ups intempestifs et caractères bleus, mon PC est infecté

kairos56 Messages postés 14 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à vous,

Je crois que mon PC est infecté.
Symptômes:
- des pop ups dans tous les sens malgré la protection activée dans les options de Mozilla
- l'écran qui s'allume et s'éteint deux ou trois fois au démarrage
- la couleur de la police a changé un peu partout dans mes docs...

J'ai téléchargé ADWCLEANER mais je ne sais pas m'en servir....
quelqu'un peut m'aider?

Merci!

21 réponses

  • 1
  • 2
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    poste le rapport AdwCleaner.
    0
  2. kairos56 Messages postés 14 Statut Membre
     
    # AdwCleaner v2.200 - Rapport créé le 09/04/2013 à 20:36:24
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : claire - PC-DE-CLAIRE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\claire\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Dossier Présent : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\74i92pw0.default\jetpack

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16470

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0 (fr)

    Fichier : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\74i92pw0.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R4].txt - [7258 octets] - [09/04/2013 20:12:52]
    AdwCleaner[R5].txt - [1271 octets] - [09/04/2013 20:36:24]
    AdwCleaner[S3].txt - [7162 octets] - [09/04/2013 20:14:00]

    ########## EOF - C:\AdwCleaner[R5].txt - [1391 octets] ##########
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

    0
  4. kairos56 Messages postés 14 Statut Membre
     
    merci de ton aide,
    dois-je cocher la case "oui" à soumettre un fichier public?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2013/03/25 14:59:54 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2013/02/20 22:49:50 | 000,000,000 | ---D | M] (Freecorder) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com
    [2010/04/28 13:45:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2013/03/21 01:57:46 | 000,000,000 | ---D | C] -- C:\Users\claire\AppData\Local\Bundled software uninstaller


    * redemarre le pc sous windows et poste le rapport ici

    0
  7. kairos56 Messages postés 14 Statut Membre
     
    ========== OTL ==========
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\plugins folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\skin folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\popup\images folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\popup folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\js folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\img folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
    C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
    C:\Users\claire\AppData\Local\Bundled software uninstaller folder moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 04092013_223408
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    y avait rien d'extraordinaire dans tes rapports, ça continue les prb ?
    0
  9. kairos56 Messages postés 14 Statut Membre
     
    merci de ton aide!

    voilà où j'en suis

    les pop ups se sont calmés...
    le pc fait un bruit d'enfer au démarrage...
    l'écran qui a du mal à s'afficher...
    très vite, il "surventile" (ventilation forte)
    voilà en gros
    0
  10. kairos56 Messages postés 14 Statut Membre
     
    un ami a passé quelques jours chez moi
    il a téléchargé un jeu "broken swords'
    les problèmes ont commencé à ce moment là
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faudrait nettoyer l'intérieur, je pense, et enlever les poussières sur les ventilos.

    pour voir :

    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.

    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
    O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
    O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
    O4 - HKLM\..\Run: [SystrayORAHSS] C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\claire\AppData\Local\Temp\cceCF99.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: traduire la page - C:\Users\claire\AppData\Local\Temp\cceCF78.html
    O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\claire\AppData\Local\Temp\cceCF98.html
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
    O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)

    ==> clic sur fix checked

    Avast! ne semble pas à jour.
    Version 5 alors que la dernière est la 8
    mets le à jour : https://www.malekal.com/tutoriel-antivirus-avast/
    0
  13. kairos56 Messages postés 14 Statut Membre
     
    j'ai un message d'erreur que je ne peux pas copier
    comment fait-on une capture d'écran?
    0
  14. kairos56 Messages postés 14 Statut Membre
     
    voici le message qui s'affiche (je t'envoie la capture d'écran sur pjjoint)

    https://pjjoint.malekal.com/files.php?id=20130409_13t9b5w15c8
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      fais no ou yes, ça changera rien.
      0
  15. kairos56 Messages postés 14 Statut Membre
     
    voilà...
    que puis-je faire maintenant?
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    à la limite redonne un rapport de scan HijackThis pour voir.
    0
  17. kairos56 Messages postés 14 Statut Membre
     
    impossible de télécharger la nouvelle version d'avast...

    voilà le message qui s'affiche
    https://pjjoint.malekal.com/files.php?id=20130410_c14s8o9l10g14
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Retélécharge la.
      0
  18. kairos56 Messages postés 14 Statut Membre
     
    toujours pareil... je l'ai déjà téléchargée plusieurs fois...
    et dès que je veux exécuter, ça plante
    0
  19. kairos56 Messages postés 14 Statut Membre
     
    à chaque fois, le message dit que la source ne peut être lue...ça veut dire quoi?
    0
  • 1
  • 2

Discussions similaires