Pop ups intempestifs et caractères bleus, mon PC est infecté

kairos56 Messages postés 14 Statut Membre -  
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à vous,

Je crois que mon PC est infecté.
Symptômes:
- des pop ups dans tous les sens malgré la protection activée dans les options de Mozilla
- l'écran qui s'allume et s'éteint deux ou trois fois au démarrage
- la couleur de la police a changé un peu partout dans mes docs...


J'ai téléchargé ADWCLEANER mais je ne sais pas m'en servir....
quelqu'un peut m'aider?

Merci!
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut,

poste le rapport AdwCleaner.
0
Réponse 2 / 21
kairos56 Messages postés 14 Statut Membre
 
# AdwCleaner v2.200 - Rapport créé le 09/04/2013 à 20:36:24
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : claire - PC-DE-CLAIRE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\claire\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\74i92pw0.default\jetpack

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\74i92pw0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R4].txt - [7258 octets] - [09/04/2013 20:12:52]
AdwCleaner[R5].txt - [1271 octets] - [09/04/2013 20:36:24]
AdwCleaner[S3].txt - [7162 octets] - [09/04/2013 20:14:00]

########## EOF - C:\AdwCleaner[R5].txt - [1391 octets] ##########
0
Réponse 3 / 21
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

0
Réponse 4 / 21
kairos56 Messages postés 14 Statut Membre
 
merci de ton aide,
dois-je cocher la case "oui" à soumettre un fichier public?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
kairos56 Messages postés 14 Statut Membre
 
voici l'adresse du lien

https://pjjoint.malekal.com/files.php?id=20130409_w14p6l14j6q5
0
Réponse 6 / 21
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/03/25 14:59:54 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2013/02/20 22:49:50 | 000,000,000 | ---D | M] (Freecorder) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com
[2010/04/28 13:45:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013/03/21 01:57:46 | 000,000,000 | ---D | C] -- C:\Users\claire\AppData\Local\Bundled software uninstaller

* redemarre le pc sous windows et poste le rapport ici


0
Réponse 7 / 21
kairos56 Messages postés 14 Statut Membre
 
========== OTL ==========
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\plugins folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\skin folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\popup\images folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\popup folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\js folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content\img folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome\content folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com\chrome folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\addon@freecorder.com folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\74i92pw0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Users\claire\AppData\Local\Bundled software uninstaller folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 04092013_223408
0
Réponse 8 / 21
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
y avait rien d'extraordinaire dans tes rapports, ça continue les prb ?
0
Réponse 9 / 21
kairos56 Messages postés 14 Statut Membre
 
merci de ton aide!

voilà où j'en suis

les pop ups se sont calmés...
le pc fait un bruit d'enfer au démarrage...
l'écran qui a du mal à s'afficher...
très vite, il "surventile" (ventilation forte)
voilà en gros
0
Réponse 10 / 21
kairos56 Messages postés 14 Statut Membre
 
un ami a passé quelques jours chez moi
il a téléchargé un jeu "broken swords'
les problèmes ont commencé à ce moment là
0
Réponse 11 / 21
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Faudrait nettoyer l'intérieur, je pense, et enlever les poussières sur les ventilos.

pour voir :



- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.




0
Réponse 12 / 21
kairos56 Messages postés 14 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=HijackThis_20130409_p15c7j8t8c5
0
Réponse 13 / 21
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [SystrayORAHSS] C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\claire\AppData\Local\Temp\cceCF99.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\Users\claire\AppData\Local\Temp\cceCF78.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\claire\AppData\Local\Temp\cceCF98.html
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)


==> clic sur fix checked


Avast! ne semble pas à jour.
Version 5 alors que la dernière est la 8
mets le à jour : https://www.malekal.com/tutoriel-antivirus-avast/
0
Réponse 14 / 21
kairos56 Messages postés 14 Statut Membre
 
j'ai un message d'erreur que je ne peux pas copier
comment fait-on une capture d'écran?
0
Réponse 15 / 21
kairos56 Messages postés 14 Statut Membre
 
voici le message qui s'affiche (je t'envoie la capture d'écran sur pjjoint)

https://pjjoint.malekal.com/files.php?id=20130409_13t9b5w15c8
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
fais no ou yes, ça changera rien.
0
Réponse 16 / 21
kairos56 Messages postés 14 Statut Membre
 
voilà...
que puis-je faire maintenant?
0
Réponse 17 / 21
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
à la limite redonne un rapport de scan HijackThis pour voir.
0
Réponse 18 / 21
kairos56 Messages postés 14 Statut Membre
 
impossible de télécharger la nouvelle version d'avast...

voilà le message qui s'affiche
https://pjjoint.malekal.com/files.php?id=20130410_c14s8o9l10g14
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Retélécharge la.
0
Réponse 19 / 21
kairos56 Messages postés 14 Statut Membre
 
toujours pareil... je l'ai déjà téléchargée plusieurs fois...
et dès que je veux exécuter, ça plante
0
Réponse 20 / 21
kairos56 Messages postés 14 Statut Membre
 
à chaque fois, le message dit que la source ne peut être lue...ça veut dire quoi?
0