Ordinateur infecté Fermé

Question

Bonsoir, 

Je viens à vous car après 2 semaines de recherches intenses, d'analyse de mon ordi et de suppressions de fichiers, je suis toujours infectée d'un trojan/virus ou que sais-je qui ne veut pas partir (tellement il est au chaud dans mon ordinateur).

J'ai déjà utilisée ccleaner et effectuée une analyse rapide de Malwarebytes que voici :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.12.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Laetitia :: LAETITIA-HP [administrateur]

12/03/2014 21:29:14
mbam-log-2014-03-12 (21-29-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223896
Temps écoulé: 18 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\$Recycle.Bin\S-1-5-21-1147089176-1987118959-1826171211-1000\$RAHGBRB.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1147089176-1987118959-1826171211-1000\$RK9S5NQ.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1147089176-1987118959-1826171211-1000\$RRPD7EN.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1147089176-1987118959-1826171211-1000\$RZMUG52.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


Pour finir, j'ai fais une analyse avec adwcleaner:

# AdwCleaner v3.020 - Rapport créé le 12/03/2014 à 21:58:02
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laetitia - LAETITIA-HP
# Exécuté depuis : C:\Users\Laetitia\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16521


-\ Google Chrome v

[ Fichier : C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R3].txt - [2697 octets] - [08/03/2014 13:06:30]
AdwCleaner[R4].txt - [978 octets] - [12/03/2014 21:55:54]
AdwCleaner[S3].txt - [2675 octets] - [08/03/2014 13:07:59]
AdwCleaner[S4].txt - [901 octets] - [12/03/2014 21:58:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [960 octets] ##########




En espérant vous avoir fais gagner du temps en réalisant ces deux analyses,
Une jeune fille qui n'en peut plus de voir des pubs tout le temps \o/

Merci énormément!!!!

Cordialement et très bonne soirée à tous.

Laetitia

Configuration: Windows 7 / Chrome 31.0.1650.63

kingk06 · Answer

Bonsoir, Laetitia 

On va utiliser un outil en complément à Adwcleaner:

==> 1) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.==> regarde ici comme faire 

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

==>Tutoriel :=> ICI JRT   

 ==> Aide JRT ici <== 


2)
Note:désactiver provisoirement et seulement le temps de l'utilisation de L'outil la protection en temps réel de ton Antivirus

=> Télécharge Shortcut_Module  sur ton bureau

Ferme toutes les applications en cours, y compris ton navigateur.

=> Lance  Shortcut_Module  exécuter en tant qu'administrateur  sous Windows : 7/8 et Vista

   Le logiciel s'exécute automatiquement Patiente le temps du scan: le PC va redémarrer.
Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
    Héberge le rapport en utilisant le site  Cjoint.com pour poster le lien dans ta prochaine réponse.

titou337 · Answer

Bonsoir Laetitia,

C'est déjà un gain de temps énorme d'avoir fait ces deux ananlyses. Il va maintenant que tu cliques sur "Nettoyer" ou "Supprimer" sur les deux logiciels pour nettoyer tout ça ! Ensuite pour éviter les pubs sur internet, télécharges adblock et tu seras tranquille ! :)

Cordialement, Clément.

Naruto12 · Answer

Salut une fois moi aussi j'avais un problème de ce genre , les onglets s'ouvraient tout seuls mais j'ai decouvert que c'etai à cause d'un scrypte ou d'un module complementaire tu devrais verifier et essayer en mode sans modules complementaires  on ne sait jamais.
En esperant t'avoir aidé

Laetitia · Answer

ouaaaaaa merci beaucoup pour vos réponses aussi rapide!!!!

J'essaye sur le champ vos conseils et vous dis si ça a fonctionné.

Merci encore!!!

Ordinateur infecté

4 réponses

Discussions similaires