suspection infection ordinateur Fermé

Question

Bonjour, 

je suis sur l'ordinateur familial et je le suspecte d'être infecté, 98% du processeur est utilisé selon le gestionnaire des tâches alors que je n'y fais rien, de nombreuses fenêtres inconnues s'ouvrent en permanence. Voilà ça serait sympa de filer un coup de main parce que cet ordi semble être un vrai sac de noeuds et je ne sais pas par où commencer.

Merci d'avance

Configuration: Windows 8 / Firefox 26.0

RedSkidy · Answer

salut,
commence déjà par faire une analyse antivirus complète et si il détecte quelque chose envoi le rapport je ne pourrait peut être pas t'aider a le déchiffrer mais je pense que quelqu'un d'autre pourra t'aider

Poussmi · Answer

il y a une version de mcafee qui semble ne pas fonctionner

Hedgehog0 · Answer

Bonjour,
Télécharge ZHPDiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum,

Ensuite attend que quelqu'un de confirmé arrive et avec le rapport il pourra enlevé cette possible infection,
En vous souhaitant une bonne journée

Poussmi · Answer

un truc appelé windows smart screen m'enpêche d'exécuter ZHPDiag

Poussmi · Answer

c'est bon

Hedgehog0 · Answer

Bonjour, 
Pour désactiver smartscreen allez dans le Panneau de configuration et cherchez le Centre de maintenance et ouvrez cette application.

Dans la colonne de Gauche faite un clic sur > Modifier les paramètres Windows SmartScreen.

La case > Obtenir l'approbation d'un Administrateur ------- est cochée
Cochez la case > Ne rien faire (désactiver Windows SmartScreen et confirmez OK.

A la confirmations un double avertissement vous est donné.

Ouvrez de nouveau le Centre de maintenance.
Vous constatez l'avertissement en Rouge.
Faite un clic sur > Modifier les paramètres du centre de maintenance.

Décochez SmartScreen et confirmez OK.

Vous pouvez constater dans le Centre de maintenance sous SmartScreen que votre PC n'est pas surveillé.

Poussmi · Answer

https://www.cjoint.com/?DCur4brKgmW

Utilisateur anonyme · Answer

Ah oui une vraie poubelle :-)

hedgehog c'est bon quelqu'un te suis ou t'as prit comme ça 
je te fais venir quelqu'un ?

 
 
Un ascenseur bondé sentira toujours différemment pour un nain

Hedgehog0 · Answer

En attendant quelq'un de compétent on va passer un coup avec un logiciel qui détecte et supprime les Adwares (publicités) :

=> Télécharger AdwCleaner (de Xplode) :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F

=> Une fois le téléchargement terminé, Démarrer le Programme (icône en forme
d'Insecte dans le dossier "téléchargements") avec Clic-droit >
"Exécuter en tant qu'administrateur" si il ne se lance avec un double-clic.

Dans le Programme :

=> Cliquer sur "scanner" puis sur "Nettoyer".

=> L'analyse est lancée, il est conseillé de ne rien faire pendant ce temps.
Il est possible que la fenêtre se grise avec le message "le programme
ne répond pas" s'affiche. Ne Toucher à Rien, l'analyse continue malgré tout.

=> A la fin de l'analyse, si le rapport ne s'affiche pas tout seul,
il se trouve à la racine du disque dur avec pour nom "ADWCleaner[Sx].txt"
(x correspond à un numéro, les fichiers les plus récents ont le numéro le plus grand).

Mettre en ligne le rapport :

=> Se rendre sur https://www.cjoint.com/

=> Avec le bouton "Parcourir", trouver le fichier créé précédemment.

=> Choisir diffusion "Publique" pour une durée "Illimitée"
car on ne sait pas combien de temps prendra la désinfection du PC.

=> (FACULTATIF) Renseigner une adresse mail valide sur laquelle
seront envoyés le lien du fichier analysé ainsi que le lien d'une page permettant
de supprimer la mise en ligne de ce fichier (à faire après le dépannage).

=> Cliquer sur "Créer le lien Cjoint". Une nouvelle page s'ouvre
contenant le lien du fichier. Faire un Clic-droit > "Copier l'adresse du lien".

=> Créer une nouvelle réponse ICI, coller le lien et attendre ;-)

En cas de soucis avec Cjoint, aide détaillée avec photos :
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers#q=cjoint&cur=1&url=%2F

Désinstaller AdwCleaner :

=> Ce programme est mis à jour régulièrement, il est donc conseillé de le
désinstaller après un scan/nettoyage. Relancer le programme et cliquer sur "Désinstaller".

Poussmi · Answer

https://www.cjoint.com/?DCusBsIdWkA

Utilisateur anonyme · Answer

fais un scan MBAM 

tiens hedgehog je te laisse faire les tutos ici
http://www.security-helpzone.com/forum/Forum-Canned-Speech

Poussmi · Answer

j'installe MBAM et je fais un scan du coup?

Poussmi · Answer

voici le rapport MBAM https://www.cjoint.com/?DCuvAV8XWvI

Quelle est l'étape suivante?

lilidurhone · Answer

Coucou :)

Refais zhpdiag toutes option

Poussmi · Answer

Voici :) https://www.cjoint.com/?DCvlm5VUm7u

lilidurhone · Answer

Désinstalles avec Revo => https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/


VO Package
Shopping Helper Smartbar Engine
Shopping Helper Smartbar
savesense
LPT System Updater Service

 BlockAndSurf

Poussmi · Answer

C'est fait sauf qu'il n'y avait rien d'appelé LPT System Updater Service  dans la liste de Revo...

lilidurhone · Answer

Refais un zhpdiag

Regarde aussi au niveau mise à jour windows

Poussmi · Answer

Voilà https://www.cjoint.com/?DCvnxEPBWG2

Poussmi · Answer

J'ai mis windows à jour. qu'elle est l'étape suivante?

Poussmi · Answer

Non personne?

lilidurhone · Answer

Si si refais un zhpdiag

Poussmi · Answer

Merki^^
voici le rapport zhpdiag https://www.cjoint.com/?DCwsqXgwe9F

lilidurhone · Answer

Pas de windows 8.1?

Regarde dans le Store

Poussmi · Answer

voilà mise à jour faite, jamais vu une mise à jour aussi casse bonbon

lilidurhone · Answer

:)

Refais un zhpdiag

Poussmi · Answer

https://www.cjoint.com/?DCxj2ZQGMJv

RedSkidy · Answer

il te reste encore tous ces malwares :
Adware.Allin1Convert
Adware.Incredibar
PUP.SaveSense
PUP.AnyProtect
PUP.BuenoSearch
bonne désinstallation :)

Poussmi · Answer

Merci beaucoup à tous. Dernière question. Vu que ce sont mes grands-parents qui utilisent cet ordi et qu'ils y comprennent rien qu'est-ce que vous conseiller comme firewall? persi j'utilise comodo mais je me dit qu'ils sauront pas répondre à ses sollicitations.

lilidurhone · Answer

Fais

 http://sosvirus.net/viewtopic.php?f=281&t=613

Suspection infection ordinateur

30 réponses

Discussions similaires