Sujet Précédent Sujet Suivant

Ordinateur infecté malgré un premier nettoyage

Fermé
Cricridodolulu Messages postés 4 Date d'inscription dimanche 21 décembre 2014 Statut Membre Dernière intervention 21 décembre 2014 - 21 déc. 2014 à 00:53
Cricridodolulu Messages postés 4 Date d'inscription dimanche 21 décembre 2014 Statut Membre Dernière intervention 21 décembre 2014 - 21 déc. 2014 à 12:08
Bonjour,

Je me permets de vous demander votre aide pour m'aider à nettoyer mon PC.
Voilà, il est lent depuis un certain temps, mais il a quatre ans et demi et je fais tourner régulièrement ccleaner et adwcleaner.
Cependant il y a quelques jours j'ai essayé d'installer un logiciel (Sony Vega Power je crois). Je fais toujours attention à décocher les cases pour ne rien installer en supplément mais là de toute évidence j'ai laissé quelque chose passer. Depuis j'ai des fenêtres pop ups qui s'ouvrent à tout va et de nouveaux onglets pour plein de mises à jour (Java, firefox, windows 7...) et une navigation internet plus que ralentie.
ça ne semble pas affecter mes activités hors ligne sur le PC.

Depuis j'ai donc fait tourner adwcleaner et Ccleaner, et j'ai installé malwarebytes qui m'a mis une quinzaine de fichiers en quarantaine. Cependant les problèmes persistent.
J'ai essayé de télécharger Adblock sur Mozilla mais à chaque fois mon téléchargement a été bloqué.
J'ai également tenté de suivre un tutoriel pour supprimer les virus manuellement (à partir de l'écran de commandes cmd) mais mon accès au disque D: a été refusé. Je précise que je suis la seule utilisatrice et donc administratrice de mon ordinateur.

Bref je me sens un peu bloquée. Je n'y connais rien en informatique, je me contente de suivre les tutoriels basiques et jusqu'à maintenant j'obtenais de bons résultats.

Je ne sais pas si je devrais réinitialiser mon ordinateur. J'ai sauvegardé mes données mais je ne veux pas perdre la suite office car je ne pourrais pas la réinstaller après et j'en ai besoin.

Si vous avez des solutions à me suggérer n'hésitez pas, merci!

PS: dsl pour le pseudo tordu mais tous les autres semblaient déjà pris^^
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
21 déc. 2014 à 01:01
Salut,

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
0
Réponse 2 / 5
Cricridodolulu Messages postés 4 Date d'inscription dimanche 21 décembre 2014 Statut Membre Dernière intervention 21 décembre 2014
21 déc. 2014 à 02:01
Merci pour ta réponse.
Voici les rapports.

FRST: https://pjjoint.malekal.com/files.php?id=20141221_d12v15u10q5c7
Addition: https://pjjoint.malekal.com/files.php?id=20141221_z14q7q5i9c8
Shortcut: https://pjjoint.malekal.com/files.php?id=20141221_n15y10y9p6z7
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
21 déc. 2014 à 10:48
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 Rzlotiventifully; C:\Program Files\Rzlotiventifully\Rzlotiventifully.exe [3985408 2014-12-12] () [File not signed]
R4 WinDivert1.1; C:\Program Files\Rzlotiventifully\WinDivert32.sys [31288 2014-12-11] (Basil)
2014-12-17 01:31 - 2014-12-17 01:31 - 00000000 __SHD () C:\Program Files\Rzlotiventifully

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.
0
Réponse 4 / 5
Cricridodolulu Messages postés 4 Date d'inscription dimanche 21 décembre 2014 Statut Membre Dernière intervention 21 décembre 2014
21 déc. 2014 à 11:29
Première étape faite.
Rapport Fixlog:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014
Ran by Ophélie at 2014-12-21 00:20:01 Run:1
Running from C:\Users\Ophélie\Desktop
Loaded Profile: Ophélie (Available profiles: Ophélie & Invité)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
R2 Rzlotiventifully; C:\Program Files\Rzlotiventifully\Rzlotiventifully.exe [3985408 2014-12-12] () [File not signed]
R4 WinDivert1.1; C:\Program Files\Rzlotiventifully\WinDivert32.sys [31288 2014-12-11] (Basil)
2014-12-17 01:31 - 2014-12-17 01:31 - 00000000 __SHD () C:\Program Files\Rzlotiventifully

*****************

Rzlotiventifully => Unable to stop service
Rzlotiventifully => Service deleted successfully.
WinDivert1.1 => Unable to stop service
WinDivert1.1 => Service deleted successfully.
C:\Program Files\Rzlotiventifully => Moved successfully.


The system needed a reboot.

==== End of Fixlog ====

ça a l'air d'avoir été efficace (ne serait-ce que parce qu'il ne m'a pas faluu une heure pour poster ce message), je passe à Roguekiller.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
21 déc. 2014 à 11:41
oui fais le nettoyage PUM.DNS sur RogueKiller :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Cricridodolulu Messages postés 4 Date d'inscription dimanche 21 décembre 2014 Statut Membre Dernière intervention 21 décembre 2014
21 déc. 2014 à 12:08
Rapport Roguekiller:

RogueKiller V10.1.0.0 [Dec 11 2014] by Adlice Software
mail : https://www.adlice.com/contact/
Feedback : https://forum.adlice.com/
Website : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : Ophélie [Administrator]
Mode : Delete -- Date : 12/21/2014 00:53:20

¤¤¤ Processes : 1 ¤¤¤
[Suspicious.Path] explorer.exe -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll[7] -> Unloaded

¤¤¤ Registry : 13 ¤¤¤
[PUM.Proxy] HKEY_USERS\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Not selected
[PUM.Proxy] HKEY_USERS\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:9880;https=127.0.0.1:9880 -> Not selected
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{486DE63F-7F19-4995-A509-09F720C719B4} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{95DE52F9-5E06-47C9-BE22-4B7FE2603F77} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{486DE63F-7F19-4995-A509-09F720C719B4} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{95DE52F9-5E06-47C9-BE22-4B7FE2603F77} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{486DE63F-7F19-4995-A509-09F720C719B4} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{95DE52F9-5E06-47C9-BE22-4B7FE2603F77} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Not selected
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Not selected

¤¤¤ Tasks : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ Hosts File : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM321HI +++++
--- User ---
[MBR] 7b130712027f13b961cc0659c743fe14
[BSP] ff99a6115ddfa52c234e6e9c8f09de2c : Kiwi MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 31459328 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 31664128 | Size: 197051 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 435224576 | Size: 92732 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_12212014_005105.log


En tout cas merci beaucoup pour ton temps et ton efficacité!
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses