Sujet Précédent Sujet Suivant

PC infecté

Fermé
Balther Messages postés 8 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 9 septembre 2015 - 7 sept. 2015 à 20:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 sept. 2015 à 09:58
Bonjour,

Merci à l'avance à celui, celle, ceux qui m'aideront.

Mon PC principale roulant sous Windows 7 depuis quelques années sans aucun problème, bug, virus ou autre a été infecté par plusieurs trucs hier soir par ma faute. J'ai ouvert un .exe sans prendre les précautions nécessaires. Bref, je suis pris avec plusieurs pages qui ouvrent, des ralentissements etc.

Depuis, J'ai fait un scan complet avec Avast et un scan complet avec Malwarebytes. Pas vraiment de résultat.

Je me tourne vers vous le coeur plein d'espoir avant d'en arriver au plan C, le reformatage.
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 638
7 sept. 2015 à 20:33
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 7
Severne34 Messages postés 38 Date d'inscription samedi 5 septembre 2015 Statut Membre Dernière intervention 8 septembre 2015 8
7 sept. 2015 à 20:40
Etant donné que tu nous parle de problèmes arrivant sur ton navigateur de recherche je peut déjà te dire qu'il va être très difficile de supprimer complètement ses spams de ton pc. Commence par effectuer une analyse ADWCleaner puis si cela ne marche pas désinstaller Chrome et réinstalle si cela ne marche pas et que tu vois que tu as les mêmes problèmes sur Internet explorer il va falloir su un reset de ton pc avec la possibilité et l'occasion de passer sur windows 10 (je ne suis pas le meilleur dans ce domaine mais je te transmais ce que j'en sais)

ADW cleaner :https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Windows 10: https://www.microsoft.com/en-us/software-download/windows10
0
Réponse 3 / 7
Balther Messages postés 8 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 9 septembre 2015
7 sept. 2015 à 21:29
Bonjour,

Merci beaucoup de l'intervention rapide. Voici les liens pour les rapports demandés :

https://pjjoint.malekal.com/files.php?id=20150907_s8v13l12m15d10
https://pjjoint.malekal.com/files.php?id=20150907_x7f13m15u6t8
https://pjjoint.malekal.com/files.php?id=20150907_b12u11u15n13b11
https://pjjoint.malekal.com/files.php?id=20150907_o1110y10c8y11
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 638
7 sept. 2015 à 22:09
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
R2 nylebowo; C:\Program Files (x86)\1E00BAE0-1441579813-C700-D403-E0CB4E5E1777\knso52B3.tmp [849920 2015-09-07] () [Fichier non signé]
R2 hMrymkN; C:\ProgramData\DrqEejofh\hMrymkN.exe [2731488 2015-09-06] (Ratio Applications)
2015-09-07 13:59 - 2015-09-07 13:59 - 00613255 _____ (CMI Limited) C:\Users\Max et Audrey\AppData\Local\nss47B.tmp
2015-09-06 23:50 - 2015-09-07 15:10 - 00000000 ____D C:\Users\Max et Audrey\AppData\Local\TVTime
2015-09-06 23:45 - 2015-09-06 23:45 - 00000000 ____D C:\ProgramData\Goovilnof
2015-09-06 23:40 - 2015-09-06 23:50 - 00000000 ____D C:\ProgramData\DrqEejofh
2015-09-06 23:40 - 2015-09-06 23:40 - 00000000 ____D C:\ProgramData\TVTime
2015-09-06 19:59 - 2015-09-06 19:59 - 00628688 _____ (CMI Limited) C:\Users\Max et Audrey\AppData\Local\nsjC70C.tmp
2015-09-06 18:50 - 2015-09-07 15:02 - 00001366 _____ C:\Windows\Tasks\GNOK.job
2015-09-06 18:50 - 2015-09-07 15:02 - 00000640 _____ C:\Windows\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375.job
2015-09-06 18:50 - 2015-09-07 09:08 - 00000000 ____D C:\Program Files (x86)\1E00BAE0-1441579813-C700-D403-E0CB4E5E1777
2015-09-06 18:50 - 2015-09-06 18:50 - 00004404 _____ C:\Windows\System32\Tasks\GNOK
2015-09-06 18:50 - 2015-09-06 18:50 - 00003678 _____ C:\Windows\System32\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375
2015-09-06 18:50 - 2015-09-06 18:50 - 00000000 ____D C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf
2013-07-20 08:12 - 2012-04-07 07:50 - 0066048 _____ (EuroSmartz Ltd) C:\Users\Max et Audrey\AppData\Roaming\WeCleanAfterBoot.exe
2013-07-20 08:17 - 2012-04-07 07:50 - 0066048 _____ (EuroSmartz Ltd) C:\Users\Max et Audrey\AppData\Roaming\WeCleanAfterBoot_2.exe
2011-08-16 18:54 - 2011-08-16 18:54 - 0004608 _____ () C:\Users\Max et Audrey\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-06 19:59 - 2015-09-06 19:59 - 0628688 _____ (CMI Limited) C:\Users\Max et Audrey\AppData\Local\nsjC70C.tmp
2015-09-07 13:59 - 2015-09-07 13:59 - 0613255 _____ (CMI Limited) C:\Users\Max et Audrey\AppData\Local\nss47B.tmp
2015-01-25 12:12 - 2015-01-25 12:12 - 0002086 _____ () C:\Users\Max et Audrey\AppData\Roaming\GNOK
Task: C:\Windows\Tasks\GNOK.job => C:\Users\Max et Audrey\AppData\Roaming\GNOK.exe <==== ATTENTION
Task: {2B0D117F-4B1B-4210-B938-035EB2CB0BB2} - System32\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375 => C:\Program Files (x86)\CinemaP-1.9cV16.03\e2fdd633-023e-4ff4-bd77-024f4b061375.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Balther Messages postés 8 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 9 septembre 2015
7 sept. 2015 à 23:40
Merci beaucoup,

J'ai suivi à la lettre les instructions. Cela a réglé un grand nombre de problème mais il en reste encore quelques uns.

-J'ai un délais pour ouvrir les pages internet
-J'ai encore au moins une page de pub (reimage repair)
-J'ai 1 programme qui ne se désinstalle pas: Gamesdesktop

Est-ce que je refais la première procédure avec les 4 rapports ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 638
8 sept. 2015 à 09:43
Sur quel navigateur WEB ?
0
Réponse 6 / 7
Balther Messages postés 8 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 9 septembre 2015
8 sept. 2015 à 13:42
J'ai remarqué le problème sous explorer.

j'ai vu sur le net que Gamesdesktop était un logiciel malveillant. Peut-être que le problème vient de là ? Je n'ai pas osé essayer les méthodes proposées pour faire la désinstallation pour l'instant.
0
Réponse 7 / 7
Balther Messages postés 8 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 9 septembre 2015
9 sept. 2015 à 01:29
Lorsque je suis arrivé ce soir, mon pc était planté et il était inscrit que Windows était une copie piratée alors que ce n'est pas le cas.

J'ai donc refait un adwcleaner + ccleaner + malwarebytes et le fameux gamesdesktop a disparu de mes programmes.

Mon internet explorer est revenu à une rapidité normale.

J'aimerais laissé ce post ouvert encore 24 heures et je reviendrai inscrire résolu si aucun problème d'ici là.

Merci encore pour ton aide !!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 638
9 sept. 2015 à 09:58
ok =)
0