PC infecté Fermé

Question

Bonjour,

Merci à l'avance à celui, celle, ceux qui m'aideront. 

Mon PC principale roulant sous Windows 7 depuis quelques années sans aucun problème, bug, virus ou autre a été infecté par plusieurs trucs hier soir par ma faute. J'ai ouvert un .exe sans prendre les précautions nécessaires. Bref, je suis pris avec plusieurs pages qui ouvrent, des ralentissements etc.

Depuis, J'ai fait un scan complet avec Avast et un scan complet avec Malwarebytes. Pas vraiment de résultat.

Je me tourne vers vous le coeur plein d'espoir avant d'en arriver au plan C, le reformatage.

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Severne34 · Answer

Etant donné que tu nous parle de problèmes arrivant sur ton navigateur de recherche je peut déjà te dire qu'il va être très difficile de supprimer complètement ses spams de ton pc. Commence par effectuer une analyse ADWCleaner puis si cela ne marche pas désinstaller Chrome et réinstalle si cela ne marche pas et que tu vois que tu as les mêmes problèmes sur Internet explorer il va falloir su un reset de ton pc avec la possibilité et l'occasion de passer sur windows 10 (je ne suis pas le meilleur dans ce domaine mais je te transmais ce que j'en sais)

ADW cleaner :https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Windows 10: https://www.microsoft.com/en-us/software-download/windows10

Balther · Answer

Bonjour,

Merci beaucoup de l'intervention rapide. Voici les liens pour les rapports demandés :

https://pjjoint.malekal.com/files.php?id=20150907_s8v13l12m15d10
https://pjjoint.malekal.com/files.php?id=20150907_x7f13m15u6t8
https://pjjoint.malekal.com/files.php?id=20150907_b12u11u15n13b11
https://pjjoint.malekal.com/files.php?id=20150907_o1110y10c8y11

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe R2 nylebowo; C:\Program Files (x86)\1E00BAE0-1441579813-C700-D403-E0CB4E5E1777\knso52B3.tmp [849920 2015-09-07] () [Fichier non signé] R2 hMrymkN; C:\ProgramData\DrqEejofh\hMrymkN.exe [2731488 2015-09-06] (Ratio Applications) 2015-09-07 13:59 - 2015-09-07 13:59 - 00613255 _____ (CMI Limited) C:\Users\Max et Audrey\AppData\Local ss47B.tmp 2015-09-06 23:50 - 2015-09-07 15:10 - 00000000 ____D C:\Users\Max et Audrey\AppData\Local\TVTime 2015-09-06 23:45 - 2015-09-06 23:45 - 00000000 ____D C:\ProgramData\Goovilnof 2015-09-06 23:40 - 2015-09-06 23:50 - 00000000 ____D C:\ProgramData\DrqEejofh 2015-09-06 23:40 - 2015-09-06 23:40 - 00000000 ____D C:\ProgramData\TVTime 2015-09-06 19:59 - 2015-09-06 19:59 - 00628688 _____ (CMI Limited) C:\Users\Max et Audrey\AppData\Local sjC70C.tmp 2015-09-06 18:50 - 2015-09-07 15:02 - 00001366 _____ C:\Windows\Tasks\GNOK.job 2015-09-06 18:50 - 2015-09-07 15:02 - 00000640 _____ C:\Windows\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375.job 2015-09-06 18:50 - 2015-09-07 09:08 - 00000000 ____D C:\Program Files (x86)\1E00BAE0-1441579813-C700-D403-E0CB4E5E1777 2015-09-06 18:50 - 2015-09-06 18:50 - 00004404 _____ C:\Windows\System32\Tasks\GNOK 2015-09-06 18:50 - 2015-09-06 18:50 - 00003678 _____ C:\Windows\System32\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375 2015-09-06 18:50 - 2015-09-06 18:50 - 00000000 ____D C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf 2013-07-20 08:12 - 2012-04-07 07:50 - 0066048 _____ (EuroSmartz Ltd) C:\Users\Max et Audrey\AppData\Roaming\WeCleanAfterBoot.exe 2013-07-20 08:17 - 2012-04-07 07:50 - 0066048 _____ (EuroSmartz Ltd) C:\Users\Max et Audrey\AppData\Roaming\WeCleanAfterBoot_2.exe 2011-08-16 18:54 - 2011-08-16 18:54 - 0004608 _____ () C:\Users\Max et Audrey\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-09-06 19:59 - 2015-09-06 19:59 - 0628688 _____ (CMI Limited) C:\Users\Max et Audrey\AppData\Local sjC70C.tmp 2015-09-07 13:59 - 2015-09-07 13:59 - 0613255 _____ (CMI Limited) C:\Users\Max et Audrey\AppData\Local ss47B.tmp 2015-01-25 12:12 - 2015-01-25 12:12 - 0002086 _____ () C:\Users\Max et Audrey\AppData\Roaming\GNOK Task: C:\Windows\Tasks\GNOK.job => C:\Users\Max et Audrey\AppData\Roaming\GNOK.exe <==== ATTENTION Task: {2B0D117F-4B1B-4210-B938-035EB2CB0BB2} - System32\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375 => C:\Program Files (x86)\CinemaP-1.9cV16.03\e2fdd633-023e-4ff4-bd77-024f4b061375.exe <==== ATTENTION Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Corriger / Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Balther · Answer

Merci beaucoup,

J'ai suivi à la lettre les instructions. Cela a réglé un grand nombre de problème mais il en reste encore quelques uns.

-J'ai un délais pour ouvrir les pages internet
-J'ai encore au moins une page de pub (reimage repair)
-J'ai 1 programme qui ne se désinstalle pas: Gamesdesktop

Est-ce que je refais la première procédure avec les 4 rapports ?

Balther · Answer

J'ai remarqué le problème sous explorer.

j'ai vu sur le net que Gamesdesktop était un logiciel malveillant. Peut-être que le problème vient de là ? Je n'ai pas osé essayer les méthodes proposées pour faire la désinstallation pour l'instant.

Balther · Answer

Lorsque je suis arrivé ce soir, mon pc était planté et il était inscrit que Windows était une copie piratée alors que ce n'est pas le cas.

J'ai donc refait un adwcleaner + ccleaner + malwarebytes et le fameux gamesdesktop a disparu de mes programmes.

Mon internet explorer est revenu à une rapidité normale.

J'aimerais laissé ce post ouvert encore 24 heures et je reviendrai inscrire résolu si aucun problème d'ici là.

Merci encore pour ton aide !!!