Problèmes ordi après nombreux virus
Résolu
Semlok
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je sollicite votre aide car mon ordinateur a de nombreux problèmes suites à une grosse infection. Je vais détailler un peu ce qui s'est passé et ensuite comment mon ordi se comporte désormais.
Je vous remercie d'avance pour votre aide.
L'origine du problème vient d'une installation non désirée de Springfiles.
De là, ce dernier a téléchargé énormément de logiciel inutile mais également d'autres virus. Pour parer à ça j'ai:
- coupé le wifi pour qu'il arrête d'installer des programmes non désirés
- supprimé manuellement tous les logiciels visible depuis le panneau de configuration
- supprimé également Springfiles
De là j'ai rétablie ma connexion pour télécharger des logiciels d'analyses
- analyse par windows Defender, assez efficace qui m'a permis de supprimé de nombreux fichiers, mais les virus l'ont contourné et désactivé
- donc téléchargement d'avast en urgence pour à nouveau faire une analyse
- analyses par walwarebytes, nombreux fichiers supprimés
- analyses par Adwcleaner
- analyses par RogueKiller également plusieurs fois
- passages de Ccleaner plusieurs fois
J'ai ensuite fais deux scan au démarrage par Avast et également une analyse en mode sans échec par walwarebytes, Adwcleaner et Roguekiller.
Normalement mon ordinateur n'a plus de virus, et par prudence j'ai continué à faire quelques analyses les jours suivants.
Sauf que malheureusement, depuis mon ordi présente de nombreux problèmes:
- Windows Defender ne marche plus, j'ai réussi à l'ouvrir grâce à un code téléchargé, mais de là impossible de le redémarrer. Un message d'erreur 0x8007139f
- une lenteur anormale, avec de nombreux freeze de quelques secondes
- une lenteur anormale au démarrage, avec un quasi doublement du temps pour arriver au bureau
- sur internet, des pages bug et se ferment, parfois s'ouvrent dans un nouvel onglet automatiquement
- les pages clignotent par moment, faisant apparaitre le bureau
- de nombreux plantages qui m'obligent à fermer les programmes
- le bureau qui n'enregistre pas mes déplacements de fichiers et qui m'obligent à tout refaire quand je le rallume
- surement d'autres qui ne me viennent pas en tête directement
Le formatage est envisagé, mais comme dernier recours.
Je sollicite donc votre aide et vous demande conseils pour résoudre les problèmes.
Je m'excuse pour cette longueur de message.
Cordialement.
Je sollicite votre aide car mon ordinateur a de nombreux problèmes suites à une grosse infection. Je vais détailler un peu ce qui s'est passé et ensuite comment mon ordi se comporte désormais.
Je vous remercie d'avance pour votre aide.
L'origine du problème vient d'une installation non désirée de Springfiles.
De là, ce dernier a téléchargé énormément de logiciel inutile mais également d'autres virus. Pour parer à ça j'ai:
- coupé le wifi pour qu'il arrête d'installer des programmes non désirés
- supprimé manuellement tous les logiciels visible depuis le panneau de configuration
- supprimé également Springfiles
De là j'ai rétablie ma connexion pour télécharger des logiciels d'analyses
- analyse par windows Defender, assez efficace qui m'a permis de supprimé de nombreux fichiers, mais les virus l'ont contourné et désactivé
- donc téléchargement d'avast en urgence pour à nouveau faire une analyse
- analyses par walwarebytes, nombreux fichiers supprimés
- analyses par Adwcleaner
- analyses par RogueKiller également plusieurs fois
- passages de Ccleaner plusieurs fois
J'ai ensuite fais deux scan au démarrage par Avast et également une analyse en mode sans échec par walwarebytes, Adwcleaner et Roguekiller.
Normalement mon ordinateur n'a plus de virus, et par prudence j'ai continué à faire quelques analyses les jours suivants.
Sauf que malheureusement, depuis mon ordi présente de nombreux problèmes:
- Windows Defender ne marche plus, j'ai réussi à l'ouvrir grâce à un code téléchargé, mais de là impossible de le redémarrer. Un message d'erreur 0x8007139f
- une lenteur anormale, avec de nombreux freeze de quelques secondes
- une lenteur anormale au démarrage, avec un quasi doublement du temps pour arriver au bureau
- sur internet, des pages bug et se ferment, parfois s'ouvrent dans un nouvel onglet automatiquement
- les pages clignotent par moment, faisant apparaitre le bureau
- de nombreux plantages qui m'obligent à fermer les programmes
- le bureau qui n'enregistre pas mes déplacements de fichiers et qui m'obligent à tout refaire quand je le rallume
- surement d'autres qui ne me viennent pas en tête directement
Le formatage est envisagé, mais comme dernier recours.
Je sollicite donc votre aide et vous demande conseils pour résoudre les problèmes.
Je m'excuse pour cette longueur de message.
Cordialement.
A voir également:
- Problèmes ordi après nombreux virus
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
5 réponses
Salut,
Pour voir si encore infecté :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir si encore infecté :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici les rapports (FRST, Addition et Shortcut)
https://pjjoint.malekal.com/files.php?id=FRST_20160116_h5s7y15k14g8
https://pjjoint.malekal.com/files.php?id=20160116_t7r15k13y10z8
https://pjjoint.malekal.com/files.php?id=20160116_v5q148l10h6
Merci pour votre aide.
Cordialement.
https://pjjoint.malekal.com/files.php?id=FRST_20160116_h5s7y15k14g8
https://pjjoint.malekal.com/files.php?id=20160116_t7r15k13y10z8
https://pjjoint.malekal.com/files.php?id=20160116_v5q148l10h6
Merci pour votre aide.
Cordialement.
Pas grand chose,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-24 20:58 - 2015-12-24 20:58 - 00004752 _____ C:\Windows\SysWOW64\Iiluip.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\SysWOW64\IiluipOff.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\system32\IiluipOff.ini
2015-12-24 20:57 - 2015-12-25 00:19 - 00000000 ____D C:\Users\Maxime\AppData\LocalLow\Company
2015-12-24 20:57 - 2015-12-24 20:57 - 00003338 _____ C:\Windows\System32\Tasks\Mecka
2015-12-24 20:57 - 2015-12-24 20:57 - 00000000 ____D C:\Users\Maxime\AppData\Local\Tempfolder
2015-12-24 20:25 - 2015-12-24 20:25 - 00000000 ____D C:\Users\Public\Documents\Baidu
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux lancer un DISM : SFC / CheckSur / DISM
Soit donc en invite de commandes en administrateur (clic droit sur le menu Démarrer puis invites de commandes (admin)),, passe la commande :
~~
puis toujours en invite de commandes administrateur :
Ca doit te dire que la protection a détecté des éléments endommagés et qu'il faut redémarrer l'ordinateur.
Redémarre.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-24 20:58 - 2015-12-24 20:58 - 00004752 _____ C:\Windows\SysWOW64\Iiluip.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\SysWOW64\IiluipOff.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\system32\IiluipOff.ini
2015-12-24 20:57 - 2015-12-25 00:19 - 00000000 ____D C:\Users\Maxime\AppData\LocalLow\Company
2015-12-24 20:57 - 2015-12-24 20:57 - 00003338 _____ C:\Windows\System32\Tasks\Mecka
2015-12-24 20:57 - 2015-12-24 20:57 - 00000000 ____D C:\Users\Maxime\AppData\Local\Tempfolder
2015-12-24 20:25 - 2015-12-24 20:25 - 00000000 ____D C:\Users\Public\Documents\Baidu
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux lancer un DISM : SFC / CheckSur / DISM
Soit donc en invite de commandes en administrateur (clic droit sur le menu Démarrer puis invites de commandes (admin)),, passe la commande :
DISM /Online /Cleanup-image /Restorehealth
~~
puis toujours en invite de commandes administrateur :
sfc /scannow
Ca doit te dire que la protection a détecté des éléments endommagés et qu'il faut redémarrer l'ordinateur.
Redémarre.
Voici le message de FRST
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
Exécuté par Maxime (2016-01-16 17:11:55) Run:1
Exécuté depuis C:\Users\Maxime\Desktop
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-12-24 20:58 - 2015-12-24 20:58 - 00004752 _____ C:\Windows\SysWOW64\Iiluip.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\SysWOW64\IiluipOff.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\system32\IiluipOff.ini
2015-12-24 20:57 - 2015-12-25 00:19 - 00000000 ____D C:\Users\Maxime\AppData\LocalLow\Company
2015-12-24 20:57 - 2015-12-24 20:57 - 00003338 _____ C:\Windows\System32\Tasks\Mecka
2015-12-24 20:57 - 2015-12-24 20:57 - 00000000 ____D C:\Users\Maxime\AppData\Local\Tempfolder
2015-12-24 20:25 - 2015-12-24 20:25 - 00000000 ____D C:\Users\Public\Documents\Baidu
C:\Windows\SysWOW64\Iiluip.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\IiluipOff.ini => déplacé(es) avec succès
C:\Windows\system32\IiluipOff.ini => déplacé(es) avec succès
C:\Users\Maxime\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Windows\System32\Tasks\Mecka => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
Exécuté par Maxime (2016-01-16 17:11:55) Run:1
Exécuté depuis C:\Users\Maxime\Desktop
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-12-24 20:58 - 2015-12-24 20:58 - 00004752 _____ C:\Windows\SysWOW64\Iiluip.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\SysWOW64\IiluipOff.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\system32\IiluipOff.ini
2015-12-24 20:57 - 2015-12-25 00:19 - 00000000 ____D C:\Users\Maxime\AppData\LocalLow\Company
2015-12-24 20:57 - 2015-12-24 20:57 - 00003338 _____ C:\Windows\System32\Tasks\Mecka
2015-12-24 20:57 - 2015-12-24 20:57 - 00000000 ____D C:\Users\Maxime\AppData\Local\Tempfolder
2015-12-24 20:25 - 2015-12-24 20:25 - 00000000 ____D C:\Users\Public\Documents\Baidu
C:\Windows\SysWOW64\Iiluip.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\IiluipOff.ini => déplacé(es) avec succès
C:\Windows\system32\IiluipOff.ini => déplacé(es) avec succès
C:\Users\Maxime\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Windows\System32\Tasks\Mecka => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
Fin de Fixlog 17:11:56
Pour les pages qui clignotent regarde là : Pages qui clignotent.
Pour Windows Defender, tu as Avast! donc de toute façon il a été désactivé.
Après si rien ne va, tu peux réinitialiser Windows 8 : https://www.commentcamarche.net/faq/35283-windows-8-reinstallation-du-systeme-sans-perte-de-donnees
Pour Windows Defender, tu as Avast! donc de toute façon il a été désactivé.
Après si rien ne va, tu peux réinitialiser Windows 8 : https://www.commentcamarche.net/faq/35283-windows-8-reinstallation-du-systeme-sans-perte-de-donnees
Merci pour le lien.
Il est affiché que Defender n'est pas dans son état correct. En ayant désactivé Avast il n'y a pas de possibilité de réaction Defender.
Et je n'aime pas Avast car il requiert trop de puissance pour fonctionner.
J'ai toutefois noté une amélioration des performances, les différents logiciels répondent sans problème pour le moment.
Il est affiché que Defender n'est pas dans son état correct. En ayant désactivé Avast il n'y a pas de possibilité de réaction Defender.
Et je n'aime pas Avast car il requiert trop de puissance pour fonctionner.
J'ai toutefois noté une amélioration des performances, les différents logiciels répondent sans problème pour le moment.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Je reviens vers vous dès que possible.